Virus
Fermé
Evolution
-
27 août 2009 à 16:52
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 28 août 2009 à 22:10
Ced_King Messages postés 3511 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 - 28 août 2009 à 22:10
30 réponses
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
27 août 2009 à 17:08
27 août 2009 à 17:08
Salut,
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
- Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
- Postes le contenu des 2 rapports
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur1 at 2009-08-27 17:10:22
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 97 GB (81%) free of 120 GB
Total RAM: 511 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:34, on 27/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur1.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: precisead search enhancer - {343E1487-E564-A17E-3C9B-8F32016E4275} - C:\WINDOWS\system32\roxbnonexlp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: precisead browser enhancer - {C91536F9-47D7-8B4F-FB15-DA9963CEAF99} - C:\WINDOWS\system32\dtxvfporzgjrp.dll (file missing)
O2 - BHO: precisead - {c9fa07b0-4b1a-9503-c546-9c3595227485} - C:\WINDOWS\system32\nsq10.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - Winlogon Notify: 5c6355f4530 - C:\WINDOWS\System32\gpkrsrc32.dll (file missing)
O20 - Winlogon Notify: 5c6355f4660 - C:\WINDOWS\System32\encdec32.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Run by Administrateur1 at 2009-08-27 17:10:22
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 97 GB (81%) free of 120 GB
Total RAM: 511 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:34, on 27/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur1.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: precisead search enhancer - {343E1487-E564-A17E-3C9B-8F32016E4275} - C:\WINDOWS\system32\roxbnonexlp.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: precisead browser enhancer - {C91536F9-47D7-8B4F-FB15-DA9963CEAF99} - C:\WINDOWS\system32\dtxvfporzgjrp.dll (file missing)
O2 - BHO: precisead - {c9fa07b0-4b1a-9503-c546-9c3595227485} - C:\WINDOWS\system32\nsq10.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - Winlogon Notify: 5c6355f4530 - C:\WINDOWS\System32\gpkrsrc32.dll (file missing)
O20 - Winlogon Notify: 5c6355f4660 - C:\WINDOWS\System32\encdec32.dll
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
27 août 2009 à 17:32
27 août 2009 à 17:32
Bien infecté, faudra penser a passer à une version officielle...
Télécharge et installe ccleaner
- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic -->> option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
---------------------------
Télécharge Combofix et enregistre le sur ton bureau
/!\ Desactive la garde ton antivirus et celle de ton(es) antispyware(s) ( si tu en as un) /!\
- Déconnecte toi et ferme toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de récupérations)
- Sélectionne la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
Télécharge et installe ccleaner
- Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"
- Une fois installé, fermes toutes les applications en cours et lance ccleaner
- clic -->> option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h
- Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...
---------------------------
Télécharge Combofix et enregistre le sur ton bureau
/!\ Desactive la garde ton antivirus et celle de ton(es) antispyware(s) ( si tu en as un) /!\
- Déconnecte toi et ferme toutes les applications en cours
- Double clic sur Combofix.exe >> un message apparait > réponds " oui "
- ( Il est conseillé d'installer la console de récupérations)
- Sélectionne la langue et presse la touche 1 ( yes) pour lancer le scan
/!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\
- A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisses le faire
- Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
ComboFix 09-08-26.07 - Administrateur1 27/08/2009 17:50.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.313 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\9kretct.exe
C:\a1agmur.cmd
c:\docume~1\ADMINI~1\LOCALS~1\Temp\16.tmp
c:\documents and settings\Administrateur\Application Data\02000000489ea125530C.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125530O.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125530P.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125530S.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125660C.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125660O.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125660P.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125660S.manifest
c:\documents and settings\Administrateur\Local Settings\Temp\16.tmp
c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\02000000489ea125660C.manifest
c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\02000000489ea125660O.manifest
c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\02000000489ea125660P.manifest
c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\02000000489ea125660S.manifest
c:\documents and settings\Evolution\Application Data\02000000489ea125660C.manifest
c:\documents and settings\Evolution\Application Data\02000000489ea125660O.manifest
c:\documents and settings\Evolution\Application Data\02000000489ea125660P.manifest
c:\documents and settings\Evolution\Application Data\02000000489ea125660S.manifest
C:\f2.bat
C:\g8k.exe
C:\jeorels.cmd
C:\kgji.exe
C:\lcw.exe
c:\program files\Mozilla Firefox\Components\652041df-28ef-bbda-ee45-93d147916385.dll
c:\program files\Mozilla Firefox\components\roxbnonexlp.dll
c:\windows\AhnRpta.exe
c:\windows\ajspk2212.exe
c:\windows\gfck7267.exe
c:\windows\GnuHashes.ini
c:\windows\Installer\23e94ca.msi
c:\windows\Installer\430fac.msi
c:\windows\Installer\f03154.msi
c:\windows\Installer\swinstall.msi
c:\windows\system32\4f328bd2-d606-f144-58e4-53809127e0ee.exe
c:\windows\system32\a99k.bin
c:\windows\system32\drivers\kbiwkmrlxfqhba.sys
c:\windows\system32\drivers\mrxdavv.sys
c:\windows\system32\e8main1.dll
c:\windows\system32\eoozbikgcdz.exe
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\kbiwkmbirilyoy.dll
c:\windows\system32\kbiwkmdrigwubp.dll
c:\windows\system32\kbiwkmiupljymi.dat
c:\windows\system32\kbiwkmpetemeyc.dat
c:\windows\system32\kwave.sys
c:\windows\system32\LocalService\261.crack.zip
c:\windows\system32\LocalService\261.crack.zip.kwd
c:\windows\system32\LocalService\262.keygen.zip
c:\windows\system32\LocalService\262.keygen.zip.kwd
c:\windows\system32\LocalService\263.serial.zip
c:\windows\system32\LocalService\263.serial.zip.kwd
c:\windows\system32\LocalService\264.setup.zip
c:\windows\system32\LocalService\264.setup.zip.kwd
c:\windows\system32\LocalService\265.music.au
c:\windows\system32\LocalService\265.music.au.kwd
c:\windows\system32\LocalService\266.music2.au
c:\windows\system32\LocalService\266.music2.au.kwd
c:\windows\system32\LocalService\267.MUSIC3.AU
c:\windows\system32\LocalService\267.music3.au.kwd
c:\windows\system32\LocalService\268.music.snd
c:\windows\system32\LocalService\268.music.snd.kwd
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\nmdfgds2.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\roxbnonexlp.dll-uninst.exe
C:\xdglur.bat
C:\xerp8nj.exe
C:\xs6kpr0.exe
C:\ysep1.exe
.
((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.
2009-08-27 15:55 . 2009-08-27 15:55 -------- d-----w- c:\windows\system32\xircom
2009-08-27 15:55 . 2009-08-27 15:55 -------- d-----w- c:\windows\system32\wbem\snmp
2009-08-27 15:55 . 2009-08-27 15:55 -------- d-----w- c:\windows\system32\oobe
2009-08-27 15:43 . 2009-08-27 15:43 -------- d-----w- c:\program files\CCleaner
2009-08-27 15:10 . 2009-08-27 15:10 -------- d-----w- c:\program files\trend micro
2009-08-27 15:10 . 2009-08-27 15:10 -------- d-----w- C:\rsit
2009-08-27 14:46 . 2009-08-27 14:46 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-26 21:05 . 2009-08-26 21:05 142 ---ha-w- C:\aaw7boot.cmd
2009-08-26 20:21 . 2009-08-26 20:21 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-08-26 20:08 . 2009-08-26 20:08 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-08-26 20:01 . 2009-08-27 09:54 -------- d-----w- c:\program files\a-squared Free
2009-08-26 19:59 . 2009-08-27 09:13 -------- d-----w- c:\program files\Lavasoft
2009-08-26 19:59 . 2009-08-27 09:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-26 19:40 . 2009-08-26 19:40 116048 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\TmEngDrv.dll
2009-08-26 19:40 . 2009-08-26 19:40 626688 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\msvcr80.dll
2009-08-26 19:40 . 2009-08-26 19:40 548864 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\msvcp80.dll
2009-08-26 19:40 . 2009-08-26 19:40 98304 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\getMac.exe
2009-08-26 19:40 . 2009-08-26 19:40 69632 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\mfcm80.dll
2009-08-26 19:40 . 2009-08-26 19:40 57344 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\mfcm80u.dll
2009-08-26 19:40 . 2009-08-26 19:40 479232 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\msvcm80.dll
2009-08-26 19:40 . 2009-08-26 19:40 1093632 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\mfc80.dll
2009-08-26 19:40 . 2009-08-26 19:40 1079808 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\mfc80u.dll
2009-08-26 19:39 . 2009-08-26 19:39 218736 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\patch.exe
2009-08-26 19:39 . 2009-08-26 19:39 189968 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\ciussi32.dll
2009-08-26 19:39 . 2009-08-26 19:39 170512 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\PATCHW32.DLL
2009-08-26 19:39 . 2009-08-26 19:39 1267320 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\TmUpdate.dll
2009-08-26 19:39 . 2009-08-26 19:39 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\Toolkit.dll
2009-08-26 19:39 . 2009-08-26 19:39 832776 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\lea.dll
2009-08-26 19:39 . 2009-08-26 19:39 439560 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\jlea.dll
2009-08-26 19:39 . 2009-08-26 19:39 42320 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\dsvout.dll
2009-08-26 19:39 . 2009-08-26 19:39 183356 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\Uninstaller.exe
2009-08-26 19:39 . 2009-08-26 19:41 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6
2009-08-26 19:11 . 2009-08-26 19:11 -------- d-----w- c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\Spyware Terminator
2009-08-26 16:11 . 2009-08-26 16:11 -------- d-----w- c:\documents and settings\Evolution\Application Data\Spyware Terminator
2009-08-25 15:51 . 2009-08-25 15:50 114124 --sh--r- C:\hx.exe
2009-08-24 16:11 . 2009-08-27 08:13 58341 ----a-w- c:\windows\system32\u_roxbnonexlp.dll.exe
2009-08-24 14:20 . 2009-08-24 14:20 16 ----a-w- c:\windows\pxydb.dat
2009-08-24 14:20 . 2009-08-24 14:20 8432 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2009-08-24 14:20 . 2009-08-24 14:20 8432 ----a-w- c:\windows\system32\rgadta.sys
2009-08-24 14:20 . 2009-08-24 14:20 23155 ----a-w- c:\windows\system32\rgadtm.dll
2009-08-23 15:52 . 2009-08-23 15:52 -------- d---a-w- c:\documents and settings\All Users\Application Data\rkfree
2009-08-23 15:47 . 2009-08-27 15:53 -------- d-sh--w- c:\windows\system32\LocalService
2009-08-23 15:47 . 2009-08-23 15:47 119296 ----a-w- c:\windows\system32\encdec32.dll
2009-08-19 15:31 . 2009-08-19 15:31 464896 ----a-w- c:\windows\system32\roxbnonexlp.dll
2009-08-01 09:31 . 2009-08-01 09:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-07-31 19:22 . 2009-07-31 19:22 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-07-31 19:22 . 2009-07-31 19:22 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-07-31 19:22 . 2009-07-31 19:25 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 15:55 . 2009-08-27 15:55 -------- d-----w- c:\program files\microsoft frontpage
2009-08-27 15:41 . 2009-01-30 17:03 -------- d-----w- c:\program files\Crawler
2009-08-27 14:30 . 2009-01-30 17:03 -------- d-----w- c:\program files\Spyware Terminator
2009-08-27 14:30 . 2009-01-30 17:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-08-27 12:24 . 2009-01-30 17:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Spyware Terminator
2009-08-27 07:45 . 2009-02-01 12:44 -------- d-----w- c:\program files\Steam
2009-08-26 20:24 . 2002-09-06 22:00 69700 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-26 20:24 . 2002-09-06 22:00 455742 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-26 19:15 . 2009-01-31 19:54 -------- d-----w- c:\program files\BitComet
2009-08-26 19:15 . 2009-01-31 19:39 -------- d-----w- c:\program files\Multimedia
2009-08-26 19:15 . 2009-01-31 20:01 -------- d-----w- c:\program files\ElcomSoft
2009-08-26 16:16 . 2009-01-31 19:53 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-08-26 06:57 . 2009-08-26 06:57 0 ----a-w- c:\windows\system32\30.tmp
2009-08-26 06:57 . 2009-08-26 06:57 0 ----a-w- c:\windows\system32\2F.tmp
2009-08-25 10:05 . 2009-01-22 17:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
2009-08-24 14:20 . 2009-01-31 19:45 8432 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-23 15:47 . 2009-08-23 15:47 518144 --sha-w- c:\windows\system32\7F.tmp
2009-08-21 21:25 . 2009-02-01 18:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\teamspeak2
2009-08-05 09:18 . 2009-02-21 13:55 -------- d-----w- c:\program files\WinClamAVShield
2009-07-31 19:22 . 2009-02-14 16:17 -------- d-----w- c:\program files\DivX
2009-07-02 13:57 . 2009-07-02 13:57 1328640 ----a-w- c:\windows\system32\nsq10.dll
2009-07-02 13:16 . 2009-07-02 13:16 1333760 ----a-w- c:\windows\system32\nsr3D.dll
2009-06-29 20:23 . 2009-01-23 15:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Mumble
2009-06-20 09:39 . 2009-06-20 09:39 15256 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-06-20 08:40 . 2009-06-20 08:40 1878984 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[7] 2007-02-11 10:06 818688 92995334F993E6E49C25C6D02EC04401 c:\windows\ie7\wininet.dll
[-] 2006-10-27 14:09 818688 7CF0B0D5D9D47585853E2A6978441F64 c:\windows\system32\wininet.dll
[-] 2006-10-27 14:09 818688 7CF0B0D5D9D47585853E2A6978441F64 c:\windows\system32\dllcache\wininet.dll
[-] 2007-02-11 10:10 360576 C7BE59B07C6EB74BEA6FD67C1B164015 c:\windows\system32\drivers\tcpip.sys
[-] 2004-08-04 02:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\explorer.exe
[-] 2004-08-04 02:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\icon_TMP\explorer.exe
[7] 2004-08-04 02:54 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\system_backup\explorer.exe
[-] 2007-02-11 10:03 125912 8471A49628E9D70C39383605CFF191B4 c:\windows\icon_TMP\wuauclt.exe
[-] 2007-02-11 10:03 125912 8471A49628E9D70C39383605CFF191B4 c:\windows\system32\wuauclt.exe
[7] 2007-02-11 10:03 124376 5E5A6AF2D6FF2D289414C53025FE2337 c:\windows\system_backup\wuauclt.exe
[7] 2007-02-11 10:05 3577856 CBF04597F9CF7739E572276A2698FDD3 c:\windows\ie7\mshtml.dll
[-] 2006-10-27 14:09 3577856 7C91F9D79EC63BEA7CCC23F58F2C7182 c:\windows\system32\mshtml.dll
[-] 2006-10-27 14:09 3577856 7C91F9D79EC63BEA7CCC23F58F2C7182 c:\windows\system32\dllcache\mshtml.dll
c:\windows\system32\msgsvc.dll ... is missing !!
