Problème IE
thomas0785
Messages postés
179
Statut
Membre
-
thomas0785 Messages postés 179 Statut Membre -
thomas0785 Messages postés 179 Statut Membre -
Bonjour,
Je vient vous parler de mon problème :
En effet, des page comme celles-ci apparaissent environ toutes les 5 minutes.
L'autre jour je me suis reveillé et il y avait 256 page IE
Je pense que cela est un virus
Une installation d'un certain " personal antivirus" c'est fait toute seule et avant sa j'avais un icone de blazon jaune avec des messages comme quoi mon PC etait infecté...
Il y avait une fenetre au premier plan que je pouvais pas enlever...
Il avait le theme de Windows 98..
Maintenant, aucun proccessus ne peut etre arreté et celui de IE prend 1.69 Go...
Je vient vous parler de mon problème :
En effet, des page comme celles-ci apparaissent environ toutes les 5 minutes.
L'autre jour je me suis reveillé et il y avait 256 page IE
Je pense que cela est un virus
Une installation d'un certain " personal antivirus" c'est fait toute seule et avant sa j'avais un icone de blazon jaune avec des messages comme quoi mon PC etait infecté...
Il y avait une fenetre au premier plan que je pouvais pas enlever...
Il avait le theme de Windows 98..
Maintenant, aucun proccessus ne peut etre arreté et celui de IE prend 1.69 Go...
60 réponses
Au bout de 3heures (long..long..) Sa me met que windows a été modifié sans autorisation...
Merci de m'aider!
Merci de m'aider!
Salut.
Tu n'aurais pas du autant attendre ! La suppression va normalement bien plus vite !
SmitfraudFix : recherche
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Option 1 - Recherche :
▶ Télécharge Smitfraudfix et enregistre le sur le bureau
▶ Sous XP : Double clique sur smitfraudfix puis exécuter
▶ Sous vista : Clique-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilise pas l'option 2 si je ne te l'ai pas demandé !!)
▶ Copie/colle le rapport dans la réponse.
Voici un tutoriel sonore et animé en cas de problème d'utilisation
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
++
Tu n'aurais pas du autant attendre ! La suppression va normalement bien plus vite !
SmitfraudFix : recherche
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Option 1 - Recherche :
▶ Télécharge Smitfraudfix et enregistre le sur le bureau
▶ Sous XP : Double clique sur smitfraudfix puis exécuter
▶ Sous vista : Clique-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilise pas l'option 2 si je ne te l'ai pas demandé !!)
▶ Copie/colle le rapport dans la réponse.
Voici un tutoriel sonore et animé en cas de problème d'utilisation
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
++
Ok merci je le fait!
EDIT: Voilà :
SmitFraudFix v2.423
Scan done at 14:42:36.10, 10/07/2009
Run from C:\Users\famille lamiaud\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Users\famille lamiaud\famille lamiaud.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\famille lamiaud\Desktop\SmitfraudFix\Policies.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\famille lamiaud
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\FAMILL~1\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\famille lamiaud\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\FAMILL~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FB}"="Deskscapes"
[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible Rhine II VIA
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1417AABF-9916-401D-B729-B587CE80B3AA}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1417AABF-9916-401D-B729-B587CE80B3AA}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
EDIT: Voilà :
SmitFraudFix v2.423
Scan done at 14:42:36.10, 10/07/2009
Run from C:\Users\famille lamiaud\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G Data\TotalCare\AVKTray\AVKTray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Users\famille lamiaud\famille lamiaud.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\famille lamiaud\Desktop\SmitfraudFix\Policies.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\famille lamiaud
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\FAMILL~1\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\famille lamiaud\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\FAMILL~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FB}"="Deskscapes"
[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible Rhine II VIA
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1417AABF-9916-401D-B729-B587CE80B3AA}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1417AABF-9916-401D-B729-B587CE80B3AA}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut.
SmitfraudFix : nettoyage
Option 2 - Nettoyage :
▶ Redémarre le PC en mode sans échec /!\ Ne passe pas par MSconfig, suis le tuto.
▶ Relance Smitfraudfix
▶ Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
▶ A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu.
▶ Enregistre le rapport sur ton bureau
▶ Redémarre en mode normal et poster le rapport.
=============================================
FindyKill Option 2 ne démarre toujours pas ?
++
SmitfraudFix : nettoyage
Option 2 - Nettoyage :
▶ Redémarre le PC en mode sans échec /!\ Ne passe pas par MSconfig, suis le tuto.
▶ Relance Smitfraudfix
▶ Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
▶ A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu.
▶ Enregistre le rapport sur ton bureau
▶ Redémarre en mode normal et poster le rapport.
=============================================
FindyKill Option 2 ne démarre toujours pas ?
++
Voila :
SmitFraudFix v2.423
Scan done at 15:42:48.86, 11/07/2009
Run from C:\Users\famille lamiaud\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FB}"="Deskscapes"
[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible Rhine II VIA
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1417AABF-9916-401D-B729-B587CE80B3AA}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1417AABF-9916-401D-B729-B587CE80B3AA}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FB}"="Deskscapes"
[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"
SmitFraudFix v2.423
Scan done at 15:42:48.86, 11/07/2009
Run from C:\Users\famille lamiaud\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FB}"="Deskscapes"
[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Fast Ethernet compatible Rhine II VIA
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{1417AABF-9916-401D-B729-B587CE80B3AA}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1417AABF-9916-401D-B729-B587CE80B3AA}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EC654325-1273-C2A9-2B7C-45D29BCE68FB}"="Deskscapes"
[HKEY_CLASSES_ROOT\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EC654325-1273-C2A9-2B7C-45D29BCE68FB}\InProcServer32]
@="C:\PROGRA~1\Stardock\OBJECT~1\DESKSC~1\deskscapes.dll"
Sa me fait toujours sa : http://imagik.fr/view-rl/88611 et il y a encore des processus internet chiants...
Merci !
Merci !
Voilà :
############################## | FindyKill V6.005 |
# User : famille lamiaud (Administrateurs) # PCSALON
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 21:23:48 | 11/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 228.73 Go (136.09 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465.75 Go (75.15 Go free) [My Book Thomas] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\famille lamiaud\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\NDSpatch
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b793e02-4cfd-11de-ab23-001731d1cd3f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1e9c6a1a-4d19-11de-a998-001731d1cd3f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fd12565-6449-11de-b19e-001731d1cd3f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fd1256b-6449-11de-b19e-001731d1cd3f}\Shell\Auto\Command
################## | Listing des fichiers présent |
[03/07/2009 21:10|--a------|16] - C:\asdict.dat
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[18/09/2006 23:43|--a------|10] - C:\config.sys
[09/07/2009 11:55|--a------|141] - C:\dwl.dat
[12/07/2009 10:16|--a------|3832] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[09/07/2009 11:55|--a------|132] - C:\httpdwl.dat
[30/05/2009 11:37|-rahs----|0] - C:\IO.SYS
[30/05/2009 11:37|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[11/07/2009 15:46|--a------|3094] - C:\rapport.txt
[09/07/2009 11:55|--a------|815] - C:\rtsr_eml_sr.dat
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.005 ! |
############################## | FindyKill V6.005 |
# User : famille lamiaud (Administrateurs) # PCSALON
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 21:23:48 | 11/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 228.73 Go (136.09 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465.75 Go (75.15 Go free) [My Book Thomas] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G Data\TotalCare\AVK\AVKService.exe
C:\Program Files\G Data\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\G DATA\GDScan\GDScan.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\G Data\TotalCare\Firewall\GDFwSvc.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | C:\Users\famille lamiaud\Temporary Internet Files |
################## | All Drives ... |
################## | Autres ... |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKCU\Software\Local AppWizard-Generated Applications\NDSpatch
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0b793e02-4cfd-11de-ab23-001731d1cd3f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1e9c6a1a-4d19-11de-a998-001731d1cd3f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fd12565-6449-11de-b19e-001731d1cd3f}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fd1256b-6449-11de-b19e-001731d1cd3f}\Shell\Auto\Command
################## | Listing des fichiers présent |
[03/07/2009 21:10|--a------|16] - C:\asdict.dat
[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] - C:\bootmgr
[18/09/2006 23:43|--a------|10] - C:\config.sys
[09/07/2009 11:55|--a------|141] - C:\dwl.dat
[12/07/2009 10:16|--a------|3832] - C:\FindyKill.txt
[?|?|?] - C:\hiberfil.sys
[09/07/2009 11:55|--a------|132] - C:\httpdwl.dat
[30/05/2009 11:37|-rahs----|0] - C:\IO.SYS
[30/05/2009 11:37|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[11/07/2009 15:46|--a------|3094] - C:\rapport.txt
[09/07/2009 11:55|--a------|815] - C:\rtsr_eml_sr.dat
################## | Vaccination |
# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V6.005 ! |
Salut. Comment va le pc ?
->> Clic-droit sur le raccourci FindyKill.exe et "Exécuter en tant qu'administrateur".
• Choisis l'option 5 ( Désinstaller ) ....
===============================
/!\ A l'attention de ceux qui passent sur ce sujet : L'outil qui suit ne doit pas être utilisé sans avis /!\
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
++
->> Clic-droit sur le raccourci FindyKill.exe et "Exécuter en tant qu'administrateur".
• Choisis l'option 5 ( Désinstaller ) ....
