Msn virus "mimichat" avec rapport rsit
Résolu/Fermé
freddypark
Messages postés
56
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
22 novembre 2019
-
21 juin 2009 à 13:27
steensjl Messages postés 3 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 24 juillet 2010 - 24 juil. 2010 à 19:42
steensjl Messages postés 3 Date d'inscription samedi 5 septembre 2009 Statut Membre Dernière intervention 24 juillet 2010 - 24 juil. 2010 à 19:42
A voir également:
- Msn virus "mimichat" avec rapport rsit
- Telecharger msn - Télécharger - Messagerie
- Plan rapport de stage - Guide
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
19 réponses
Utilisateur anonyme
21 juin 2009 à 13:47
21 juin 2009 à 13:47
Bonjour
• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 1 ( "recherche") et tapes "entrée" .
• Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]
• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 1 ( "recherche") et tapes "entrée" .
• Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]
mister bine
Messages postés
307
Date d'inscription
mercredi 14 janvier 2009
Statut
Membre
Dernière intervention
28 novembre 2009
267
21 juin 2009 à 13:59
21 juin 2009 à 13:59
oui ses normale ne touche plus a rien et atend ton bureau et tes icone vont aparaitre aprés le scan
A oui evite d'utiliser Malwarebytes' Anti-Malware en mode sans echec il detecte beucoup moin bien
A oui evite d'utiliser Malwarebytes' Anti-Malware en mode sans echec il detecte beucoup moin bien
Pour tous ceux qui ont ce sale truc qui ne savent pas s'en débarasser...
Je propose d'attaquer directement le premier responsable de tout ceci : le créateur du site (m i mi ch a t)
Si toutes les "victimes" s'allient , ça peut le faire.
Qui est partant?
Je propose d'attaquer directement le premier responsable de tout ceci : le créateur du site (m i mi ch a t)
Si toutes les "victimes" s'allient , ça peut le faire.
Qui est partant?
steensjl
Messages postés
3
Date d'inscription
samedi 5 septembre 2009
Statut
Membre
Dernière intervention
24 juillet 2010
24 juil. 2010 à 19:34
24 juil. 2010 à 19:34
Bonjour et pourquoi pas c est pas les seuls a envoyer des messages a tous mes contacts mesenger
freddypark
Messages postés
56
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
22 novembre 2019
21 juin 2009 à 13:56
21 juin 2009 à 13:56
merci nanard pour cette réponse rapide mais est ce normal qu'après avoir lancer la recherche avec toolbar, la fenêtre disparaisse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
21 juin 2009 à 14:00
21 juin 2009 à 14:00
éxécute toolbarsd en mode sans echec.
Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
freddypark
Messages postés
56
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
22 novembre 2019
21 juin 2009 à 16:29
21 juin 2009 à 16:29
re, j'ai lancé toolbarsd en normal et en sans echec laisser tourner 2 heures et rien ne semble tourné pas de rapport non plus une idée ?
Utilisateur anonyme
21 juin 2009 à 16:45
21 juin 2009 à 16:45
Va dans panneau de configuration et supprime. C:\Program Files\Kiwee Toolbar
----------------------------------
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
----------------------------------
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
• Télécharge combofix(de sUBs) sur ton Bureau.
• Double-clique sur ComboFix.exe afin de le lancer.
• Il va te demander d'installer la console de récupération : accepte.
• Ne touche à rien pendant le scan.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
freddypark
Messages postés
56
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
22 novembre 2019
21 juin 2009 à 17:13
21 juin 2009 à 17:13
re,
ComboFix 09-06-20.04 - PC de frédéric 21/06/2009 17:04.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1127 [GMT 2:00]
Lancé depuis: c:\users\PC de frédéric\Desktop\renard.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\PCDEFR~1\AppData\Roaming\.#
c:\users\PCDEFR~1\AppData\Roaming\QUAD Backups
c:\windows\system32\ATIODCLI.exe
c:\windows\system32\ATIODE.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-21 au 2009-06-21 ))))))))))))))))))))))))))))))))))))
.
2009-06-21 15:09 . 2009-06-21 15:09 -------- d-----w- c:\users\milou\AppData\Local\temp
2009-06-21 15:09 . 2009-06-21 15:09 -------- d-----w- c:\users\fred\AppData\Local\temp
2009-06-21 12:29 . 2009-06-21 15:09 -------- d-----w- c:\users\PCDEFR~1\AppData\Local\temp
2009-06-21 12:29 . 2009-06-21 12:29 -------- d-----w- C:\temp
2009-06-21 11:48 . 2009-06-21 11:48 -------- d-----w- C:\ToolBar SD
2009-06-21 11:44 . 2009-06-21 11:44 -------- d-----w- c:\program files\AxBx
2009-06-20 21:54 . 2009-06-20 21:54 -------- d-----w- C:\MSNCleaner
2009-06-20 21:50 . 2009-06-20 21:50 -------- d-----w- C:\BackUpMSNCleaner
2009-06-16 12:18 . 2009-06-16 12:18 -------- d-----w- c:\program files\Vente Flash
2009-06-14 22:16 . 2009-06-16 09:39 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\MagicBall4
2009-06-14 22:16 . 2009-06-15 09:55 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DreamDale
2009-06-14 22:16 . 2009-06-14 22:16 -------- d-----w- c:\programdata\AlawarWrapper
2009-06-14 22:14 . 2009-06-14 22:14 -------- d-----w- c:\program files\Alawar
2009-06-13 16:12 . 2009-01-23 18:08 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-06-13 16:12 . 2009-01-23 18:08 15360 ----a-w- c:\windows\system32\inetfr.DLL
2009-06-13 16:12 . 2009-01-23 18:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-06-13 16:12 . 2009-01-23 18:08 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-06-11 13:20 . 2009-06-11 13:20 -------- d-----w- c:\program files\Activision
2009-06-11 08:00 . 2009-06-11 08:03 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\YouUp
2009-06-11 08:00 . 2009-06-11 08:00 -------- d-----w- c:\program files\Ubisoft
2009-06-10 21:28 . 2009-06-10 21:30 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\Media Player Classic
2009-06-10 08:56 . 2009-06-10 08:56 -------- d-----w- c:\program files\iPod
2009-06-10 08:56 . 2009-06-10 08:56 -------- d-----w- c:\program files\iTunes
2009-06-10 07:06 . 2009-04-21 11:39 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-06-10 07:04 . 2009-04-23 12:14 623616 ----a-w- c:\windows\system32\localspl.dll
2009-06-10 07:04 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-10 07:04 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-06-10 07:03 . 2009-04-23 12:15 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-08 13:20 . 2009-06-08 13:20 -------- d-----w- c:\programdata\WindowsSearch
2009-06-08 12:22 . 2009-06-21 11:12 -------- d-----w- C:\rsit
2009-06-08 11:56 . 2009-06-08 13:00 -------- d-----w- c:\windows\BDOSCAN8
2009-06-08 08:00 . 2009-06-21 12:23 -------- d-----w- c:\program files\navilog1
2009-06-08 07:05 . 2009-06-08 07:05 3371383 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-06 17:06 . 2009-06-06 17:06 -------- d-----w- c:\program files\Gadwin Systems
2009-06-06 16:26 . 2009-06-06 16:27 -------- d-----w- c:\windows\system32\ca-ES
2009-06-06 16:26 . 2009-06-06 16:27 -------- d-----w- c:\windows\system32\eu-ES
2009-06-06 16:26 . 2009-06-06 16:27 -------- d-----w- c:\windows\system32\vi-VN
2009-06-06 14:13 . 2009-06-06 14:13 -------- d-----w- c:\windows\system32\EventProviders
2009-06-06 14:10 . 2009-04-11 06:28 777216 ----a-w- c:\windows\system32\slcc.dll
2009-06-05 12:55 . 2009-06-10 22:03 -------- d-----w- C:\games
2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-04 15:04 . 2009-06-04 15:04 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-06-04 15:04 . 2009-06-04 15:04 58 ----a-w- c:\users\PCDEFR~1\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-06-04 15:04 . 2009-06-04 15:04 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DonationCoder
2009-06-04 15:04 . 2009-06-04 15:04 -------- d-----w- c:\program files\ScreenshotCaptor
2009-06-04 15:04 . 2009-06-04 15:04 -------- d-----w- c:\programdata\DonationCoder
2009-06-03 17:44 . 2009-06-03 17:44 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\BonkEnc
2009-06-02 09:27 . 2009-06-03 08:18 -------- d-----w- c:\program files\Tidy Favorites
2009-05-28 20:19 . 2009-05-28 20:34 -------- d-----w- c:\program files\Electronic Arts
2009-05-28 08:48 . 2009-06-03 10:07 -------- d-----w- c:\users\PCDEFR~1\AppData\Local\sTabLauncher
2009-05-28 07:09 . 2009-05-28 07:09 -------- d-----w- c:\program files\sTabLauncher
