Impossible d'installer les antivirus Fermé

Question

Bonjour,
il y a un peu de temps, j'ai découvert que mon antivirus AVG ne fonctionne plus.je ne peux plus l'ouvrir.je l'ai désinstaller et j'ai installé le kaspersky 2010 mais ça n'a pas marché non plus.je ne peux pas l'ouvrir aussi et l'option de 'scan' est désactivé.j'ai cherché d'autres antivirus mais j'ai pas trouvé tt simplement parce que je ne peux pas les télécharger.il parait que tellement mon pc est plein de virus, il y a ceux qui bloque le téléchargemnt des antivirusj'ai pu téléchargé l'avast(le pc redémarre quand j'execute son installation)et "antivir" (je ne peux pas l'executé; la fenêtre de l'installation s'ouvre puis se ferme automatiquement). Quoi faire?

gen-hackman · Answer

salut :

*****************************************************
************** Option 1  (Recherche) **************
*****************************************************


Télécharge FindyKill (de Chiquitine29 , C_XX , et Chimay8) sur ton bureau : 



! Déconnecte toi et ferme toutes applications en cours ! 

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Utilisateur anonyme · Answer

Salut 

tu es probablement infecté par conficker ..


&#9654; Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau. 

• Double-clique sur RSIT.exe afin de lancer RSIT. 

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

• Poste le contenu de log.txt .

Utilisateur anonyme · Answer

gen hackman je sais que sa a rien a voire avec ce topique mais pourrais tu m'aidez si tu a la temps car sa va faire 2 jour que j'ai poster un topique mais je n'est pas beaucoup reçue d'aide  .

http://www.commentcamarche.net/forum/affich 13163886 mon antivirus ne se lance plus?page=3#51


aidez moi svp

chm · Answer

merci vs deux mais je n'arrive pas à télécharger ces programmes

Utilisateur anonyme · Answer

essai en faisant un clic droit sur le lien et enregister la cible sous .. 

sinon essai celui ci :

&#9679; Télécharge DDS de sUBs sur le bureau: 

(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr 
(.pif) https://forospyware.com 
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/ 

(!) L'outil ne nécessite pas d'installation. 

• Lances-le en cliquant sur l'icône. 

• Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg 

• Le scan ne doit pas dépasser trois minutes. 
• Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. 
• Il te sera demandé si tu veux faire le scan optionnel. 
• Accepte par Oui 

• Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau. 
• Tu ne le fourniras que si nécessaire. 
• Poste moi le rapport DDS.txt.

chm · Answer

DDS (Ver_09-06-26.01) - NTFSx86
Run by dell at 13:30:17,16 on 04/07/2009
Internet Explorer: 7.0.5730.13 BrowserJavaVersion: 1.6.0_13
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.510.161 [GMT 1:00]

AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

============== Running Processes ===============

C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
svchost.exe
C:\WINDOWS\System32\svchost.exe -k Akamai
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\VMSnap23.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\dell\LOCALS~1\Temp\qgcrl.exe
C:\DOCUME~1\dell\LOCALS~1\Temp\wincflcur.exe
C:\DOCUME~1\dell\LOCALS~1\Temp\winrhlke.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\dell\Bureau\dds.scr

============== Pseudo HJT Report ===============

uStart Page = hxxp://fr.yahoo.com/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
BHO: RealPlayer Download and Record Plugin for Internet Explorer: {3049c3e9-b461-4bc5-8870-4c09146192ca} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045} - No File
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.1.1309.3572\swg.dll
BHO: Windows Live Toolbar Helper: {bdbd1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
BHO: 1 (0x1) - No File
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
BHO: EpsonToolBandKicker Class: {e99421fb-68dd-40f0-b4ac-b7027cae2f1a} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: Windows Live Toolbar: {bdad1dad-c946-4a17-adc1-64b5b4ff55d0} - c:\program files\windows live toolbar\msntb.dll
TB: EPSON Web-To-Page: {ee5d279f-081b-4404-994d-c6b60aaeba6d} - c:\program files\epson\epson web-to-page\EPSON Web-To-Page.dll
TB: {A057A204-BACC-4D26-C39E-35F1D2A32EC8} - No File
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [Team pure] c:\docume~1\dell\applic~1\bonetr~1\BOOBSTYLE.exe
mRun: [SoundMAXPnP] c:\program files\analog devices\core\smax4pnp.exe
mRun: [RemoteControl] "c:\program files\cyberlink\powerdvd\PDVDServ.exe"
mRun: [LanguageShortcut] "c:\program files\cyberlink\powerdvd\language\Language.exe"
mRun: [NeroFilterCheck] c:\program files\fichiers communs\ahead\lib\NeroCheck.exe
mRun: [ATIPTA] "c:\program files\ati technologies\ati control panel\atiptaxx.exe"
mRun: [BigDogPath323VMSnap] c:\windows\VMSnap23.exe
mRun: [SunJavaUpdateSched] "c:\program files\java\jre6\bin\jusched.exe"
mRun: [EPSON Stylus CX3600 Series] c:\windows\system32\spool\drivers\w32x86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
mRun: [EPSON Stylus CX3600 Series (Copie 1)] c:\windows\system32\spool\drivers\w32x86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
mRun: [meet great active lies] c:\documents and settings\all users\application data\soft chic meet great\LONG BALM.exe
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
mPolicies-system: EnableLUA = 0 (0x0)
IE: &Windows Live Search - c:\program files\windows live toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
IE: {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - {552781AF-37E4-4FEE-920A-CED9E648EADD} - c:\program files\fichiers communs\microsoft shared\encarta search bar\ENCSBAR.DLL
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1220628698718
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: {44213A36-F9B8-4A3D-82AC-3B11D33758C4} = 213.150.176.196,193.95.66.11
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\fichie~1\skype\SKYPE4~1.DLL
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\dell\applic~1\mozilla\firefox\profiles\rng8mmss.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\documents and settings\dell\application data\mozilla\firefox\profiles\rng8mmss.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\components\FFAlert.dll
FF - component: c:\program files\nokia\nokia pc suite 7\bkmrksync\components\BkMrkExt.dll
FF - component: c:\program files\real\realplayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\google\google earth plugin\npgeplugin.dll
FF - plugin: c:\program files\google\google updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\google\update\1.2.183.7\npGoogleOneClick8.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

============= SERVICES / DRIVERS ===============

R2 Akamai;Akamai;c:\windows\system32\svchost.exe -k Akamai [2004-8-4 14336]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-7-3 604416]
R3 asc3360pr;asc3360pr;\??\c:\windows\system32\drivers\jmtgni.sys --> c:\windows\system32\drivers\jmtgni.sys [?]
R4 klif;Klif;\??\c:\windows\system32\drivers\klif.sys --> c:\windows\system32\drivers\klif.sys [?]
S2 gupdate1c993a98ede7c60;Service Google Update (gupdate1c993a98ede7c60);c:\program files\google\update\GoogleUpdate.exe [2009-2-20 206832]
S3 vmfilter323;323 filter service, Normal;c:\windows\system32\drivers\vmfilter323.sys [2008-9-5 476672]
S3 ZSMC326;TD7 USB2.0 PC Camera(VC0323);c:\windows\system32\drivers\usbvm323.sys [2008-9-5 259968]

=============== Created Last 30 ================

2009-07-04 12:28 <DIR> --d----- c:\docume~1\dell\applic~1\AVG8
2009-07-04 12:23 <DIR> --d----- c:\program files\trend micro
2009-07-03 21:14 604,416 a------- c:\windows\system32\TUProgSt.exe
2009-07-03 21:14 28,928 a------- c:\windows\system32\uxtuneup.dll
2009-07-03 21:14 361,216 a------- c:\windows\system32\TuneUpDefragService.exe
2009-07-03 21:01 <DIR> --d----- c:\docume~1\dell\applic~1\TuneUp Software
2009-07-03 21:01 <DIR> --d----- c:\docume~1\alluse~1\applic~1\TuneUp Software
2009-07-03 21:01 <DIR> --d----- c:\program files\TuneUp Utilities 2009
2009-07-03 21:00 <DIR> --dsh--- c:\docume~1\alluse~1\applic~1\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-03 18:22 <DIR> --d----- c:\docume~1\dell\applic~1\FreeCall
2009-07-03 16:56 <DIR> --d----- c:\program files\FreeCall.com
2009-06-12 22:12 <DIR> --d----- c:\program files\fichiers communs\PCSuite
2009-06-12 22:11 <DIR> --d----- c:\program files\fichiers communs\Nokia
2009-06-12 22:09 18,816 a------- c:\windows\system32\drivers\pccsmcfd.sys
2009-06-12 22:09 <DIR> --d----- c:\program files\PC Connectivity Solution
2009-06-10 13:04 <DIR> --d----- c:\docume~1\dell\applic~1\temp
2009-06-10 13:02 3,851,784 a------- c:\windows\system32\D3DX9_39.dll
2009-06-10 13:02 <DIR> --d----- c:\windows\Logs
2009-06-10 12:39 <DIR> --d----- c:\program files\EA SPORTS

==================== Find3M ====================

2009-05-07 16:33 348,672 a------- c:\windows\system32\localspl.dll
2009-05-01 02:06 410,984 a------- c:\windows\system32\deploytk.dll
2009-04-29 05:45 827,392 a------- c:\windows\system32\wininet.dll
2009-04-29 05:45 78,336 a------- c:\windows\system32\ieencode.dll
2009-04-25 17:18 458,230 a------- c:\windows\system32\perfh00C.dat
2009-04-25 17:18 71,248 a------- c:\windows\system32\perfc00C.dat
2009-04-19 20:50 1,847,296 a------- c:\windows\system32\win32k.sys
2009-04-15 15:53 585,216 a------- c:\windows\system32\rpcrt4.dll
2008-10-01 02:08 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008100120081002\index.dat

============= FINISH: 13:30:45,43 ===============

gen-hackman · Answer

Bonjour Cédric :)

@chm : continue avec Chiquitine29 Merci

Utilisateur anonyme · Answer

c est bien conficker ,

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

chm · Answer

mon pc fait parfois un arrêt du système lors du démarrage.et c'était le cas quand combofix a redémarré le système. j'ai eu le message de l'arrêt du système et il s'est redémarré.alr je ne sais pas si le rapport est complet, ou si ça l'a affecté.le voilà:


ComboFix 09-07-03.03 - dell 04/07/2009 13:38:58.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.510.217 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\dell\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\dell\Local Settings\Temporary Internet Files\artmod_jewel_expand.GIF
C:\Documents and Settings\dell\Local Settings\Temporary Internet Files\outlineminus.IMG
C:\Documents and Settings\dell\Local Settings\Temporary Internet Files\outlineplus.IMG
C:\Documents and Settings\dell\Local Settings\Temporary Internet Files	054764a.jpg
C:\Documents and Settings\dell\Local Settings\Temporary Internet Files	167030a.jpg
C:\Documents and Settings\dell\Local Settings\Temporary Internet Files	167038a.jpg
C:\WINDOWS\Installer\f471.msi

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Service_asc3360pr


(((((((((((((((((((((((((((((   Fichiers créés du 2009-06-04 au 2009-07-04  ))))))))))))))))))))))))))))))))))))
.