===============================
/!\ A l'attention de ceux qui passent sur ce sujet : L'outil qui suit ne doit pas être utilisé sans avis /!\
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
++
Merci a toi ,
Mon PC va mieux mais il y a toujours trop de processus :s
Preuve :
http://imagik.fr/view-rl/88979
http://imagik.fr/view-rl/88980
Mon PC va mieux mais il y a toujours trop de processus :s
Preuve :
http://imagik.fr/view-rl/88979
http://imagik.fr/view-rl/88980
Essaie de faire comme ceci:
Clique droit sur ce lien : http://sd-1.archive-host.com/membres/up/21362097671547645/Thomas0785.exe
Choisis "enregistrer la cible..." puis enregistre-le sur ton bureau.
Essaie ensuite de le lancer.
++
Clique droit sur ce lien : http://sd-1.archive-host.com/membres/up/21362097671547645/Thomas0785.exe
Choisis "enregistrer la cible..." puis enregistre-le sur ton bureau.
Essaie ensuite de le lancer.
++
Voilà :
ComboFix 09-07-11.02 - famille lamiaud 12/07/2009 16:55.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1252 [GMT 2:00]
Lancé depuis: c:\users\famille lamiaud\Desktop\Thomas0785.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender Antispyware *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\famille lamiaud\AppData\Roaming\101.exe
c:\users\famille lamiaud\AppData\Roaming\addons.dat
c:\users\famille lamiaud\famille lamiaud.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\CONFIG.exe
c:\windows\system32\drivers\UACqjboqbibidpfmexqq.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\KB123386.EXE
c:\windows\system32\msxmlm.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\UACaqinudvxiuumffmie.dll
c:\windows\system32\UACdixkcmikiudgyjeyg.dll
c:\windows\system32\UACepqowvkprffwwhneb.dat
c:\windows\system32\uacinit.dll
c:\windows\system32\UACkydnpvswaufxixcnj.dll
c:\windows\system32\UACqfbienciqjggehfwk.log
c:\windows\system32\uactmp.db
c:\windows\system32\UACuyqthbusfwdcpbevp.dll
c:\windows\system32\UACvrcysgpdtvsieoqxk.dll
c:\windows\system32\UACxcmmgddwclnmerogv.db
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-12 au 2009-07-12 ))))))))))))))))))))))))))))))))))))
.
2009-07-12 15:04 . 2009-07-12 15:05 -------- d-----w- c:\users\famille lamiaud\AppData\Local\temp
2009-07-11 14:21 . 2009-07-12 14:17 -------- d-----w- C:\FindyKill
2009-07-10 12:58 . 2009-07-10 12:58 -------- d-----w- c:\windows\Sun
2009-07-10 12:40 . 2009-07-11 13:50 -------- d-----w- c:\windows\s
2009-07-10 12:40 . 2009-07-11 13:50 -------- d--h--w- c:\program files\installer
2009-07-10 10:44 . 2009-07-10 10:44 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\teamspeak2
2009-07-10 10:43 . 2009-07-10 10:44 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-07-08 16:42 . 2009-07-08 16:42 -------- d-----w- c:\program files\RoadKill
2009-07-07 17:24 . 2009-07-07 17:24 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Autodesk
2009-07-07 17:23 . 2009-07-07 18:26 -------- d-----w- c:\users\famille lamiaud\AppData\Local\Autodesk
2009-07-07 15:59 . 2009-07-07 17:24 -------- d-----w- c:\programdata\Autodesk
2009-07-07 06:48 . 2008-07-31 08:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2009-07-07 06:48 . 2008-07-31 08:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2009-07-07 06:48 . 2008-07-31 08:41 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2009-07-07 06:48 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2009-07-07 06:48 . 2008-07-12 06:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-07-07 06:48 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2009-07-06 20:21 . 2009-07-07 17:13 -------- d-----w- c:\program files\Autodesk
2009-07-06 18:44 . 2009-07-06 18:44 -------- d-----w- c:\program files\SafeSoft
2009-07-06 18:40 . 2009-07-11 14:16 -------- d-----w- c:\users\famille lamiaud\AppData\Local\G DATA
2009-07-06 18:37 . 2009-07-06 18:37 680 ----a-w- c:\users\famille lamiaud\AppData\Local\d3d9caps.dat
2009-07-06 16:41 . 2009-07-07 18:26 -------- d-----w- C:\FLEXLM
2009-07-06 14:59 . 2009-07-06 14:59 29128 ----a-w- c:\windows\system32\drivers\GRD.sys
2009-07-06 14:51 . 2009-07-06 14:51 50632 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2009-07-06 14:51 . 2009-07-06 14:51 51656 ----a-w- c:\windows\system32\drivers\PktIcpt.sys
2009-07-06 14:51 . 2009-07-06 14:51 32200 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2009-07-06 14:50 . 2009-07-06 14:50 335872 ----a-r- c:\users\famille lamiaud\AppData\Roaming\Microsoft\Installer\{C8D55041-A13C-4620-8DF4-9C5A9C16908D}\ARPPRODUCTICON.exe
2009-07-06 14:50 . 2009-07-06 14:50 40392 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys
2009-07-06 14:50 . 2009-07-06 14:50 -------- d-sh--w- C:\#GDATA.Trash.Store#
2009-07-06 14:49 . 2009-07-06 14:49 -------- d-----w- c:\program files\Common Files\G DATA
2009-07-06 14:49 . 2009-07-06 14:58 -------- d-----w- c:\programdata\G DATA
2009-07-06 14:49 . 2009-07-06 14:49 -------- d-----w- c:\program files\G Data
2009-07-06 14:03 . 2009-07-06 14:03 -------- d-----w- c:\program files\RegCleaner
2009-07-06 13:42 . 2009-07-06 13:42 -------- d-----w- c:\program files\SystemRequirementsLab
2009-07-06 13:42 . 2009-07-06 13:42 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab
2009-07-06 13:42 . 2009-07-06 13:42 207872 ----a-w- c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4.dll
2009-07-06 13:42 . 2009-07-06 13:42 207872 ----a-w- c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_3.dll
2009-07-06 13:42 . 2009-07-06 13:42 207872 ----a-w- c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_2.dll
2009-07-06 13:42 . 2009-07-06 13:42 207872 ----a-w- c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_1.dll
2009-07-06 11:10 . 2009-07-06 11:11 -------- d-----w- c:\program files\trend micro
2009-07-06 11:10 . 2009-07-06 11:11 -------- d-----w- C:\rsit
2009-07-04 20:37 . 2009-07-09 09:55 132 ----a-w- C:\httpdwl.dat
2009-07-04 20:37 . 2009-07-09 09:55 815 ----a-w- C:\rtsr_eml_sr.dat
2009-07-04 20:37 . 2009-07-09 09:55 141 ----a-w- C:\dwl.dat
2009-07-03 19:10 . 2009-07-03 19:10 16 ----a-w- C:\asdict.dat
2009-07-03 12:41 . 2009-07-06 12:27 -------- d-----w- C:\tmp
2009-07-02 19:10 . 2009-07-06 14:50 -------- d-----w- c:\program files\RogueRemover FREE
2009-07-02 19:05 . 2009-06-30 07:41 54272 ----a-w- c:\windows\system32\NetFilter.exe
2009-07-02 19:05 . 2009-06-30 07:41 28672 ----a-w- c:\windows\system32\NFUninstall.exe
2009-07-02 19:05 . 2009-06-22 14:58 22016 ----a-w- c:\windows\system32\drivers\Ndisrd.sys
2009-07-02 19:05 . 2009-06-22 14:58 13312 ----a-w- c:\windows\system32\drivers\snetcfg.exe
2009-07-02 19:05 . 2009-05-14 09:58 61440 ----a-w- c:\windows\system32\ndisapi.dll
2009-07-02 19:05 . 2009-07-02 19:05 -------- d-----w- c:\program files\Common Files\Uninstall
2009-07-02 18:48 . 2009-07-02 18:48 -------- d-----w- c:\program files\CCleaner
2009-07-02 18:38 . 2009-07-06 11:19 -------- d-----w- c:\program files\Unlocker
2009-07-02 15:26 . 2009-07-02 15:26 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Blender Foundation
2009-07-02 12:05 . 2009-07-02 12:05 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Not a Number
2009-07-02 08:05 . 2009-07-02 08:05 8704 ----a-w- c:\users\famille lamiaud\AppData\Roaming\Thinstall\CSDATA\400000a400003i\FNPLicensingService.exe
2009-07-02 08:05 . 2009-07-02 08:05 8704 ----a-w- c:\users\famille lamiaud\AppData\Roaming\Thinstall\CSDATA\1000000800002i\svchost.exe
2009-07-02 08:04 . 2009-07-02 08:04 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Thinstall
2009-07-01 20:16 . 2006-11-22 08:01 693760 ----a-w- c:\windows\system32\drivers\hardlock.sys
2009-07-01 20:06 . 2009-07-07 16:00 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2009-07-01 20:06 . 2009-07-01 20:06 -------- d-----w- c:\program files\Common Files\Alias Shared
2009-07-01 15:19 . 2009-07-01 15:19 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Anuman Interactive
2009-07-01 15:19 . 2009-07-01 15:19 347648 ----a-w- c:\users\famille lamiaud\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
2009-07-01 13:06 . 2009-07-01 13:06 -------- d-----w- c:\windows\system32\(app)
2009-07-01 11:47 . 2009-07-01 11:47 -------- d-----w- c:\programdata\Messenger Plus!