c:\windows\system32\wscntfy.exe ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{343E1487-E564-A17E-3C9B-8F32016E4275}]
2009-08-19 15:31 464896 ----a-w- c:\windows\system32\roxbnonexlp.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c9fa07b0-4b1a-9503-c546-9c3595227485}]
2009-07-02 13:57 1328640 ----a-w- c:\windows\system32\nsq10.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2006-10-27 123904]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\5c6355f4660]
2009-08-23 15:47 119296 ----a-w- c:\windows\system32\encdec32.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^runit_32.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runit_32.lnk
backup=c:\windows\pss\runit_32.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"sp_rssrv"=2 (0x2)
"a2free"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [31/01/2009 22:34 17920]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [30/01/2009 19:03 142592]
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -
BHO-{C91536F9-47D7-8B4F-FB15-DA9963CEAF99} - c:\windows\system32\dtxvfporzgjrp.dll
Notify-5c6355f4530 - c:\windows\System32\gpkrsrc32.dll
.
------- Supplementary Scan -------
.
mStart Page = hxxp://www.01net.com/telecharger/
uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\ctbr.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - component: c:\program files\Crawler\firefox\components\xcomm.dll
FF - component: c:\program files\Crawler\firefox\components\xshared.dll
FF - component: c:\program files\Crawler\firefox\components\xsupport.dll
FF - component: c:\program files\Crawler\firefox\components\xwsg.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
---- FIREFOX POLICIES ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 17:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(684)
c:\windows\System32\encdec32.dll
- - - - - - - > 'explorer.exe'(452)
c:\windows\System32\encdec32.dll
c:\windows\system32\SXS.DLL
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\stobject.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Spyware Terminator\sp_rsser.exe
.
**************************************************************************
.
Completion time: 2009-08-27 17:58 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-27 15:58
Pre-Run: 104 979 881 984 octets libres
Post-Run: 104 944 214 016 octets libres
325
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.511.313 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Mes documents\Téléchargements\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\9kretct.exe
C:\a1agmur.cmd
c:\docume~1\ADMINI~1\LOCALS~1\Temp\16.tmp
c:\documents and settings\Administrateur\Application Data\02000000489ea125530C.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125530O.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125530P.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125530S.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125660C.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125660O.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125660P.manifest
c:\documents and settings\Administrateur\Application Data\02000000489ea125660S.manifest
c:\documents and settings\Administrateur\Local Settings\Temp\16.tmp
c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\02000000489ea125660C.manifest
c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\02000000489ea125660O.manifest
c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\02000000489ea125660P.manifest
c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\02000000489ea125660S.manifest
c:\documents and settings\Evolution\Application Data\02000000489ea125660C.manifest
c:\documents and settings\Evolution\Application Data\02000000489ea125660O.manifest
c:\documents and settings\Evolution\Application Data\02000000489ea125660P.manifest
c:\documents and settings\Evolution\Application Data\02000000489ea125660S.manifest
C:\f2.bat
C:\g8k.exe
C:\jeorels.cmd
C:\kgji.exe
C:\lcw.exe
c:\program files\Mozilla Firefox\Components\652041df-28ef-bbda-ee45-93d147916385.dll
c:\program files\Mozilla Firefox\components\roxbnonexlp.dll
c:\windows\AhnRpta.exe
c:\windows\ajspk2212.exe
c:\windows\gfck7267.exe
c:\windows\GnuHashes.ini
c:\windows\Installer\23e94ca.msi
c:\windows\Installer\430fac.msi
c:\windows\Installer\f03154.msi
c:\windows\Installer\swinstall.msi
c:\windows\system32\4f328bd2-d606-f144-58e4-53809127e0ee.exe
c:\windows\system32\a99k.bin
c:\windows\system32\drivers\kbiwkmrlxfqhba.sys
c:\windows\system32\drivers\mrxdavv.sys
c:\windows\system32\e8main1.dll
c:\windows\system32\eoozbikgcdz.exe
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\kbiwkmbirilyoy.dll
c:\windows\system32\kbiwkmdrigwubp.dll
c:\windows\system32\kbiwkmiupljymi.dat
c:\windows\system32\kbiwkmpetemeyc.dat
c:\windows\system32\kwave.sys
c:\windows\system32\LocalService\261.crack.zip
c:\windows\system32\LocalService\261.crack.zip.kwd
c:\windows\system32\LocalService\262.keygen.zip
c:\windows\system32\LocalService\262.keygen.zip.kwd
c:\windows\system32\LocalService\263.serial.zip
c:\windows\system32\LocalService\263.serial.zip.kwd
c:\windows\system32\LocalService\264.setup.zip
c:\windows\system32\LocalService\264.setup.zip.kwd
c:\windows\system32\LocalService\265.music.au
c:\windows\system32\LocalService\265.music.au.kwd
c:\windows\system32\LocalService\266.music2.au
c:\windows\system32\LocalService\266.music2.au.kwd
c:\windows\system32\LocalService\267.MUSIC3.AU
c:\windows\system32\LocalService\267.music3.au.kwd
c:\windows\system32\LocalService\268.music.snd
c:\windows\system32\LocalService\268.music.snd.kwd
c:\windows\system32\nmdfgds1.dll
c:\windows\system32\nmdfgds2.dll
c:\windows\system32\olhrwef.exe
c:\windows\system32\roxbnonexlp.dll-uninst.exe
C:\xdglur.bat
C:\xerp8nj.exe
C:\xs6kpr0.exe
C:\ysep1.exe
.
((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.