2009-07-04 11:28:43 . 2009-07-04 11:28:43	0	d-----w-	C:\Documents and Settings\dell\Application Data\AVG8
2009-07-04 11:23:11 . 2009-07-04 11:23:50	0	d-----w-	C:\Program Files	rend micro
2009-07-04 11:23:11 . 2009-07-04 11:23:32	0	d-----w-	C:sit
2009-07-03 20:14:10 . 2009-07-03 20:14:10	604416	----a-w-	C:\WINDOWS\system32\TUProgSt.exe
2009-07-03 20:14:08 . 2009-04-27 12:21:36	28928	----a-w-	C:\WINDOWS\system32\uxtuneup.dll
2009-07-03 20:14:06 . 2009-07-03 20:14:06	361216	----a-w-	C:\WINDOWS\system32\TuneUpDefragService.exe
2009-07-03 20:01:45 . 2009-07-03 20:01:45	0	d-----w-	C:\Documents and Settings\dell\Application Data\TuneUp Software
2009-07-03 20:01:12 . 2009-07-03 20:01:12	0	d-----w-	C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-07-03 20:01:11 . 2009-07-03 20:14:22	0	d-----w-	C:\Program Files\TuneUp Utilities 2009
2009-07-03 20:00:53 . 2009-07-03 20:00:53	0	d-sh--w-	C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-03 17:22:41 . 2009-07-03 17:22:41	0	d-----w-	C:\Documents and Settings\dell\Application Data\FreeCall
2009-07-03 15:56:35 . 2009-07-03 15:56:35	0	d-----w-	C:\Program Files\FreeCall.com
2009-07-03 15:05:25 . 2009-07-03 15:05:25	0	d-----w-	C:\Documents and Settings\All Users\Application Data\Avg7
2009-06-12 21:12:08 . 2009-06-12 21:12:08	0	d-----w-	C:\Program Files\Fichiers communs\PCSuite
2009-06-12 21:11:58 . 2009-06-12 21:11:58	0	d-----w-	C:\Program Files\Fichiers communs\Nokia
2009-06-12 21:09:54 . 2008-08-26 09:26:12	18816	----a-w-	C:\WINDOWS\system32\drivers\pccsmcfd.sys
2009-06-12 21:09:16 . 2009-06-12 21:09:41	0	d-----w-	C:\Program Files\PC Connectivity Solution
2009-06-12 21:02:34 . 2009-06-12 21:01:08	34309432	----a-w-	C:\Documents and Settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_fre.exe
2009-06-12 21:01:39 . 2009-06-12 21:01:39	79872	----a-w-	C:\Documents and Settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-06-12 21:01:39 . 2009-06-12 21:01:39	77824	----a-w-	C:\Documents and Settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-06-12 21:01:39 . 2009-06-12 21:01:39	139264	----a-w-	C:\Documents and Settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-06-10 12:04:59 . 2009-06-27 11:24:26	0	d-----w-	C:\Documents and Settings\dell\Application Data	emp
2009-06-10 12:02:16 . 2008-07-12 07:18:52	3851784	----a-w-	C:\WINDOWS\system32\D3DX9_39.dll
2009-06-10 12:02:02 . 2009-06-10 12:02:02	0	d-----w-	C:\WINDOWS\Logs
2009-06-10 11:39:13 . 2009-06-10 11:39:13	0	d-----w-	C:\Program Files\EA SPORTS

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-04 12:46:16 . 2008-11-21 19:53:14	0	d-----w-	C:\Program Files\Fichiers communs\Akamai
2009-07-04 10:00:48 . 2008-11-11 17:51:26	0	d-----w-	C:\Documents and Settings\dell\Application Data\DNA
2009-07-04 09:46:45 . 2008-11-11 17:51:26	0	d-----w-	C:\Program Files\DNA
2009-07-04 02:12:55 . 2008-09-08 15:30:22	0	d-----w-	C:\Documents and Settings\dell\Application Data\Skype
2009-07-04 01:37:33 . 2009-04-20 16:28:39	0	d-----w-	C:\Documents and Settings\dell\Application Data\dvdcss
2009-07-03 23:03:16 . 2008-09-08 15:32:24	0	d-----w-	C:\Documents and Settings\dell\Application Data\skypePM
2009-06-30 19:35:38 . 2008-09-07 12:10:48	0	d-----w-	C:\Documents and Settings\dell\Application Data\LimeWire
2009-06-23 21:42:52 . 2009-02-20 22:17:23	0	d-----w-	C:\Program Files\Google
2009-06-22 11:47:54 . 2009-04-02 21:36:59	0	d-----w-	C:\Program Files\AVS4YOU
2009-06-12 21:12:02 . 2008-09-09 15:02:42	0	d-----w-	C:\Program Files\Nokia
2009-06-12 21:01:18 . 2008-09-09 15:01:24	0	d-----w-	C:\Documents and Settings\All Users\Application Data\Installations
2009-06-11 13:24:44 . 2008-11-21 19:56:14	0	d-----w-	C:\Documents and Settings\dell\Application Data\Metacafe
2009-06-11 13:24:44 . 2008-11-21 19:52:07	0	d-----w-	C:\Documents and Settings\All Users\Application Data\Metacafe
2009-05-15 20:29:31 . 2009-05-15 20:29:31	0	d-----w-	C:\Documents and Settings\dell\Application Data\QuosaDDM
2009-05-10 15:22:45 . 2009-05-06 20:53:44	786432	----a-w-	C:\Documents and Settings\All Users\Application Data\soft chic meet great\LONG BALM.exe
2009-05-10 08:27:06 . 2009-02-20 22:17:26	0	d-----w-	C:\Documents and Settings\All Users\Application Data\Google Updater
2009-05-07 15:33:02 . 2004-08-19 15:09:32	348672	----a-w-	C:\WINDOWS\system32\localspl.dll
2009-05-06 20:54:02 . 2009-02-12 19:11:09	0	d-----w-	C:\Documents and Settings\dell\Application Data\BoneTrustSupport
2009-05-06 20:54:01 . 2009-02-12 19:17:40	315392	----a-w-	C:\Documents and Settings\dell\Application Data\BoneTrustSupport\Wma two audio.exe
2009-05-06 20:53:54 . 2009-02-12 19:16:16	413696	----a-w-	C:\Documents and Settings\dell\Application Data\BoneTrustSupport\encproxy16shim.exe
2009-05-06 20:53:44 . 2009-02-12 19:14:43	0	d-----w-	C:\Documents and Settings\All Users\Application Data\soft chic meet great
2009-05-06 20:53:43 . 2009-05-06 20:53:43	790528	----a-w-	C:\Documents and Settings\dell\Application Data\BoneTrustSupport\bxgajbfx.exe
2009-05-06 20:52:53 . 2009-05-06 20:52:53	0	d-----w-	C:\Program Files\BoneTrustSupport
2009-05-05 18:21:32 . 2009-05-05 18:21:32	835584	----a-w-	C:\Documents and Settings\dell\Application Data\BoneTrustSupport\djshimnx.exe
2009-05-01 01:06:08 . 2009-05-01 01:06:30	410984	----a-w-	C:\WINDOWS\system32\deploytk.dll
2009-05-01 01:05:33 . 2009-05-01 01:05:33	152576	----a-w-	C:\Documents and Settings\dell\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-29 04:45:44 . 2004-08-19 15:09:48	827392	----a-w-	C:\WINDOWS\system32\wininet.dll
2009-04-29 04:45:36 . 2004-08-19 15:09:28	78336	----a-w-	C:\WINDOWS\system32\ieencode.dll
2009-04-25 16:18:28 . 2001-08-28 13:00:00	71248	----a-w-	C:\WINDOWS\system32\perfc00C.dat
2009-04-25 16:18:28 . 2001-08-28 13:00:00	458230	----a-w-	C:\WINDOWS\system32\perfh00C.dat
2009-04-19 19:50:30 . 2004-08-03 23:45:58	1847296	----a-w-	C:\WINDOWS\system32\win32k.sys
2009-04-15 14:53:29 . 2004-08-19 15:09:40	585216	----a-w-	C:\WINDOWS\system32pcrt4.dll
2009-04-11 16:30:39 . 2009-04-11 16:30:39	815104	----a-w-	C:\Documents and Settings\dell\Application Data\BoneTrustSupport\hogefzzp.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 02:33:59 15360]
"Team pure"="C:\DOCUME~1\dell\APPLIC~1\BONETR~1\BOOBSTYLE.exe" [2009-02-12 19:11:01 667648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 12:42:54 1478656]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 20:57:00 99840]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 09:09:00 126976]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40:44 434176]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-02-09 19:05:00 520192]
"BigDogPath323VMSnap"="C:\WINDOWS\VMSnap23.exe" [2006-09-19 13:26:10 393216]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-05-01 01:06:09 218520]
"EPSON Stylus CX3600 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 03:00:00 176128]
"EPSON Stylus CX3600 Series (Copie 1)"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 03:00:00 176128]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" [2008-10-14 17:58:00 267792]
"meet great active lies"="C:\Documents and Settings\All Users\Application Data\soft chic meet great\LONG BALM.exe" [2009-05-10 15:22:45 786432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

Utilisateur anonyme · Answer

il manque la fin du rapport , c est justement celle qui m interesse , mais on va deja attaquer l infection :


Copie le texte ci-dessous : 


Driver::
asc3360pr

File:: 
C:\Documents and Settings\All Users\Application Data\soft chic meet great\LONG BALM.exe
c:\windows\system32\drivers\jmtgni.sys 

Folder:: 
C:\Documents and Settings\All Users\Application Data\soft chic meet great

Registry:: 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"meet great active lies"=-



Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ceci : 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt

chm · Answer

ComboFix 09-07-03.03 - dell 04/07/2009 14:20.3 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.510.216 [GMT 1:00]
Lancé depuis: c:\documents and settings\dell\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\dell\Bureau\CFScript.txt
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

FILE ::
"c:\documents and settings\All Users\Application Data\soft chic meet great\LONG BALM.exe"
"c:\windows\system32\drivers\jmtgni.sys"
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\soft chic meet great
c:\documents and settings\All Users\Application Data\soft chic meet great\LONG BALM.dat
c:\documents and settings\All Users\Application Data\soft chic meet great\LONG BALM.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3360PR
-------\Service_asc3360pr


(((((((((((((((((((((((((((((   Fichiers créés du 2009-06-04 au 2009-07-04  ))))))))))))))))))))))))))))))))))))
.

2009-07-04 11:28 . 2009-07-04 11:28	--------	d-----w-	c:\documents and settings\dell\Application Data\AVG8
2009-07-04 11:23 . 2009-07-04 11:23	--------	d-----w-	c:\program files	rend micro
2009-07-04 11:23 . 2009-07-04 11:23	--------	d-----w-	C:sit
2009-07-03 20:14 . 2009-07-03 20:14	604416	----a-w-	c:\windows\system32\TUProgSt.exe
2009-07-03 20:14 . 2009-04-27 12:21	28928	----a-w-	c:\windows\system32\uxtuneup.dll
2009-07-03 20:14 . 2009-07-03 20:14	361216	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-07-03 20:01 . 2009-07-03 20:01	--------	d-----w-	c:\documents and settings\dell\Application Data\TuneUp Software
2009-07-03 20:01 . 2009-07-03 20:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\TuneUp Software
2009-07-03 20:01 . 2009-07-03 20:14	--------	d-----w-	c:\program files\TuneUp Utilities 2009
2009-07-03 20:00 . 2009-07-03 20:00	--------	d-sh--w-	c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-07-03 17:22 . 2009-07-03 17:22	--------	d-----w-	c:\documents and settings\dell\Application Data\FreeCall
2009-07-03 15:56 . 2009-07-03 15:56	--------	d-----w-	c:\program files\FreeCall.com
2009-07-03 15:05 . 2009-07-03 15:05	--------	d-----w-	c:\documents and settings\All Users\Application Data\Avg7
2009-06-12 21:12 . 2009-06-12 21:12	--------	d-----w-	c:\program files\Fichiers communs\PCSuite
2009-06-12 21:11 . 2009-06-12 21:11	--------	d-----w-	c:\program files\Fichiers communs\Nokia
2009-06-12 21:09 . 2008-08-26 09:26	18816	----a-w-	c:\windows\system32\drivers\pccsmcfd.sys
2009-06-12 21:09 . 2009-06-12 21:09	--------	d-----w-	c:\program files\PC Connectivity Solution
2009-06-12 21:02 . 2009-06-12 21:01	34309432	----a-w-	c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Nokia_PC_Suite_7_1_26_0_fre.exe
2009-06-12 21:01 . 2009-06-12 21:01	79872	----a-w-	c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCS.exe
2009-06-12 21:01 . 2009-06-12 21:01	77824	----a-w-	c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstCCD.exe
2009-06-12 21:01 . 2009-06-12 21:01	139264	----a-w-	c:\documents and settings\All Users\Application Data\Installations\{7694EC32-CB0E-4B35-9088-7B320CB1F4FE}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-06-10 12:04 . 2009-06-27 11:24	--------	d-----w-	c:\documents and settings\dell\Application Data	emp
2009-06-10 12:02 . 2008-07-12 07:18	3851784	----a-w-	c:\windows\system32\D3DX9_39.dll
2009-06-10 12:02 . 2009-06-10 12:02	--------	d-----w-	c:\windows\Logs
2009-06-10 11:39 . 2009-06-10 11:39	--------	d-----w-	c:\program files\EA SPORTS