2009-07-01 11:39 . 2009-07-01 11:39 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-30 19:02 . 2009-06-30 19:02 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\FlashGet
2009-06-30 19:02 . 2009-06-30 19:02 -------- d-----w- c:\program files\FlashGet
2009-06-30 18:59 . 2009-06-30 18:59 110 ----a-w- c:\windows\system32\cas.bat
2009-06-30 18:59 . 2009-06-24 12:04 -------- d-----w- c:\windows\system32\WEHBGS
2009-06-30 17:30 . 2009-06-30 17:30 -------- d-----w- c:\programdata\9146
2009-06-30 08:18 . 2007-08-21 13:21 794624 ----a-w- c:\windows\system32\spr32d35.dll
2009-06-30 08:15 . 2009-06-30 08:21 -------- d-----w- c:\program files\Architecte 3D Platinium Demo
2009-06-30 07:50 . 2009-07-08 16:30 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\ArchiFacile
2009-06-30 06:31 . 2009-07-11 14:17 -------- d-----w- c:\program files\iMesh Applications
2009-06-29 19:56 . 2009-06-29 19:56 -------- d-----w- c:\program files\Microsoft Works
2009-06-29 19:54 . 2009-06-29 19:54 -------- d-----w- c:\program files\Microsoft.NET
2009-06-29 19:50 . 2009-06-29 19:50 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-06-29 19:46 . 2009-06-29 19:46 -------- d--h--r- C:\MSOCache
2009-06-29 16:15 . 2009-07-11 14:18 -------- d-----w- c:\program files\Real Desktop
2009-06-29 15:04 . 2009-06-29 15:04 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\TuneUp Software
2009-06-29 14:48 . 2009-06-29 14:48 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Real Desktop
2009-06-29 14:48 . 2009-06-29 14:48 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Desktopicon
2009-06-29 01:01 . 2008-05-27 05:17 34816 ----a-w- c:\windows\system32\msscb.dll
2009-06-29 01:01 . 2008-05-27 05:17 11776 ----a-w- c:\windows\system32\msshooks.dll
2009-06-29 01:01 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2009-06-29 01:01 . 2008-05-27 04:59 106605 ----a-w- c:\windows\system32\StructuredQuerySchema.bin
2009-06-28 20:11 . 2009-06-28 20:11 -------- d-----w- c:\program files\Tony Hawk's Underground 2
2009-06-28 16:15 . 2009-06-28 16:15 -------- d--h--r- c:\users\famille lamiaud\AppData\Roaming\SecuROM
2009-06-28 16:13 . 2009-06-28 16:13 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-06-28 16:12 . 2009-06-28 16:12 -------- d-----w- c:\windows\system32\xlive
2009-06-28 16:12 . 2009-06-28 16:12 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-06-28 12:55 . 2009-06-28 14:56 -------- d-----w- c:\program files\Rockstar Games
2009-06-27 09:47 . 2009-07-02 07:57 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\dvdcss
2009-06-26 16:21 . 2009-06-26 16:21 -------- d-----w- c:\users\famille lamiaud\AppData\Local\Apple Computer
2009-06-26 13:25 . 2009-06-26 13:25 -------- d-----w- c:\program files\QuickTime
2009-06-26 13:25 . 2009-06-26 13:25 -------- d-----w- c:\programdata\Apple Computer
2009-06-26 13:24 . 2009-06-26 13:24 -------- d-----w- c:\users\famille lamiaud\AppData\Local\Apple
2009-06-25 19:35 . 2009-06-25 19:47 -------- d-----w- c:\program files\Counter-Strike Source MomoLAN Edition
2009-06-25 18:50 . 2009-06-25 18:50 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\CD-LabelPrint
2009-06-24 08:40 . 2009-06-24 08:40 -------- d-----w- c:\programdata\Xerox
2009-06-23 07:28 . 2009-06-23 07:28 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Artisteer
2009-06-22 16:06 . 2009-07-04 16:25 -------- d-----w- c:\program files\Ubisoft
2009-06-21 17:39 . 2009-06-21 17:40 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\vlc
2009-06-21 17:10 . 2007-04-13 14:35 442368 ----a-w- c:\windows\system32\Cmeaupci.exe
2009-06-21 17:10 . 2007-03-26 17:39 65536 ----a-w- c:\windows\system32\CmiInstallResAll.dll
2009-06-21 17:10 . 2006-10-06 03:47 319968 ----a-w- c:\windows\difxapi.dll
2009-06-21 15:52 . 2009-06-21 15:52 -------- d-----w- c:\users\famille lamiaud\AppData\Local\Mozilla
2009-06-21 14:38 . 2009-06-21 14:38 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-21 14:38 . 2009-06-21 14:38 -------- d-----w- c:\program files\DivX
2009-06-21 14:33 . 2009-06-26 16:52 -------- d-----w- c:\programdata\SpeedBit
2009-06-21 14:33 . 2009-06-26 16:52 -------- d-----w- c:\program files\DAP
2009-06-21 11:06 . 2009-06-21 11:06 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\VitySoft
2009-06-20 14:00 . 2009-06-20 14:01 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Sony Corporation
2009-06-20 13:55 . 2006-10-30 11:46 6097 ----a-w- c:\windows\system32\drivers\sonyhcb.sys
2009-06-20 13:55 . 2006-10-30 11:46 38739 ----a-w- c:\windows\system32\drivers\sonyhcc.sys
2009-06-20 13:55 . 2006-10-30 11:46 3654 ----a-w- c:\windows\system32\drivers\Sonyhcp.dll
2009-06-20 13:55 . 2006-10-30 11:46 299923 ----a-w- c:\windows\system32\drivers\sonyhcs.sys
2009-06-20 13:55 . 2006-10-30 11:46 53248 ----a-w- c:\windows\system32\SONYHCY.DLL
2009-06-20 13:55 . 2006-10-30 11:46 102220 ----a-w- c:\windows\system32\drivers\sonypvs1.sys
2009-06-20 13:48 . 2009-06-20 13:48 -------- d-----w- c:\program files\Sony
2009-06-17 05:55 . 2008-09-04 18:17 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2009-06-17 05:55 . 2009-06-17 05:55 10134 ----a-r- c:\users\famille lamiaud\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-12 13:08 . 2006-11-02 15:48 632908 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-12 13:08 . 2006-11-02 15:48 115570 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-12 10:05 . 2009-05-26 07:56 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-11 19:22 . 2009-05-26 12:09 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-11 14:27 . 2009-05-27 11:03 -------- d-----w- c:\program files\Google
2009-07-07 17:23 . 2009-05-30 16:14 -------- d-----w- c:\programdata\FLEXnet
2009-07-06 14:50 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-07-02 19:40 . 2009-05-26 06:33 49605 ----a-w- c:\programdata\nvModes.dat
2009-07-02 13:55 . 2009-07-02 13:55 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-07-01 12:21 . 2009-05-27 16:54 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\uTorrent
2009-06-30 01:01 . 2009-05-26 07:42 -------- d-----w- c:\programdata\Microsoft Help
2009-06-29 20:17 . 2009-05-26 04:23 198400 ----a-w- c:\users\famille lamiaud\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-29 19:56 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild
2009-06-28 19:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2009-06-28 13:36 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-28 13:36 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-28 13:36 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-28 13:36 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-28 13:35 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-28 13:10 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-06-28 13:10 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-06-26 16:52 . 2009-05-29 19:37 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-06-20 13:45 . 2009-05-30 10:14 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-09 15:42 . 2009-06-09 15:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-09 15:42 . 2009-06-09 15:42 -------- d-----w- c:\program files\Java
2009-06-04 21:11 . 2009-06-04 21:11 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-05-31 21:21 . 2009-05-31 17:45 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-05-31 14:49 . 2009-05-31 14:49 -------- d-----w- c:\programdata\Blizzard
2009-05-30 16:18 . 2009-05-30 16:18 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\ImgBurn
2009-05-30 14:47 . 2009-05-30 14:47 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-05-30 14:27 . 2009-05-30 14:27 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-05-30 10:52 . 2009-05-30 10:19 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Download Manager
2009-05-30 10:15 . 2009-05-30 10:15 1180 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-05-30 10:13 . 2009-05-30 10:13 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Leadertech
2009-05-30 10:04 . 2009-05-30 10:04 -------- d-----w- c:\program files\EA Games
2009-05-30 09:35 . 2009-05-30 09:35 -------- d-----w- c:\program files\Alcohol Soft
2009-05-30 09:31 . 2009-05-30 09:31 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-29 20:04 . 2009-05-29 20:04 -------- d-----w- c:\program files\Free Offers from Freeze.com
2009-05-29 19:35 . 2009-05-29 19:35 -------- d-----w- c:\programdata\Stardock
2009-05-29 19:35 . 2009-05-29 19:35 -------- d-----w- c:\program files\Stardock
2009-05-29 19:26 . 2009-05-29 19:26 -------- d-----w- c:\program files\VideoLAN
2009-05-29 19:17 . 2009-05-29 19:17 98304 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\wallpaper.exe
2009-05-29 19:17 . 2009-05-29 19:17 57344 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\wallpaper.dll
2009-05-29 19:17 . 2009-05-29 19:17 151552 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\sysinfo.exe
2009-05-29 19:17 . 2009-05-29 19:17 1155708 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\flash.exe
2009-05-29 19:17 . 2009-05-29 19:17 1609732 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\swfplayer.exe
2009-05-29 19:17 . 2009-05-29 19:17 151624 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\uninstall.exe
2009-05-29 19:17 . 2009-05-29 19:17 225280 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\Tropic Waterfall_installer.exe
2009-05-29 19:17 . 2009-05-29 19:17 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops
2009-05-29 19:14 . 2009-05-29 19:14 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\.ZMatrix
2009-05-29 19:11 . 2009-05-26 05:51 -------- d--h--w- c:\users\famille lamiaud\AppData\Roaming\Bifrost
2009-05-28 18:47 . 2009-05-28 18:47 -------- d--h--w- c:\users\famille lamiaud\AppData\Roaming\installer
2009-05-28 18:47 . 2009-05-28 18:47 123951 ---h--w- c:\users\famille lamiaud\AppData\Roaming\installer\Intel.exe
2009-05-27 11:03 . 2009-05-27 11:03 -------- d-----w- c:\programdata\NOS
2009-05-27 01:06 . 2009-05-26 07:59 -------- d-----w- c:\program files\Microsoft Silverlight