2009-05-26 08:39 . 2009-06-19 07:21 -------- d-----w- c:\program files\Cheat Engine
2009-05-26 08:39 . 2007-12-26 15:30 679936 ----a-w- c:\windows\system32\D3DX81ab.dll
2009-05-26 08:39 . 2007-12-26 15:30 1970176 ----a-w- c:\windows\system32\d3dx9.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-21 14:53 . 2009-03-11 12:33 -------- d-----w- c:\program files\CCleaner
2009-06-21 14:14 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-21 14:14 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-21 11:41 . 2008-12-30 00:22 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\GrabIt
2009-06-19 08:30 . 2008-12-27 19:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 08:27 . 2009-02-02 12:13 323584 ----a-w- c:\windows\system32\AUDIOGENIE2.DLL
2009-06-13 22:45 . 2008-12-27 17:05 -------- d-----w- c:\programdata\Microsoft Help
2009-06-13 11:25 . 2009-01-02 23:24 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\dvdcss
2009-06-10 08:56 . 2009-02-19 12:32 -------- d-----w- c:\program files\Common Files\Apple
2009-06-10 08:55 . 2009-01-27 15:52 -------- d-----w- c:\program files\QuickTime
2009-06-10 08:53 . 2009-03-20 13:35 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2009-06-08 11:10 . 2008-12-27 16:53 680 ----a-w- c:\users\PCDEFR~1\AppData\Local\d3d9caps.dat
2009-06-06 16:34 . 2008-12-27 16:53 75160 ----a-w- c:\users\PCDEFR~1\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-06 16:27 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-06 16:26 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-06 12:58 . 2008-12-27 17:09 -------- d-----w- c:\program files\Microsoft Works
2009-06-04 16:58 . 2009-02-26 22:36 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\PlayFirst
2009-06-04 16:58 . 2009-02-26 22:36 -------- d-----w- c:\programdata\PlayFirst
2009-06-02 21:05 . 2009-01-03 11:35 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\Winamp
2009-05-28 20:36 . 2009-01-02 23:16 -------- d-----w- c:\programdata\Electronic Arts
2009-05-27 10:54 . 2009-02-14 00:30 40 ----a-w- c:\windows\popcinfo.dat
2009-05-26 11:20 . 2009-02-07 11:43 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-02-07 11:43 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-21 17:00 . 2009-05-21 17:00 -------- d-----w- c:\program files\Microsoft WSE
2009-05-20 11:56 . 2009-02-10 16:33 -------- d-----w- c:\program files\Google
2009-05-18 11:17 . 2009-05-18 11:17 -------- d-----w- c:\users\fred\AppData\Roaming\DivX
2009-05-18 10:27 . 2009-05-18 10:27 -------- d-----w- c:\users\fred\AppData\Roaming\Zylom
2009-05-18 09:51 . 2009-05-18 09:51 -------- d-----w- c:\users\fred\AppData\Roaming\vlc
2009-05-18 09:32 . 2009-05-18 09:30 -------- d-----w- c:\users\fred\AppData\Roaming\Winamp
2009-05-18 09:30 . 2009-05-18 09:30 -------- d-----w- c:\users\fred\AppData\Roaming\streamripper
2009-05-17 16:34 . 2009-05-17 16:34 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\Zylom
2009-05-17 16:33 . 2009-05-17 16:33 -------- d-----w- c:\programdata\Zylom
2009-05-17 16:32 . 2009-05-17 16:32 -------- d-----w- c:\program files\Zylom Games
2009-05-15 18:23 . 2009-05-15 18:22 -------- d-----w- c:\program files\Microsoft LifeCam
2009-05-13 18:44 . 2009-05-13 18:35 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DAEMON Tools Lite
2009-05-13 18:44 . 2009-03-13 19:15 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DAEMON Tools
2009-05-13 18:42 . 2009-05-13 18:42 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-05-13 18:42 . 2009-05-13 18:42 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-05-13 18:42 . 2009-05-13 18:42 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-05-13 18:35 . 2009-05-13 18:35 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-13 17:16 . 2009-05-02 14:39 -------- d-----w- c:\program files\Games
2009-05-13 06:47 . 2009-05-01 14:22 -------- d-----w- c:\program files\Steam
2009-05-12 22:03 . 2009-02-25 18:05 -------- d-----w- c:\program files\orange
2009-05-11 10:54 . 2009-05-11 10:54 -------- d-----w- c:\program files\Common Files\Logitech
2009-05-11 10:54 . 2009-05-11 10:54 -------- d-----w- c:\program files\Logitech
2009-05-08 10:55 . 2009-05-08 10:55 -------- d-----w- c:\programdata\Media Center Programs
2009-05-07 14:27 . 2009-02-14 14:26 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DivX
2009-05-07 10:34 . 2008-02-02 19:04 -------- d-----w- c:\program files\GrabIt
2009-05-06 22:48 . 2009-05-06 22:45 -------- d-----w- c:\program files\Common Files\Nero
2009-05-06 22:45 . 2009-05-06 22:45 -------- d-----w- c:\programdata\Nero
2009-05-06 14:10 . 2009-05-06 14:06 -------- d-----w- c:\program files\MP3Gain
2009-05-06 09:56 . 2009-05-06 09:56 -------- d-----w- c:\program files\Common Files\SWF Studio
2009-05-06 09:49 . 2009-01-03 11:35 -------- d-----w- c:\program files\Winamp
2009-05-04 22:06 . 2009-05-04 22:06 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\Valusoft
2009-05-02 14:39 . 2009-05-02 14:39 -------- d-----w- c:\programdata\PopCap Games
2009-05-02 14:39 . 2009-05-02 14:39 -------- d-----w- c:\programdata\Macrovision
2009-05-02 10:05 . 2009-05-01 14:22 -------- d-----w- c:\program files\Common Files\Steam
2009-04-27 19:28 . 2009-04-27 19:28 -------- d-----w- c:\program files\NewsBinGN
2009-04-27 14:57 . 2009-04-27 14:57 57472 ----a-w- c:\windows\system32\drivers\youup.sys
2009-04-27 13:43 . 2009-04-27 13:42 -------- d-----w- c:\users\fred\AppData\Roaming\Babylon
2009-04-27 10:19 . 2009-03-20 13:35 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-27 10:19 . 2009-03-20 13:35 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-26 08:56 . 2009-04-26 08:56 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-26 08:51 . 2009-04-26 08:51 -------- d-----w- c:\program files\Bonjour
2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w- c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll
2009-04-11 06:33 . 2009-06-06 14:11 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-06-06 14:11 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-06-06 14:11 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-06-06 14:11 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-06-06 14:11 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-06-06 14:11 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-06-06 14:12 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-06-06 14:10 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-06-06 14:10 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-06-06 14:10 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-11 05:03 . 2009-06-06 14:12 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-04-11 05:03 . 2009-06-06 14:12 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-06-06 14:10 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-06-06 14:10 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-06-06 14:10 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-06-06 14:10 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-06-06 14:10 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-06-06 14:10 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-06-06 14:10 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-06-06 14:10 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-06-06 14:10 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-06-06 14:10 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-06-06 14:10 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-06-06 14:10 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-06-06 14:11 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-06-06 14:11 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-06-06 14:10 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-06-06 14:10 66560 ----a-w- c:\windows\system32\drivers\smb.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-06-21_12.27.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-27 18:24 . 2009-06-21 14:25 59072 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-12-27 18:24 . 2009-06-21 10:25 59072 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-06-21 14:25 69522 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-12-27 16:55 . 2009-06-21 14:25 10740 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1090724929-59898609-3416893652-1000_UserData.bin