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-04 13:26 . 2008-11-21 19:53	--------	d-----w-	c:\program files\Fichiers communs\Akamai
2009-07-04 10:00 . 2008-11-11 17:51	--------	d-----w-	c:\documents and settings\dell\Application Data\DNA
2009-07-04 09:46 . 2008-11-11 17:51	--------	d-----w-	c:\program files\DNA
2009-07-04 02:12 . 2008-09-08 15:30	--------	d-----w-	c:\documents and settings\dell\Application Data\Skype
2009-07-04 01:37 . 2009-04-20 16:28	--------	d-----w-	c:\documents and settings\dell\Application Data\dvdcss
2009-07-03 23:03 . 2008-09-08 15:32	--------	d-----w-	c:\documents and settings\dell\Application Data\skypePM
2009-06-30 19:35 . 2008-09-07 12:10	--------	d-----w-	c:\documents and settings\dell\Application Data\LimeWire
2009-06-23 21:42 . 2009-02-20 22:17	--------	d-----w-	c:\program files\Google
2009-06-22 11:47 . 2009-04-02 21:36	--------	d-----w-	c:\program files\AVS4YOU
2009-06-12 21:12 . 2008-09-09 15:02	--------	d-----w-	c:\program files\Nokia
2009-06-12 21:01 . 2008-09-09 15:01	--------	d-----w-	c:\documents and settings\All Users\Application Data\Installations
2009-06-11 13:24 . 2008-11-21 19:56	--------	d-----w-	c:\documents and settings\dell\Application Data\Metacafe
2009-06-11 13:24 . 2008-11-21 19:52	--------	d-----w-	c:\documents and settings\All Users\Application Data\Metacafe
2009-05-15 20:29 . 2009-05-15 20:29	--------	d-----w-	c:\documents and settings\dell\Application Data\QuosaDDM
2009-05-10 08:27 . 2009-02-20 22:17	--------	d-----w-	c:\documents and settings\All Users\Application Data\Google Updater
2009-05-07 15:33 . 2004-08-19 15:09	348672	----a-w-	c:\windows\system32\localspl.dll
2009-05-06 20:54 . 2009-02-12 19:11	--------	d-----w-	c:\documents and settings\dell\Application Data\BoneTrustSupport
2009-05-06 20:54 . 2009-02-12 19:17	315392	----a-w-	c:\documents and settings\dell\Application Data\BoneTrustSupport\Wma two audio.exe
2009-05-06 20:53 . 2009-02-12 19:16	413696	----a-w-	c:\documents and settings\dell\Application Data\BoneTrustSupport\encproxy16shim.exe
2009-05-06 20:53 . 2009-05-06 20:53	790528	----a-w-	c:\documents and settings\dell\Application Data\BoneTrustSupport\bxgajbfx.exe
2009-05-06 20:52 . 2009-05-06 20:52	--------	d-----w-	c:\program files\BoneTrustSupport
2009-05-05 18:21 . 2009-05-05 18:21	835584	----a-w-	c:\documents and settings\dell\Application Data\BoneTrustSupport\djshimnx.exe
2009-05-01 01:06 . 2009-05-01 01:06	410984	----a-w-	c:\windows\system32\deploytk.dll
2009-05-01 01:05 . 2009-05-01 01:05	152576	----a-w-	c:\documents and settings\dell\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-29 04:45 . 2004-08-19 15:09	827392	----a-w-	c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-19 15:09	78336	----a-w-	c:\windows\system32\ieencode.dll
2009-04-25 16:18 . 2001-08-28 13:00	71248	----a-w-	c:\windows\system32\perfc00C.dat
2009-04-25 16:18 . 2001-08-28 13:00	458230	----a-w-	c:\windows\system32\perfh00C.dat
2009-04-19 19:50 . 2004-08-03 23:45	1847296	----a-w-	c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-19 15:09	585216	----a-w-	c:\windows\system32pcrt4.dll
2009-04-11 16:30 . 2009-04-11 16:30	815104	----a-w-	c:\documents and settings\dell\Application Data\BoneTrustSupport\hogefzzp.exe
.