2009-08-27 15:55 . 2009-08-27 15:55 -------- d-----w- c:\windows\system32\xircom
2009-08-27 15:55 . 2009-08-27 15:55 -------- d-----w- c:\windows\system32\wbem\snmp
2009-08-27 15:55 . 2009-08-27 15:55 -------- d-----w- c:\windows\system32\oobe
2009-08-27 15:43 . 2009-08-27 15:43 -------- d-----w- c:\program files\CCleaner
2009-08-27 15:10 . 2009-08-27 15:10 -------- d-----w- c:\program files\trend micro
2009-08-27 15:10 . 2009-08-27 15:10 -------- d-----w- C:\rsit
2009-08-27 14:46 . 2009-08-27 14:46 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-08-26 21:05 . 2009-08-26 21:05 142 ---ha-w- C:\aaw7boot.cmd
2009-08-26 20:21 . 2009-08-26 20:21 552 ----a-w- c:\windows\system32\d3d8caps.dat
2009-08-26 20:08 . 2009-08-26 20:08 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-08-26 20:01 . 2009-08-27 09:54 -------- d-----w- c:\program files\a-squared Free
2009-08-26 19:59 . 2009-08-27 09:13 -------- d-----w- c:\program files\Lavasoft
2009-08-26 19:59 . 2009-08-27 09:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft
2009-08-26 19:40 . 2009-08-26 19:40 116048 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\TmEngDrv.dll
2009-08-26 19:40 . 2009-08-26 19:40 626688 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\msvcr80.dll
2009-08-26 19:40 . 2009-08-26 19:40 548864 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\msvcp80.dll
2009-08-26 19:40 . 2009-08-26 19:40 98304 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\getMac.exe
2009-08-26 19:40 . 2009-08-26 19:40 69632 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\mfcm80.dll
2009-08-26 19:40 . 2009-08-26 19:40 57344 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\mfcm80u.dll
2009-08-26 19:40 . 2009-08-26 19:40 479232 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\msvcm80.dll
2009-08-26 19:40 . 2009-08-26 19:40 1093632 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\mfc80.dll
2009-08-26 19:40 . 2009-08-26 19:40 1079808 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\mfc80u.dll
2009-08-26 19:39 . 2009-08-26 19:39 218736 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\patch.exe
2009-08-26 19:39 . 2009-08-26 19:39 189968 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\ciussi32.dll
2009-08-26 19:39 . 2009-08-26 19:39 170512 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\PATCHW32.DLL
2009-08-26 19:39 . 2009-08-26 19:39 1267320 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\TmUpdate.dll
2009-08-26 19:39 . 2009-08-26 19:39 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\Toolkit.dll
2009-08-26 19:39 . 2009-08-26 19:39 832776 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\lea.dll
2009-08-26 19:39 . 2009-08-26 19:39 439560 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\jlea.dll
2009-08-26 19:39 . 2009-08-26 19:39 42320 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\dsvout.dll
2009-08-26 19:39 . 2009-08-26 19:39 183356 ----a-w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6\Uninstaller.exe
2009-08-26 19:39 . 2009-08-26 19:41 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HouseCall 6.6
2009-08-26 19:11 . 2009-08-26 19:11 -------- d-----w- c:\documents and settings\Evolution.SWEET-CA2C15692\Application Data\Spyware Terminator
2009-08-26 16:11 . 2009-08-26 16:11 -------- d-----w- c:\documents and settings\Evolution\Application Data\Spyware Terminator
2009-08-25 15:51 . 2009-08-25 15:50 114124 --sh--r- C:\hx.exe
2009-08-24 16:11 . 2009-08-27 08:13 58341 ----a-w- c:\windows\system32\u_roxbnonexlp.dll.exe
2009-08-24 14:20 . 2009-08-24 14:20 16 ----a-w- c:\windows\pxydb.dat
2009-08-24 14:20 . 2009-08-24 14:20 8432 ----a-w- c:\windows\system32\drivers\cdaudio.sys
2009-08-24 14:20 . 2009-08-24 14:20 8432 ----a-w- c:\windows\system32\rgadta.sys
2009-08-24 14:20 . 2009-08-24 14:20 23155 ----a-w- c:\windows\system32\rgadtm.dll
2009-08-23 15:52 . 2009-08-23 15:52 -------- d---a-w- c:\documents and settings\All Users\Application Data\rkfree
2009-08-23 15:47 . 2009-08-27 15:53 -------- d-sh--w- c:\windows\system32\LocalService
2009-08-23 15:47 . 2009-08-23 15:47 119296 ----a-w- c:\windows\system32\encdec32.dll
2009-08-19 15:31 . 2009-08-19 15:31 464896 ----a-w- c:\windows\system32\roxbnonexlp.dll
2009-08-01 09:31 . 2009-08-01 09:31 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google
2009-07-31 19:22 . 2009-07-31 19:22 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google
2009-07-31 19:22 . 2009-07-31 19:22 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-07-31 19:22 . 2009-07-31 19:25 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Google
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 15:55 . 2009-08-27 15:55 -------- d-----w- c:\program files\microsoft frontpage
2009-08-27 15:41 . 2009-01-30 17:03 -------- d-----w- c:\program files\Crawler
2009-08-27 14:30 . 2009-01-30 17:03 -------- d-----w- c:\program files\Spyware Terminator
2009-08-27 14:30 . 2009-01-30 17:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-08-27 12:24 . 2009-01-30 17:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Spyware Terminator
2009-08-27 07:45 . 2009-02-01 12:44 -------- d-----w- c:\program files\Steam
2009-08-26 20:24 . 2002-09-06 22:00 69700 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-26 20:24 . 2002-09-06 22:00 455742 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-26 19:15 . 2009-01-31 19:54 -------- d-----w- c:\program files\BitComet
2009-08-26 19:15 . 2009-01-31 19:39 -------- d-----w- c:\program files\Multimedia
2009-08-26 19:15 . 2009-01-31 20:01 -------- d-----w- c:\program files\ElcomSoft
2009-08-26 16:16 . 2009-01-31 19:53 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-08-26 06:57 . 2009-08-26 06:57 0 ----a-w- c:\windows\system32\30.tmp
2009-08-26 06:57 . 2009-08-26 06:57 0 ----a-w- c:\windows\system32\2F.tmp
2009-08-25 10:05 . 2009-01-22 17:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\LimeWire
2009-08-24 14:20 . 2009-01-31 19:45 8432 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-23 15:47 . 2009-08-23 15:47 518144 --sha-w- c:\windows\system32\7F.tmp
2009-08-21 21:25 . 2009-02-01 18:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\teamspeak2
2009-08-05 09:18 . 2009-02-21 13:55 -------- d-----w- c:\program files\WinClamAVShield
2009-07-31 19:22 . 2009-02-14 16:17 -------- d-----w- c:\program files\DivX
2009-07-02 13:57 . 2009-07-02 13:57 1328640 ----a-w- c:\windows\system32\nsq10.dll
2009-07-02 13:16 . 2009-07-02 13:16 1333760 ----a-w- c:\windows\system32\nsr3D.dll
2009-06-29 20:23 . 2009-01-23 15:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Mumble
2009-06-20 09:39 . 2009-06-20 09:39 15256 ----a-w- c:\documents and settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
2009-06-20 08:40 . 2009-06-20 08:40 1878984 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[7] 2007-02-11 10:06 818688 92995334F993E6E49C25C6D02EC04401 c:\windows\ie7\wininet.dll
[-] 2006-10-27 14:09 818688 7CF0B0D5D9D47585853E2A6978441F64 c:\windows\system32\wininet.dll
[-] 2006-10-27 14:09 818688 7CF0B0D5D9D47585853E2A6978441F64 c:\windows\system32\dllcache\wininet.dll
[-] 2007-02-11 10:10 360576 C7BE59B07C6EB74BEA6FD67C1B164015 c:\windows\system32\drivers\tcpip.sys
[-] 2004-08-04 02:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\explorer.exe
[-] 2004-08-04 02:54 1227264 E28D16A8D63ECA6246921FDF7CBDE42A c:\windows\icon_TMP\explorer.exe
[7] 2004-08-04 02:54 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\system_backup\explorer.exe
[-] 2007-02-11 10:03 125912 8471A49628E9D70C39383605CFF191B4 c:\windows\icon_TMP\wuauclt.exe
[-] 2007-02-11 10:03 125912 8471A49628E9D70C39383605CFF191B4 c:\windows\system32\wuauclt.exe
[7] 2007-02-11 10:03 124376 5E5A6AF2D6FF2D289414C53025FE2337 c:\windows\system_backup\wuauclt.exe
[7] 2007-02-11 10:05 3577856 CBF04597F9CF7739E572276A2698FDD3 c:\windows\ie7\mshtml.dll
[-] 2006-10-27 14:09 3577856 7C91F9D79EC63BEA7CCC23F58F2C7182 c:\windows\system32\mshtml.dll
[-] 2006-10-27 14:09 3577856 7C91F9D79EC63BEA7CCC23F58F2C7182 c:\windows\system32\dllcache\mshtml.dll
c:\windows\system32\msgsvc.dll ... is missing !!
c:\windows\system32\wscntfy.exe ... is missing !!
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{343E1487-E564-A17E-3C9B-8F32016E4275}]
2009-08-19 15:31 464896 ----a-w- c:\windows\system32\roxbnonexlp.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c9fa07b0-4b1a-9503-c546-9c3595227485}]
2009-07-02 13:57 1328640 ----a-w- c:\windows\system32\nsq10.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2006-10-27 123904]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\5c6355f4660]
2009-08-23 15:47 119296 ----a-w- c:\windows\system32\encdec32.dll
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^runit_32.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\runit_32.lnk
backup=c:\windows\pss\runit_32.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"sp_rssrv"=2 (0x2)
"a2free"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [31/01/2009 22:34 17920]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [30/01/2009 19:03 142592]
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -
BHO-{C91536F9-47D7-8B4F-FB15-DA9963CEAF99} - c:\windows\system32\dtxvfporzgjrp.dll
Notify-5c6355f4530 - c:\windows\System32\gpkrsrc32.dll
.
------- Supplementary Scan -------
.
mStart Page = hxxp://www.01net.com/telecharger/
uInternet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
IE: Crawler Search - tbr:iemenu
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\ctbr.dll
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - component: c:\program files\Crawler\firefox\components\xcomm.dll
FF - component: c:\program files\Crawler\firefox\components\xshared.dll
FF - component: c:\program files\Crawler\firefox\components\xsupport.dll
FF - component: c:\program files\Crawler\firefox\components\xwsg.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
---- FIREFOX POLICIES ----
FF - user.js: google.toolbar.linkdoctor.enabled - false
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 17:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'winlogon.exe'(684)
c:\windows\System32\encdec32.dll
- - - - - - - > 'explorer.exe'(452)
c:\windows\System32\encdec32.dll
c:\windows\system32\SXS.DLL
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\stobject.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Spyware Terminator\sp_rsser.exe
.
**************************************************************************
.
Completion time: 2009-08-27 17:58 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-27 15:58
Pre-Run: 104 979 881 984 octets libres
Post-Run: 104 944 214 016 octets libres
325
Merci en tout cas de tes réponses seulement je ne pense pas que sa ai marcher a 100% la pub antivirus vient de revenir...
ps; pour la version officielle de Windows j'en avait une c'est juste que pour formater je n'ai trouver que ce CD la
ps; pour la version officielle de Windows j'en avait une c'est juste que pour formater je n'ai trouver que ce CD la
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
27 août 2009 à 18:57
27 août 2009 à 18:57
Ok ce n'est pas fini...