- 2008-12-27 16:55 . 2009-06-21 10:25 10740 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1090724929-59898609-3416893652-1000_UserData.bin
+ 2006-11-02 13:02 . 2009-06-21 14:53 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2006-11-02 13:02 . 2009-06-20 21:56 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2006-11-02 13:02 . 2009-06-20 21:56 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2006-11-02 13:02 . 2009-06-21 14:53 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2006-11-02 13:02 . 2009-06-20 21:56 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2006-11-02 13:02 . 2009-06-21 14:53 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-06-21 14:10 . 2009-06-21 14:10 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-06-21 14:10 . 2009-06-21 14:10 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-06-21 14:14 586980 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-06-21 14:14 101052 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-12-21 160592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VX3000"="c:\windows\vVX3000.exe" [2008-08-04 721936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-20 209153]
"YMailAdvisor"="c:\program files\Yahoo!\Common\YMailAdvisor.exe" [2008-06-05 125208]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
sTabLauncher.lnk - c:\windows\Installer\{BABDD54C-0CB2-4D25-82E7-BE1B8206BCE4}\_33067DCF71962AAE03BB4A.exe [2009-5-28 12118]
c:\users\PCDEFR~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
Vente Flash.lnk - c:\program files\Vente Flash\vente_flash.exe [2007-7-27 2484551]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\CCleaner.exe]
path=CCleaner.exe
backup=c:\windows\pss\CCleaner.exe.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):23,21,12,92,c4,e6,c9,01
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2E414822-C809-42E1-8055-383DE95D782E}"= UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{32031CC7-26DB-4335-A009-8529DFFD2D22}"= TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{A9E171BE-1DF2-4427-A427-A4CE468E8BAF}"= UDP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{76DBDE32-FB61-49ED-9A52-09F672094BCC}"= TCP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"TCP Query User{0E7EDC3C-87A0-4E21-99E3-6F89C5E2503A}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= UDP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{9DD7D2A9-4BF5-412C-9699-C352D9DF71DB}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= TCP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"TCP Query User{26E44449-4661-4067-B778-4915ECDFF120}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= UDP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{04812016-5A8C-4A68-B27F-AAA0DC7DE53C}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= TCP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"{CF6A6CAC-D2B5-4090-9D41-F258EC38CD3B}"= UDP:5353:Adobe CSI CS4
"{8661F67C-AF58-467D-B291-4E83876E0860}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{0D7771B4-7614-4072-925D-C7C94A251182}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{B1D1D30E-AE70-45C1-90AD-33CD941B7295}"= UDP:c:\program files\RayV\RayV\RayV.dll:RayV
"{7131FAE6-259E-428A-AE33-4EAD52053347}"= TCP:c:\program files\RayV\RayV\RayV.dll:RayV
"{77D66C5A-9C64-4529-B40B-2D343557D9B8}"= UDP:c:\program files\RayV\RayV\RayV.dll:RayV
"{AB0228EC-62AD-4A70-9258-F42003E20AA1}"= TCP:c:\program files\RayV\RayV\RayV.dll:RayV
"{B125D2EA-D3BC-42EE-9E7B-FC32D7470C06}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F204EA0E-6179-4639-9164-70A1E52C8B7E}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6C5314E9-DE78-43B3-B944-CA560B716E60}"= UDP:c:\program files\NewsBinGN\NewsbinGN.exe:NewsBin for Giganews
"{B10EFE3A-23DB-4AEB-87F5-95E6D8A5711A}"= TCP:c:\program files\NewsBinGN\NewsbinGN.exe:NewsBin for Giganews
"{BB0A4902-75E4-4166-A9C9-BC069011EF01}"= UDP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X
"{CAF94E4D-177C-47C2-8D9D-897910419D3A}"= TCP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X
"{8698AA92-9AF4-4ABE-9217-D08C0B3ADC2C}"= UDP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X
"{ED9A40E5-DB61-4BBC-8760-46E4D37F021A}"= TCP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X
"{9ECDE5B5-0719-456E-BCD0-3603B0EE719B}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{7AFCDAB0-C231-4726-B109-CAA94B849706}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{17A5AC0E-D245-4769-99BA-4150C9E132C1}"= UDP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{C9CF74A6-15B6-4967-8B11-D31367309481}"= TCP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{08BEEFA5-7182-4B9E-B577-3B810F76F39D}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{C3B1F2BA-9A89-410F-A2BF-FF3A30F9D410}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{8116ECA9-B088-4499-9CB1-7ADF0DFC112E}"= UDP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{5CB8CFB0-D096-40B2-B5D7-E5B64EC0E840}"= TCP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{C3472BBC-D826-4C90-B654-888598EA8100}"= UDP:c:\program files\Tidy Favorites\tidyfavorites.exe:TidyFavorites
"{18AB2120-252F-4D19-A448-68D65FC907CF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{24DBC76F-BEBA-40A0-9412-04C78BC81014}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{50C7675E-7F5A-4C8F-9DAC-97D890EB40CE}"= UDP:c:\program files\Ubisoft\YouUp\YouUp.exe:YouUp
"{2E28F3A9-30E0-46CE-8970-4F0FDC679EE3}"= TCP:c:\program files\Ubisoft\YouUp\YouUp.exe:YouUp
"{AE2DBD6B-8DE1-4D96-9850-3BA023B991F9}"= UDP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)
"{2C6830EA-76D7-452C-88A2-1A7BC54D0108}"= TCP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 avfwot;avfwot;c:\windows\System32\drivers\avfwot.sys [20/03/2009 15:35 97608]
R2 AntiVirFirewallService;Avira Firewall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [20/03/2009 15:35 388865]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [20/03/2009 15:35 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [20/03/2009 15:35 434945]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\System32\drivers\avfwim.sys [20/03/2009 15:35 69632]
R3 avshws;YouUp Simulated Hardware;c:\windows\System32\drivers\youup.sys [27/04/2009 16:57 57472]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [20/03/2009 15:35 194817]
S2 gupdate1c98b9d51cbd910;Google Update Service (gupdate1c98b9d51cbd910);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 18:33 133104]
S2 YouupServiceWinService;YouupServiceWinService;"c:\users\PC de frédéric\AppData\Local\Temp\YouUpService\YouupService.exe" --> c:\users\PC de frédéric\AppData\Local\Temp\YouUpService\YouupService.exe [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
2009-06-21 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 16:33]
2009-06-21 c:\windows\Tasks\User_Feed_Synchronization-{1E9B7CB7-F798-4027-8A08-BD355677E59D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-26 11:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uInternet Settings,ProxyOverride = *.local
IE: &SHOUTcast Search - c:\programdata\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Boîte de recherche - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: Cartes correspondantes - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Générateur - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8884.cab
FF - ProfilePath - c:\users\PCDEFR~1\AppData\Roaming\Mozilla\Firefox\Profiles\sbqf35sy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-tyc7&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/r/hf
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\users\PC de frédéric\AppData\Roaming\Mozilla\Firefox\Profiles\sbqf35sy.default\extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489}\components\WinampPlayer.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npgcplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\RayV\RayV\plugins\nprayvplugin.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 17:09
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1090724929-59898609-3416893652-1000\Software\SecuROM\License information*]
"datasecu"=hex:a6,bf,80,85,db,f1,35,81,72,13,2c,68,65,d6,07,93,97,58,63,f0,f4,
62,6c,02,95,e5,4a,ad,cc,34,94,29,68,62,44,ad,29,12,db,b4,14,af,81,40,e5,ad,\
"rkeysecu"=hex:c8,d4,97,83,52,9b,4d,85,29,c8,f6,3c,2b,8c,8e,08
.