(((((((((((((((((((((((((((((   SnapShot@2009-07-04_12.46.46   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-04 13:26 . 2009-07-04 13:26	16384              c:\windows\Temp\Perflib_Perfdata_7d0.dat
+ 2009-07-04 13:26 . 2009-07-04 13:26	16384              c:\windows\Temp\Perflib_Perfdata_390.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Team pure"="c:\docume~1\dell\APPLIC~1\BONETR~1\BOOBSTYLE.exe" [2009-02-12 667648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1478656]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 99840]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 126976]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 434176]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-02-09 520192]
"BigDogPath323VMSnap"="c:\windows\VMSnap23.exe" [2006-09-19 393216]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-01 218520]
"EPSON Stylus CX3600 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 176128]
"EPSON Stylus CX3600 Series (Copie 1)"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE" [2004-03-04 176128]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OBealsched.exe" [2008-10-14 267792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversionun-]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe"
"L08FXLRD_13044484"="c:\program files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"UIUCU"=c:\docume~1\dell\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
"BigDogPath323Domino"=c:\windows\Domino.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\LimeWire\LimeWire.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\DNA\btdna.exe"=
"c:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe"=
"c:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"=
"c:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"=
"c:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"=
"c:\Program Files\Analog Devices\Core\smax4pnp.exe"=
"c:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE"=
"c:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe"=
"c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"=
"c:\DOCUME~1\dell\APPLIC~1\BONETR~1\BOOBSTYLE.exe"=
"c:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe"=
"c:\WINDOWS\Domino.exe"=
"c:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE"=
"c:\WINDOWS\VMSnap23.exe"=
"c:\Program Files\Java\jre6\bin\jusched.exe"=
"c:\Program Files\CyberLink\PowerDVD\Language\Language.exe"=
"c:\Program Files\Windows Live\Messenger\usnsvc.exe"=
"c:\Program Files\PC Connectivity Solution\NclInstaller.exe"=
"c:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"=
"c:\docume~1\dell\applic~1\bonetr~1\Wma two audio.exe"=
"c:\Program Files\Real\RealPlayer\RealPlay.exe"=
"c:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"=
"c:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"=
"c:\Program Files\Google\Update\GoogleUpdate.exe"=
"c:\Program Files\FreeCall.com\FreeCall\FreeCall.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
"1077:TCP"= 1077:TCP:Akamai NetSession Interface
"1100:TCP"= 1100:TCP:Akamai NetSession Interface
"1112:TCP"= 1112:TCP:Akamai NetSession Interface
"1125:TCP"= 1125:TCP:Akamai NetSession Interface
"1182:TCP"= 1182:TCP:Akamai NetSession Interface
"1986:TCP"= 1986:TCP:Akamai NetSession Interface
"2126:TCP"= 2126:TCP:Akamai NetSession Interface
"2395:TCP"= 2395:TCP:Akamai NetSession Interface
"2612:TCP"= 2612:TCP:Akamai NetSession Interface
"1066:TCP"= 1066:TCP:Akamai NetSession Interface
"1043:TCP"= 1043:TCP:Akamai NetSession Interface
"1116:TCP"= 1116:TCP:Akamai NetSession Interface
"1124:TCP"= 1124:TCP:Akamai NetSession Interface
"1123:TCP"= 1123:TCP:Akamai NetSession Interface
"1145:TCP"= 1145:TCP:Akamai NetSession Interface
"1163:TCP"= 1163:TCP:Akamai NetSession Interface
"1171:TCP"= 1171:TCP:Akamai NetSession Interface
"1203:TCP"= 1203:TCP:Akamai NetSession Interface
"1210:TCP"= 1210:TCP:Akamai NetSession Interface
"1064:TCP"= 1064:TCP:Akamai NetSession Interface
"1247:TCP"= 1247:TCP:Akamai NetSession Interface
"1106:TCP"= 1106:TCP:Akamai NetSession Interface
"1153:TCP"= 1153:TCP:Akamai NetSession Interface
"1162:TCP"= 1162:TCP:Akamai NetSession Interface
"1055:TCP"= 1055:TCP:Akamai NetSession Interface
"1059:TCP"= 1059:TCP:Akamai NetSession Interface
"1095:TCP"= 1095:TCP:Akamai NetSession Interface
"1132:TCP"= 1132:TCP:Akamai NetSession Interface
"1172:TCP"= 1172:TCP:Akamai NetSession Interface
"1302:TCP"= 1302:TCP:Akamai NetSession Interface
"2277:TCP"= 2277:TCP:Akamai NetSession Interface
"2463:TCP"= 2463:TCP:Akamai NetSession Interface
"2613:TCP"= 2613:TCP:Akamai NetSession Interface
"1067:TCP"= 1067:TCP:Akamai NetSession Interface
"1207:TCP"= 1207:TCP:Akamai NetSession Interface
"1223:TCP"= 1223:TCP:Akamai NetSession Interface
"1128:TCP"= 1128:TCP:Akamai NetSession Interface
"1642:TCP"= 1642:TCP:Akamai NetSession Interface
"1659:TCP"= 1659:TCP:Akamai NetSession Interface
"1677:TCP"= 1677:TCP:Akamai NetSession Interface
"1051:TCP"= 1051:TCP:Akamai NetSession Interface
"1049:TCP"= 1049:TCP:Akamai NetSession Interface
"1090:TCP"= 1090:TCP:Akamai NetSession Interface
"1148:TCP"= 1148:TCP:Akamai NetSession Interface
"2995:TCP"= 2995:TCP:Akamai NetSession Interface
"3465:TCP"= 3465:TCP:Akamai NetSession Interface
"1065:TCP"= 1065:TCP:Akamai NetSession Interface
"2678:TCP"= 2678:TCP:Akamai NetSession Interface
"2234:TCP"= 2234:TCP:Akamai NetSession Interface
"3158:TCP"= 3158:TCP:Akamai NetSession Interface
"3241:TCP"= 3241:TCP:Akamai NetSession Interface
"1131:TCP"= 1131:TCP:Akamai NetSession Interface
"1235:TCP"= 1235:TCP:Akamai NetSession Interface
"2764:TCP"= 2764:TCP:Akamai NetSession Interface
"1093:TCP"= 1093:TCP:Akamai NetSession Interface
"1222:TCP"= 1222:TCP:Akamai NetSession Interface
"1236:TCP"= 1236:TCP:Akamai NetSession Interface
"1252:TCP"= 1252:TCP:Akamai NetSession Interface
"1267:TCP"= 1267:TCP:Akamai NetSession Interface
"1279:TCP"= 1279:TCP:Akamai NetSession Interface
"1295:TCP"= 1295:TCP:Akamai NetSession Interface
"1375:TCP"= 1375:TCP:Akamai NetSession Interface
"1463:TCP"= 1463:TCP:Akamai NetSession Interface
"1542:TCP"= 1542:TCP:Akamai NetSession Interface
"1623:TCP"= 1623:TCP:Akamai NetSession Interface
"1658:TCP"= 1658:TCP:Akamai NetSession Interface
"1697:TCP"= 1697:TCP:Akamai NetSession Interface
"2826:TCP"= 2826:TCP:Akamai NetSession Interface
"3181:TCP"= 3181:TCP:Akamai NetSession Interface
"1115:TCP"= 1115:TCP:Akamai NetSession Interface
"2836:TCP"= 2836:TCP:Akamai NetSession Interface
"1046:TCP"= 1046:TCP:Akamai NetSession Interface
"1315:TCP"= 1315:TCP:Akamai NetSession Interface
"1376:TCP"= 1376:TCP:Akamai NetSession Interface
"1517:TCP"= 1517:TCP:Akamai NetSession Interface
"1716:TCP"= 1716:TCP:Akamai NetSession Interface
"1775:TCP"= 1775:TCP:Akamai NetSession Interface
"1801:TCP"= 1801:TCP:Akamai NetSession Interface
"1835:TCP"= 1835:TCP:Akamai NetSession Interface
"1857:TCP"= 1857:TCP:Akamai NetSession Interface
"1893:TCP"= 1893:TCP:Akamai NetSession Interface
"1916:TCP"= 1916:TCP:Akamai NetSession Interface
"1069:TCP"= 1069:TCP:Akamai NetSession Interface
"1104:TCP"= 1104:TCP:Akamai NetSession Interface
"1120:TCP"= 1120:TCP:Akamai NetSession Interface
"1178:TCP"= 1178:TCP:Akamai NetSession Interface
"1204:TCP"= 1204:TCP:Akamai NetSession Interface
"1246:TCP"= 1246:TCP:Akamai NetSession Interface
"1255:TCP"= 1255:TCP:Akamai NetSession Interface
"1264:TCP"= 1264:TCP:Akamai NetSession Interface
"1271:TCP"= 1271:TCP:Akamai NetSession Interface
"1281:TCP"= 1281:TCP:Akamai NetSession Interface
"1309:TCP"= 1309:TCP:Akamai NetSession Interface
"1332:TCP"= 1332:TCP:Akamai NetSession Interface
"1364:TCP"= 1364:TCP:Akamai NetSession Interface
"1082:TCP"= 1082:TCP:Akamai NetSession Interface
"1092:TCP"= 1092:TCP:Akamai NetSession Interface
"1101:TCP"= 1101:TCP:Akamai NetSession Interface
"1110:TCP"= 1110:TCP:Akamai NetSession Interface
"1213:TCP"= 1213:TCP:Akamai NetSession Interface
"1229:TCP"= 1229:TCP:Akamai NetSession Interface
"1240:TCP"= 1240:TCP:Akamai NetSession Interface
"1250:TCP"= 1250:TCP:Akamai NetSession Interface
"1259:TCP"= 1259:TCP:Akamai NetSession Interface
"1273:TCP"= 1273:TCP:Akamai NetSession Interface
"1282:TCP"= 1282:TCP:Akamai NetSession Interface
"1296:TCP"= 1296:TCP:Akamai NetSession Interface
"1303:TCP"= 1303:TCP:Akamai NetSession Interface
"1311:TCP"= 1311:TCP:Akamai NetSession Interface
"1319:TCP"= 1319:TCP:Akamai NetSession Interface
"1347:TCP"= 1347:TCP:Akamai NetSession Interface
"1365:TCP"= 1365:TCP:Akamai NetSession Interface
"1060:TCP"= 1060:TCP:Akamai NetSession Interface
"2159:TCP"= 2159:TCP:Akamai NetSession Interface
"1091:TCP"= 1091:TCP:Akamai NetSession Interface
"1099:TCP"= 1099:TCP:Akamai NetSession Interface
"1107:TCP"= 1107:TCP:Akamai NetSession Interface
"1117:TCP"= 1117:TCP:Akamai NetSession Interface
"1157:TCP"= 1157:TCP:Akamai NetSession Interface
"1186:TCP"= 1186:TCP:Akamai NetSession Interface
"1453:TCP"= 1453:TCP:Akamai NetSession Interface
"1600:TCP"= 1600:TCP:Akamai NetSession Interface
"1614:TCP"= 1614:TCP:Akamai NetSession Interface
"1626:TCP"= 1626:TCP:Akamai NetSession Interface
"1701:TCP"= 1701:TCP:Akamai NetSession Interface
"1727:TCP"= 1727:TCP:Akamai NetSession Interface
"1781:TCP"= 1781:TCP:Akamai NetSession Interface
"3060:TCP"= 3060:TCP:Akamai NetSession Interface
"2515:TCP"= 2515:TCP:Akamai NetSession Interface
"2564:TCP"= 2564:TCP:Akamai NetSession Interface
"1674:TCP"= 1674:TCP:Akamai NetSession Interface
"1749:TCP"= 1749:TCP:Akamai NetSession Interface
"1780:TCP"= 1780:TCP:Akamai NetSession Interface
"1805:TCP"= 1805:TCP:Akamai NetSession Interface
"1832:TCP"= 1832:TCP:Akamai NetSession Interface
"2768:TCP"= 2768:TCP:Akamai NetSession Interface
"1079:TCP"= 1079:TCP:Akamai NetSession Interface
"1108:TCP"= 1108:TCP:Akamai NetSession Interface
"1129:TCP"= 1129:TCP:Akamai NetSession Interface
"1097:TCP"= 1097:TCP:Akamai NetSession Interface
"1231:TCP"= 1231:TCP:Akamai NetSession Interface
"1074:TCP"= 1074:TCP:Akamai NetSession Interface
"1098:TCP"= 1098:TCP:Akamai NetSession Interface
"1109:TCP"= 1109:TCP:Akamai NetSession Interface
"1133:TCP"= 1133:TCP:Akamai NetSession Interface
"1142:TCP"= 1142:TCP:Akamai NetSession Interface
"1211:TCP"= 1211:TCP:Akamai NetSession Interface
"1331:TCP"= 1331:TCP:Akamai NetSession Interface
"1377:TCP"= 1377:TCP:Akamai NetSession Interface
"1176:TCP"= 1176:TCP:Akamai NetSession Interface
"1216:TCP"= 1216:TCP:Akamai NetSession Interface
"1165:TCP"= 1165:TCP:Akamai NetSession Interface
"1604:TCP"= 1604:TCP:Akamai NetSession Interface
"1936:TCP"= 1936:TCP:Akamai NetSession Interface
"2222:TCP"= 2222:TCP:Akamai NetSession Interface
"2376:TCP"= 2376:TCP:Akamai NetSession Interface
"2616:TCP"= 2616:TCP:Akamai NetSession Interface
"2659:TCP"= 2659:TCP:Akamai NetSession Interface
"2809:TCP"= 2809:TCP:Akamai NetSession Interface
"2919:TCP"= 2919:TCP:Akamai NetSession Interface
"3031:TCP"= 3031:TCP:Akamai NetSession Interface
"3341:TCP"= 3341:TCP:Akamai NetSession Interface
"3906:TCP"= 3906:TCP:Akamai NetSession Interface
"4165:TCP"= 4165:TCP:Akamai NetSession Interface
"4175:TCP"= 4175:TCP:Akamai NetSession Interface
"4314:TCP"= 4314:TCP:Akamai NetSession Interface
"4409:TCP"= 4409:TCP:Akamai NetSession Interface
"4438:TCP"= 4438:TCP:Akamai NetSession Interface
"4500:TCP"= 4500:TCP:Akamai NetSession Interface
"4550:TCP"= 4550:TCP:Akamai NetSession Interface
"4618:TCP"= 4618:TCP:Akamai NetSession Interface
"4800:TCP"= 4800:TCP:Akamai NetSession Interface
"1050:TCP"= 1050:TCP:Akamai NetSession Interface
"1244:TCP"= 1244:TCP:Akamai NetSession Interface
"1308:TCP"= 1308:TCP:Akamai NetSession Interface
"1818:TCP"= 1818:TCP:Akamai NetSession Interface
"1896:TCP"= 1896:TCP:Akamai NetSession Interface
"1086:TCP"= 1086:TCP:Akamai NetSession Interface
"1194:TCP"= 1194:TCP:Akamai NetSession Interface
"1291:TCP"= 1291:TCP:Akamai NetSession Interface
"1464:TCP"= 1464:TCP:Akamai NetSession Interface
"1544:TCP"= 1544:TCP:Akamai NetSession Interface
"1681:TCP"= 1681:TCP:Akamai NetSession Interface
"1905:TCP"= 1905:TCP:Akamai NetSession Interface
"1968:TCP"= 1968:TCP:Akamai NetSession Interface
"2195:TCP"= 2195:TCP:Akamai NetSession Interface
"2273:TCP"= 2273:TCP:Akamai NetSession Interface
"1572:TCP"= 1572:TCP:Akamai NetSession Interface
"1579:TCP"= 1579:TCP:Akamai NetSession Interface
"1597:TCP"= 1597:TCP:Akamai NetSession Interface
"1608:TCP"= 1608:TCP:Akamai NetSession Interface
"1616:TCP"= 1616:TCP:Akamai NetSession Interface
"1630:TCP"= 1630:TCP:Akamai NetSession Interface
"1648:TCP"= 1648:TCP:Akamai NetSession Interface
"1860:TCP"= 1860:TCP:Akamai NetSession Interface
"3507:TCP"= 3507:TCP:Akamai NetSession Interface
"2009:TCP"= 2009:TCP:Akamai NetSession Interface
"3656:TCP"= 3656:TCP:Akamai NetSession Interface
"1081:TCP"= 1081:TCP:Akamai NetSession Interface
"1185:TCP"= 1185:TCP:Akamai NetSession Interface
"1238:TCP"= 1238:TCP:Akamai NetSession Interface
"1454:TCP"= 1454:TCP:Akamai NetSession Interface
"1318:TCP"= 1318:TCP:Akamai NetSession Interface
"1473:TCP"= 1473:TCP:Akamai NetSession Interface
"1594:TCP"= 1594:TCP:Akamai NetSession Interface
"1665:TCP"= 1665:TCP:Akamai NetSession Interface
"2173:TCP"= 2173:TCP:Akamai NetSession Interface
"2253:TCP"= 2253:TCP:Akamai NetSession Interface
"2262:TCP"= 2262:TCP:Akamai NetSession Interface
"2315:TCP"= 2315:TCP:Akamai NetSession Interface
"2399:TCP"= 2399:TCP:Akamai NetSession Interface
"2800:TCP"= 2800:TCP:Akamai NetSession Interface
"2835:TCP"= 2835:TCP:Akamai NetSession Interface
"1033:TCP"= 1033:TCP:Akamai NetSession Interface
"1458:TCP"= 1458:TCP:Akamai NetSession Interface
"1607:TCP"= 1607:TCP:Akamai NetSession Interface
"1959:TCP"= 1959:TCP:Akamai NetSession Interface
"2045:TCP"= 2045:TCP:Akamai NetSession Interface
"2082:TCP"= 2082:TCP:Akamai NetSession Interface
"1083:TCP"= 1083:TCP:Akamai NetSession Interface
"1102:TCP"= 1102:TCP:Akamai NetSession Interface
"1118:TCP"= 1118:TCP:Akamai NetSession Interface
"1127:TCP"= 1127:TCP:Akamai NetSession Interface
"1140:TCP"= 1140:TCP:Akamai NetSession Interface
"1242:TCP"= 1242:TCP:Akamai NetSession Interface
"1251:TCP"= 1251:TCP:Akamai NetSession Interface
"1045:TCP"= 1045:TCP:Akamai NetSession Interface
"1073:TCP"= 1073:TCP:Akamai NetSession Interface
"1087:TCP"= 1087:TCP:Akamai NetSession Interface
"1141:TCP"= 1141:TCP:Akamai NetSession Interface
"1161:TCP"= 1161:TCP:Akamai NetSession Interface
"1169:TCP"= 1169:TCP:Akamai NetSession Interface
"1293:TCP"= 1293:TCP:Akamai NetSession Interface
"1304:TCP"= 1304:TCP:Akamai NetSession Interface
"1316:TCP"= 1316:TCP:Akamai NetSession Interface
"1328:TCP"= 1328:TCP:Akamai NetSession Interface
"1276:TCP"= 1276:TCP:Akamai NetSession Interface
"1284:TCP"= 1284:TCP:Akamai NetSession Interface
"1314:TCP"= 1314:TCP:Akamai NetSession Interface
"1321:TCP"= 1321:TCP:Akamai NetSession Interface
"1336:TCP"= 1336:TCP:Akamai NetSession Interface
"1345:TCP"= 1345:TCP:Akamai NetSession Interface
"1353:TCP"= 1353:TCP:Akamai NetSession Interface
"1058:TCP"= 1058:TCP:Akamai NetSession Interface
"1122:TCP"= 1122:TCP:Akamai NetSession Interface
"1155:TCP"= 1155:TCP:Akamai NetSession Interface
"1218:TCP"= 1218:TCP:Akamai NetSession Interface
"1057:TCP"= 1057:TCP:Akamai NetSession Interface
"1078:TCP"= 1078:TCP:Akamai NetSession Interface
"1111:TCP"= 1111:TCP:Akamai NetSession Interface
"1154:TCP"= 1154:TCP:Akamai NetSession Interface
"1181:TCP"= 1181:TCP:Akamai NetSession Interface
"1221:TCP"= 1221:TCP:Akamai NetSession Interface
"1334:TCP"= 1334:TCP:Akamai NetSession Interface
"1313:TCP"= 1313:TCP:Akamai NetSession Interface
"1442:TCP"= 1442:TCP:Akamai NetSession Interface
"1449:TCP"= 1449:TCP:Akamai NetSession Interface
"1467:TCP"= 1467:TCP:Akamai NetSession Interface
"1474:TCP"= 1474:TCP:Akamai NetSession Interface
"1483:TCP"= 1483:TCP:Akamai NetSession Interface
"1076:TCP"= 1076:TCP:Akamai NetSession Interface
"1089:TCP"= 1089:TCP:Akamai NetSession Interface
"1134:TCP"= 1134:TCP:Akamai NetSession Interface
"1173:TCP"= 1173:TCP:Akamai NetSession Interface
"1239:TCP"= 1239:TCP:Akamai NetSession Interface
"1601:TCP"= 1601:TCP:Akamai NetSession Interface
"1935:TCP"= 1935:TCP:Akamai NetSession Interface
"2186:TCP"= 2186:TCP:Akamai NetSession Interface
"2201:TCP"= 2201:TCP:Akamai NetSession Interface
"2231:TCP"= 2231:TCP:Akamai NetSession Interface
"3157:TCP"= 3157:TCP:Akamai NetSession Interface
"3644:TCP"= 3644:TCP:Akamai NetSession Interface
"2771:TCP"= 2771:TCP:Akamai NetSession Interface
"2989:TCP"= 2989:TCP:Akamai NetSession Interface
"2999:TCP"= 2999:TCP:Akamai NetSession Interface
"3007:TCP"= 3007:TCP:Akamai NetSession Interface
"3035:TCP"= 3035:TCP:Akamai NetSession Interface
"4002:TCP"= 4002:TCP:Akamai NetSession Interface
"1785:TCP"= 1785:TCP:Akamai NetSession Interface
"2185:TCP"= 2185:TCP:Akamai NetSession Interface
"2325:TCP"= 2325:TCP:Akamai NetSession Interface
"2431:TCP"= 2431:TCP:Akamai NetSession Interface
"2546:TCP"= 2546:TCP:Akamai NetSession Interface
"2158:TCP"= 2158:TCP:Akamai NetSession Interface
"3307:TCP"= 3307:TCP:Akamai NetSession Interface
"2816:TCP"= 2816:TCP:Akamai NetSession Interface
"2834:TCP"= 2834:TCP:Akamai NetSession Interface
"3006:TCP"= 3006:TCP:Akamai NetSession Interface
"3779:TCP"= 3779:TCP:Akamai NetSession Interface
"3801:TCP"= 3801:TCP:Akamai NetSession Interface
"3820:TCP"= 3820:TCP:Akamai NetSession Interface
"4769:TCP"= 4769:TCP:Akamai NetSession Interface
"1738:TCP"= 1738:TCP:Akamai NetSession Interface
"2711:TCP"= 2711:TCP:Akamai NetSession Interface
"4547:TCP"= 4547:TCP:Akamai NetSession Interface
"4777:TCP"= 4777:TCP:Akamai NetSession Interface
"1525:TCP"= 1525:TCP:Akamai NetSession Interface
"1563:TCP"= 1563:TCP:Akamai NetSession Interface
"1591:TCP"= 1591:TCP:Akamai NetSession Interface
"1771:TCP"= 1771:TCP:Akamai NetSession Interface
"2120:TCP"= 2120:TCP:Akamai NetSession Interface
"1041:TCP"= 1041:TCP:Akamai NetSession Interface
"1436:TCP"= 1436:TCP:Akamai NetSession Interface
"1459:TCP"= 1459:TCP:Akamai NetSession Interface
"1506:TCP"= 1506:TCP:Akamai NetSession Interface
"1567:TCP"= 1567:TCP:Akamai NetSession Interface
"2841:TCP"= 2841:TCP:Akamai NetSession Interface
"3392:TCP"= 3392:TCP:Akamai NetSession Interface
"1149:TCP"= 1149:TCP:Akamai NetSession Interface
"1262:TCP"= 1262:TCP:Akamai NetSession Interface
"1305:TCP"= 1305:TCP:Akamai NetSession Interface
"1136:TCP"= 1136:TCP:Akamai NetSession Interface
"1156:TCP"= 1156:TCP:Akamai NetSession Interface
"1053:TCP"= 1053:TCP:Akamai NetSession Interface
"1274:TCP"= 1274:TCP:Akamai NetSession Interface
"4228:TCP"= 4228:TCP:Akamai NetSession Interface
"1040:TCP"= 1040:TCP:Akamai NetSession Interface
"1562:TCP"= 1562:TCP:Akamai NetSession Interface
"3048:TCP"= 3048:TCP:Akamai NetSession Interface
"3305:TCP"= 3305:TCP:Akamai NetSession Interface
"3631:TCP"= 3631:TCP:Akamai NetSession Interface
"3693:TCP"= 3693:TCP:Akamai NetSession Interface
"4132:TCP"= 4132:TCP:Akamai NetSession Interface
"4706:TCP"= 4706:TCP:Akamai NetSession Interface
"4836:TCP"= 4836:TCP:Akamai NetSession Interface
"1159:TCP"= 1159:TCP:Akamai NetSession Interface
"1348:TCP"= 1348:TCP:Akamai NetSession Interface
"1904:TCP"= 1904:TCP:Akamai NetSession Interface
"1933:TCP"= 1933:TCP:Akamai NetSession Interface
"2065:TCP"= 2065:TCP:Akamai NetSession Interface
"2429:TCP"= 2429:TCP:Akamai NetSession Interface
"2721:TCP"= 2721:TCP:Akamai NetSession Interface
"3021:TCP"= 3021:TCP:Akamai NetSession Interface
"3134:TCP"= 3134:TCP:Akamai NetSession Interface
"2012:TCP"= 2012:TCP:Akamai NetSession Interface
"2155:TCP"= 2155:TCP:Akamai NetSession Interface
"2174:TCP"= 2174:TCP:Akamai NetSession Interface
"2226:TCP"= 2226:TCP:Akamai NetSession Interface
"2251:TCP"= 2251:TCP:Akamai NetSession Interface
"2274:TCP"= 2274:TCP:Akamai NetSession Interface
"2466:TCP"= 2466:TCP:Akamai NetSession Interface
"2524:TCP"= 2524:TCP:Akamai NetSession Interface
"1850:TCP"= 1850:TCP:Akamai NetSession Interface
"1899:TCP"= 1899:TCP:Akamai NetSession Interface
"1942:TCP"= 1942:TCP:Akamai NetSession Interface
"2087:TCP"= 2087:TCP:Akamai NetSession Interface
"2840:TCP"= 2840:TCP:Akamai NetSession Interface
"2863:TCP"= 2863:TCP:Akamai NetSession Interface
"1340:TCP"= 1340:TCP:Akamai NetSession Interface
"1432:TCP"= 1432:TCP:Akamai NetSession Interface
"1212:TCP"= 1212:TCP:Akamai NetSession Interface
"1337:TCP"= 1337:TCP:Akamai NetSession Interface
"1363:TCP"= 1363:TCP:Akamai NetSession Interface
"4249:TCP"= 4249:TCP:Akamai NetSession Interface
"4267:TCP"= 4267:TCP:Akamai NetSession Interface
"4285:TCP"= 4285:TCP:Akamai NetSession Interface
"4318:TCP"= 4318:TCP:Akamai NetSession Interface
"4344:TCP"= 4344:TCP:Akamai NetSession Interface
"4989:TCP"= 4989:TCP:Akamai NetSession Interface
"2079:TCP"= 2079:TCP:Akamai NetSession Interface
"2229:TCP"= 2229:TCP:Akamai NetSession Interface
"2271:TCP"= 2271:TCP:Akamai NetSession Interface
"2310:TCP"= 2310:TCP:Akamai NetSession Interface
"2196:TCP"= 2196:TCP:Akamai NetSession Interface
"3675:TCP"= 3675:TCP:Akamai NetSession Interface
"4584:TCP"= 4584:TCP:Akamai NetSession Interface
"2532:TCP"= 2532:TCP:Akamai NetSession Interface
"4908:TCP"= 4908:TCP:Akamai NetSession Interface