- Télécharges LopSD et enregistres le sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Désactive la garde de ton antivirus et antispyware
- Double-Clic sur l'icône de ton bureau pour lancer l'installation
- Une fois installé, fermes toutes les applications en cours
- Double Clic sur lopsd.exe et choisis la langue puis valides par "Entrée "
- Au menu, choisis l'option1 et patientes jusqu'à la fin du scan
- Un rapport sera généré, postes son contenu
- Télécharges LopSD et enregistres le sur ton bureau:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
- Désactive la garde de ton antivirus et antispyware
- Double-Clic sur l'icône de ton bureau pour lancer l'installation
- Une fois installé, fermes toutes les applications en cours
- Double Clic sur lopsd.exe et choisis la langue puis valides par "Entrée "
- Au menu, choisis l'option1 et patientes jusqu'à la fin du scan
- Un rapport sera généré, postes son contenu
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Rev. 3.11
USER : Administrateur1 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:117 Go (Free:97 Go)
D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/08/2009|19:25 )
--------------------\\ Listing des dossiers dans APPLIC~1
[03/04/2009|23:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[31/01/2009|23:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[23/03/2009|22:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Bluefive software
[19/06/2009|18:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\codeblocks
[24/02/2009|22:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[31/01/2009|21:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\FlashFXP
[21/06/2009|11:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[26/08/2009|21:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\HouseCall 6.6
[15/02/2009|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/08/2009|12:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[31/01/2009|23:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[18/01/2009|21:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[20/06/2009|11:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[21/02/2009|15:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[29/06/2009|22:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mumble
[30/01/2007|18:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\NewsLeecher
[18/06/2009|15:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Notepad++
[22/01/2009|17:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[01/02/2009|19:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[27/08/2009|14:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
[31/01/2009|21:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[31/01/2009|23:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\SystemRequirementsLab
[22/02/2009|23:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[21/08/2009|23:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2
[31/01/2009|22:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
[15/02/2009|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[31/01/2009|21:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Vso
[15/02/2009|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zylom
[03/04/2009|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/01/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/02/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/01/2009|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[31/01/2009|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/08/2009|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[19/03/2009|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/01/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/03/2009|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[31/01/2009|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[23/04/2009|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[19/04/2009|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PMB Files
[31/01/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[23/08/2009|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rkfree
[27/08/2009|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[25/02/2009|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/02/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[31/01/2009|21:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/08/2009|18:10] C:\DOCUME~1\EVOLUT~1\APPLIC~1\Identities
[26/08/2009|18:11] C:\DOCUME~1\EVOLUT~1\APPLIC~1\Microsoft
[26/08/2009|18:11] C:\DOCUME~1\EVOLUT~1\APPLIC~1\Spyware Terminator
[26/08/2009|21:11] C:\DOCUME~1\EVOLUT~1.SWE\APPLIC~1\Identities
[26/08/2009|21:11] C:\DOCUME~1\EVOLUT~1.SWE\APPLIC~1\Microsoft
[26/08/2009|21:11] C:\DOCUME~1\EVOLUT~1.SWE\APPLIC~1\Spyware Terminator
[10/02/2009|18:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[31/01/2009|21:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/08/2009 17:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 00:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/04/2009|23:03] C:\Program Files\Adobe
[27/08/2009|11:54] C:\Program Files\a-squared Free
[26/08/2009|21:15] C:\Program Files\BitComet
[27/08/2009|17:43] C:\Program Files\CCleaner
[31/01/2009|21:58] C:\Program Files\CD-R
[31/01/2009|22:00] C:\Program Files\Chrono
[12/04/2009|23:03] C:\Program Files\Common Files
[31/01/2009|21:40] C:\Program Files\ComPlus Applications
[27/08/2009|19:23] C:\Program Files\Crawler
[31/01/2009|21:59] C:\Program Files\CyberLink
[31/01/2009|22:03] C:\Program Files\DAEMON Tools
[31/07/2009|21:22] C:\Program Files\DivX
[31/01/2009|21:58] C:\Program Files\DVDFab Platinum 3
[04/02/2009|15:24] C:\Program Files\Eclipse
[26/08/2009|21:15] C:\Program Files\ElcomSoft
[22/01/2009|20:10] C:\Program Files\EPSON
[11/05/2009|21:27] C:\Program Files\Everest Poker
[27/08/2009|17:52] C:\Program Files\Fichiers communs
[31/01/2009|21:54] C:\Program Files\FlashFXP
[31/01/2009|22:01] C:\Program Files\FLVPlayer
[22/01/2009|20:02] C:\Program Files\GeoGebra
[31/01/2009|22:00] C:\Program Files\HashTab Shell Extension
[23/06/2009|17:47] C:\Program Files\InstallShield Installation Information
[25/02/2009|19:41] C:\Program Files\Internet Explorer
[31/01/2009|21:56] C:\Program Files\Java
[31/01/2009|22:01] C:\Program Files\Kristanix
[27/08/2009|11:13] C:\Program Files\Lavasoft
[22/01/2009|19:57] C:\Program Files\LimeWire
[31/01/2009|21:58] C:\Program Files\Media Player Classic
[31/01/2009|21:59] C:\Program Files\Messenger Plus! Live
[27/08/2009|17:55] C:\Program Files\microsoft frontpage
[31/01/2009|21:52] C:\Program Files\Microsoft Office
[31/01/2009|21:52] C:\Program Files\Microsoft Visual Studio
[31/01/2009|21:52] C:\Program Files\Microsoft Works
[31/01/2009|21:42] C:\Program Files\Movie Maker
[27/08/2009|17:59] C:\Program Files\Mozilla Firefox
[26/08/2009|18:16] C:\Program Files\Mozilla Thunderbird
[31/01/2009|21:39] C:\Program Files\MSN Gaming Zone
[31/01/2009|21:59] C:\Program Files\MSN Messenger
[26/08/2009|21:15] C:\Program Files\Multimedia
[23/01/2009|17:25] C:\Program Files\Mumble
[31/01/2009|21:56] C:\Program Files\Nero
[31/01/2009|21:42] C:\Program Files\NetMeeting
[31/01/2009|22:00] C:\Program Files\NewsLeecher
[26/01/2007|02:49] C:\Program Files\NewsSearcher
[31/01/2009|21:42] C:\Program Files\Outlook Express
[31/01/2009|21:58] C:\Program Files\Pegasys Inc
[02/05/2009|23:33] C:\Program Files\PokerProba
[02/05/2009|23:02] C:\Program Files\PokerStove
[31/01/2009|21:54] C:\Program Files\PuTTY
[31/01/2009|21:54] C:\Program Files\QuickPar
[31/01/2009|21:57] C:\Program Files\QuickTime Alternative
[31/01/2009|21:57] C:\Program Files\Real Alternative
[23/06/2009|17:47] C:\Program Files\Rockstar Games
[01/02/2009|19:27] C:\Program Files\Samsung
[31/01/2009|21:43] C:\Program Files\Services en ligne
[31/01/2009|21:57] C:\Program Files\SlySoft
[23/03/2009|22:31] C:\Program Files\SnapShot
[27/08/2009|16:30] C:\Program Files\Spyware Terminator
[27/08/2009|09:45] C:\Program Files\Steam
[12/04/2009|20:56] C:\Program Files\Subagames
[31/01/2009|23:20] C:\Program Files\SystemRequirementsLab
[08/04/2009|16:14] C:\Program Files\TeamSpeak 3
[01/02/2009|20:25] C:\Program Files\Teamspeak2_RC2
[27/08/2009|17:10] C:\Program Files\trend micro
[31/01/2009|22:04] C:\Program Files\Uninstall Information
[22/03/2009|22:37] C:\Program Files\Unlocker
[14/02/2009|19:59] C:\Program Files\uTorrent
[31/01/2009|22:00] C:\Program Files\Winamp
[05/08/2009|11:18] C:\Program Files\WinClamAVShield
[31/01/2009|21:40] C:\Program Files\Windows Media Connect 2
[31/01/2009|21:44] C:\Program Files\Windows Media Player
[31/01/2009|22:03] C:\Program Files\Windows NT
[31/01/2009|21:43] C:\Program Files\WindowsUpdate
[31/01/2009|21:55] C:\Program Files\WinRAR
[27/08/2009|17:55] C:\Program Files\xerox
[31/01/2009|21:59] C:\Program Files\Xtremsplit
[22/01/2009|20:02] C:\Program Files\Zero G Registry
[15/02/2009|18:21] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[03/04/2009|23:03] C:\Program Files\Fichiers communs\Adobe
[31/01/2009|21:56] C:\Program Files\Fichiers communs\Ahead
[31/01/2009|21:52] C:\Program Files\Fichiers communs\DESIGNER
[31/07/2009|21:22] C:\Program Files\Fichiers communs\DivX Shared
[31/01/2009|23:33] C:\Program Files\Fichiers communs\InstallShield
[31/01/2009|21:55] C:\Program Files\Fichiers communs\Java
[31/01/2009|21:52] C:\Program Files\Fichiers communs\Microsoft Shared
[31/01/2009|21:42] C:\Program Files\Fichiers communs\MSSoap
[31/01/2009|22:31] C:\Program Files\Fichiers communs\ODBC
[31/01/2009|21:42] C:\Program Files\Fichiers communs\Services
[31/01/2009|22:31] C:\Program Files\Fichiers communs\SpeechEngines
[31/01/2009|21:50] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 23 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 19:25:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:0]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:212][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/08/2009|19:26 - Option : [1]
--------------------\\ Fin du rapport a 19:26:36
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : Rev. 3.11
USER : Administrateur1 ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:117 Go (Free:97 Go)
D:\ (CD or DVD) - UDF - Total:6 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/08/2009|19:25 )
--------------------\\ Listing des dossiers dans APPLIC~1
[03/04/2009|23:04] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[31/01/2009|23:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[23/03/2009|22:26] C:\DOCUME~1\ADMINI~1\APPLIC~1\Bluefive software
[19/06/2009|18:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\codeblocks
[24/02/2009|22:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[31/01/2009|21:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\FlashFXP
[21/06/2009|11:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[26/08/2009|21:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\HouseCall 6.6
[15/02/2009|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[25/08/2009|12:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[31/01/2009|23:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[18/01/2009|21:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\Media Player Classic
[20/06/2009|11:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[21/02/2009|15:48] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[29/06/2009|22:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mumble
[30/01/2007|18:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\NewsLeecher
[18/06/2009|15:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Notepad++
[22/01/2009|17:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Real
[01/02/2009|19:33] C:\DOCUME~1\ADMINI~1\APPLIC~1\Samsung
[27/08/2009|14:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Spyware Terminator
[31/01/2009|21:55] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[31/01/2009|23:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\SystemRequirementsLab
[22/02/2009|23:07] C:\DOCUME~1\ADMINI~1\APPLIC~1\Talkback
[21/08/2009|23:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\teamspeak2
[31/01/2009|22:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thunderbird
[15/02/2009|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\uTorrent
[31/01/2009|21:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Vso
[15/02/2009|18:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Zylom
[03/04/2009|23:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[31/01/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[24/02/2009|22:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[22/01/2009|20:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EPSON
[31/01/2009|22:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/08/2009|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[19/03/2009|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[22/01/2009|21:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/03/2009|19:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[31/01/2009|21:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[23/04/2009|22:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