Heure de fin: 2009-06-21 17:11
ComboFix-quarantined-files.txt 2009-06-21 15:10
ComboFix2.txt 2009-06-21 12:29
Avant-CF: 16 173 314 048 octets libres
Après-CF: 16 139 374 592 octets libres
349 --- E O F --- 2009-06-19 06:52
merci
ComboFix 09-06-20.04 - PC de frédéric 21/06/2009 17:04.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.1127 [GMT 2:00]
Lancé depuis: c:\users\PC de frédéric\Desktop\renard.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\PCDEFR~1\AppData\Roaming\.#
c:\users\PCDEFR~1\AppData\Roaming\QUAD Backups
c:\windows\system32\ATIODCLI.exe
c:\windows\system32\ATIODE.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-21 au 2009-06-21 ))))))))))))))))))))))))))))))))))))
.
2009-06-21 15:09 . 2009-06-21 15:09 -------- d-----w- c:\users\milou\AppData\Local\temp
2009-06-21 15:09 . 2009-06-21 15:09 -------- d-----w- c:\users\fred\AppData\Local\temp
2009-06-21 12:29 . 2009-06-21 15:09 -------- d-----w- c:\users\PCDEFR~1\AppData\Local\temp
2009-06-21 12:29 . 2009-06-21 12:29 -------- d-----w- C:\temp
2009-06-21 11:48 . 2009-06-21 11:48 -------- d-----w- C:\ToolBar SD
2009-06-21 11:44 . 2009-06-21 11:44 -------- d-----w- c:\program files\AxBx
2009-06-20 21:54 . 2009-06-20 21:54 -------- d-----w- C:\MSNCleaner
2009-06-20 21:50 . 2009-06-20 21:50 -------- d-----w- C:\BackUpMSNCleaner
2009-06-16 12:18 . 2009-06-16 12:18 -------- d-----w- c:\program files\Vente Flash
2009-06-14 22:16 . 2009-06-16 09:39 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\MagicBall4
2009-06-14 22:16 . 2009-06-15 09:55 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DreamDale
2009-06-14 22:16 . 2009-06-14 22:16 -------- d-----w- c:\programdata\AlawarWrapper
2009-06-14 22:14 . 2009-06-14 22:14 -------- d-----w- c:\program files\Alawar
2009-06-13 16:12 . 2009-01-23 18:08 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-06-13 16:12 . 2009-01-23 18:08 15360 ----a-w- c:\windows\system32\inetfr.DLL
2009-06-13 16:12 . 2009-01-23 18:08 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-06-13 16:12 . 2009-01-23 18:08 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-06-11 13:20 . 2009-06-11 13:20 -------- d-----w- c:\program files\Activision
2009-06-11 08:00 . 2009-06-11 08:03 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\YouUp
2009-06-11 08:00 . 2009-06-11 08:00 -------- d-----w- c:\program files\Ubisoft
2009-06-10 21:28 . 2009-06-10 21:30 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\Media Player Classic
2009-06-10 08:56 . 2009-06-10 08:56 -------- d-----w- c:\program files\iPod
2009-06-10 08:56 . 2009-06-10 08:56 -------- d-----w- c:\program files\iTunes
2009-06-10 07:06 . 2009-04-21 11:39 2034688 ----a-w- c:\windows\system32\win32k.sys
2009-06-10 07:04 . 2009-04-23 12:14 623616 ----a-w- c:\windows\system32\localspl.dll
2009-06-10 07:04 . 2009-05-09 05:50 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-10 07:04 . 2009-05-09 05:34 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-06-10 07:03 . 2009-04-23 12:15 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-08 13:20 . 2009-06-08 13:20 -------- d-----w- c:\programdata\WindowsSearch
2009-06-08 12:22 . 2009-06-21 11:12 -------- d-----w- C:\rsit
2009-06-08 11:56 . 2009-06-08 13:00 -------- d-----w- c:\windows\BDOSCAN8
2009-06-08 08:00 . 2009-06-21 12:23 -------- d-----w- c:\program files\navilog1
2009-06-08 07:05 . 2009-06-08 07:05 3371383 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-06 17:06 . 2009-06-06 17:06 -------- d-----w- c:\program files\Gadwin Systems
2009-06-06 16:26 . 2009-06-06 16:27 -------- d-----w- c:\windows\system32\ca-ES
2009-06-06 16:26 . 2009-06-06 16:27 -------- d-----w- c:\windows\system32\eu-ES
2009-06-06 16:26 . 2009-06-06 16:27 -------- d-----w- c:\windows\system32\vi-VN
2009-06-06 14:13 . 2009-06-06 14:13 -------- d-----w- c:\windows\system32\EventProviders
2009-06-06 14:10 . 2009-04-11 06:28 777216 ----a-w- c:\windows\system32\slcc.dll
2009-06-05 12:55 . 2009-06-10 22:03 -------- d-----w- C:\games
2009-06-05 11:57 . 2009-06-05 11:57 75048 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 8.2.0.23\SetupAdmin.exe
2009-06-04 15:04 . 2009-06-04 15:04 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-06-04 15:04 . 2009-06-04 15:04 58 ----a-w- c:\users\PCDEFR~1\AppData\Local\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-06-04 15:04 . 2009-06-04 15:04 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DonationCoder
2009-06-04 15:04 . 2009-06-04 15:04 -------- d-----w- c:\program files\ScreenshotCaptor
2009-06-04 15:04 . 2009-06-04 15:04 -------- d-----w- c:\programdata\DonationCoder
2009-06-03 17:44 . 2009-06-03 17:44 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\BonkEnc
2009-06-02 09:27 . 2009-06-03 08:18 -------- d-----w- c:\program files\Tidy Favorites
2009-05-28 20:19 . 2009-05-28 20:34 -------- d-----w- c:\program files\Electronic Arts
2009-05-28 08:48 . 2009-06-03 10:07 -------- d-----w- c:\users\PCDEFR~1\AppData\Local\sTabLauncher
2009-05-28 07:09 . 2009-05-28 07:09 -------- d-----w- c:\program files\sTabLauncher
2009-05-26 08:39 . 2009-06-19 07:21 -------- d-----w- c:\program files\Cheat Engine
2009-05-26 08:39 . 2007-12-26 15:30 679936 ----a-w- c:\windows\system32\D3DX81ab.dll
2009-05-26 08:39 . 2007-12-26 15:30 1970176 ----a-w- c:\windows\system32\d3dx9.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-21 14:53 . 2009-03-11 12:33 -------- d-----w- c:\program files\CCleaner
2009-06-21 14:14 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-21 14:14 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-21 11:41 . 2008-12-30 00:22 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\GrabIt
2009-06-19 08:30 . 2008-12-27 19:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-16 08:27 . 2009-02-02 12:13 323584 ----a-w- c:\windows\system32\AUDIOGENIE2.DLL
2009-06-13 22:45 . 2008-12-27 17:05 -------- d-----w- c:\programdata\Microsoft Help
2009-06-13 11:25 . 2009-01-02 23:24 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\dvdcss
2009-06-10 08:56 . 2009-02-19 12:32 -------- d-----w- c:\program files\Common Files\Apple
2009-06-10 08:55 . 2009-01-27 15:52 -------- d-----w- c:\program files\QuickTime