R2 Akamai;Akamai;c:\windows\System32\svchost.exe -k Akamai [04/08/2004 00:55 14336]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [03/07/2009 21:14 604416]
S2 gupdate1c993a98ede7c60;Service Google Update (gupdate1c993a98ede7c60);c:\program files\Google\Update\GoogleUpdate.exe [20/02/2009 23:21 206832]
S3 vmfilter323;323 filter service, Normal;c:\windows\system32\drivers\vmfilter323.sys [05/09/2008 15:00 476672]
S3 ZSMC326;TD7 USB2.0 PC Camera(VC0323);c:\windows\system32\drivers\usbvm323.sys [05/09/2008 15:00 259968]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ASC3360PR

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai	REG_MULTI_SZ   	Akamai

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-07-04 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:37]

2009-07-04 c:\windows\Tasks\AEB58EB5918A0819.job
- c:\docume~1\dell\applic~1\bonetr~1\Wma two audio.exe [2009-02-12 20:54]

2009-07-04 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-20 17:47]

2009-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-20 22:21]

2009-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-20 22:21]

2009-07-04 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 15:41]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-meet great active lies - c:\documents and settings\All Users\Application Data\soft chic meet great\LONG BALM.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {44213A36-F9B8-4A3D-82AC-3B11D33758C4} = 213.150.176.196,193.95.66.11
FF - ProfilePath - c:\documents and settings\dell\Application Data\Mozilla\Firefox\Profilesng8mmss.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1561552&SearchSource=3&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - component: c:\documents and settings\dell\Application Data\Mozilla\Firefox\Profilesng8mmss.default\extensions\{c95a4e8e-816d-4655-8c79-d736da1adb6d}\components\FFAlert.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components
prpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Google Earth Plugin
pgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592
pCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-04 14:26
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|þ»Ñw*]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1840)
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
c:\windows\system32\WgaTray.exe
.
**************************************************************************
.
Heure de fin: 2009-07-04 14:29 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-07-04 13:29

Avant-CF: 8 682 131 456 octets libres
Après-CF: 8 634 732 544 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

626	--- E O F ---	2009-06-12 10:51

Utilisateur anonyme · Answer

ça devrait commencé a aller mieux chez toi ..


• Télécharge Lop S&D.exe sur ton Bureau .

• Double-clique dessus pour lancer l'installation 

• Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau 

• Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) 

• Patiente jusqu'à la fin du scan 

• Poste le rapport généré (C:\lopR.txt)

chm · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
   USER : dell ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Anti-Virus 6.0.1.411 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:73 Go (Free:7 Go)
   D:\ (Local Disk) - NTFS - Total:75 Go (Free:15 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 04/07/2009|14:35 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [03/07/2009|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [23/11/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [03/07/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
   [02/04/2009|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [05/09/2008|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [11/11/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
   [05/11/2008|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [10/05/2009|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [12/06/2009|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [19/04/2009|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
   [11/11/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
   [22/09/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [11/06/2009|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Metacafe
   [10/03/2009|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [10/03/2009|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [27/04/2009|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [03/07/2009|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [01/10/2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [09/10/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [05/09/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [12/06/2009|22:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [04/09/2008|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [05/11/2008|19:02] C:\DOCUME~1\dell\APPLIC~1\Adobe
   [22/09/2008|19:07] C:\DOCUME~1\dell\APPLIC~1\Ahead
   [04/07/2009|12:28] C:\DOCUME~1\dell\APPLIC~1\AVG8
   [02/04/2009|22:39] C:\DOCUME~1\dell\APPLIC~1\AVS4YOU
   [06/05/2009|21:54] C:\DOCUME~1\dell\APPLIC~1\BoneTrustSupport
   [29/11/2008|07:17] C:\DOCUME~1\dell\APPLIC~1\Caere
   [25/09/2008|17:29] C:\DOCUME~1\dell\APPLIC~1\CyberLink
   [23/04/2009|19:18] C:\DOCUME~1\dell\APPLIC~1\DivX
   [04/07/2009|11:00] C:\DOCUME~1\dell\APPLIC~1\DNA
   [04/07/2009|02:37] C:\DOCUME~1\dell\APPLIC~1\dvdcss
   [11/11/2008|18:58] C:\DOCUME~1\dell\APPLIC~1\EmailNotifier
   [03/07/2009|18:22] C:\DOCUME~1\dell\APPLIC~1\FreeCall
   [20/02/2009|23:31] C:\DOCUME~1\dell\APPLIC~1\Google
   [22/05/2009|15:31] C:\DOCUME~1\dell\APPLIC~1\Help
   [04/09/2008|13:23] C:\DOCUME~1\dell\APPLIC~1\Identities
   [30/06/2009|20:35] C:\DOCUME~1\dell\APPLIC~1\LimeWire
   [19/04/2009|12:08] C:\DOCUME~1\dell\APPLIC~1\Macromedia
   [11/06/2009|14:24] C:\DOCUME~1\dell\APPLIC~1\Metacafe
   [03/07/2009|16:05] C:\DOCUME~1\dell\APPLIC~1\Microsoft
   [06/09/2008|14:54] C:\DOCUME~1\dell\APPLIC~1\Mozilla
   [10/03/2009|20:57] C:\DOCUME~1\dell\APPLIC~1\Nokia
   [14/09/2008|22:00] C:\DOCUME~1\dell\APPLIC~1\PC Suite
   [15/05/2009|21:29] C:\DOCUME~1\dell\APPLIC~1\QuosaDDM
   [14/10/2008|18:59] C:\DOCUME~1\dell\APPLIC~1\Real
   [04/07/2009|03:12] C:\DOCUME~1\dell\APPLIC~1\Skype
   [04/07/2009|00:03] C:\DOCUME~1\dell\APPLIC~1\skypePM
   [03/11/2008|15:30] C:\DOCUME~1\dell\APPLIC~1\Smart Panel
   [26/11/2008|20:29] C:\DOCUME~1\dell\APPLIC~1\Sonic Foundry
   [16/12/2008|21:54] C:\DOCUME~1\dell\APPLIC~1\Sun
   [27/06/2009|12:24] C:\DOCUME~1\dell\APPLIC~1	emp
   [03/07/2009|21:01] C:\DOCUME~1\dell\APPLIC~1\TuneUp Software
   [19/04/2009|12:07] C:\DOCUME~1\dell\APPLIC~1\U3
   [20/04/2009|17:28] C:\DOCUME~1\dell\APPLIC~1\vlc
   [03/11/2008|12:48] C:\DOCUME~1\dell\APPLIC~1\WinRAR