2009-05-26 17:27 . 2009-05-26 17:26 -------- d-----w- c:\program files\WowCartographe
2009-05-26 16:01 . 2009-05-26 16:01 -------- d-----w- c:\program files\SFR
2009-05-26 13:45 . 2009-05-26 13:45 269312 ----a-w- c:\windows\system32\es.dll
2009-05-26 12:18 . 2009-05-26 12:18 104328 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2009-05-26 12:06 . 2009-05-26 12:00 -------- d-----w- c:\programdata\BitDefender
2009-05-26 12:01 . 2009-05-26 12:01 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\BitDefender
2009-05-26 12:01 . 2009-05-26 12:00 -------- d-----w- c:\program files\BitDefender
2009-05-26 12:01 . 2009-05-26 12:00 -------- d-----w- c:\program files\Common Files\BitDefender
2009-05-26 07:59 . 2009-05-26 07:54 -------- d-----w- c:\program files\Windows Live
2009-05-26 07:58 . 2009-05-26 07:58 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-05-26 07:57 . 2009-05-26 07:57 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-05-26 07:56 . 2009-05-26 07:56 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\InterTrust
2009-05-26 07:55 . 2009-05-26 07:55 -------- d-----w- c:\program files\Microsoft
2009-05-26 07:55 . 2009-05-26 07:55 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-26 07:53 . 2009-05-26 07:53 -------- d-----w- c:\program files\Common Files\Windows Live
2009-05-26 06:58 . 2009-05-26 06:33 -------- d-----w- c:\programdata\NVIDIA
2009-05-26 06:29 . 2009-05-26 06:29 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2009-05-26 06:29 . 2009-05-26 06:29 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-05-26 06:29 . 2009-05-26 06:29 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-05-26 06:29 . 2009-05-26 06:29 272896 ----a-w- c:\windows\system32\polstore.dll
2009-05-26 06:26 . 2009-05-26 06:26 94720 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-05-26 06:26 . 2009-05-26 06:26 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-05-26 06:26 . 2009-05-26 06:26 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-05-26 06:21 . 2009-05-26 06:21 -------- d--h--w- c:\programdata\CanonBJ
2009-05-26 06:15 . 2009-05-26 06:15 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-05-26 06:13 . 2009-05-26 06:13 296960 ----a-w- c:\windows\system32\gdi32.dll
2009-05-26 06:11 . 2009-05-26 06:11 212480 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-05-26 06:09 . 2009-05-26 06:09 562176 ----a-w- c:\windows\system32\msdtcprx.dll
2009-05-26 06:09 . 2009-05-26 06:09 38912 ----a-w- c:\windows\system32\xolehlp.dll
2009-05-26 06:07 . 2009-05-26 06:07 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-05-26 06:07 . 2009-05-26 06:07 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-05-26 06:07 . 2009-05-26 06:07 1695744 ----a-w- c:\windows\system32\gameux.dll
2009-05-26 06:06 . 2009-05-26 06:06 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-05-26 06:05 . 2009-05-26 06:05 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-05-26 06:05 . 2009-05-26 06:05 1191936 ----a-w- c:\windows\system32\msxml3.dll
2009-05-26 06:00 . 2009-05-26 06:00 2048 ----a-w- c:\windows\system32\tzres.dll
2009-05-26 05:57 . 2009-05-26 05:57 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-05-26 05:57 . 2009-05-26 05:57 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-05-26 05:57 . 2009-05-26 05:57 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-05-26 05:51 . 2009-05-26 05:51 2927104 ----a-w- c:\windows\explorer.exe
2009-05-26 05:42 . 2009-05-26 05:42 6656 ----a-w- c:\windows\system32\kbd106n.dll
2009-05-26 05:42 . 2009-05-26 05:42 988216 ----a-w- c:\windows\system32\winload.exe
2009-05-26 05:42 . 2009-05-26 05:42 927288 ----a-w- c:\windows\system32\winresume.exe
2009-05-26 05:42 . 2009-05-26 05:42 46592 ----a-w- c:\windows\system32\setbcdlocale.dll
2009-05-26 05:42 . 2009-05-26 05:42 40960 ----a-w- c:\windows\system32\srclient.dll
2009-05-26 12:17 . 2009-06-22 16:41 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2008-12-20 07:33 . 2009-05-28 17:27 189039 --sha-r- c:\windows\WPE_Layer02.exe
1990-01-01 01:01 . 1990-01-01 01:01 45056 --sh--r- c:\windows\System32\ebad32.dll
2008-01-19 07:33 . 2009-05-29 17:32 397312 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6001.18000_none_f1582d884fb532fb\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{C8D60FED-1EF4-DC93-1EBA-254EDE19E339}"="c:\users\famille lamiaud\AppData\Roaming\s\svchost.exe" [2009-06-13 82301]
"{DD010E09-21E5-E79D-0FB1-1E7B2349D787}"="c:\users\famille lamiaud\AppData\Roaming\installer\Intel.exe" [2009-05-28 123951]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GDFirewallTray"="c:\program files\G Data\TotalCare\Firewall\GDFirewallTray.exe" [2009-05-08 882352]
"G DATA AntiVirus Trayapplication"="c:\program files\G Data\TotalCare\AVKTray\AVKTray.exe" [2009-05-08 921672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BDCB0AE8-833C-61D2-29E1-CA811135D25A}"= "c:\windows\system32\ebad32.dll" [1990-01-01 45056]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^famille lamiaud^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\famille lamiaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^famille lamiaud^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Real Desktop.lnk]
path=c:\users\famille lamiaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Real Desktop.lnk
backup=c:\windows\pss\Real Desktop.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{35BF254B-95CB-4021-8539-A684103914F0}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{8CC1A739-889A-41A2-8CF5-486374443BE5}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
"{119E070A-9C3D-4A88-8837-2BE61819F715}"= TCP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
"{C225A988-692E-4FA9-A59A-07D0CBEC983E}"= UDP:5353:Adobe CSI CS4
"{C2F0C60B-5B67-4108-8F65-B8BD95016738}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{246137CB-CDD2-434E-9C5F-D5463A22874D}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{F67D97AE-53E8-4596-855D-E74FB0EFCA43}"= UDP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)
"{383C7F35-A240-46AC-8259-92B563438E6C}"= TCP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)
"{C985D988-01BD-4367-81B7-4B6D4BB0BFE4}"= UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{0E92B132-7E59-4F8C-9C86-622CCD57B4A3}"= TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{C789E6BD-E972-482B-94D6-C3C171007981}"= UDP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{763AC11B-5783-408B-BA37-07A4C7B1A402}"= TCP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{A1A9E8B6-7068-4AF7-8398-10AC8E22176E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{74E98946-E402-4423-9DBD-0C164B8D67AE}"= UDP:c:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{C2B433E7-A27C-47D3-9FD9-54A206C3FC8B}"= TCP:c:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{D9508144-30C0-4DC8-AAB9-D6EC244D4CC4}"= UDP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{1C6C941B-3FD0-4F16-ADDB-9DA1C0A87106}"= TCP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{32DF32FE-7CE6-44AB-8A7A-E058B94B4E33}"= UDP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{833FA8CC-4BD1-42B5-8C52-D878E17BB3F8}"= TCP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{81EDBE1B-0BBC-4BBE-BBBE-9D087EBF036F}"= UDP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{B248E40D-6147-4601-BC07-4E8B9C5CFA04}"= TCP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{6F0B982E-BC5B-4242-ADF2-72E58E5D69BA}"= UDP:c:\program files\Autodesk\3ds Max 2010\3dsmax.exe:Autodesk 3ds Max 2010 32-bit
"{ECA0EFB2-8921-43B7-A99C-1931F6DB76C2}"= TCP:c:\program files\Autodesk\3ds Max 2010\3dsmax.exe:Autodesk 3ds Max 2010 32-bit
"{5D11BCDC-ABD9-46EC-944C-F78F78C3C9D4}"= UDP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32.exe:mental ray satellite for Autodesk 3ds Max 2010 32-bit
"{6610F330-44FE-4B5E-8993-6780D2A83D73}"= TCP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32.exe:mental ray satellite for Autodesk 3ds Max 2010 32-bit
"{04548E18-0B49-47B9-86FC-B57EED8FF5D2}"= UDP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe:mental ray satellite server for Autodesk 3ds Max 2010 32-bit
"{2D869170-ACF8-4DF7-9931-DC88E3D658CC}"= TCP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe:mental ray satellite server for Autodesk 3ds Max 2010 32-bit
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 gdwfpcd;G DATA WFP CD;c:\windows\System32\drivers\gdwfpcd32.sys [06/07/2009 16:50 40392]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\System32\drivers\GRD.sys [06/07/2009 16:59 29128]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G DATA\AVKProxy\AVKProxy.exe [08/05/2009 10:41 1044552]
R2 AVKService;Planificateur G Data;c:\program files\G Data\TotalCare\AVK\AVKService.exe [08/05/2009 10:41 388168]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\TotalCare\AVK\AVKWCtl.exe [07/05/2009 02:53 1210216]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 17:16 82696]
R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [13/04/2009 11:51 86016]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [18/09/2008 11:09 111112]
R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\TotalCare\Firewall\GDFwSvc.exe [10/03/2009 03:31 1416216]
R3 GDMnIcpt;GDMnIcpt;c:\windows\System32\drivers\MiniIcpt.sys [06/07/2009 16:51 50632]
R3 GDPkIcpt;GDPkIcpt;c:\windows\System32\drivers\PktIcpt.sys [06/07/2009 16:51 51656]
R3 GDScan;G Data Scanner;c:\program files\Common Files\G DATA\GDScan\GDScan.exe [10/03/2009 03:47 298568]
R3 HookCentre;HookCentre;c:\windows\System32\drivers\HookCentre.sys [06/07/2009 16:51 32200]
R3 NdisrdMP;NdisrdMP;c:\windows\System32\drivers\Ndisrd.sys [02/07/2009 21:05 22016]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [26/05/2009 09:59 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 G Data Tuner Service;G Data Tuner Service;c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe [25/02/2009 04:18 907336]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe --> c:\program files\NOS\bin\getPlus_HelperSvc.exe [?]