2009-06-10 08:53 . 2009-03-20 13:35 97608 ----a-w- c:\windows\system32\drivers\avfwot.sys
2009-06-08 11:10 . 2008-12-27 16:53 680 ----a-w- c:\users\PCDEFR~1\AppData\Local\d3d9caps.dat
2009-06-06 16:34 . 2008-12-27 16:53 75160 ----a-w- c:\users\PCDEFR~1\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-06 16:27 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-06 16:27 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-06 16:26 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-06 12:58 . 2008-12-27 17:09 -------- d-----w- c:\program files\Microsoft Works
2009-06-04 16:58 . 2009-02-26 22:36 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\PlayFirst
2009-06-04 16:58 . 2009-02-26 22:36 -------- d-----w- c:\programdata\PlayFirst
2009-06-02 21:05 . 2009-01-03 11:35 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\Winamp
2009-05-28 20:36 . 2009-01-02 23:16 -------- d-----w- c:\programdata\Electronic Arts
2009-05-27 10:54 . 2009-02-14 00:30 40 ----a-w- c:\windows\popcinfo.dat
2009-05-26 11:20 . 2009-02-07 11:43 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-26 11:19 . 2009-02-07 11:43 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-05-21 17:00 . 2009-05-21 17:00 -------- d-----w- c:\program files\Microsoft WSE
2009-05-20 11:56 . 2009-02-10 16:33 -------- d-----w- c:\program files\Google
2009-05-18 11:17 . 2009-05-18 11:17 -------- d-----w- c:\users\fred\AppData\Roaming\DivX
2009-05-18 10:27 . 2009-05-18 10:27 -------- d-----w- c:\users\fred\AppData\Roaming\Zylom
2009-05-18 09:51 . 2009-05-18 09:51 -------- d-----w- c:\users\fred\AppData\Roaming\vlc
2009-05-18 09:32 . 2009-05-18 09:30 -------- d-----w- c:\users\fred\AppData\Roaming\Winamp
2009-05-18 09:30 . 2009-05-18 09:30 -------- d-----w- c:\users\fred\AppData\Roaming\streamripper
2009-05-17 16:34 . 2009-05-17 16:34 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\Zylom
2009-05-17 16:33 . 2009-05-17 16:33 -------- d-----w- c:\programdata\Zylom
2009-05-17 16:32 . 2009-05-17 16:32 -------- d-----w- c:\program files\Zylom Games
2009-05-15 18:23 . 2009-05-15 18:22 -------- d-----w- c:\program files\Microsoft LifeCam
2009-05-13 18:44 . 2009-05-13 18:35 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DAEMON Tools Lite
2009-05-13 18:44 . 2009-03-13 19:15 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DAEMON Tools
2009-05-13 18:42 . 2009-05-13 18:42 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-05-13 18:42 . 2009-05-13 18:42 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-05-13 18:42 . 2009-05-13 18:42 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-05-13 18:35 . 2009-05-13 18:35 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-13 17:16 . 2009-05-02 14:39 -------- d-----w- c:\program files\Games
2009-05-13 06:47 . 2009-05-01 14:22 -------- d-----w- c:\program files\Steam
2009-05-12 22:03 . 2009-02-25 18:05 -------- d-----w- c:\program files\orange
2009-05-11 10:54 . 2009-05-11 10:54 -------- d-----w- c:\program files\Common Files\Logitech
2009-05-11 10:54 . 2009-05-11 10:54 -------- d-----w- c:\program files\Logitech
2009-05-08 10:55 . 2009-05-08 10:55 -------- d-----w- c:\programdata\Media Center Programs
2009-05-07 14:27 . 2009-02-14 14:26 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\DivX
2009-05-07 10:34 . 2008-02-02 19:04 -------- d-----w- c:\program files\GrabIt
2009-05-06 22:48 . 2009-05-06 22:45 -------- d-----w- c:\program files\Common Files\Nero
2009-05-06 22:45 . 2009-05-06 22:45 -------- d-----w- c:\programdata\Nero
2009-05-06 14:10 . 2009-05-06 14:06 -------- d-----w- c:\program files\MP3Gain
2009-05-06 09:56 . 2009-05-06 09:56 -------- d-----w- c:\program files\Common Files\SWF Studio
2009-05-06 09:49 . 2009-01-03 11:35 -------- d-----w- c:\program files\Winamp
2009-05-04 22:06 . 2009-05-04 22:06 -------- d-----w- c:\users\PCDEFR~1\AppData\Roaming\Valusoft
2009-05-02 14:39 . 2009-05-02 14:39 -------- d-----w- c:\programdata\PopCap Games
2009-05-02 14:39 . 2009-05-02 14:39 -------- d-----w- c:\programdata\Macrovision
2009-05-02 10:05 . 2009-05-01 14:22 -------- d-----w- c:\program files\Common Files\Steam
2009-04-27 19:28 . 2009-04-27 19:28 -------- d-----w- c:\program files\NewsBinGN
2009-04-27 14:57 . 2009-04-27 14:57 57472 ----a-w- c:\windows\system32\drivers\youup.sys
2009-04-27 13:43 . 2009-04-27 13:42 -------- d-----w- c:\users\fred\AppData\Roaming\Babylon
2009-04-27 10:19 . 2009-03-20 13:35 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-04-27 10:19 . 2009-03-20 13:35 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-04-26 08:56 . 2009-04-26 08:56 -------- d-----w- c:\programdata\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-04-26 08:51 . 2009-04-26 08:51 -------- d-----w- c:\program files\Bonjour
2009-04-21 22:20 . 2009-04-21 22:20 14311680 ----a-w- c:\windows\system32\xlive.dll
2009-04-21 22:20 . 2009-04-21 22:20 13642496 ----a-w- c:\windows\system32\xlivefnt.dll
2009-04-11 06:33 . 2009-06-06 14:11 986600 ----a-w- c:\windows\system32\winload.exe
2009-04-11 06:33 . 2009-06-06 14:11 926184 ----a-w- c:\windows\system32\winresume.exe
2009-04-11 06:33 . 2009-06-06 14:11 292840 ----a-w- c:\windows\system32\drivers\volmgrx.sys
2009-04-11 06:33 . 2009-06-06 14:11 897000 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-04-11 06:33 . 2009-06-06 14:11 614376 ----a-w- c:\windows\system32\ci.dll
2009-04-11 06:28 . 2009-06-06 14:11 56320 ----a-w- c:\windows\system32\xmlfilter.dll
2009-04-11 06:27 . 2009-06-06 14:12 441344 ----a-w- c:\windows\system32\SearchIndexer.exe
2009-04-11 06:22 . 2009-06-06 14:10 7168 ----a-w- c:\windows\system32\f3ahvoas.dll
2009-04-11 06:21 . 2009-06-06 14:10 37376 ----a-w- c:\windows\system32\cdd.dll
2009-04-11 05:42 . 2009-06-06 14:10 93696 ----a-w- c:\windows\system32\drivers\bridge.sys
2009-04-11 05:03 . 2009-06-06 14:12 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2009-04-11 05:03 . 2009-06-06 14:12 2644480 ----a-w- c:\windows\system32\NlsLexicons0009.dll
2009-04-11 04:57 . 2009-06-06 14:10 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-04-11 04:54 . 2009-06-06 14:10 2048 ----a-w- c:\windows\system32\mferror.dll