   [03/07/2009|16:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [03/07/2009|16:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [04/07/2009 14:26][--a------] C:\WINDOWS	asks\1-Click Maintenance.job
   [04/07/2009 13:48][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
   [04/07/2009 14:26][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
   [04/07/2009 14:00][--ah-----] C:\WINDOWS	asks\AEB58EB5918A0819.job
   [04/07/2009 14:26][--a------] C:\WINDOWS	asks\Google Software Updater.job
   [04/07/2009 12:41][--a------] C:\WINDOWS	asks\Vérifier les mises à jour de Windows Live Toolbar.job
   [04/07/2009 14:25][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   ( AEB58EB5918A0819.job )=( c:\docume~1\dell\applic~1\bonetr~1\Wmatwoaudio.exe )

   --------------------\  Listing des dossiers dans C:\Program Files

   [25/01/2009|13:04] C:\Program Files\Adobe
   [05/09/2008|08:41] C:\Program Files\Analog Devices
   [05/09/2008|09:31] C:\Program Files\ATI Technologies
   [22/06/2009|12:47] C:\Program Files\AVS4YOU
   [06/05/2009|21:52] C:\Program Files\BoneTrustSupport
   [04/11/2008|22:47] C:\Program Files\Bonjour
   [04/09/2008|13:32] C:\Program Files\Broadcom
   [12/02/2009|20:08] C:\Program Files\Circle Developement
   [04/09/2008|13:05] C:\Program Files\ComPlus Applications
   [11/09/2008|01:59] C:\Program Files\Conduit
   [05/09/2008|09:00] C:\Program Files\CyberLink
   [09/09/2008|16:03] C:\Program Files\DIFX
   [05/09/2008|08:59] C:\Program Files\DivX
   [04/07/2009|10:46] C:\Program Files\DNA
   [10/06/2009|12:39] C:\Program Files\EA SPORTS
   [01/10/2008|20:28] C:\Program Files\epson
   [04/07/2009|14:23] C:\Program Files\Fichiers communs
   [03/07/2009|16:56] C:\Program Files\FreeCall.com
   [23/06/2009|22:42] C:\Program Files\Google
   [16/02/2009|22:00] C:\Program Files\InstallShield Installation Information
   [11/06/2009|10:21] C:\Program Files\Internet Explorer
   [01/05/2009|02:06] C:\Program Files\Java
   [30/03/2009|21:58] C:\Program Files\LimeWire
   [01/10/2008|02:01] C:\Program Files\Messenger
   [11/04/2009|17:29] C:\Program Files\Messenger Plus! Live
   [12/04/2009|21:52] C:\Program Files\Metacafe
   [05/09/2008|09:56] C:\Program Files\Microsoft Etudes
   [04/09/2008|13:22] C:\Program Files\microsoft frontpage
   [02/04/2009|18:52] C:\Program Files\Microsoft Office
   [05/09/2008|08:55] C:\Program Files\Microsoft Visual Studio
   [10/09/2008|02:03] C:\Program Files\Microsoft Works
   [05/09/2008|08:56] C:\Program Files\Microsoft.NET
   [30/09/2008|15:05] C:\Program Files\Movie Maker
   [04/07/2009|13:14] C:\Program Files\Mozilla Firefox
   [02/04/2009|18:52] C:\Program Files\MSECache
   [04/09/2008|13:05] C:\Program Files\MSN
   [04/09/2008|13:05] C:\Program Files\MSN Gaming Zone
   [06/09/2008|21:50] C:\Program Files\MSXML 6.0
   [05/09/2008|09:02] C:\Program Files\Nero
   [30/09/2008|15:00] C:\Program Files\NetMeeting
   [12/06/2009|22:12] C:\Program Files\Nokia
   [04/09/2008|13:05] C:\Program Files\Online Services
   [30/09/2008|15:00] C:\Program Files\Outlook Express
   [12/06/2009|22:09] C:\Program Files\PC Connectivity Solution
   [14/10/2008|18:58] C:\Program Files\Real
   [16/02/2009|22:00] C:\Program Files\SAGEM
   [04/09/2008|13:07] C:\Program Files\Services en ligne
   [04/09/2008|13:27] C:\Program Files\SigmaTel
   [27/04/2009|21:19] C:\Program Files\Skype
   [02/10/2008|14:20] C:\Program Files\Smart Panel
   [21/11/2008|15:19] C:\Program Files\Sonic Foundry Setup
   [03/11/2008|21:20] C:\Program Files\STV
   [07/09/2008|13:02] C:\Program Files\Sun
   [03/11/2008|21:21] C:\Program Files\TD7 Corporation
   [04/07/2009|12:23] C:\Program Files	rend micro
   [03/07/2009|21:14] C:\Program Files\TuneUp Utilities 2009
   [04/09/2008|13:23] C:\Program Files\Uninstall Information
   [05/09/2008|15:46] C:\Program Files\VideoLAN
   [23/04/2009|22:47] C:\Program Files\WaveCor
   [05/09/2008|18:39] C:\Program Files\Windows Live
   [05/09/2008|18:42] C:\Program Files\Windows Live Favorites
   [05/09/2008|18:42] C:\Program Files\Windows Live Toolbar
   [21/10/2008|19:39] C:\Program Files\Windows Media Connect 2
   [22/10/2008|18:15] C:\Program Files\Windows Media Player
   [30/09/2008|15:00] C:\Program Files\Windows NT
   [04/09/2008|13:08] C:\Program Files\WindowsUpdate
   [03/11/2008|12:48] C:\Program Files\WinRAR
   [04/09/2008|13:22] C:\Program Files\xerox
   [23/04/2009|21:34] C:\Program Files\Xilisoft

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [04/11/2008|22:47] C:\Program Files\Fichiers communs\Adobe
   [05/09/2008|09:03] C:\Program Files\Fichiers communs\Ahead
   [04/07/2009|14:26] C:\Program Files\Fichiers communs\Akamai
   [02/04/2009|22:38] C:\Program Files\Fichiers communs\AVSMedia
   [05/09/2008|08:56] C:\Program Files\Fichiers communs\DESIGNER
   [05/09/2008|08:59] C:\Program Files\Fichiers communs\InstallShield
   [07/09/2008|12:41] C:\Program Files\Fichiers communs\Java
   [04/11/2008|22:39] C:\Program Files\Fichiers communs\Macrovision Shared
   [02/04/2009|22:37] C:\Program Files\Fichiers communs\Microsoft Shared
   [04/09/2008|13:07] C:\Program Files\Fichiers communs\MSSoap
   [12/06/2009|22:11] C:\Program Files\Fichiers communs\Nokia
   [04/09/2008|14:59] C:\Program Files\Fichiers communs\ODBC
   [12/06/2009|22:12] C:\Program Files\Fichiers communs\PCSuite
   [14/10/2008|18:58] C:\Program Files\Fichiers communs\Real
   [04/09/2008|13:07] C:\Program Files\Fichiers communs\Services
   [27/04/2009|21:19] C:\Program Files\Fichiers communs\Skype
   [04/09/2008|14:59] C:\Program Files\Fichiers communs\SpeechEngines
   [30/09/2008|15:00] C:\Program Files\Fichiers communs\System
   [05/09/2008|18:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [14/10/2008|18:58] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 40 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\dell\APPLIC~1\bonetr~1
   C:\DOCUME~1\dell\APPLIC~1\bonetr~1\BOOBSTYLE.exe
   C:\DOCUME~1\dell\APPLIC~1\bonetr~1\bxgajbfx.exe
   C:\DOCUME~1\dell\APPLIC~1\bonetr~1\djshimnx.exe
   C:\DOCUME~1\dell\APPLIC~1\bonetr~1\encproxy16shim.exe
   C:\DOCUME~1\dell\APPLIC~1\bonetr~1\hogefzzp.exe
   C:\DOCUME~1\dell\APPLIC~1\bonetr~1\Wma two audio.exe
   C:\DOCUME~1\dell\APPLIC~1\bonetr~1\xyyxbgku.exe
   C:\Program Files\bonetr~1
   C:\Program Files\Circle Developement
   C:\Program Files\Circle Developement\Uninstall.exe
   C:\DOCUME~1\dell\Cookies\dell@advertising[1].txt
   C:\DOCUME~1\dell\Cookies\dell@adopt.euroclick[1].txt
   C:\WINDOWS\Tasks\AEB58EB5918A0819.job
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "Team pure"="C:\DOCUME~1\dell\APPLIC~1\BONETR~1\BOOBSTYLE.exe"

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-04 14:36:20
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 509
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\dell\Bureau\programme\flash\Installation Flash Professional 8\Macromedia Studio 8.0 Keygen.exe
   C:\DOCUME~1\dell\Bureau\programme\Movie gear\cracks movie gear.htm
   C:\DOCUME~1\dell\Bureau\programme\sound forge\KeyGen
   C:\DOCUME~1\dell\Bureau\programme\sound forge\KeyGen\KG.NFO
   C:\DOCUME~1\dell\Bureau\programme\sound forge\KeyGen\RENEGADE.NFO


   [F:3][D:0]-> C:\DOCUME~1\dell\LOCALS~1\Temp
   [F:261][D:0]-> C:\DOCUME~1\dell\Cookies
   [F:2][D:0]-> C:\DOCUME~1\dell\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 04/07/2009|14:37 - Option : [1]