S3 Ndisrd;WinpkFilter Service;c:\windows\System32\drivers\Ndisrd.sys [02/07/2009 21:05 22016]
S3 Service G Data Backup;Service G Data Backup;c:\program files\G Data\TotalCare\AVKBackup\AVKBackupService.exe [10/03/2009 04:24 852040]
S4 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 12:06 118784]
S4 gupdate1c9f27dfb2199cb;Service Google Update (gupdate1c9f27dfb2199cb);c:\program files\Google\Update\GoogleUpdate.exe [21/06/2009 16:38 133104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DD010E09-21E5-E79D-0FB1-1E7B2349D787}]
c:\program files\installer\Intel.exe s
.
Contenu du dossier 'Tâches planifiées'
2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 14:38]
2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 14:38]
2009-07-12 c:\windows\Tasks\User_Feed_Synchronization-{8A225F2D-099B-4515-8CA2-20755F7F3E60}.job
- c:\windows\system32\msfeedssync.exe [2009-05-29 07:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{A77D3539-581D-450C-9E44-A84C415A6172} - c:\windows\System32\msxmlm.dll
HKCU-Run-EleFunAnimatedWallpaper - (no file)
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Amazing3DAquariumWallpaper - (no file)
HKLM-Run-CmPCIaudio - cmicnfg3.cpl
.
------- Examen supplémentaire -------
.
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Download with Rapget - c:\users\famille lamiaud\Desktop\RapGet [Wawa-Mania][By i_love_sexe]\rapget.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\famille lamiaud\AppData\Roaming\Mozilla\Firefox\Profiles\8xtk6h4p.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-12 17:04
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2206738436-4009848665-2407041408-1000\Software\SecuROM\License information*]
"datasecu"=hex:40,df,fc,44,51,09,0d,70,9c,37,02,f3,35,15,a7,b6,da,bd,6d,8b,6d,
6a,af,d2,46,58,6d,9b,dc,be,16,cf,08,f1,90,07,c3,8a,ed,47,9d,af,79,b7,d8,f1,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
Heure de fin: 2009-07-12 17:07
ComboFix-quarantined-files.txt 2009-07-12 15:07
Avant-CF: 145 735 925 760 octets libres
Après-CF: 145 737 117 696 octets libres
423 --- E O F --- 2009-06-30 01:01
ComboFix 09-07-11.02 - famille lamiaud 12/07/2009 16:55.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1252 [GMT 2:00]
Lancé depuis: c:\users\famille lamiaud\Desktop\Thomas0785.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender Antispyware *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\famille lamiaud\AppData\Roaming\101.exe
c:\users\famille lamiaud\AppData\Roaming\addons.dat
c:\users\famille lamiaud\famille lamiaud.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\CONFIG.exe
c:\windows\system32\drivers\UACqjboqbibidpfmexqq.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\KB123386.EXE
c:\windows\system32\msxmlm.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\UACaqinudvxiuumffmie.dll
c:\windows\system32\UACdixkcmikiudgyjeyg.dll
c:\windows\system32\UACepqowvkprffwwhneb.dat
c:\windows\system32\uacinit.dll
c:\windows\system32\UACkydnpvswaufxixcnj.dll
c:\windows\system32\UACqfbienciqjggehfwk.log
c:\windows\system32\uactmp.db
c:\windows\system32\UACuyqthbusfwdcpbevp.dll
c:\windows\system32\UACvrcysgpdtvsieoqxk.dll
c:\windows\system32\UACxcmmgddwclnmerogv.db
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_UACd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-06-12 au 2009-07-12 ))))))))))))))))))))))))))))))))))))
.
2009-07-12 15:04 . 2009-07-12 15:05 -------- d-----w- c:\users\famille lamiaud\AppData\Local\temp
2009-07-11 14:21 . 2009-07-12 14:17 -------- d-----w- C:\FindyKill
2009-07-10 12:58 . 2009-07-10 12:58 -------- d-----w- c:\windows\Sun
2009-07-10 12:40 . 2009-07-11 13:50 -------- d-----w- c:\windows\s
2009-07-10 12:40 . 2009-07-11 13:50 -------- d--h--w- c:\program files\installer
2009-07-10 10:44 . 2009-07-10 10:44 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\teamspeak2
2009-07-10 10:43 . 2009-07-10 10:44 -------- d-----w- c:\program files\Teamspeak2_RC2
2009-07-08 16:42 . 2009-07-08 16:42 -------- d-----w- c:\program files\RoadKill
2009-07-07 17:24 . 2009-07-07 17:24 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Autodesk
2009-07-07 17:23 . 2009-07-07 18:26 -------- d-----w- c:\users\famille lamiaud\AppData\Local\Autodesk
2009-07-07 15:59 . 2009-07-07 17:24 -------- d-----w- c:\programdata\Autodesk
2009-07-07 06:48 . 2008-07-31 08:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2009-07-07 06:48 . 2008-07-31 08:40 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2009-07-07 06:48 . 2008-07-31 08:41 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2009-07-07 06:48 . 2008-07-12 06:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2009-07-07 06:48 . 2008-07-12 06:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-07-07 06:48 . 2008-07-12 06:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2009-07-06 20:21 . 2009-07-07 17:13 -------- d-----w- c:\program files\Autodesk
2009-07-06 18:44 . 2009-07-06 18:44 -------- d-----w- c:\program files\SafeSoft
2009-07-06 18:40 . 2009-07-11 14:16 -------- d-----w- c:\users\famille lamiaud\AppData\Local\G DATA
2009-07-06 18:37 . 2009-07-06 18:37 680 ----a-w- c:\users\famille lamiaud\AppData\Local\d3d9caps.dat
2009-07-06 16:41 . 2009-07-07 18:26 -------- d-----w- C:\FLEXLM
2009-07-06 14:59 . 2009-07-06 14:59 29128 ----a-w- c:\windows\system32\drivers\GRD.sys
2009-07-06 14:51 . 2009-07-06 14:51 50632 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2009-07-06 14:51 . 2009-07-06 14:51 51656 ----a-w- c:\windows\system32\drivers\PktIcpt.sys
2009-07-06 14:51 . 2009-07-06 14:51 32200 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2009-07-06 14:50 . 2009-07-06 14:50 335872 ----a-r- c:\users\famille lamiaud\AppData\Roaming\Microsoft\Installer\{C8D55041-A13C-4620-8DF4-9C5A9C16908D}\ARPPRODUCTICON.exe
2009-07-06 14:50 . 2009-07-06 14:50 40392 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys
2009-07-06 14:50 . 2009-07-06 14:50 -------- d-sh--w- C:\#GDATA.Trash.Store#
2009-07-06 14:49 . 2009-07-06 14:49 -------- d-----w- c:\program files\Common Files\G DATA
2009-07-06 14:49 . 2009-07-06 14:58 -------- d-----w- c:\programdata\G DATA
2009-07-06 14:49 . 2009-07-06 14:49 -------- d-----w- c:\program files\G Data
2009-07-06 14:03 . 2009-07-06 14:03 -------- d-----w- c:\program files\RegCleaner
2009-07-06 13:42 . 2009-07-06 13:42 -------- d-----w- c:\program files\SystemRequirementsLab
2009-07-06 13:42 . 2009-07-06 13:42 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab
2009-07-06 13:42 . 2009-07-06 13:42 207872 ----a-w- c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4.dll
2009-07-06 13:42 . 2009-07-06 13:42 207872 ----a-w- c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_3.dll
2009-07-06 13:42 . 2009-07-06 13:42 207872 ----a-w- c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_2.dll
2009-07-06 13:42 . 2009-07-06 13:42 207872 ----a-w- c:\users\famille lamiaud\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_1.dll
2009-07-06 11:10 . 2009-07-06 11:11 -------- d-----w- c:\program files\trend micro
2009-07-06 11:10 . 2009-07-06 11:11 -------- d-----w- C:\rsit
2009-07-04 20:37 . 2009-07-09 09:55 132 ----a-w- C:\httpdwl.dat
2009-07-04 20:37 . 2009-07-09 09:55 815 ----a-w- C:\rtsr_eml_sr.dat
2009-07-04 20:37 . 2009-07-09 09:55 141 ----a-w- C:\dwl.dat
2009-07-03 19:10 . 2009-07-03 19:10 16 ----a-w- C:\asdict.dat
2009-07-03 12:41 . 2009-07-06 12:27 -------- d-----w- C:\tmp
2009-07-02 19:10 . 2009-07-06 14:50 -------- d-----w- c:\program files\RogueRemover FREE
2009-07-02 19:05 . 2009-06-30 07:41 54272 ----a-w- c:\windows\system32\NetFilter.exe
2009-07-02 19:05 . 2009-06-30 07:41 28672 ----a-w- c:\windows\system32\NFUninstall.exe
2009-07-02 19:05 . 2009-06-22 14:58 22016 ----a-w- c:\windows\system32\drivers\Ndisrd.sys
2009-07-02 19:05 . 2009-06-22 14:58 13312 ----a-w- c:\windows\system32\drivers\snetcfg.exe
2009-07-02 19:05 . 2009-05-14 09:58 61440 ----a-w- c:\windows\system32\ndisapi.dll
2009-07-02 19:05 . 2009-07-02 19:05 -------- d-----w- c:\program files\Common Files\Uninstall
2009-07-02 18:48 . 2009-07-02 18:48 -------- d-----w- c:\program files\CCleaner
2009-07-02 18:38 . 2009-07-06 11:19 -------- d-----w- c:\program files\Unlocker
2009-07-02 15:26 . 2009-07-02 15:26 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Blender Foundation
2009-07-02 12:05 . 2009-07-02 12:05 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Not a Number
2009-07-02 08:05 . 2009-07-02 08:05 8704 ----a-w- c:\users\famille lamiaud\AppData\Roaming\Thinstall\CSDATA\400000a400003i\FNPLicensingService.exe
2009-07-02 08:05 . 2009-07-02 08:05 8704 ----a-w- c:\users\famille lamiaud\AppData\Roaming\Thinstall\CSDATA\1000000800002i\svchost.exe
2009-07-02 08:04 . 2009-07-02 08:04 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Thinstall
2009-07-01 20:16 . 2006-11-22 08:01 693760 ----a-w- c:\windows\system32\drivers\hardlock.sys
2009-07-01 20:06 . 2009-07-07 16:00 -------- d-----w- c:\program files\Common Files\Autodesk Shared
2009-07-01 20:06 . 2009-07-01 20:06 -------- d-----w- c:\program files\Common Files\Alias Shared
2009-07-01 15:19 . 2009-07-01 15:19 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Anuman Interactive
2009-07-01 15:19 . 2009-07-01 15:19 347648 ----a-w- c:\users\famille lamiaud\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe
2009-07-01 13:06 . 2009-07-01 13:06 -------- d-----w- c:\windows\system32\(app)
2009-07-01 11:47 . 2009-07-01 11:47 -------- d-----w- c:\programdata\Messenger Plus!