2009-04-11 04:51 . 2009-06-06 14:10 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2009-04-11 04:47 . 2009-06-06 14:10 273920 ----a-w- c:\windows\system32\drivers\afd.sys
2009-04-11 04:46 . 2009-06-06 14:10 69120 ----a-w- c:\windows\system32\drivers\rassstp.sys
2009-04-11 04:46 . 2009-06-06 14:10 121344 ----a-w- c:\windows\system32\drivers\ndiswan.sys
2009-04-11 04:46 . 2009-06-06 14:10 41472 ----a-w- c:\windows\system32\drivers\raspppoe.sys
2009-04-11 04:46 . 2009-06-06 14:10 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
2009-04-11 04:46 . 2009-06-06 14:10 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2009-04-11 04:46 . 2009-06-06 14:10 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-04-11 04:45 . 2009-06-06 14:10 72192 ----a-w- c:\windows\system32\drivers\tdx.sys
2009-04-11 04:45 . 2009-06-06 14:10 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-04-11 04:45 . 2009-06-06 14:11 185856 ----a-w- c:\windows\system32\drivers\netbt.sys
2009-04-11 04:45 . 2009-06-06 14:11 401408 ----a-w- c:\windows\system32\drivers\http.sys
2009-04-11 04:45 . 2009-06-06 14:10 113664 ----a-w- c:\windows\system32\drivers\rmcast.sys
2009-04-11 04:45 . 2009-06-06 14:10 66560 ----a-w- c:\windows\system32\drivers\smb.sys
.
((((((((((((((((((((((((((((( SnapShot@2009-06-21_12.27.30 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-12-27 18:24 . 2009-06-21 14:25 59072 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-12-27 18:24 . 2009-06-21 10:25 59072 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-06-21 14:25 69522 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-12-27 16:55 . 2009-06-21 14:25 10740 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1090724929-59898609-3416893652-1000_UserData.bin
- 2008-12-27 16:55 . 2009-06-21 10:25 10740 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1090724929-59898609-3416893652-1000_UserData.bin
+ 2006-11-02 13:02 . 2009-06-21 14:53 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2006-11-02 13:02 . 2009-06-20 21:56 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2006-11-02 13:02 . 2009-06-20 21:56 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2006-11-02 13:02 . 2009-06-21 14:53 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2006-11-02 13:02 . 2009-06-20 21:56 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2006-11-02 13:02 . 2009-06-21 14:53 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-06-21 14:10 . 2009-06-21 14:10 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-06-21 14:10 . 2009-06-21 14:10 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2009-06-21 14:14 586980 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-06-21 14:14 101052 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\EnhancedStorageShell]
@="{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}"
[HKEY_CLASSES_ROOT\CLSID\{D9144DCD-E998-4ECA-AB6A-DCD83CCBA16D}]
2009-04-11 06:28 114176 ----a-w- c:\windows\System32\EhStorShell.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"Search Protection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-12-21 160592]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VX3000"="c:\windows\vVX3000.exe" [2008-08-04 721936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-20 209153]
"YMailAdvisor"="c:\program files\Yahoo!\Common\YMailAdvisor.exe" [2008-06-05 125208]
"YSearchProtection"="c:\program files\Yahoo!\Search Protection\SearchProtection.exe" [2009-02-03 111856]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2008-08-04 160800]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
sTabLauncher.lnk - c:\windows\Installer\{BABDD54C-0CB2-4D25-82E7-BE1B8206BCE4}\_33067DCF71962AAE03BB4A.exe [2009-5-28 12118]
c:\users\PCDEFR~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
Vente Flash.lnk - c:\program files\Vente Flash\vente_flash.exe [2007-7-27 2484551]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"BindDirectlyToPropertySetStorage"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\CCleaner.exe]
path=CCleaner.exe
backup=c:\windows\pss\CCleaner.exe.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):23,21,12,92,c4,e6,c9,01
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{2E414822-C809-42E1-8055-383DE95D782E}"= UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{32031CC7-26DB-4335-A009-8529DFFD2D22}"= TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{A9E171BE-1DF2-4427-A427-A4CE468E8BAF}"= UDP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{76DBDE32-FB61-49ED-9A52-09F672094BCC}"= TCP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"TCP Query User{0E7EDC3C-87A0-4E21-99E3-6F89C5E2503A}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= UDP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{9DD7D2A9-4BF5-412C-9699-C352D9DF71DB}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= TCP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"TCP Query User{26E44449-4661-4067-B778-4915ECDFF120}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= UDP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"UDP Query User{04812016-5A8C-4A68-B27F-AAA0DC7DE53C}c:\\program files\\rockstar games\\grand theft auto iv\\gtaiv.exe"= TCP:c:\program files\rockstar games\grand theft auto iv\gtaiv.exe:Grand Theft Auto IV
"{CF6A6CAC-D2B5-4090-9D41-F258EC38CD3B}"= UDP:5353:Adobe CSI CS4
"{8661F67C-AF58-467D-B291-4E83876E0860}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{0D7771B4-7614-4072-925D-C7C94A251182}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{B1D1D30E-AE70-45C1-90AD-33CD941B7295}"= UDP:c:\program files\RayV\RayV\RayV.dll:RayV
"{7131FAE6-259E-428A-AE33-4EAD52053347}"= TCP:c:\program files\RayV\RayV\RayV.dll:RayV
"{77D66C5A-9C64-4529-B40B-2D343557D9B8}"= UDP:c:\program files\RayV\RayV\RayV.dll:RayV
"{AB0228EC-62AD-4A70-9258-F42003E20AA1}"= TCP:c:\program files\RayV\RayV\RayV.dll:RayV
"{B125D2EA-D3BC-42EE-9E7B-FC32D7470C06}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F204EA0E-6179-4639-9164-70A1E52C8B7E}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{6C5314E9-DE78-43B3-B944-CA560B716E60}"= UDP:c:\program files\NewsBinGN\NewsbinGN.exe:NewsBin for Giganews