   --------------------\  Fin du rapport a 14:37:28

Utilisateur anonyme · Answer

• Relance Lop S&D 


• Choisis cette fois ci l'Option 2 ( Suppression ) 
• Ne ferme pas la fenêtre lors de la suppression ! 
• Poste le rapport généré ( C:\lopR.txt )

chm · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 3.00GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
   USER : dell ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Anti-Virus 6.0.1.411 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:73 Go (Free:7 Go)
   D:\ (Local Disk) - NTFS - Total:75 Go (Free:15 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 04/07/2009|14:40 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\dell\APPLIC~1\bonetr~1\BOOBSTYLE.exe
   Supprime! - C:\DOCUME~1\dell\APPLIC~1\bonetr~1\bxgajbfx.exe
   Supprime! - C:\DOCUME~1\dell\APPLIC~1\bonetr~1\djshimnx.exe
   Supprime! - C:\DOCUME~1\dell\APPLIC~1\bonetr~1\encproxy16shim.exe
   Supprime! - C:\DOCUME~1\dell\APPLIC~1\bonetr~1\hogefzzp.exe
   Supprime! - C:\DOCUME~1\dell\APPLIC~1\bonetr~1\Wma two audio.exe
   Supprime! - C:\DOCUME~1\dell\APPLIC~1\bonetr~1\xyyxbgku.exe
   Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
   Supprime! - C:\DOCUME~1\dell\Cookies\dell@advertising[1].txt
   Supprime! - C:\DOCUME~1\dell\Cookies\dell@adopt.euroclick[1].txt
   Supprime! - C:\WINDOWS\Tasks\AEB58EB5918A0819.job 
   Supprime! - C:\DOCUME~1\dell\APPLIC~1\bonetr~1
   Supprime! - C:\Program Files\bonetr~1
   Supprime! - C:\Program Files\Circle Developement
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [03/07/2009|21:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{55A29068-F2CE-456C-9148-C869879E2357}
   [23/11/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [03/07/2009|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
   [02/04/2009|22:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
   [05/09/2008|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
   [11/11/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EmailNotifier
   [05/11/2008|14:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
   [10/05/2009|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
   [12/06/2009|22:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
   [19/04/2009|12:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macromedia
   [11/11/2008|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Megaupload
   [22/09/2008|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [11/06/2009|14:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Metacafe
   [10/03/2009|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [10/03/2009|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
   [27/04/2009|21:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [03/07/2009|21:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
   [01/10/2008|20:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
   [09/10/2008|18:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [05/09/2008|18:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [12/06/2009|22:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
   [04/09/2008|13:09] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [05/11/2008|19:02] C:\DOCUME~1\dell\APPLIC~1\Adobe
   [22/09/2008|19:07] C:\DOCUME~1\dell\APPLIC~1\Ahead
   [04/07/2009|12:28] C:\DOCUME~1\dell\APPLIC~1\AVG8
   [02/04/2009|22:39] C:\DOCUME~1\dell\APPLIC~1\AVS4YOU
   [29/11/2008|07:17] C:\DOCUME~1\dell\APPLIC~1\Caere
   [25/09/2008|17:29] C:\DOCUME~1\dell\APPLIC~1\CyberLink
   [23/04/2009|19:18] C:\DOCUME~1\dell\APPLIC~1\DivX
   [04/07/2009|11:00] C:\DOCUME~1\dell\APPLIC~1\DNA
   [04/07/2009|02:37] C:\DOCUME~1\dell\APPLIC~1\dvdcss
   [11/11/2008|18:58] C:\DOCUME~1\dell\APPLIC~1\EmailNotifier
   [03/07/2009|18:22] C:\DOCUME~1\dell\APPLIC~1\FreeCall
   [20/02/2009|23:31] C:\DOCUME~1\dell\APPLIC~1\Google
   [22/05/2009|15:31] C:\DOCUME~1\dell\APPLIC~1\Help
   [04/09/2008|13:23] C:\DOCUME~1\dell\APPLIC~1\Identities
   [30/06/2009|20:35] C:\DOCUME~1\dell\APPLIC~1\LimeWire
   [19/04/2009|12:08] C:\DOCUME~1\dell\APPLIC~1\Macromedia
   [11/06/2009|14:24] C:\DOCUME~1\dell\APPLIC~1\Metacafe
   [03/07/2009|16:05] C:\DOCUME~1\dell\APPLIC~1\Microsoft
   [06/09/2008|14:54] C:\DOCUME~1\dell\APPLIC~1\Mozilla
   [10/03/2009|20:57] C:\DOCUME~1\dell\APPLIC~1\Nokia
   [14/09/2008|22:00] C:\DOCUME~1\dell\APPLIC~1\PC Suite
   [15/05/2009|21:29] C:\DOCUME~1\dell\APPLIC~1\QuosaDDM
   [14/10/2008|18:59] C:\DOCUME~1\dell\APPLIC~1\Real
   [04/07/2009|03:12] C:\DOCUME~1\dell\APPLIC~1\Skype
   [04/07/2009|00:03] C:\DOCUME~1\dell\APPLIC~1\skypePM
   [03/11/2008|15:30] C:\DOCUME~1\dell\APPLIC~1\Smart Panel
   [26/11/2008|20:29] C:\DOCUME~1\dell\APPLIC~1\Sonic Foundry
   [16/12/2008|21:54] C:\DOCUME~1\dell\APPLIC~1\Sun
   [27/06/2009|12:24] C:\DOCUME~1\dell\APPLIC~1	emp
   [03/07/2009|21:01] C:\DOCUME~1\dell\APPLIC~1\TuneUp Software
   [19/04/2009|12:07] C:\DOCUME~1\dell\APPLIC~1\U3
   [20/04/2009|17:28] C:\DOCUME~1\dell\APPLIC~1\vlc
   [03/11/2008|12:48] C:\DOCUME~1\dell\APPLIC~1\WinRAR

   [03/07/2009|16:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [03/07/2009|16:05] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [04/07/2009 14:26][--a------] C:\WINDOWS	asks\1-Click Maintenance.job
   [04/07/2009 13:48][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineUA.job
   [04/07/2009 14:26][--a------] C:\WINDOWS	asks\GoogleUpdateTaskMachineCore.job
   [04/07/2009 14:26][--a------] C:\WINDOWS	asks\Google Software Updater.job
   [04/07/2009 12:41][--a------] C:\WINDOWS	asks\Vérifier les mises à jour de Windows Live Toolbar.job
   [04/07/2009 14:25][--ah-----] C:\WINDOWS	asks\SA.DAT
   [28/08/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [25/01/2009|13:04] C:\Program Files\Adobe
   [05/09/2008|08:41] C:\Program Files\Analog Devices
   [05/09/2008|09:31] C:\Program Files\ATI Technologies
   [22/06/2009|12:47] C:\Program Files\AVS4YOU
   [04/11/2008|22:47] C:\Program Files\Bonjour
   [04/09/2008|13:32] C:\Program Files\Broadcom
   [04/09/2008|13:05] C:\Program Files\ComPlus Applications
   [11/09/2008|01:59] C:\Program Files\Conduit
   [05/09/2008|09:00] C:\Program Files\CyberLink
   [09/09/2008|16:03] C:\Program Files\DIFX
   [05/09/2008|08:59] C:\Program Files\DivX
   [04/07/2009|10:46] C:\Program Files\DNA
   [10/06/2009|12:39] C:\Program Files\EA SPORTS
   [01/10/2008|20:28] C:\Program Files\epson
   [04/07/2009|14:23] C:\Program Files\Fichiers communs
   [03/07/2009|16:56] C:\Program Files\FreeCall.com
   [23/06/2009|22:42] C:\Program Files\Google
   [16/02/2009|22:00] C:\Program Files\InstallShield Installation Information
   [11/06/2009|10:21] C:\Program Files\Internet Explorer
   [01/05/2009|02:06] C:\Program Files\Java
   [30/03/2009|21:58] C:\Program Files\LimeWire
   [01/10/2008|02:01] C:\Program Files\Messenger
   [11/04/2009|17:29] C:\Program Files\Messenger Plus! Live
   [12/04/2009|21:52] C:\Program Files\Metacafe
   [05/09/2008|09:56] C:\Program Files\Microsoft Etudes
   [04/09/2008|13:22] C:\Program Files\microsoft frontpage
   [02/04/2009|18:52] C:\Program Files\Microsoft Office
   [05/09/2008|08:55] C:\Program Files\Microsoft Visual Studio
   [10/09/2008|02:03] C:\Program Files\Microsoft Works
   [05/09/2008|08:56] C:\Program Files\Microsoft.NET
   [30/09/2008|15:05] C:\Program Files\Movie Maker
   [04/07/2009|13:14] C:\Program Files\Mozilla Firefox
   [02/04/2009|18:52] C:\Program Files\MSECache
   [04/09/2008|13:05] C:\Program Files\MSN
   [04/09/2008|13:05] C:\Program Files\MSN Gaming Zone
   [06/09/2008|21:50] C:\Program Files\MSXML 6.0
   [05/09/2008|09:02] C:\Program Files\Nero
   [30/09/2008|15:00] C:\Program Files\NetMeeting
   [12/06/2009|22:12] C:\Program Files\Nokia
   [04/09/2008|13:05] C:\Program Files\Online Services
   [30/09/2008|15:00] C:\Program Files\Outlook Express
   [12/06/2009|22:09] C:\Program Files\PC Connectivity Solution
   [14/10/2008|18:58] C:\Program Files\Real
   [16/02/2009|22:00] C:\Program Files\SAGEM
   [04/09/2008|13:07] C:\Program Files\Services en ligne
   [04/09/2008|13:27] C:\Program Files\SigmaTel
   [27/04/2009|21:19] C:\Program Files\Skype
   [02/10/2008|14:20] C:\Program Files\Smart Panel
   [21/11/2008|15:19] C:\Program Files\Sonic Foundry Setup
   [03/11/2008|21:20] C:\Program Files\STV
   [07/09/2008|13:02] C:\Program Files\Sun
   [03/11/2008|21:21] C:\Program Files\TD7 Corporation
   [04/07/2009|12:23] C:\Program Files	rend micro
   [03/07/2009|21:14] C:\Program Files\TuneUp Utilities 2009
   [04/09/2008|13:23] C:\Program Files\Uninstall Information
   [05/09/2008|15:46] C:\Program Files\VideoLAN
   [23/04/2009|22:47] C:\Program Files\WaveCor
   [05/09/2008|18:39] C:\Program Files\Windows Live
   [05/09/2008|18:42] C:\Program Files\Windows Live Favorites
   [05/09/2008|18:42] C:\Program Files\Windows Live Toolbar
   [21/10/2008|19:39] C:\Program Files\Windows Media Connect 2
   [22/10/2008|18:15] C:\Program Files\Windows Media Player
   [30/09/2008|15:00] C:\Program Files\Windows NT
   [04/09/2008|13:08] C:\Program Files\WindowsUpdate
   [03/11/2008|12:48] C:\Program Files\WinRAR
   [04/09/2008|13:22] C:\Program Files\xerox
   [23/04/2009|21:34] C:\Program Files\Xilisoft

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [04/11/2008|22:47] C:\Program Files\Fichiers communs\Adobe
   [05/09/2008|09:03] C:\Program Files\Fichiers communs\Ahead
   [04/07/2009|14:26] C:\Program Files\Fichiers communs\Akamai
   [02/04/2009|22:38] C:\Program Files\Fichiers communs\AVSMedia
   [05/09/2008|08:56] C:\Program Files\Fichiers communs\DESIGNER
   [05/09/2008|08:59] C:\Program Files\Fichiers communs\InstallShield
   [07/09/2008|12:41] C:\Program Files\Fichiers communs\Java
   [04/11/2008|22:39] C:\Program Files\Fichiers communs\Macrovision Shared
   [02/04/2009|22:37] C:\Program Files\Fichiers communs\Microsoft Shared
   [04/09/2008|13:07] C:\Program Files\Fichiers communs\MSSoap
   [12/06/2009|22:11] C:\Program Files\Fichiers communs\Nokia
   [04/09/2008|14:59] C:\Program Files\Fichiers communs\ODBC
   [12/06/2009|22:12] C:\Program Files\Fichiers communs\PCSuite
   [14/10/2008|18:58] C:\Program Files\Fichiers communs\Real
   [04/09/2008|13:07] C:\Program Files\Fichiers communs\Services
   [27/04/2009|21:19] C:\Program Files\Fichiers communs\Skype
   [04/09/2008|14:59] C:\Program Files\Fichiers communs\SpeechEngines
   [30/09/2008|15:00] C:\Program Files\Fichiers communs\System
   [05/09/2008|18:38] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [14/10/2008|18:58] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 40 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-04 14:41:29
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 509
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\dell\Bureau\programme\flash\Installation Flash Professional 8\Macromedia Studio 8.0 Keygen.exe
   C:\DOCUME~1\dell\Bureau\programme\Movie gear\cracks movie gear.htm
   C:\DOCUME~1\dell\Bureau\programme\sound forge\KeyGen
   C:\DOCUME~1\dell\Bureau\programme\sound forge\KeyGen\KG.NFO
   C:\DOCUME~1\dell\Bureau\programme\sound forge\KeyGen\RENEGADE.NFO


   [F:3][D:0]-> C:\DOCUME~1\dell\LOCALS~1\Temp
   [F:259][D:0]-> C:\DOCUME~1\dell\Cookies
   [F:2][D:0]-> C:\DOCUME~1\dell\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 04/07/2009|14:37 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 04/07/2009|14:42 - Option : [2]

   --------------------\  Fin du rapport a 14:42:11

Utilisateur anonyme · Answer

Télécharger OAD (Outil d'Aide au Diagnostic) : http://sosvirus.changelog.fr/OAD.exe 
&#8594; Enregistre-le sur ton bureau 
&#8594; Double clique sur OAD.exe pour le lancer. 
&#8594; Saisir la valeur recherchée -> ' ASC3360PR  ' ( fait un copier/coller ) 
&#8594; Type de recherche : sélectionner l'option 7 puis valide [entrée] 
&#8594; OAD va maintenant rechercher le fichier. 
&#8594; Laisse-le travailler jusqu'à ce qu'il en ait terminé. 
&#8594; Suivant la taille des disques durs, cette recherche peut prendre plusieurs minutes. 