2009-07-01 11:39 . 2009-07-01 11:39 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-30 19:02 . 2009-06-30 19:02 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\FlashGet
2009-06-30 19:02 . 2009-06-30 19:02 -------- d-----w- c:\program files\FlashGet
2009-06-30 18:59 . 2009-06-30 18:59 110 ----a-w- c:\windows\system32\cas.bat
2009-06-30 18:59 . 2009-06-24 12:04 -------- d-----w- c:\windows\system32\WEHBGS
2009-06-30 17:30 . 2009-06-30 17:30 -------- d-----w- c:\programdata\9146
2009-06-30 08:18 . 2007-08-21 13:21 794624 ----a-w- c:\windows\system32\spr32d35.dll
2009-06-30 08:15 . 2009-06-30 08:21 -------- d-----w- c:\program files\Architecte 3D Platinium Demo
2009-06-30 07:50 . 2009-07-08 16:30 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\ArchiFacile
2009-06-30 06:31 . 2009-07-11 14:17 -------- d-----w- c:\program files\iMesh Applications
2009-06-29 19:56 . 2009-06-29 19:56 -------- d-----w- c:\program files\Microsoft Works
2009-06-29 19:54 . 2009-06-29 19:54 -------- d-----w- c:\program files\Microsoft.NET
2009-06-29 19:50 . 2009-06-29 19:50 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-06-29 19:46 . 2009-06-29 19:46 -------- d--h--r- C:\MSOCache
2009-06-29 16:15 . 2009-07-11 14:18 -------- d-----w- c:\program files\Real Desktop
2009-06-29 15:04 . 2009-06-29 15:04 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\TuneUp Software
2009-06-29 14:48 . 2009-06-29 14:48 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Real Desktop
2009-06-29 14:48 . 2009-06-29 14:48 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Desktopicon
2009-06-29 01:01 . 2008-05-27 05:17 34816 ----a-w- c:\windows\system32\msscb.dll
2009-06-29 01:01 . 2008-05-27 05:17 11776 ----a-w- c:\windows\system32\msshooks.dll
2009-06-29 01:01 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2009-06-29 01:01 . 2008-05-27 04:59 106605 ----a-w- c:\windows\system32\StructuredQuerySchema.bin
2009-06-28 20:11 . 2009-06-28 20:11 -------- d-----w- c:\program files\Tony Hawk's Underground 2
2009-06-28 16:15 . 2009-06-28 16:15 -------- d--h--r- c:\users\famille lamiaud\AppData\Roaming\SecuROM
2009-06-28 16:13 . 2009-06-28 16:13 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-06-28 16:12 . 2009-06-28 16:12 -------- d-----w- c:\windows\system32\xlive
2009-06-28 16:12 . 2009-06-28 16:12 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-06-28 12:55 . 2009-06-28 14:56 -------- d-----w- c:\program files\Rockstar Games
2009-06-27 09:47 . 2009-07-02 07:57 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\dvdcss
2009-06-26 16:21 . 2009-06-26 16:21 -------- d-----w- c:\users\famille lamiaud\AppData\Local\Apple Computer
2009-06-26 13:25 . 2009-06-26 13:25 -------- d-----w- c:\program files\QuickTime
2009-06-26 13:25 . 2009-06-26 13:25 -------- d-----w- c:\programdata\Apple Computer
2009-06-26 13:24 . 2009-06-26 13:24 -------- d-----w- c:\users\famille lamiaud\AppData\Local\Apple
2009-06-25 19:35 . 2009-06-25 19:47 -------- d-----w- c:\program files\Counter-Strike Source MomoLAN Edition
2009-06-25 18:50 . 2009-06-25 18:50 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\CD-LabelPrint
2009-06-24 08:40 . 2009-06-24 08:40 -------- d-----w- c:\programdata\Xerox
2009-06-23 07:28 . 2009-06-23 07:28 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Artisteer
2009-06-22 16:06 . 2009-07-04 16:25 -------- d-----w- c:\program files\Ubisoft
2009-06-21 17:39 . 2009-06-21 17:40 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\vlc
2009-06-21 17:10 . 2007-04-13 14:35 442368 ----a-w- c:\windows\system32\Cmeaupci.exe
2009-06-21 17:10 . 2007-03-26 17:39 65536 ----a-w- c:\windows\system32\CmiInstallResAll.dll
2009-06-21 17:10 . 2006-10-06 03:47 319968 ----a-w- c:\windows\difxapi.dll
2009-06-21 15:52 . 2009-06-21 15:52 -------- d-----w- c:\users\famille lamiaud\AppData\Local\Mozilla
2009-06-21 14:38 . 2009-06-21 14:38 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-21 14:38 . 2009-06-21 14:38 -------- d-----w- c:\program files\DivX
2009-06-21 14:33 . 2009-06-26 16:52 -------- d-----w- c:\programdata\SpeedBit
2009-06-21 14:33 . 2009-06-26 16:52 -------- d-----w- c:\program files\DAP
2009-06-21 11:06 . 2009-06-21 11:06 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\VitySoft
2009-06-20 14:00 . 2009-06-20 14:01 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Sony Corporation
2009-06-20 13:55 . 2006-10-30 11:46 6097 ----a-w- c:\windows\system32\drivers\sonyhcb.sys
2009-06-20 13:55 . 2006-10-30 11:46 38739 ----a-w- c:\windows\system32\drivers\sonyhcc.sys
2009-06-20 13:55 . 2006-10-30 11:46 3654 ----a-w- c:\windows\system32\drivers\Sonyhcp.dll
2009-06-20 13:55 . 2006-10-30 11:46 299923 ----a-w- c:\windows\system32\drivers\sonyhcs.sys
2009-06-20 13:55 . 2006-10-30 11:46 53248 ----a-w- c:\windows\system32\SONYHCY.DLL
2009-06-20 13:55 . 2006-10-30 11:46 102220 ----a-w- c:\windows\system32\drivers\sonypvs1.sys
2009-06-20 13:48 . 2009-06-20 13:48 -------- d-----w- c:\program files\Sony
2009-06-17 05:55 . 2008-09-04 18:17 447752 ----a-r- c:\windows\system32\vp6vfw.dll
2009-06-17 05:55 . 2009-06-17 05:55 10134 ----a-r- c:\users\famille lamiaud\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-12 13:08 . 2006-11-02 15:48 632908 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-12 13:08 . 2006-11-02 15:48 115570 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-12 10:05 . 2009-05-26 07:56 -------- d-----w- c:\program files\Common Files\Adobe
2009-07-11 19:22 . 2009-05-26 12:09 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-11 14:27 . 2009-05-27 11:03 -------- d-----w- c:\program files\Google
2009-07-07 17:23 . 2009-05-30 16:14 -------- d-----w- c:\programdata\FLEXnet
2009-07-06 14:50 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-07-02 19:40 . 2009-05-26 06:33 49605 ----a-w- c:\programdata\nvModes.dat
2009-07-02 13:55 . 2009-07-02 13:55 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-07-01 12:21 . 2009-05-27 16:54 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\uTorrent
2009-06-30 01:01 . 2009-05-26 07:42 -------- d-----w- c:\programdata\Microsoft Help
2009-06-29 20:17 . 2009-05-26 04:23 198400 ----a-w- c:\users\famille lamiaud\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-29 19:56 . 2006-11-02 12:37 -------- d-----w- c:\program files\MSBuild
2009-06-28 19:09 . 2006-11-02 12:37 -------- d-----w- c:\program files\Microsoft Games
2009-06-28 13:36 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-06-28 13:36 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-06-28 13:36 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-28 13:36 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-06-28 13:35 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-06-28 13:10 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-06-28 13:10 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-06-26 16:52 . 2009-05-29 19:37 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-06-20 13:45 . 2009-05-30 10:14 -------- d-----w- c:\program files\Common Files\InstallShield
2009-06-09 15:42 . 2009-06-09 15:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-09 15:42 . 2009-06-09 15:42 -------- d-----w- c:\program files\Java
2009-06-04 21:11 . 2009-06-04 21:11 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-05-31 21:21 . 2009-05-31 17:45 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2009-05-31 14:49 . 2009-05-31 14:49 -------- d-----w- c:\programdata\Blizzard
2009-05-30 16:18 . 2009-05-30 16:18 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\ImgBurn
2009-05-30 14:47 . 2009-05-30 14:47 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-05-30 14:27 . 2009-05-30 14:27 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-05-30 10:52 . 2009-05-30 10:19 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Download Manager
2009-05-30 10:15 . 2009-05-30 10:15 1180 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-05-30 10:13 . 2009-05-30 10:13 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\Leadertech
2009-05-30 10:04 . 2009-05-30 10:04 -------- d-----w- c:\program files\EA Games
2009-05-30 09:35 . 2009-05-30 09:35 -------- d-----w- c:\program files\Alcohol Soft