"{B10EFE3A-23DB-4AEB-87F5-95E6D8A5711A}"= TCP:c:\program files\NewsBinGN\NewsbinGN.exe:NewsBin for Giganews
"{BB0A4902-75E4-4166-A9C9-BC069011EF01}"= UDP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X
"{CAF94E4D-177C-47C2-8D9D-897910419D3A}"= TCP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX.exe:Tom Clancy's H.A.W.X
"{8698AA92-9AF4-4ABE-9217-D08C0B3ADC2C}"= UDP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X
"{ED9A40E5-DB61-4BBC-8760-46E4D37F021A}"= TCP:c:\program files\Ubisoft\Tom Clancy's H.A.W.X\HAWX_dx10.exe:Tom Clancy's H.A.W.X
"{9ECDE5B5-0719-456E-BCD0-3603B0EE719B}"= UDP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{7AFCDAB0-C231-4726-B109-CAA94B849706}"= TCP:c:\program files\Microsoft LifeCam\LifeCam.exe:LifeCam.exe
"{17A5AC0E-D245-4769-99BA-4150C9E132C1}"= UDP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{C9CF74A6-15B6-4967-8B11-D31367309481}"= TCP:c:\program files\Microsoft LifeCam\LifeEnC2.exe:LifeEnC2.exe
"{08BEEFA5-7182-4B9E-B577-3B810F76F39D}"= UDP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{C3B1F2BA-9A89-410F-A2BF-FF3A30F9D410}"= TCP:c:\program files\Microsoft LifeCam\LifeExp.exe:LifeExp.exe
"{8116ECA9-B088-4499-9CB1-7ADF0DFC112E}"= UDP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{5CB8CFB0-D096-40B2-B5D7-E5B64EC0E840}"= TCP:c:\program files\Microsoft LifeCam\LifeTray.exe:LifeTray.exe
"{C3472BBC-D826-4C90-B654-888598EA8100}"= UDP:c:\program files\Tidy Favorites\tidyfavorites.exe:TidyFavorites
"{18AB2120-252F-4D19-A448-68D65FC907CF}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{24DBC76F-BEBA-40A0-9412-04C78BC81014}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{50C7675E-7F5A-4C8F-9DAC-97D890EB40CE}"= UDP:c:\program files\Ubisoft\YouUp\YouUp.exe:YouUp
"{2E28F3A9-30E0-46CE-8970-4F0FDC679EE3}"= TCP:c:\program files\Ubisoft\YouUp\YouUp.exe:YouUp
"{AE2DBD6B-8DE1-4D96-9850-3BA023B991F9}"= UDP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)
"{2C6830EA-76D7-452C-88A2-1A7BC54D0108}"= TCP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 avfwot;avfwot;c:\windows\System32\drivers\avfwot.sys [20/03/2009 15:35 97608]
R2 AntiVirFirewallService;Avira Firewall;c:\program files\Avira\AntiVir Desktop\avfwsvc.exe [20/03/2009 15:35 388865]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [20/03/2009 15:35 108289]
R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [20/03/2009 15:35 434945]
R3 avfwim;AvFw Packet Filter Miniport;c:\windows\System32\drivers\avfwim.sys [20/03/2009 15:35 69632]
R3 avshws;YouUp Simulated Hardware;c:\windows\System32\drivers\youup.sys [27/04/2009 16:57 57472]
S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [20/03/2009 15:35 194817]
S2 gupdate1c98b9d51cbd910;Google Update Service (gupdate1c98b9d51cbd910);c:\program files\Google\Update\GoogleUpdate.exe [10/02/2009 18:33 133104]
S2 YouupServiceWinService;YouupServiceWinService;"c:\users\PC de frédéric\AppData\Local\Temp\YouUpService\YouupService.exe" --> c:\users\PC de frédéric\AppData\Local\Temp\YouUpService\YouupService.exe [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
2009-06-21 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-10 16:33]
2009-06-21 c:\windows\Tasks\User_Feed_Synchronization-{1E9B7CB7-F798-4027-8A08-BD355677E59D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-26 11:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.fr/
uInternet Settings,ProxyOverride = *.local
IE: &SHOUTcast Search - c:\programdata\SHOUTcast Radio Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Boîte de recherche - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
IE: Cartes correspondantes - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Générateur - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {9DF1C00D-8426-4337-972C-DC042D19A916} - hxxp://webtv.guidetv.orange.fr/resources/OCS_8884.cab
FF - ProfilePath - c:\users\PCDEFR~1\AppData\Roaming\Mozilla\Firefox\Profiles\sbqf35sy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-tyc7&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/r/hf
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
FF - component: c:\users\PC de frédéric\AppData\Roaming\Mozilla\Firefox\Profiles\sbqf35sy.default\extensions\{12e4c684-c03e-4e4d-85bc-0c065e7a9489}\components\WinampPlayer.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npgcplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npracplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\RayV\RayV\plugins\nprayvplugin.dll
FF - plugin: c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 17:09
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1090724929-59898609-3416893652-1000\Software\SecuROM\License information*]
"datasecu"=hex:a6,bf,80,85,db,f1,35,81,72,13,2c,68,65,d6,07,93,97,58,63,f0,f4,
62,6c,02,95,e5,4a,ad,cc,34,94,29,68,62,44,ad,29,12,db,b4,14,af,81,40,e5,ad,\
"rkeysecu"=hex:c8,d4,97,83,52,9b,4d,85,29,c8,f6,3c,2b,8c,8e,08
.
Heure de fin: 2009-06-21 17:11
ComboFix-quarantined-files.txt 2009-06-21 15:10
ComboFix2.txt 2009-06-21 12:29
Avant-CF: 16 173 314 048 octets libres
Après-CF: 16 139 374 592 octets libres
349 --- E O F --- 2009-06-19 06:52
merci
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz )
BIOS : ZY2 v0.3611 3F11
USER : remy ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:227 Go (Free:129 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:227 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/09/2009|21:20 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Users\remy\AppData\Roaming\MICROS~1\Windows\Cookies\remy@www.bananalotto[1].txt
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_7730g"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_7730g"
"Default_Page_URL"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_7730g"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\remy\Music\divers\eminen & dr dre & 50 Cent - Crack A Bottle.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 04/09/2009|21:16 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 04/09/2009|21:19 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 04/09/2009|21:21 - Option : [1]
-----------\\ Fin du rapport a 21:21:05,83
VOila moi sa mdonne sa et apres g terminé ou pas =s Merci d avance ...