[19/04/2009|11:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PMB Files
[31/01/2009|21:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
[23/08/2009|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\rkfree
[27/08/2009|16:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[25/02/2009|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[15/02/2009|18:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom
[31/01/2009|21:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[26/08/2009|18:10] C:\DOCUME~1\EVOLUT~1\APPLIC~1\Identities
[26/08/2009|18:11] C:\DOCUME~1\EVOLUT~1\APPLIC~1\Microsoft
[26/08/2009|18:11] C:\DOCUME~1\EVOLUT~1\APPLIC~1\Spyware Terminator
[26/08/2009|21:11] C:\DOCUME~1\EVOLUT~1.SWE\APPLIC~1\Identities
[26/08/2009|21:11] C:\DOCUME~1\EVOLUT~1.SWE\APPLIC~1\Microsoft
[26/08/2009|21:11] C:\DOCUME~1\EVOLUT~1.SWE\APPLIC~1\Spyware Terminator
[10/02/2009|18:23] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[31/01/2009|21:46] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[27/08/2009 17:55][--ah-----] C:\WINDOWS\tasks\SA.DAT
[07/09/2002 00:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[03/04/2009|23:03] C:\Program Files\Adobe
[27/08/2009|11:54] C:\Program Files\a-squared Free
[26/08/2009|21:15] C:\Program Files\BitComet
[27/08/2009|17:43] C:\Program Files\CCleaner
[31/01/2009|21:58] C:\Program Files\CD-R
[31/01/2009|22:00] C:\Program Files\Chrono
[12/04/2009|23:03] C:\Program Files\Common Files
[31/01/2009|21:40] C:\Program Files\ComPlus Applications
[27/08/2009|19:23] C:\Program Files\Crawler
[31/01/2009|21:59] C:\Program Files\CyberLink
[31/01/2009|22:03] C:\Program Files\DAEMON Tools
[31/07/2009|21:22] C:\Program Files\DivX
[31/01/2009|21:58] C:\Program Files\DVDFab Platinum 3
[04/02/2009|15:24] C:\Program Files\Eclipse
[26/08/2009|21:15] C:\Program Files\ElcomSoft
[22/01/2009|20:10] C:\Program Files\EPSON
[11/05/2009|21:27] C:\Program Files\Everest Poker
[27/08/2009|17:52] C:\Program Files\Fichiers communs
[31/01/2009|21:54] C:\Program Files\FlashFXP
[31/01/2009|22:01] C:\Program Files\FLVPlayer
[22/01/2009|20:02] C:\Program Files\GeoGebra
[31/01/2009|22:00] C:\Program Files\HashTab Shell Extension
[23/06/2009|17:47] C:\Program Files\InstallShield Installation Information
[25/02/2009|19:41] C:\Program Files\Internet Explorer
[31/01/2009|21:56] C:\Program Files\Java
[31/01/2009|22:01] C:\Program Files\Kristanix
[27/08/2009|11:13] C:\Program Files\Lavasoft
[22/01/2009|19:57] C:\Program Files\LimeWire
[31/01/2009|21:58] C:\Program Files\Media Player Classic
[31/01/2009|21:59] C:\Program Files\Messenger Plus! Live
[27/08/2009|17:55] C:\Program Files\microsoft frontpage
[31/01/2009|21:52] C:\Program Files\Microsoft Office
[31/01/2009|21:52] C:\Program Files\Microsoft Visual Studio
[31/01/2009|21:52] C:\Program Files\Microsoft Works
[31/01/2009|21:42] C:\Program Files\Movie Maker
[27/08/2009|17:59] C:\Program Files\Mozilla Firefox
[26/08/2009|18:16] C:\Program Files\Mozilla Thunderbird
[31/01/2009|21:39] C:\Program Files\MSN Gaming Zone
[31/01/2009|21:59] C:\Program Files\MSN Messenger
[26/08/2009|21:15] C:\Program Files\Multimedia
[23/01/2009|17:25] C:\Program Files\Mumble
[31/01/2009|21:56] C:\Program Files\Nero
[31/01/2009|21:42] C:\Program Files\NetMeeting
[31/01/2009|22:00] C:\Program Files\NewsLeecher
[26/01/2007|02:49] C:\Program Files\NewsSearcher
[31/01/2009|21:42] C:\Program Files\Outlook Express
[31/01/2009|21:58] C:\Program Files\Pegasys Inc
[02/05/2009|23:33] C:\Program Files\PokerProba
[02/05/2009|23:02] C:\Program Files\PokerStove
[31/01/2009|21:54] C:\Program Files\PuTTY
[31/01/2009|21:54] C:\Program Files\QuickPar
[31/01/2009|21:57] C:\Program Files\QuickTime Alternative
[31/01/2009|21:57] C:\Program Files\Real Alternative
[23/06/2009|17:47] C:\Program Files\Rockstar Games
[01/02/2009|19:27] C:\Program Files\Samsung
[31/01/2009|21:43] C:\Program Files\Services en ligne
[31/01/2009|21:57] C:\Program Files\SlySoft
[23/03/2009|22:31] C:\Program Files\SnapShot
[27/08/2009|16:30] C:\Program Files\Spyware Terminator
[27/08/2009|09:45] C:\Program Files\Steam
[12/04/2009|20:56] C:\Program Files\Subagames
[31/01/2009|23:20] C:\Program Files\SystemRequirementsLab
[08/04/2009|16:14] C:\Program Files\TeamSpeak 3
[01/02/2009|20:25] C:\Program Files\Teamspeak2_RC2
[27/08/2009|17:10] C:\Program Files\trend micro
[31/01/2009|22:04] C:\Program Files\Uninstall Information
[22/03/2009|22:37] C:\Program Files\Unlocker
[14/02/2009|19:59] C:\Program Files\uTorrent
[31/01/2009|22:00] C:\Program Files\Winamp
[05/08/2009|11:18] C:\Program Files\WinClamAVShield
[31/01/2009|21:40] C:\Program Files\Windows Media Connect 2
[31/01/2009|21:44] C:\Program Files\Windows Media Player
[31/01/2009|22:03] C:\Program Files\Windows NT
[31/01/2009|21:43] C:\Program Files\WindowsUpdate
[31/01/2009|21:55] C:\Program Files\WinRAR
[27/08/2009|17:55] C:\Program Files\xerox
[31/01/2009|21:59] C:\Program Files\Xtremsplit
[22/01/2009|20:02] C:\Program Files\Zero G Registry
[15/02/2009|18:21] C:\Program Files\Zylom Games
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[03/04/2009|23:03] C:\Program Files\Fichiers communs\Adobe
[31/01/2009|21:56] C:\Program Files\Fichiers communs\Ahead
[31/01/2009|21:52] C:\Program Files\Fichiers communs\DESIGNER
[31/07/2009|21:22] C:\Program Files\Fichiers communs\DivX Shared
[31/01/2009|23:33] C:\Program Files\Fichiers communs\InstallShield
[31/01/2009|21:55] C:\Program Files\Fichiers communs\Java
[31/01/2009|21:52] C:\Program Files\Fichiers communs\Microsoft Shared
[31/01/2009|21:42] C:\Program Files\Fichiers communs\MSSoap
[31/01/2009|22:31] C:\Program Files\Fichiers communs\ODBC
[31/01/2009|21:42] C:\Program Files\Fichiers communs\Services
[31/01/2009|22:31] C:\Program Files\Fichiers communs\SpeechEngines
[31/01/2009|21:50] C:\Program Files\Fichiers communs\System
--------------------\\ Process
( 23 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 19:25:57
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 3
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:2][D:0]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
[F:12][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
[F:212][D:4]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 27/08/2009|19:26 - Option : [1]
--------------------\\ Fin du rapport a 19:26:36
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
27 août 2009 à 19:36
27 août 2009 à 19:36
♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "S" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Un rapport est généré, postes le stp
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "S" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Un rapport est généré, postes le stp
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:54:59, 27/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: SWEET-CA2C15692 | Utilisateur actuel: Administrateur1
.
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCR\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCR\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
HKCR\CTBR.R404Pro
HKCR\CToolbar.TB4Client
HKCR\CToolbar.TB4Script
HKCR\CToolbar.TB4Server
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\CToolbar
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
HKCU\Software\AppDataLow\software\{47F50F8A-B8E3-47D1-9852-F005393DA8FF}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6EBC33E-FDBE-1A4D-5099-DA985F883CE0}
HKCR\CLSID\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKLM\Software\Classes\CLSID\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKCR\CLSID\{c9fa07b0-4b1a-9503-c546-9c3595227485}
HKLM\Software\Classes\CLSID\{c9fa07b0-4b1a-9503-c546-9c3595227485}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9fa07b0-4b1a-9503-c546-9c3595227485}
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Crawler
C:\Program Files\Everest Poker
C:\WINDOWS\system32\roxbnonexlp.dll
C:\WINDOWS\system32\nsq10.dll
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: mteietq8.default (Administrateur1)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.01net.com/telecharger/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : tbr:res?id=tabs&rep=1
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers re‡us\LimeWire\Saved\patch.exe
.
.
===================================
.
3568 Octet(s) - C:\Ad-Report-SCAN.log
.
2 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:59:28 | 27/08/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:54:59, 27/08/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: SWEET-CA2C15692 | Utilisateur actuel: Administrateur1
.
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCR\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCR\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
HKCR\CTBR.R404Pro
HKCR\CToolbar.TB4Client
HKCR\CToolbar.TB4Script
HKCR\CToolbar.TB4Server
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\CToolbar
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
HKCU\Software\AppDataLow\software\{47F50F8A-B8E3-47D1-9852-F005393DA8FF}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6EBC33E-FDBE-1A4D-5099-DA985F883CE0}
HKCR\CLSID\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKLM\Software\Classes\CLSID\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKCR\CLSID\{c9fa07b0-4b1a-9503-c546-9c3595227485}
HKLM\Software\Classes\CLSID\{c9fa07b0-4b1a-9503-c546-9c3595227485}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9fa07b0-4b1a-9503-c546-9c3595227485}
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Crawler
C:\Program Files\Everest Poker
C:\WINDOWS\system32\roxbnonexlp.dll
C:\WINDOWS\system32\nsq10.dll
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: mteietq8.default (Administrateur1)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.01net.com/telecharger/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : tbr:res?id=tabs&rep=1
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers re‡us\LimeWire\Saved\patch.exe
.
.
===================================
.
3568 Octet(s) - C:\Ad-Report-SCAN.log
.
2 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:59:28 | 27/08/2009
.
============== E.O.F ==============
.
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
27 août 2009 à 20:48
27 août 2009 à 20:48
♦ Déconnecte toi et ferme toutes applications en cours !
♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Un rapport est généré, postes le stp
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
♦ Double-clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
♦ Au menu principal choisis l'option "L" et tape sur [entrée] .
♦ Laisse travailler l'outil et ne touche à rien ...
♦ Un rapport est généré, postes le stp
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:54:05, 27/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: SWEET-CA2C15692 | Utilisateur actuel: Administrateur1
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCR\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCR\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
HKCR\CTBR.R404Pro
HKCR\CToolbar.TB4Client
HKCR\CToolbar.TB4Script
HKCR\CToolbar.TB4Server
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\CToolbar
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
HKCU\Software\AppDataLow\software\{47F50F8A-B8E3-47D1-9852-F005393DA8FF}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6EBC33E-FDBE-1A4D-5099-DA985F883CE0}
HKCR\CLSID\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKCR\CLSID\{c9fa07b0-4b1a-9503-c546-9c3595227485}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9fa07b0-4b1a-9503-c546-9c3595227485}
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\COMMON_FF.dat
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\firefox
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\lookfor.dat
C:\Program Files\Crawler\majorse.dat
C:\Program Files\Crawler\rootmenu.dat
C:\Program Files\Crawler\services.dat
C:\Program Files\Crawler\STWSGLanguageAct
C:\Program Files\Crawler\STWSG_FF.dat
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\WebSecurityGuard.dll
C:\Program Files\Crawler\WSGData
C:\Program Files\Crawler\firefox\chrome
C:\Program Files\Crawler\firefox\chrome.manifest
C:\Program Files\Crawler\firefox\components
C:\Program Files\Crawler\firefox\install.ini
C:\Program Files\Crawler\firefox\install.rdf
C:\Program Files\Crawler\firefox\stwsg_ff.ini
C:\Program Files\Crawler\firefox\chrome\common.jar
C:\Program Files\Crawler\firefox\chrome\stwsg.jar
C:\Program Files\Crawler\firefox\components\xcomm.dll
C:\Program Files\Crawler\firefox\components\xplugin.xpt
C:\Program Files\Crawler\firefox\components\xshared.dll
C:\Program Files\Crawler\firefox\components\xshared.xpt
C:\Program Files\Crawler\firefox\components\xsupport.dll
C:\Program Files\Crawler\firefox\components\xsupport.xpt
C:\Program Files\Crawler\firefox\components\xwsg.dll
C:\Program Files\Crawler\Languages\STWSG_CS.cab
C:\Program Files\Crawler\Languages\STWSG_DE.cab
C:\Program Files\Crawler\Languages\STWSG_EN.cab