2009-05-30 09:31 . 2009-05-30 09:31 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-05-29 20:04 . 2009-05-29 20:04 -------- d-----w- c:\program files\Free Offers from Freeze.com
2009-05-29 19:35 . 2009-05-29 19:35 -------- d-----w- c:\programdata\Stardock
2009-05-29 19:35 . 2009-05-29 19:35 -------- d-----w- c:\program files\Stardock
2009-05-29 19:26 . 2009-05-29 19:26 -------- d-----w- c:\program files\VideoLAN
2009-05-29 19:17 . 2009-05-29 19:17 98304 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\wallpaper.exe
2009-05-29 19:17 . 2009-05-29 19:17 57344 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\wallpaper.dll
2009-05-29 19:17 . 2009-05-29 19:17 151552 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\sysinfo.exe
2009-05-29 19:17 . 2009-05-29 19:17 1155708 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\flash.exe
2009-05-29 19:17 . 2009-05-29 19:17 1609732 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\swfplayer.exe
2009-05-29 19:17 . 2009-05-29 19:17 151624 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\uninstall.exe
2009-05-29 19:17 . 2009-05-29 19:17 225280 ----a-w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops\tropicwaterfall_wallpaper\Tropic Waterfall_installer.exe
2009-05-29 19:17 . 2009-05-29 19:17 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\EleFun Desktops
2009-05-29 19:14 . 2009-05-29 19:14 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\.ZMatrix
2009-05-29 19:11 . 2009-05-26 05:51 -------- d--h--w- c:\users\famille lamiaud\AppData\Roaming\Bifrost
2009-05-28 18:47 . 2009-05-28 18:47 -------- d--h--w- c:\users\famille lamiaud\AppData\Roaming\installer
2009-05-28 18:47 . 2009-05-28 18:47 123951 ---h--w- c:\users\famille lamiaud\AppData\Roaming\installer\Intel.exe
2009-05-27 11:03 . 2009-05-27 11:03 -------- d-----w- c:\programdata\NOS
2009-05-27 01:06 . 2009-05-26 07:59 -------- d-----w- c:\program files\Microsoft Silverlight
2009-05-26 17:27 . 2009-05-26 17:26 -------- d-----w- c:\program files\WowCartographe
2009-05-26 16:01 . 2009-05-26 16:01 -------- d-----w- c:\program files\SFR
2009-05-26 13:45 . 2009-05-26 13:45 269312 ----a-w- c:\windows\system32\es.dll
2009-05-26 12:18 . 2009-05-26 12:18 104328 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2009-05-26 12:06 . 2009-05-26 12:00 -------- d-----w- c:\programdata\BitDefender
2009-05-26 12:01 . 2009-05-26 12:01 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\BitDefender
2009-05-26 12:01 . 2009-05-26 12:00 -------- d-----w- c:\program files\BitDefender
2009-05-26 12:01 . 2009-05-26 12:00 -------- d-----w- c:\program files\Common Files\BitDefender
2009-05-26 07:59 . 2009-05-26 07:54 -------- d-----w- c:\program files\Windows Live
2009-05-26 07:58 . 2009-05-26 07:58 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-05-26 07:57 . 2009-05-26 07:57 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-05-26 07:56 . 2009-05-26 07:56 -------- d-----w- c:\users\famille lamiaud\AppData\Roaming\InterTrust
2009-05-26 07:55 . 2009-05-26 07:55 -------- d-----w- c:\program files\Microsoft
2009-05-26 07:55 . 2009-05-26 07:55 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-05-26 07:53 . 2009-05-26 07:53 -------- d-----w- c:\program files\Common Files\Windows Live
2009-05-26 06:58 . 2009-05-26 06:33 -------- d-----w- c:\programdata\NVIDIA
2009-05-26 06:29 . 2009-05-26 06:29 28672 ----a-w- c:\windows\system32\FwRemoteSvr.dll
2009-05-26 06:29 . 2009-05-26 06:29 61440 ----a-w- c:\windows\system32\winipsec.dll
2009-05-26 06:29 . 2009-05-26 06:29 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-05-26 06:29 . 2009-05-26 06:29 272896 ----a-w- c:\windows\system32\polstore.dll
2009-05-26 06:26 . 2009-05-26 06:26 94720 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-05-26 06:26 . 2009-05-26 06:26 241152 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-05-26 06:26 . 2009-05-26 06:26 160768 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-05-26 06:21 . 2009-05-26 06:21 -------- d--h--w- c:\programdata\CanonBJ
2009-05-26 06:15 . 2009-05-26 06:15 376832 ----a-w- c:\windows\system32\winhttp.dll
2009-05-26 06:13 . 2009-05-26 06:13 296960 ----a-w- c:\windows\system32\gdi32.dll
2009-05-26 06:11 . 2009-05-26 06:11 212480 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2009-05-26 06:09 . 2009-05-26 06:09 562176 ----a-w- c:\windows\system32\msdtcprx.dll
2009-05-26 06:09 . 2009-05-26 06:09 38912 ----a-w- c:\windows\system32\xolehlp.dll
2009-05-26 06:07 . 2009-05-26 06:07 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-05-26 06:07 . 2009-05-26 06:07 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-05-26 06:07 . 2009-05-26 06:07 1695744 ----a-w- c:\windows\system32\gameux.dll
2009-05-26 06:06 . 2009-05-26 06:06 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-05-26 06:05 . 2009-05-26 06:05 2048 ----a-w- c:\windows\system32\msxml3r.dll
2009-05-26 06:05 . 2009-05-26 06:05 1191936 ----a-w- c:\windows\system32\msxml3.dll
2009-05-26 06:00 . 2009-05-26 06:00 2048 ----a-w- c:\windows\system32\tzres.dll
2009-05-26 05:57 . 2009-05-26 05:57 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-05-26 05:57 . 2009-05-26 05:57 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-05-26 05:57 . 2009-05-26 05:57 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-05-26 05:51 . 2009-05-26 05:51 2927104 ----a-w- c:\windows\explorer.exe
2009-05-26 05:42 . 2009-05-26 05:42 6656 ----a-w- c:\windows\system32\kbd106n.dll
2009-05-26 05:42 . 2009-05-26 05:42 988216 ----a-w- c:\windows\system32\winload.exe
2009-05-26 05:42 . 2009-05-26 05:42 927288 ----a-w- c:\windows\system32\winresume.exe
2009-05-26 05:42 . 2009-05-26 05:42 46592 ----a-w- c:\windows\system32\setbcdlocale.dll
2009-05-26 05:42 . 2009-05-26 05:42 40960 ----a-w- c:\windows\system32\srclient.dll
2009-05-26 12:17 . 2009-06-22 16:41 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2008-12-20 07:33 . 2009-05-28 17:27 189039 --sha-r- c:\windows\WPE_Layer02.exe
1990-01-01 01:01 . 1990-01-01 01:01 45056 --sh--r- c:\windows\System32\ebad32.dll
2008-01-19 07:33 . 2009-05-29 17:32 397312 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.0.6001.18000_none_f1582d884fb532fb\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{C8D60FED-1EF4-DC93-1EBA-254EDE19E339}"="c:\users\famille lamiaud\AppData\Roaming\s\svchost.exe" [2009-06-13 82301]
"{DD010E09-21E5-E79D-0FB1-1E7B2349D787}"="c:\users\famille lamiaud\AppData\Roaming\installer\Intel.exe" [2009-05-28 123951]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GDFirewallTray"="c:\program files\G Data\TotalCare\Firewall\GDFirewallTray.exe" [2009-05-08 882352]
"G DATA AntiVirus Trayapplication"="c:\program files\G Data\TotalCare\AVKTray\AVKTray.exe" [2009-05-08 921672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{BDCB0AE8-833C-61D2-29E1-CA811135D25A}"= "c:\windows\system32\ebad32.dll" [1990-01-01 45056]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^Users^famille lamiaud^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Outil de détection de support Picture Motion Browser.lnk]
path=c:\users\famille lamiaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Outil de détection de support Picture Motion Browser.lnk
backup=c:\windows\pss\Outil de détection de support Picture Motion Browser.lnk.Startup
backupExtension=.Startup
[HKLM\~\startupfolder\C:^Users^famille lamiaud^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Real Desktop.lnk]
path=c:\users\famille lamiaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Real Desktop.lnk
backup=c:\windows\pss\Real Desktop.lnk.Startup
backupExtension=.Startup
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"="0x00000000"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{35BF254B-95CB-4021-8539-A684103914F0}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{8CC1A739-889A-41A2-8CF5-486374443BE5}"= UDP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
"{119E070A-9C3D-4A88-8837-2BE61819F715}"= TCP:c:\program files\SFR\Media Center\httpd\httpd.exe:Serveur de partage Media Center (Player SFR)
"{C225A988-692E-4FA9-A59A-07D0CBEC983E}"= UDP:5353:Adobe CSI CS4
"{C2F0C60B-5B67-4108-8F65-B8BD95016738}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{246137CB-CDD2-434E-9C5F-D5463A22874D}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4