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz )
BIOS : ZY2 v0.3611 3F11
USER : remy ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:227 Go (Free:129 Go)
D:\ (Local Disk) - NTFS - Total:227 Go (Free:227 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 04/09/2009|21:20 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Users\remy\AppData\Roaming\MICROS~1\Windows\Cookies\remy@www.bananalotto[1].txt
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Default_Page_URL"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_7730g"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_7730g"
"Default_Page_URL"="http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=2&o=vp32&d=1208&m=aspire_7730g"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\remy\Music\divers\eminen & dr dre & 50 Cent - Crack A Bottle.mp3
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 04/09/2009|21:16 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 04/09/2009|21:19 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 04/09/2009|21:21 - Option : [1]
-----------\\ Fin du rapport a 21:21:05,83
VOila moi sa mdonne sa et apres g terminé ou pas =s Merci d avance ...
steensjl
Messages postés
3
Date d'inscription
samedi 5 septembre 2009
Statut
Membre
Dernière intervention
24 juillet 2010
24 juil. 2010 à 19:42
24 juil. 2010 à 19:42
Le programme proposé par Nanar est excellent il m a trouvé 271 erreurs
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
steensjl
Messages postés
3
Date d'inscription
samedi 5 septembre 2009
Statut
Membre
Dernière intervention
24 juillet 2010
Modifié par steensjl le 24/07/2010 à 19:44
Modifié par steensjl le 24/07/2010 à 19:44
Le programme proposé par Nanar est excellent il m a trouvé 271 erreurs
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Utilisateur anonyme
21 juin 2009 à 17:58
21 juin 2009 à 17:58
Fais une nouvelle tentative avec toolbarsd.
------------------------------------------------------------------------------------------------------------------------
• Télécharge :https://www.superantispyware.com/
• Choisis "enregistrer" et enregistre-le sur ton bureau.
• Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
• Créé une icône sur le bureau.
• Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
• Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
• Sous Configuration and Preferences, clique sur le bouton "Preferences"
• Clique sur l'onglet "Scanning Control "
• Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
• Close browsers before scanning
• Scan for tracking cookies
• Terminate memory threats before quarantining
• Laisse les autres lignes décochées.
• Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
• Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
• Dans la colonne de gauche, coche C:\Fixed Drive.
• Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
• Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
• A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
• Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
• Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
• Pour recopier les informations sur le forum, fais ceci :
• après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
• Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
• Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
• Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
• Copie son contenu dans ta réponse.
• Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
• https://www.malekal.com/?s=SUPERAntiSpyware
------------------------------------------------------------------------------------------------------------------------
• Télécharge :https://www.superantispyware.com/
• Choisis "enregistrer" et enregistre-le sur ton bureau.
• Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
• Créé une icône sur le bureau.
• Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
• Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
• Sous Configuration and Preferences, clique sur le bouton "Preferences"
• Clique sur l'onglet "Scanning Control "
• Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
• Close browsers before scanning
• Scan for tracking cookies
• Terminate memory threats before quarantining
• Laisse les autres lignes décochées.
• Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
• Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
• Dans la colonne de gauche, coche C:\Fixed Drive.
• Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
• Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
• A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
• Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
• Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
• Pour recopier les informations sur le forum, fais ceci :
• après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
• Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
• Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
• Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
• Copie son contenu dans ta réponse.
• Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
• https://www.malekal.com/?s=SUPERAntiSpyware
freddypark
Messages postés
56
Date d'inscription
dimanche 12 août 2007
Statut
Membre
Dernière intervention
22 novembre 2019
22 juin 2009 à 14:41
22 juin 2009 à 14:41
bonjour, voila le scan
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 06/22/2009 at 01:59 PM
Application Version : 4.26.1004
Core Rules Database Version : 3949
Trace Rules Database Version: 1891
Scan type : Complete Scan
Total Scan Time : 00:43:44
Memory items scanned : 691
Memory threats detected : 0
Registry items scanned : 7464
Registry threats detected : 0
File items scanned : 30816
File threats detected : 1
Adware.Tracking Cookie
C:\Users\PC de frédéric\AppData\Roaming\Microsoft\Windows\Cookies\pc_de_frédéric@atdmt[2].txt
je n'ai pas de nouvelles de contacts ayant reçu de nouveaux messages, j'attends encore un jours ou deux avant de marquer "resolu" à moins qu'il y encore des choses à faire
merci
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 06/22/2009 at 01:59 PM
Application Version : 4.26.1004
Core Rules Database Version : 3949
Trace Rules Database Version: 1891
Scan type : Complete Scan
Total Scan Time : 00:43:44
Memory items scanned : 691
Memory threats detected : 0
Registry items scanned : 7464
Registry threats detected : 0
File items scanned : 30816
File threats detected : 1
Adware.Tracking Cookie
C:\Users\PC de frédéric\AppData\Roaming\Microsoft\Windows\Cookies\pc_de_frédéric@atdmt[2].txt
je n'ai pas de nouvelles de contacts ayant reçu de nouveaux messages, j'attends encore un jours ou deux avant de marquer "resolu" à moins qu'il y encore des choses à faire
merci
Utilisateur anonyme
22 juin 2009 à 15:02
22 juin 2009 à 15:02
Télécharge Usbfix.exe.(de Chiquitine29 et C_XX) sur ton Bureau
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis l'option 1 (recherche)
• Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
• Lance l'installation avec les paramètres par défaut
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
• Double clique sur le raccourci UsbFix sur ton Bureau
• Au menu principal, choisis l'option 1 (recherche)
• Un rapport USBFix.txt apparaitra à la fin, poste le dans ta prochaine réponse stp.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
C'est ça qu'il faut faire ?
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Gulusm ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:195 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/05/2010|16:37 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.gamesgames.com/?utm_source=spildomains&utm_medium=redirect&utm_campaign=start.gamesgames.com"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\Users\Gulusm\AppData\Local\bbixg.dat
C:\Users\Gulusm\AppData\Local\bbixg_nav.dat
C:\Users\Gulusm\AppData\Local\bbixg_navps.dat
[b]==> EGDACCESS <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 15/05/2010|16:38 - Option : [1]
-----------\\ Fin du rapport a 16:38:18,16
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Gulusm ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:195 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/05/2010|16:37 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.gamesgames.com/?utm_source=spildomains&utm_medium=redirect&utm_campaign=start.gamesgames.com"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Page_URL"="https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\Users\Gulusm\AppData\Local\bbixg.dat
C:\Users\Gulusm\AppData\Local\bbixg_nav.dat
C:\Users\Gulusm\AppData\Local\bbixg_navps.dat
[b]==> EGDACCESS <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 15/05/2010|16:38 - Option : [1]
-----------\\ Fin du rapport a 16:38:18,16
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Gulusm ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:195 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/05/2010|16:37 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://start.gamesgames.com"
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://ie.redirect.hp.com/..."
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\Users\Gulusm\AppData\Local\bbixg.dat
C:\Users\Gulusm\AppData\Local\bbixg_nav.dat
C:\Users\Gulusm\AppData\Local\bbixg_navps.dat
[b]==> EGDACCESS <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 15/05/2010|16:38 - Option : [1]
-----------\\ Fin du rapport a 16:38:18,16
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Pentium(R) Dual-Core CPU T4200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Gulusm ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:287 Go (Free:195 Go)
D:\ (Local Disk) - NTFS - Total:10 Go (Free:1 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/05/2010|16:37 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://start.gamesgames.com"
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://ie.redirect.hp.com/..."
"Default_Page_URL"="http://ie.redirect.hp.com/..."
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\Users\Gulusm\AppData\Local\bbixg.dat
C:\Users\Gulusm\AppData\Local\bbixg_nav.dat
C:\Users\Gulusm\AppData\Local\bbixg_navps.dat
[b]==> EGDACCESS <==/b
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 15/05/2010|16:38 - Option : [1]
-----------\\ Fin du rapport a 16:38:18,16