C:\Program Files\Crawler\Languages\STWSG_ES.cab
C:\Program Files\Crawler\Languages\STWSG_FF.cab
C:\Program Files\Crawler\Languages\STWSG_FR.cab
C:\Program Files\Crawler\Languages\STWSG_IT.cab
C:\Program Files\Crawler\Languages\STWSG_NL.cab
C:\Program Files\Crawler\Languages\STWSG_PT-BR.cab
C:\Program Files\Crawler\Languages\STWSG_PT.cab
C:\Program Files\Crawler\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Languages\TBR5_FR.cab
C:\Program Files\Crawler\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Languages\TBR5_NL.cab
C:\Program Files\Crawler\Languages\TBR5_PL.cab
C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Languages\TBR5_PT.cab
C:\Program Files\Crawler\Languages\TBR5_RU.cab
C:\Program Files\Crawler\STWSGLanguageAct\info.ini
C:\Program Files\Crawler\STWSGLanguageAct\language.ini
C:\Program Files\Crawler\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\TBR5LanguageAct\language.ini
C:\Program Files\Crawler\Update\domains.cab
C:\Program Files\Crawler\WSGData\domains
C:\Program Files\Crawler\WSGData\g_S-1-5-21-1844237615-606747145-839522115-500.dat
C:\Program Files\Crawler\WSGData\ud_S-1-5-21-1844237615-606747145-839522115-500.dat
C:\Program Files\Crawler\WSGData\wfilter.dat
C:\Program Files\Crawler\WSGData\w_S-1-5-21-1844237615-606747145-839522115-500.dat
C:\Program Files\Crawler\WSGData\domains\domains_000.dat
C:\Program Files\Crawler\WSGData\domains\domains_000_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_001.dat
C:\Program Files\Crawler\WSGData\domains\domains_001_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_002.dat
C:\Program Files\Crawler\WSGData\domains\domains_002_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_003.dat
C:\Program Files\Crawler\WSGData\domains\domains_003_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_004.dat
C:\Program Files\Crawler\WSGData\domains\domains_004_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_005.dat
C:\Program Files\Crawler\WSGData\domains\domains_005_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_006.dat
C:\Program Files\Crawler\WSGData\domains\domains_006_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_007.dat
C:\Program Files\Crawler\WSGData\domains\domains_007_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_008.dat
C:\Program Files\Crawler\WSGData\domains\domains_008_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_009.dat
C:\Program Files\Crawler\WSGData\domains\domains_009_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_010.dat
C:\Program Files\Crawler\WSGData\domains\domains_010_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_011.dat
C:\Program Files\Crawler\WSGData\domains\domains_011_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_012.dat
C:\Program Files\Crawler\WSGData\domains\domains_012_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_013.dat
C:\Program Files\Crawler\WSGData\domains\domains_013_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_014.dat
C:\Program Files\Crawler\WSGData\domains\domains_014_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_015.dat
C:\Program Files\Crawler\WSGData\domains\domains_015_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_016.dat
C:\Program Files\Crawler\WSGData\domains\domains_016_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_017.dat
C:\Program Files\Crawler\WSGData\domains\domains_017_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_018.dat
C:\Program Files\Crawler\WSGData\domains\domains_018_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_019.dat
C:\Program Files\Crawler\WSGData\domains\domains_019_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_020.dat
C:\Program Files\Crawler\WSGData\domains\domains_020_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_021.dat
C:\Program Files\Crawler\WSGData\domains\domains_021_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_022.dat
C:\Program Files\Crawler\WSGData\domains\domains_022_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_023.dat
C:\Program Files\Crawler\WSGData\domains\domains_023_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_024.dat
C:\Program Files\Crawler\WSGData\domains\domains_024_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_025.dat
C:\Program Files\Crawler\WSGData\domains\domains_025_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_026.dat
C:\Program Files\Crawler\WSGData\domains\domains_026_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_027.dat
C:\Program Files\Crawler\WSGData\domains\domains_027_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_028.dat
C:\Program Files\Crawler\WSGData\domains\domains_028_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_029.dat
C:\Program Files\Crawler\WSGData\domains\domains_029_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_030.dat
C:\Program Files\Crawler\WSGData\domains\domains_030_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_031.dat
C:\Program Files\Crawler\WSGData\domains\domains_031_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_032.dat
C:\Program Files\Crawler\WSGData\domains\domains_032_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_033.dat
C:\Program Files\Crawler\WSGData\domains\domains_033_diff.dat
C:\Program Files\Crawler\WSGData\domains\index.dat
C:\Program Files\Crawler
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\notes
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\var
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\history\1.txt
C:\Program Files\Everest Poker\history\10.txt
C:\Program Files\Everest Poker\history\13.txt
C:\Program Files\Everest Poker\history\14.txt
C:\Program Files\Everest Poker\history\15.txt
C:\Program Files\Everest Poker\history\16.txt
C:\Program Files\Everest Poker\history\17.txt
C:\Program Files\Everest Poker\history\18.txt
C:\Program Files\Everest Poker\history\19.txt
C:\Program Files\Everest Poker\history\2.txt
C:\Program Files\Everest Poker\history\22.txt
C:\Program Files\Everest Poker\history\23.txt
C:\Program Files\Everest Poker\history\24.txt
C:\Program Files\Everest Poker\history\25.txt
C:\Program Files\Everest Poker\history\26.txt
C:\Program Files\Everest Poker\history\27.txt
C:\Program Files\Everest Poker\history\28.txt
C:\Program Files\Everest Poker\history\29.txt
C:\Program Files\Everest Poker\history\3.txt
C:\Program Files\Everest Poker\history\30.txt
C:\Program Files\Everest Poker\history\32.txt
C:\Program Files\Everest Poker\history\33.txt
C:\Program Files\Everest Poker\history\34.txt
C:\Program Files\Everest Poker\history\39.txt
C:\Program Files\Everest Poker\history\4.txt
C:\Program Files\Everest Poker\history\40.txt
C:\Program Files\Everest Poker\history\41.txt
C:\Program Files\Everest Poker\history\42.txt
C:\Program Files\Everest Poker\history\43.txt
C:\Program Files\Everest Poker\history\44.txt
C:\Program Files\Everest Poker\history\45.txt
C:\Program Files\Everest Poker\history\46.txt
C:\Program Files\Everest Poker\history\47.txt
C:\Program Files\Everest Poker\history\48.txt
C:\Program Files\Everest Poker\history\49.txt
C:\Program Files\Everest Poker\history\5.txt
C:\Program Files\Everest Poker\history\50.txt
C:\Program Files\Everest Poker\history\51.txt
C:\Program Files\Everest Poker\history\52.txt
C:\Program Files\Everest Poker\history\53.txt
C:\Program Files\Everest Poker\history\54.txt
C:\Program Files\Everest Poker\history\55.txt
C:\Program Files\Everest Poker\history\56.txt
C:\Program Files\Everest Poker\history\57.txt
C:\Program Files\Everest Poker\history\58.txt
C:\Program Files\Everest Poker\history\6.txt
C:\Program Files\Everest Poker\history\61.txt
C:\Program Files\Everest Poker\history\62.txt
C:\Program Files\Everest Poker\history\65.txt
C:\Program Files\Everest Poker\history\66.txt
C:\Program Files\Everest Poker\history\67.txt
C:\Program Files\Everest Poker\history\68.txt
C:\Program Files\Everest Poker\history\7.txt
C:\Program Files\Everest Poker\history\75.txt
C:\Program Files\Everest Poker\history\76.txt
C:\Program Files\Everest Poker\history\77.txt
C:\Program Files\Everest Poker\history\8.txt
C:\Program Files\Everest Poker\history\80.txt
C:\Program Files\Everest Poker\history\81.txt
C:\Program Files\Everest Poker\history\82.txt
C:\Program Files\Everest Poker\history\83.txt
C:\Program Files\Everest Poker\history\84.txt
C:\Program Files\Everest Poker\history\85.txt
C:\Program Files\Everest Poker\history\86.txt
C:\Program Files\Everest Poker\history\87.txt
C:\Program Files\Everest Poker\history\88.txt
C:\Program Files\Everest Poker\history\89.txt
C:\Program Files\Everest Poker\history\9.txt
C:\Program Files\Everest Poker\history\90.txt
C:\Program Files\Everest Poker\history\91.txt
C:\Program Files\Everest Poker\history\92.txt
C:\Program Files\Everest Poker\history\93.txt
C:\Program Files\Everest Poker\history\94.txt
C:\Program Files\Everest Poker\history\95.txt
C:\Program Files\Everest Poker\notes\Player-cronnos650
C:\Program Files\Everest Poker\var\content-fr.dat
C:\Program Files\Everest Poker
C:\WINDOWS\system32\roxbnonexlp.dll
C:\WINDOWS\system32\nsq10.dll
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: mteietq8.default (Administrateur1)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers re‡us\LimeWire\Saved\patch.exe
.
.
===================================
.
17973 Octet(s) - C:\Ad-Report-CLEAN.log
3881 Octet(s) - C:\Ad-Report-SCAN.log
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
134 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 20:59:32 | 27/08/2009
.
============== E.O.F ==============
.
.
Mit à jour par C_XX le 26/08/2009 à 6:37 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:54:05, 27/08/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ v5.1.2600
Nom du PC: SWEET-CA2C15692 | Utilisateur actuel: Administrateur1
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCR\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCR\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
HKCR\CTBR.R404Pro
HKCR\CToolbar.TB4Client
HKCR\CToolbar.TB4Script
HKCR\CToolbar.TB4Server
HKCU\Software\AppDataLow\HavingFunOnline
HKCU\Software\CToolbar
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
HKCU\Software\AppDataLow\software\{47F50F8A-B8E3-47D1-9852-F005393DA8FF}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E6EBC33E-FDBE-1A4D-5099-DA985F883CE0}
HKCR\CLSID\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{343E1487-E564-A17E-3C9B-8F32016E4275}
HKCR\CLSID\{c9fa07b0-4b1a-9503-c546-9c3595227485}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c9fa07b0-4b1a-9503-c546-9c3595227485}
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Crawler\adrkeys.dat
C:\Program Files\Crawler\COMMON_FF.dat
C:\Program Files\Crawler\confirm.dat
C:\Program Files\Crawler\ctbcomm.dll
C:\Program Files\Crawler\ctbr.dll
C:\Program Files\Crawler\CTConf.dat
C:\Program Files\Crawler\CTipsDef.dll
C:\Program Files\Crawler\CToolbar.exe
C:\Program Files\Crawler\CUpdate.exe
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\firefox
C:\Program Files\Crawler\Languages
C:\Program Files\Crawler\lookfor.dat
C:\Program Files\Crawler\majorse.dat
C:\Program Files\Crawler\rootmenu.dat
C:\Program Files\Crawler\services.dat
C:\Program Files\Crawler\STWSGLanguageAct
C:\Program Files\Crawler\STWSG_FF.dat
C:\Program Files\Crawler\TBR5LanguageAct
C:\Program Files\Crawler\Update
C:\Program Files\Crawler\WebSecurityGuard.dll
C:\Program Files\Crawler\WSGData
C:\Program Files\Crawler\firefox\chrome
C:\Program Files\Crawler\firefox\chrome.manifest
C:\Program Files\Crawler\firefox\components
C:\Program Files\Crawler\firefox\install.ini
C:\Program Files\Crawler\firefox\install.rdf
C:\Program Files\Crawler\firefox\stwsg_ff.ini
C:\Program Files\Crawler\firefox\chrome\common.jar
C:\Program Files\Crawler\firefox\chrome\stwsg.jar
C:\Program Files\Crawler\firefox\components\xcomm.dll
C:\Program Files\Crawler\firefox\components\xplugin.xpt
C:\Program Files\Crawler\firefox\components\xshared.dll
C:\Program Files\Crawler\firefox\components\xshared.xpt
C:\Program Files\Crawler\firefox\components\xsupport.dll
C:\Program Files\Crawler\firefox\components\xsupport.xpt
C:\Program Files\Crawler\firefox\components\xwsg.dll
C:\Program Files\Crawler\Languages\STWSG_CS.cab
C:\Program Files\Crawler\Languages\STWSG_DE.cab
C:\Program Files\Crawler\Languages\STWSG_EN.cab
C:\Program Files\Crawler\Languages\STWSG_ES.cab
C:\Program Files\Crawler\Languages\STWSG_FF.cab
C:\Program Files\Crawler\Languages\STWSG_FR.cab
C:\Program Files\Crawler\Languages\STWSG_IT.cab
C:\Program Files\Crawler\Languages\STWSG_NL.cab
C:\Program Files\Crawler\Languages\STWSG_PT-BR.cab
C:\Program Files\Crawler\Languages\STWSG_PT.cab
C:\Program Files\Crawler\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Languages\TBR5_FR.cab
C:\Program Files\Crawler\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Languages\TBR5_NL.cab
C:\Program Files\Crawler\Languages\TBR5_PL.cab
C:\Program Files\Crawler\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Languages\TBR5_PT.cab
C:\Program Files\Crawler\Languages\TBR5_RU.cab
C:\Program Files\Crawler\STWSGLanguageAct\info.ini