------------- Patienter. -------------- 

&#8594; Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé. 
&#8594; Faire un copier/coller de ce rapport dans ton prochain post. 


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

chm · Answer

04/07/2009 ---- 14:57:30,63  

----------------------------------
§§§§§§ [ASC3360PR] §§§§§§
----------------------------------
[X] Registre


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASC3360PR]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASC3360PR\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASC3360PR\0000]
"Service"="asc3360pr"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASC3360PR\0000]
"DeviceDesc"="asc3360pr"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASC3360PR\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ASC3360PR\0000\Control]
"ActiveService"="asc3360pr"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BEEP\xx_asc3360pr_xx]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BEEP\xx_asc3360pr_xx]
"Service"="asc3360pr"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASC3360PR]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASC3360PR\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASC3360PR\0000]
"Service"="asc3360pr"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASC3360PR\0000]
"DeviceDesc"="asc3360pr"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASC3360PR\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASC3360PR\0000\Control]
"ActiveService"="asc3360pr"



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Utilisateur anonyme · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 



:processes 
explorer.exe 

:services 
ASC3360PR

:reg 
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AS­C3360PR]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BEEP\xx_asc3360pr_xx]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASC3360PR] 

:commands 
[emptytemp] 
[start explorer] 
[reboot] 


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log


##############


Telecharge malwarebytes 
https://www.malwarebytes.com/

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

chm · Answer

je n'arrive pas à télécharger old timer

Utilisateur anonyme · Answer

exact , c est le lien qui est inactif , passe a la suite je me renseigne pour otmoveit

ric025 · Answer

Salut T'Chiki :  

 OTM :

&#x25B6; Télécharge OTM (de Old_Timer) sur ton Bureau

++

Utilisateur anonyme · Answer

ouep merci , destrio m a filé l info ;)

chm · Answer

pour le rapport de malwarebytes, je l'ai perdu mais j'ai fait sa recherche après le redémarrage et je pense que c'est celui là:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2372
Windows 5.1.2600 Service Pack 3

04/07/2009 15:46:00
mbam-log-2009-07-04 (15-46-00).txt

Type de recherche: Examen rapide
Eléments examinés: 86254
Temps écoulé: 3 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\dell\local settings	emp\wineswrs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\dell\local settings	emp\winwaxu.exe (Trojan.Downloader) -> Delete on reboot.

chm · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver ASC3360PR deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AS C3360PR\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_BEEP\xx_asc3360pr_xx\ not found.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASC3360PR\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
User: dell
->Temp folder emptied: 376185 bytes
File delete failed. C:\Documents and Settings\dell\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 9613282 bytes
->Java cache emptied: 9649964 bytes
->FireFox cache emptied: 65398249 bytes
->Google Chrome cache emptied: 143997123 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2133582 bytes
%systemroot%\System32 .tmp files removed: 4371456 bytes
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_438.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 49591 bytes
 
RecycleBin emptied: 89 bytes
 
Total Files Cleaned = 224,71 mb
 
 
OTM by OldTimer - Version 3.0.0.3 log created on 07042009_170916

Utilisateur anonyme · Answer

&#9654; Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau. 

• Double-clique sur RSIT.exe afin de lancer RSIT. 

• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions). 

• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

• Poste le contenu de log.txt .

chm · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by dell at 2009-07-04 17:24:47
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 7 GB (10%) free of 75 GB
Total RAM: 510 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:24:51, on 04/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\VMSnap23.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\dell\LOCALS~1\Temp\oymdfk.exe
C:\DOCUME~1\dell\LOCALS~1\Temp\osnuyr.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\DOCUME~1\dell\LOCALS~1\Temp\winsoqq.exe
C:\Documents and Settings\dell\Bureau\RSIT (1).exe
C:\Program Files	rend micro\dell.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{44213A36-F9B8-4A3D-82AC-3B11D33758C4}: NameServer = 213.150.176.196,193.95.66.11
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate1c993a98ede7c60) (gupdate1c993a98ede7c60) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

Utilisateur anonyme · Answer

l infection regresse mais il reste des traces actives 

&#9654; Télécharge FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours ! 

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
 
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654; Laisse travailler l'outil et ne touche à rien ... 

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

chm · Answer

j'arrive pas à le télécharger. je pense que tu a parlé de ça au début.

chm · Answer

j'essay maintenant d'installer un antivirus?

Utilisateur anonyme · Answer

essaye sa http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

tu a tuto pour l'utiliser ici https://www.malekal.com/tutorial-findykill/

Utilisateur anonyme · Answer

---> Double-clique sur OTM.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 




:processes 
explorer.exe 

:services 
ASC3360PR 

:files 
C:\DOCUME~1\dell\LOCALS~1\Temp\oymdfk.exe 
C:\DOCUME~1\dell\LOCALS~1\Temp\osnuyr.exe 
C:\DOCUME~1\dell\LOCALS~1\Temp\winsoqq.exe 
C:\DOCUME~1\dell\LOCALS~1\Temp\*.exe 
C:\WINDOWS\TEMP\*.exe
C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}

:commands 
[emptytemp] 
[reboot] 


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTM.exe. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite réessai avec findykill

Utilisateur anonyme · Answer

désolé j'ai mi le même lien .

 pour ton  prob d'antivirus tu peu essayer d'en télécharger un ici

antivir de avira http://www.commentcamarche.net/telecharger/telecharger 55 antivir

un tuto pour l'utiliser https://www.malekal.com/tutorial-sur-lantivirus-antivir/

et une vidéo pour le configurer http://b.marlow.free.fr/antivir_de_avira.html

gen-hackman · Answer

jeanlegain laisse faire les gens qui savent ce qu'ils font stp merci chiquitine en l'occurence est en train de traiter Conficker

Utilisateur anonyme · Answer

dessolé je voulais juste essayer d'aider  

je vous laisse faire

chm · Answer

je peux tjr pas télécharger findykill

chm · Answer

j'ai vu ds le forum que findykill n'est plus diponible (je pense retiré par son auteur)

gen-hackman · Answer

c'est l'auteur qui t'aide :)

chm · Answer

ah c'est bien :) j'espere que j'auré un lien qui fonctionne chez moi pr le télécharger.

Utilisateur anonyme · Answer

t a sfais ça : http://www.commentcamarche.net/forum/affich 13196084 impossible d installer les antivirus?page=2#31

chm · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver ASC3360PR deleted successfully.
========== FILES ==========
C:\DOCUME~1\dell\LOCALS~1\Temp\oymdfk.exe moved successfully.
C:\DOCUME~1\dell\LOCALS~1\Temp\osnuyr.exe moved successfully.
C:\DOCUME~1\dell\LOCALS~1\Temp\winsoqq.exe moved successfully.
File/Folder C:\DOCUME~1\dell\LOCALS~1\Temp\*.exe not found.
C:\WINDOWS\TEMPfrq.exe moved successfully.
C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357} moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: dell
->Temp folder emptied: 6215877 bytes
File delete failed. C:\Documents and Settings\dell\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 14790396 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_418.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16823 bytes
 
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 20,14 mb
 
 
OTM by OldTimer - Version 3.0.0.3 log created on 07042009_182509

Utilisateur anonyme · Answer

essai de telecharger findykill maintenant ici :

http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

chm · Answer

ça marche tjr pas

Utilisateur anonyme · Answer

prend le ici , il est en zip : http://www.cijoint.fr/cj200907/cijKmycPT1.zip

chm · Answer

############################## | FindyKill V6.002 |

# User : dell (Administrateurs) # PC-B8A493169924
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 19:02:21 | 04/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 6.0.1.411 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 73,24 Go (6,36 Go free) # NTFS
# D:\ # Disque fixe local # 75,76 Go (15,37 Go free) # NTFS
# E:\ # Disque CD-ROM # 680,25 Mo (0 Mo free) [Bel Ami] # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,91 Go (1,2 Go free) [GHADA] # FAT32
# H:\ # Disque amovible # 981,05 Mo (729,56 Mo free) [MALEK] # FAT32
# I:\ # Disque amovible # 490,86 Mo (489,75 Mo free) # FAT32
# J:\ # Disque amovible # 970,12 Mo (31,28 Mo free) [Malek] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\dell\LOCALS~1\Temp\obvye.exe
C:\DOCUME~1\dell\LOCALS~1\Temp\windiwn.exe
C:\DOCUME~1\dell\LOCALS~1\Temp\lulojk.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:   "Start Page"="https://fr.yahoo.com/" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="dell" 
HKLM_logon:  "AltDefaultUserName"="dell" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 
HKLM_Run:    SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe 
HKLM_Run:    RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" 
HKLM_Run:    LanguageShortcut="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" 
HKLM_Run:    NeroFilterCheck=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
HKLM_Run:    ATIPTA="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" 
HKLM_Run:    BigDogPath323VMSnap=C:\WINDOWS\VMSnap23.exe 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    EPSON Stylus CX3600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600" 
HKLM_Run:    EPSON Stylus CX3600 Series (Copie 1)=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600" 
HKLM_Run:    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\AdobeUpdater=  

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\dell\Temporary Internet Files |


################## | All Drives ... |

Présent ! G:\autorun.inf  
Présent ! G:\jriuc.pif 
Présent ! H:\autorun.inf  
Présent ! H:\sgbh.pif 
I:\autorun.inf # -> fichier appelé  : "I:\gfhhqa.pif" ( Absent ! )  
Présent ! I:\autorun.inf  
J:\autorun.inf # -> fichier appelé  : "J:\hijfr.pif" ( Présent ! )  
Présent ! J:\autorun.inf  
Présent ! J:\hijfr.pif 

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\...\Explorer\MountPoints2\{0ca5002b-7b53-11dd-97c6-000000000000}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{0ca5002b-7b53-11dd-97c6-000000000000}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{0ca5002b-7b53-11dd-97c6-000000000000}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{be813160-805b-11dd-97d6-00114324385a}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{be813160-805b-11dd-97d6-00114324385a}\Shell\explore\Command  
HKCU\...\Explorer\MountPoints2\{be813160-805b-11dd-97d6-00114324385a}\Shell\open\Command  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !  
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |

Utilisateur anonyme · Answer

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) . 

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée] 

• Le pc va redémarrer automatiquement ...

&#9654; le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

chm · Answer

############################## | FindyKill V6.002 |

# User : dell (Administrateurs) # PC-B8A493169924
# Update on 03/07/09 by Chiquitine29 & C_XX
# Start at: 22:53:40 | 04/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

#               Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Kaspersky Anti-Virus 6.0.1.411 [ (!) Disabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 73,24 Go (6,14 Go free) # NTFS
# D:\ # Disque fixe local # 75,76 Go (15,23 Go free) # NTFS
# E:\ # Disque CD-ROM # 680,25 Mo (0 Mo free) [Bel Ami] # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,91 Go (181,46 Mo free) [GHADA] # FAT32
# H:\ # Disque amovible # 981,05 Mo (274,79 Mo free) [MALEK] # FAT32
# I:\ # Disque amovible # 490,86 Mo (139,26 Mo free) # FAT32
# J:\ # Disque amovible # 970,12 Mo (31,3 Mo free) [Malek] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Google\Update\1.2.183.7\GoogleCrashHandler.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\dell\Temporary Internet Files |


################## | All Drives ... |

Supprimé ! G:\autorun.inf    
Supprimé ! G:\jriuc.pif

chm · Answer

quel est la suite?

gen-hackman · Answer

salut pour avancer chiquitine :

tu peux mettre le rapport entier stp ?

mo69300 · Answer

moi a mon avis enlevé le cordon de réseau, vas au taxiphone équiper de mp3 ou clé usb tu télécharge tous ce que tu as baisions (antivirus, nettoyeur,....)
et âpre tu reviens sur ton ordi, tu branche ton mp3,clé usb..., tu démarre ton ordi en mode sans échec et tu installe et répare avec les antivirus que tu as installer et le nettoyeur.

chm · Answer

je pense que j'ai mis tt le rapport.il manque kk chose?

gen-hackman · Answer

oui regardes bien la diffeence entre les deux

tout selectionner = ctrl + A 

copier = ctrl + C

coller = ctrl + V

Impossible d'installer les antivirus

51 réponses

Discussions similaires