"{F67D97AE-53E8-4596-855D-E74FB0EFCA43}"= UDP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)
"{383C7F35-A240-46AC-8259-92B563438E6C}"= TCP:c:\program files\Activision\Prototype\prototypef.exe:Prototype(TM)
"{C985D988-01BD-4367-81B7-4B6D4BB0BFE4}"= UDP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{0E92B132-7E59-4F8C-9C86-622CCD57B4A3}"= TCP:c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe:Rockstar Games Social Club
"{C789E6BD-E972-482B-94D6-C3C171007981}"= UDP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{763AC11B-5783-408B-BA37-07A4C7B1A402}"= TCP:c:\program files\Rockstar Games\Grand Theft Auto IV\LaunchGTAIV.exe:Grand Theft Auto IV
"{A1A9E8B6-7068-4AF7-8398-10AC8E22176E}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{74E98946-E402-4423-9DBD-0C164B8D67AE}"= UDP:c:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{C2B433E7-A27C-47D3-9FD9-54A206C3FC8B}"= TCP:c:\program files\Ubisoft\Techland\Call of Juarez - Bound in Blood\CoJBiBGame_x86.exe:Call of Juarez - Bound in Blood
"{D9508144-30C0-4DC8-AAB9-D6EC244D4CC4}"= UDP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{1C6C941B-3FD0-4F16-ADDB-9DA1C0A87106}"= TCP:c:\program files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{32DF32FE-7CE6-44AB-8A7A-E058B94B4E33}"= UDP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{833FA8CC-4BD1-42B5-8C52-D878E17BB3F8}"= TCP:c:\program files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{81EDBE1B-0BBC-4BBE-BBBE-9D087EBF036F}"= UDP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{B248E40D-6147-4601-BC07-4E8B9C5CFA04}"= TCP:c:\program files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{6F0B982E-BC5B-4242-ADF2-72E58E5D69BA}"= UDP:c:\program files\Autodesk\3ds Max 2010\3dsmax.exe:Autodesk 3ds Max 2010 32-bit
"{ECA0EFB2-8921-43B7-A99C-1931F6DB76C2}"= TCP:c:\program files\Autodesk\3ds Max 2010\3dsmax.exe:Autodesk 3ds Max 2010 32-bit
"{5D11BCDC-ABD9-46EC-944C-F78F78C3C9D4}"= UDP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32.exe:mental ray satellite for Autodesk 3ds Max 2010 32-bit
"{6610F330-44FE-4B5E-8993-6780D2A83D73}"= TCP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32.exe:mental ray satellite for Autodesk 3ds Max 2010 32-bit
"{04548E18-0B49-47B9-86FC-B57EED8FF5D2}"= UDP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe:mental ray satellite server for Autodesk 3ds Max 2010 32-bit
"{2D869170-ACF8-4DF7-9931-DC88E3D658CC}"= TCP:c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe:mental ray satellite server for Autodesk 3ds Max 2010 32-bit
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)
R1 gdwfpcd;G DATA WFP CD;c:\windows\System32\drivers\gdwfpcd32.sys [06/07/2009 16:50 40392]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\System32\drivers\GRD.sys [06/07/2009 16:59 29128]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G DATA\AVKProxy\AVKProxy.exe [08/05/2009 10:41 1044552]
R2 AVKService;Planificateur G Data;c:\program files\G Data\TotalCare\AVK\AVKService.exe [08/05/2009 10:41 388168]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\TotalCare\AVK\AVKWCtl.exe [07/05/2009 02:53 1210216]
R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [06/10/2008 17:16 82696]
R2 mi-raysat_3dsmax2010_32;mental ray 3.7 Satellite for Autodesk 3ds Max 2010 32-bit 32-bit;c:\program files\Autodesk\3ds Max 2010\mentalray\satellite\raysat_3dsmax2010_32server.exe [13/04/2009 11:51 86016]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [18/09/2008 11:09 111112]
R3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\TotalCare\Firewall\GDFwSvc.exe [10/03/2009 03:31 1416216]
R3 GDMnIcpt;GDMnIcpt;c:\windows\System32\drivers\MiniIcpt.sys [06/07/2009 16:51 50632]
R3 GDPkIcpt;GDPkIcpt;c:\windows\System32\drivers\PktIcpt.sys [06/07/2009 16:51 51656]
R3 GDScan;G Data Scanner;c:\program files\Common Files\G DATA\GDScan\GDScan.exe [10/03/2009 03:47 298568]
R3 HookCentre;HookCentre;c:\windows\System32\drivers\HookCentre.sys [06/07/2009 16:51 32200]
R3 NdisrdMP;NdisrdMP;c:\windows\System32\drivers\Ndisrd.sys [02/07/2009 21:05 22016]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [26/05/2009 09:59 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 G Data Tuner Service;G Data Tuner Service;c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe [25/02/2009 04:18 907336]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe --> c:\program files\NOS\bin\getPlus_HelperSvc.exe [?]
S3 Ndisrd;WinpkFilter Service;c:\windows\System32\drivers\Ndisrd.sys [02/07/2009 21:05 22016]
S3 Service G Data Backup;Service G Data Backup;c:\program files\G Data\TotalCare\AVKBackup\AVKBackupService.exe [10/03/2009 04:24 852040]
S4 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 12:06 118784]
S4 gupdate1c9f27dfb2199cb;Service Google Update (gupdate1c9f27dfb2199cb);c:\program files\Google\Update\GoogleUpdate.exe [21/06/2009 16:38 133104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DD010E09-21E5-E79D-0FB1-1E7B2349D787}]
c:\program files\installer\Intel.exe s
.
Contenu du dossier 'Tâches planifiées'
2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 14:38]
2009-07-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-21 14:38]
2009-07-12 c:\windows\Tasks\User_Feed_Synchronization-{8A225F2D-099B-4515-8CA2-20755F7F3E60}.job
- c:\windows\system32\msfeedssync.exe [2009-05-29 07:33]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{A77D3539-581D-450C-9E44-A84C415A6172} - c:\windows\System32\msxmlm.dll
HKCU-Run-EleFunAnimatedWallpaper - (no file)
HKCU-Run-AdobeBridge - (no file)
HKLM-Run-Amazing3DAquariumWallpaper - (no file)
HKLM-Run-CmPCIaudio - cmicnfg3.cpl
.
------- Examen supplémentaire -------
.
IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
IE: Download with Rapget - c:\users\famille lamiaud\Desktop\RapGet [Wawa-Mania][By i_love_sexe]\rapget.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\famille lamiaud\AppData\Roaming\Mozilla\Firefox\Profiles\8xtk6h4p.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.facebook.com/home.php
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\avkwebfilterff.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-12 17:04
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2206738436-4009848665-2407041408-1000\Software\SecuROM\License information*]
"datasecu"=hex:40,df,fc,44,51,09,0d,70,9c,37,02,f3,35,15,a7,b6,da,bd,6d,8b,6d,
6a,af,d2,46,58,6d,9b,dc,be,16,cf,08,f1,90,07,c3,8a,ed,47,9d,af,79,b7,d8,f1,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98
.
Heure de fin: 2009-07-12 17:07
ComboFix-quarantined-files.txt 2009-07-12 15:07
Avant-CF: 145 735 925 760 octets libres
Après-CF: 145 737 117 696 octets libres
423 --- E O F --- 2009-06-30 01:01
Re.
Toujours pareil pour les processus ? Tu avais un beau Rootkit pour aller avec tout ça. C'est une plaie à supprimer !
Fais un clic-droit sur ton bureau et créé un nouveau document texte. Copie ceci, en gras :
KillAll::
File::
c:\users\famille lamiaud\AppData\Roaming\Bifrost
Enregistre le texte et nomme-le CFScript.txt
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Thomas0785.exe (comme sur cette image)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
=============================
Ensuite, supprime killer.exe si tu l'as toujours (MBAM renommé). Essaie de repasser cet outil, il devrait normalement démarrer cette fois :
▶ Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
▶ Poste le rapport généré.
++
Toujours pareil pour les processus ? Tu avais un beau Rootkit pour aller avec tout ça. C'est une plaie à supprimer !
Fais un clic-droit sur ton bureau et créé un nouveau document texte. Copie ceci, en gras :
KillAll::
File::
c:\users\famille lamiaud\AppData\Roaming\Bifrost
Enregistre le texte et nomme-le CFScript.txt
• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Thomas0785.exe (comme sur cette image)
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt
=============================
Ensuite, supprime killer.exe si tu l'as toujours (MBAM renommé). Essaie de repasser cet outil, il devrait normalement démarrer cette fois :
▶ Télécharge Malwarebytes Anti-Malware (MBAM):
MBAM
▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
▶ Poste le rapport généré.
++