C:\Program Files\Crawler\STWSGLanguageAct\language.ini
C:\Program Files\Crawler\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\TBR5LanguageAct\language.ini
C:\Program Files\Crawler\Update\domains.cab
C:\Program Files\Crawler\WSGData\domains
C:\Program Files\Crawler\WSGData\g_S-1-5-21-1844237615-606747145-839522115-500.dat
C:\Program Files\Crawler\WSGData\ud_S-1-5-21-1844237615-606747145-839522115-500.dat
C:\Program Files\Crawler\WSGData\wfilter.dat
C:\Program Files\Crawler\WSGData\w_S-1-5-21-1844237615-606747145-839522115-500.dat
C:\Program Files\Crawler\WSGData\domains\domains_000.dat
C:\Program Files\Crawler\WSGData\domains\domains_000_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_001.dat
C:\Program Files\Crawler\WSGData\domains\domains_001_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_002.dat
C:\Program Files\Crawler\WSGData\domains\domains_002_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_003.dat
C:\Program Files\Crawler\WSGData\domains\domains_003_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_004.dat
C:\Program Files\Crawler\WSGData\domains\domains_004_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_005.dat
C:\Program Files\Crawler\WSGData\domains\domains_005_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_006.dat
C:\Program Files\Crawler\WSGData\domains\domains_006_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_007.dat
C:\Program Files\Crawler\WSGData\domains\domains_007_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_008.dat
C:\Program Files\Crawler\WSGData\domains\domains_008_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_009.dat
C:\Program Files\Crawler\WSGData\domains\domains_009_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_010.dat
C:\Program Files\Crawler\WSGData\domains\domains_010_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_011.dat
C:\Program Files\Crawler\WSGData\domains\domains_011_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_012.dat
C:\Program Files\Crawler\WSGData\domains\domains_012_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_013.dat
C:\Program Files\Crawler\WSGData\domains\domains_013_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_014.dat
C:\Program Files\Crawler\WSGData\domains\domains_014_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_015.dat
C:\Program Files\Crawler\WSGData\domains\domains_015_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_016.dat
C:\Program Files\Crawler\WSGData\domains\domains_016_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_017.dat
C:\Program Files\Crawler\WSGData\domains\domains_017_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_018.dat
C:\Program Files\Crawler\WSGData\domains\domains_018_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_019.dat
C:\Program Files\Crawler\WSGData\domains\domains_019_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_020.dat
C:\Program Files\Crawler\WSGData\domains\domains_020_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_021.dat
C:\Program Files\Crawler\WSGData\domains\domains_021_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_022.dat
C:\Program Files\Crawler\WSGData\domains\domains_022_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_023.dat
C:\Program Files\Crawler\WSGData\domains\domains_023_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_024.dat
C:\Program Files\Crawler\WSGData\domains\domains_024_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_025.dat
C:\Program Files\Crawler\WSGData\domains\domains_025_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_026.dat
C:\Program Files\Crawler\WSGData\domains\domains_026_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_027.dat
C:\Program Files\Crawler\WSGData\domains\domains_027_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_028.dat
C:\Program Files\Crawler\WSGData\domains\domains_028_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_029.dat
C:\Program Files\Crawler\WSGData\domains\domains_029_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_030.dat
C:\Program Files\Crawler\WSGData\domains\domains_030_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_031.dat
C:\Program Files\Crawler\WSGData\domains\domains_031_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_032.dat
C:\Program Files\Crawler\WSGData\domains\domains_032_diff.dat
C:\Program Files\Crawler\WSGData\domains\domains_033.dat
C:\Program Files\Crawler\WSGData\domains\domains_033_diff.dat
C:\Program Files\Crawler\WSGData\domains\index.dat
C:\Program Files\Crawler
C:\Program Files\Everest Poker\casino.exe
C:\Program Files\Everest Poker\data
C:\Program Files\Everest Poker\gvbase.dll
C:\Program Files\Everest Poker\gvcrt.dll
C:\Program Files\Everest Poker\gvgfx-dib.dll
C:\Program Files\Everest Poker\gvgfx.dll
C:\Program Files\Everest Poker\gvmain.dll
C:\Program Files\Everest Poker\gvmain.exe
C:\Program Files\Everest Poker\gvnetwork.dll
C:\Program Files\Everest Poker\gvsound.dll
C:\Program Files\Everest Poker\history
C:\Program Files\Everest Poker\init.ini
C:\Program Files\Everest Poker\log.dat
C:\Program Files\Everest Poker\notes
C:\Program Files\Everest Poker\settings.ini
C:\Program Files\Everest Poker\toc_fr.ini
C:\Program Files\Everest Poker\var
C:\Program Files\Everest Poker\data\fonts
C:\Program Files\Everest Poker\data\mp-lobby
C:\Program Files\Everest Poker\data\mp-poker
C:\Program Files\Everest Poker\data\shared
C:\Program Files\Everest Poker\data\startup
C:\Program Files\Everest Poker\data\fonts\kgp-en.ttf
C:\Program Files\Everest Poker\data\mp-lobby\fr.gvt
C:\Program Files\Everest Poker\data\mp-lobby\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background
C:\Program Files\Everest Poker\data\mp-poker\fr
C:\Program Files\Everest Poker\data\mp-poker\shared.gvt
C:\Program Files\Everest Poker\data\mp-poker\background\default.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\bitmaps.gvt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_strings.txt
C:\Program Files\Everest Poker\data\mp-poker\fr\mp-poker_tutorial.txt
C:\Program Files\Everest Poker\data\shared\fr
C:\Program Files\Everest Poker\data\shared\shared
C:\Program Files\Everest Poker\data\shared\fr\country.txt
C:\Program Files\Everest Poker\data\shared\fr\language.txt
C:\Program Files\Everest Poker\data\shared\fr\ordinal.txt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps
C:\Program Files\Everest Poker\data\shared\shared\sounds
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\btn_scroll.gvt
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\check.art
C:\Program Files\Everest Poker\data\shared\shared\bitmaps\chips.art
C:\Program Files\Everest Poker\data\shared\shared\sounds\button.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\carddeal.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\cardflip.ogg
C:\Program Files\Everest Poker\data\shared\shared\sounds\chipclick.ogg
C:\Program Files\Everest Poker\data\startup\en
C:\Program Files\Everest Poker\data\startup\fr
C:\Program Files\Everest Poker\data\startup\shared
C:\Program Files\Everest Poker\data\startup\en\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\fr\cstart.txt
C:\Program Files\Everest Poker\data\startup\fr\startup_strings.txt
C:\Program Files\Everest Poker\data\startup\shared\bitmaps
C:\Program Files\Everest Poker\data\startup\shared\icons
C:\Program Files\Everest Poker\data\startup\shared\sounds
C:\Program Files\Everest Poker\data\startup\shared\bitmaps\splash_poker.art
C:\Program Files\Everest Poker\data\startup\shared\icons\ep.ico
C:\Program Files\Everest Poker\data\startup\shared\sounds\alert.ogg
C:\Program Files\Everest Poker\history\1.txt
C:\Program Files\Everest Poker\history\10.txt
C:\Program Files\Everest Poker\history\13.txt
C:\Program Files\Everest Poker\history\14.txt
C:\Program Files\Everest Poker\history\15.txt
C:\Program Files\Everest Poker\history\16.txt
C:\Program Files\Everest Poker\history\17.txt
C:\Program Files\Everest Poker\history\18.txt
C:\Program Files\Everest Poker\history\19.txt
C:\Program Files\Everest Poker\history\2.txt
C:\Program Files\Everest Poker\history\22.txt
C:\Program Files\Everest Poker\history\23.txt
C:\Program Files\Everest Poker\history\24.txt
C:\Program Files\Everest Poker\history\25.txt
C:\Program Files\Everest Poker\history\26.txt
C:\Program Files\Everest Poker\history\27.txt
C:\Program Files\Everest Poker\history\28.txt
C:\Program Files\Everest Poker\history\29.txt
C:\Program Files\Everest Poker\history\3.txt
C:\Program Files\Everest Poker\history\30.txt
C:\Program Files\Everest Poker\history\32.txt
C:\Program Files\Everest Poker\history\33.txt
C:\Program Files\Everest Poker\history\34.txt
C:\Program Files\Everest Poker\history\39.txt
C:\Program Files\Everest Poker\history\4.txt
C:\Program Files\Everest Poker\history\40.txt
C:\Program Files\Everest Poker\history\41.txt
C:\Program Files\Everest Poker\history\42.txt
C:\Program Files\Everest Poker\history\43.txt
C:\Program Files\Everest Poker\history\44.txt
C:\Program Files\Everest Poker\history\45.txt
C:\Program Files\Everest Poker\history\46.txt
C:\Program Files\Everest Poker\history\47.txt
C:\Program Files\Everest Poker\history\48.txt
C:\Program Files\Everest Poker\history\49.txt
C:\Program Files\Everest Poker\history\5.txt
C:\Program Files\Everest Poker\history\50.txt
C:\Program Files\Everest Poker\history\51.txt
C:\Program Files\Everest Poker\history\52.txt
C:\Program Files\Everest Poker\history\53.txt
C:\Program Files\Everest Poker\history\54.txt
C:\Program Files\Everest Poker\history\55.txt
C:\Program Files\Everest Poker\history\56.txt
C:\Program Files\Everest Poker\history\57.txt
C:\Program Files\Everest Poker\history\58.txt
C:\Program Files\Everest Poker\history\6.txt
C:\Program Files\Everest Poker\history\61.txt
C:\Program Files\Everest Poker\history\62.txt
C:\Program Files\Everest Poker\history\65.txt
C:\Program Files\Everest Poker\history\66.txt
C:\Program Files\Everest Poker\history\67.txt
C:\Program Files\Everest Poker\history\68.txt
C:\Program Files\Everest Poker\history\7.txt
C:\Program Files\Everest Poker\history\75.txt
C:\Program Files\Everest Poker\history\76.txt
C:\Program Files\Everest Poker\history\77.txt
C:\Program Files\Everest Poker\history\8.txt
C:\Program Files\Everest Poker\history\80.txt
C:\Program Files\Everest Poker\history\81.txt
C:\Program Files\Everest Poker\history\82.txt
C:\Program Files\Everest Poker\history\83.txt
C:\Program Files\Everest Poker\history\84.txt
C:\Program Files\Everest Poker\history\85.txt
C:\Program Files\Everest Poker\history\86.txt
C:\Program Files\Everest Poker\history\87.txt
C:\Program Files\Everest Poker\history\88.txt
C:\Program Files\Everest Poker\history\89.txt
C:\Program Files\Everest Poker\history\9.txt
C:\Program Files\Everest Poker\history\90.txt
C:\Program Files\Everest Poker\history\91.txt
C:\Program Files\Everest Poker\history\92.txt
C:\Program Files\Everest Poker\history\93.txt
C:\Program Files\Everest Poker\history\94.txt
C:\Program Files\Everest Poker\history\95.txt
C:\Program Files\Everest Poker\notes\Player-cronnos650
C:\Program Files\Everest Poker\var\content-fr.dat
C:\Program Files\Everest Poker
C:\WINDOWS\system32\roxbnonexlp.dll
C:\WINDOWS\system32\nsq10.dll
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.13 *
.
Nom du profil: mteietq8.default (Administrateur1)
.
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs : res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\patch.exe
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers re‡us\LimeWire\Saved\patch.exe
.
.
===================================
.
17973 Octet(s) - C:\Ad-Report-CLEAN.log
3881 Octet(s) - C:\Ad-Report-SCAN.log
.
0 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
134 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 20:59:32 | 27/08/2009
.
============== E.O.F ==============
.
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
27 août 2009 à 21:53
27 août 2009 à 21:53
- Télécharge Malwarebytes' Anti-Malware
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
- Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
- Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
- Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
- A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
- Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
- Un rapport s'établira, postes son contenu.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2706
Windows 5.1.2600 Service Pack 2
27/08/2009 22:37:55
mbam-log-2009-08-27 (22-37-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 159249
Temps écoulé: 32 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 58
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\encdec32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\8.tmp (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\5c6355f4660 (Trojan.Tracur) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rgadta (Trojan.Goldun) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\system32\LocalService32 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\mrxdavv.sys (Rootkit.Agent.H) -> Delete on reboot.
C:\WINDOWS\system32\encdec32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\8.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Qoobox\Quarantine\C\9kretct.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\jeorels.cmd.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\xerp8nj.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\ajspk2212.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\gfck7267.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\LimeWire\Saved\patch.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\LimeWire\Saved\setup.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0000055.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001048.com (Trojan.Gamania) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001050.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001057.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001059.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001062.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001286.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001302.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001308.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001309.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001326.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7F.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\39.music.mp3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\41.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\41.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\42.keymaker.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\42.keymaker.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\43.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\43.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\44.unpack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\44.unpack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\45.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\45.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\46.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\46.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\47.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\261.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\261.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\262.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\262.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\263.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\263.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\264.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\264.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\265.music.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\265.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\266.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\266.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\267.MUSIC3.AU (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\267.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\268.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\268.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kwave.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\rgadta.sys (Trojan.Goldun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rgadtm.dll (Trojan.Goldun) -> Quarantined and deleted successfully.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Version de la base de données: 2706
Windows 5.1.2600 Service Pack 2
27/08/2009 22:37:55
mbam-log-2009-08-27 (22-37-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 159249
Temps écoulé: 32 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 58
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\encdec32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\8.tmp (Trojan.Tracur) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\5c6355f4660 (Trojan.Tracur) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\rgadta (Trojan.Goldun) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\WINDOWS\system32\LocalService32 (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\mrxdavv.sys (Rootkit.Agent.H) -> Delete on reboot.
C:\WINDOWS\system32\encdec32.dll (Trojan.Tracur) -> Delete on reboot.
C:\WINDOWS\system32\8.tmp (Trojan.Tracur) -> Delete on reboot.
C:\Qoobox\Quarantine\C\9kretct.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\jeorels.cmd.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\xerp8nj.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\ajspk2212.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\gfck7267.exe.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\LimeWire\Saved\patch.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\LimeWire\Saved\setup.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0000055.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001048.com (Trojan.Gamania) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001050.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001057.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001059.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP1\A0001062.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001286.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001302.cmd (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001308.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001309.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{5F8C626A-E5F2-476E-B3DC-C91CAC9EB9E2}\RP2\A0001326.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7F.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\39.music.mp3.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\41.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\41.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\42.keymaker.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\42.keymaker.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\43.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\43.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\44.unpack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\44.unpack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\45.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\45.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\46.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\46.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService32\47.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\261.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\261.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\262.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\262.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\263.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\263.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\264.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\264.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\265.music.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\265.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\266.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\266.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\267.MUSIC3.AU (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\267.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\268.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\LocalService\268.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
C:\WINDOWS\GnuHashes.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\GroupPolicy000.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kwave.sys (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\rgadta.sys (Trojan.Goldun) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rgadtm.dll (Trojan.Goldun) -> Quarantined and deleted successfully.
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
27 août 2009 à 22:56
27 août 2009 à 22:56
Si il te reste des cracks ou keygens sur le pc, je te conseille de les supprimer, ceux sont eux les responsables de l'infection....
Vide la quarantaine de Malwarebytes --> onglet quarantaine et supprime tout ce qui s'y trouve ( si Malwarebytes te demande de redémarrer le pc pour finir la désinfection, accepte)
- Ouvre Ccleaner :
--> Clique sur " Nettoyeur " --> Analyse + nettoyage
--> Clique sur " Registre " --> Chercher des erreurs --> réparer les erreurs --> recommence l'opération jusqu'à 0 erreur, réponds " oui " à la sauvegarde du registre ( tu la supprimeras quand le pc ira bien)
- Poste un nouveau rapport RSIT stp
Vide la quarantaine de Malwarebytes --> onglet quarantaine et supprime tout ce qui s'y trouve ( si Malwarebytes te demande de redémarrer le pc pour finir la désinfection, accepte)
- Ouvre Ccleaner :
--> Clique sur " Nettoyeur " --> Analyse + nettoyage
--> Clique sur " Registre " --> Chercher des erreurs --> réparer les erreurs --> recommence l'opération jusqu'à 0 erreur, réponds " oui " à la sauvegarde du registre ( tu la supprimeras quand le pc ira bien)
- Poste un nouveau rapport RSIT stp
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur1.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O23 - Service: CiSvc - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
27 août 2009 à 23:27
27 août 2009 à 23:27
Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /u)
Installe un antivirus, naviguez sans antivirus est très dangereux à l'heure actuelle
Prends Avira antivir
Sers-toi de ce tutoriel pour l'installer correctement
* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
* Fais un scan complet et poste le rapport.
- ( il y a un espace entre combofix et /u)
Installe un antivirus, naviguez sans antivirus est très dangereux à l'heure actuelle
Prends Avira antivir
Sers-toi de ce tutoriel pour l'installer correctement
* Installe Antivir et mets-le à jour.
* Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
* Dans Antivir, choisis Outils puis Configuration.
* Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
* Fais un scan complet et poste le rapport.
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 28 août 2009 10:07
La recherche porte sur 1667148 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrateur1
Nom de l'ordinateur : SWEET-CA2C15692
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 27/08/2009 21:46:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:46:08
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 21:46:08
ANTIVIR3.VDF : 7.1.5.174 215552 Bytes 27/08/2009 21:46:08
Version du moteur : 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 27/08/2009 21:46:08
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 27/08/2009 21:46:08
AESCN.DLL : 8.1.2.4 127348 Bytes 27/08/2009 21:46:08
AERDL.DLL : 8.1.2.4 430452 Bytes 27/08/2009 21:46:08
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/08/2009 21:46:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/08/2009 21:46:08
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 27/08/2009 21:46:08
AEHELP.DLL : 8.1.6.0 233846 Bytes 27/08/2009 21:46:08
AEGEN.DLL : 8.1.1.59 356725 Bytes 27/08/2009 21:46:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 27/08/2009 21:46:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/08/2009 21:46:08
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:, G:, H:, I:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 28 août 2009 10:07
La recherche d'objets cachés commence.
'21744' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'23' processus ont été contrôlés avec '23' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
Secteur d'amorçage 'I:\'
[INFO] Aucun support de données inséré dans le lecteur 'I:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hx.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\D\G\S3\7\s3gsavm.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\D\G\S3\8\s3ssavm.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\D\S\TR\tridwave.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\LimeWire\Saved\krav maga.mpg
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Program Files\Ad-remover\QUARANTINE\WINDOWS\system32\nsq10.dll.vir
[RESULTAT] Contient le cheval de Troie TR/BHO.abf
C:\Program Files\Subagames\CrossFire\GameGuard\dump_wmimmc.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
C:\WINDOWS\system32\nsr3D.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abf
C:\WINDOWS\system32\drivers\cdaudio.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
C:\WINDOWS\system32\drivers\sptd.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'D:\' <ALIAS_SEASON_3_DISC_3>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\hx.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac599f1.qua' !
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\LimeWire\Saved\krav maga.mpg
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af899ec.qua' !
C:\Program Files\Ad-remover\QUARANTINE\WINDOWS\system32\nsq10.dll.vir
[RESULTAT] Contient le cheval de Troie TR/BHO.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0899ed.qua' !
C:\Program Files\Subagames\CrossFire\GameGuard\dump_wmimmc.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0499ef.qua' !
C:\WINDOWS\system32\nsr3D.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0999ed.qua' !
C:\WINDOWS\system32\drivers\cdaudio.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af899de.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0b99ea.qua' !
Fin de la recherche : vendredi 28 août 2009 10:46
Temps nécessaire: 25:59 Minute(s)
La recherche a été effectuée intégralement
5077 Les répertoires ont été contrôlés
368064 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
368053 Fichiers non infectés
2546 Les archives ont été contrôlées
4 Avertissements
8 Consignes
21744 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Date de création du fichier de rapport : vendredi 28 août 2009 10:07
La recherche porte sur 1667148 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Administrateur1
Nom de l'ordinateur : SWEET-CA2C15692
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 27/08/2009 21:46:09
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:46:08
ANTIVIR2.VDF : 7.1.5.146 3087360 Bytes 21/08/2009 21:46:08
ANTIVIR3.VDF : 7.1.5.174 215552 Bytes 27/08/2009 21:46:08
Version du moteur : 8.2.1.7
AEVDF.DLL : 8.1.1.1 106868 Bytes 27/08/2009 21:46:08
AESCRIPT.DLL : 8.1.2.26 463227 Bytes 27/08/2009 21:46:08
AESCN.DLL : 8.1.2.4 127348 Bytes 27/08/2009 21:46:08
AERDL.DLL : 8.1.2.4 430452 Bytes 27/08/2009 21:46:08
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/08/2009 21:46:08
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/08/2009 21:46:08
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 27/08/2009 21:46:08
AEHELP.DLL : 8.1.6.0 233846 Bytes 27/08/2009 21:46:08
AEGEN.DLL : 8.1.1.59 356725 Bytes 27/08/2009 21:46:08
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 27/08/2009 21:46:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/08/2009 21:46:08
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:, G:, H:, I:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : vendredi 28 août 2009 10:07
La recherche d'objets cachés commence.
'21744' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sp_rsser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'23' processus ont été contrôlés avec '23' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun support de données inséré dans le lecteur 'F:\' !
Secteur d'amorçage 'G:\'
[INFO] Aucun support de données inséré dans le lecteur 'G:\' !
Secteur d'amorçage 'H:\'
[INFO] Aucun support de données inséré dans le lecteur 'H:\' !
Secteur d'amorçage 'I:\'
[INFO] Aucun support de données inséré dans le lecteur 'I:\' !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hx.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\D\G\S3\7\s3gsavm.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\D\G\S3\8\s3ssavm.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\D\S\TR\tridwave.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\LimeWire\Saved\krav maga.mpg
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Program Files\Ad-remover\QUARANTINE\WINDOWS\system32\nsq10.dll.vir
[RESULTAT] Contient le cheval de Troie TR/BHO.abf
C:\Program Files\Subagames\CrossFire\GameGuard\dump_wmimmc.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
C:\WINDOWS\system32\nsr3D.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abf
C:\WINDOWS\system32\drivers\cdaudio.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
C:\WINDOWS\system32\drivers\sptd.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à contrôler F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à contrôler G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à contrôler I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'D:\' <ALIAS_SEASON_3_DISC_3>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Début de la désinfection :
C:\hx.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac599f1.qua' !
C:\Documents and Settings\Administrateur\Mes documents\Mes fichiers reçus\LimeWire\Saved\krav maga.mpg
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af899ec.qua' !
C:\Program Files\Ad-remover\QUARANTINE\WINDOWS\system32\nsq10.dll.vir
[RESULTAT] Contient le cheval de Troie TR/BHO.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0899ed.qua' !
C:\Program Files\Subagames\CrossFire\GameGuard\dump_wmimmc.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0499ef.qua' !
C:\WINDOWS\system32\nsr3D.dll
[RESULTAT] Contient le cheval de Troie TR/BHO.abf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0999ed.qua' !
C:\WINDOWS\system32\drivers\cdaudio.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af899de.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pnw
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0b99ea.qua' !
Fin de la recherche : vendredi 28 août 2009 10:46
Temps nécessaire: 25:59 Minute(s)
La recherche a été effectuée intégralement
5077 Les répertoires ont été contrôlés
368064 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
368053 Fichiers non infectés
2546 Les archives ont été contrôlées
4 Avertissements
8 Consignes
21744 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
28 août 2009 à 13:00
28 août 2009 à 13:00
Trés bien,
Télécharges et installes UsbFix de C_XX et Chiquitine29
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
# Double-clique sur le raccourci UsbFix présent sur ton bureau.
# Choisis l'option 1 ( Recherche )
# Laisses travailler l'outil.
# Ensuite postes le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Tutoriel USBFix
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
Télécharges et installes UsbFix de C_XX et Chiquitine29
Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
# Double-clique sur le raccourci UsbFix présent sur ton bureau.
# Choisis l'option 1 ( Recherche )
# Laisses travailler l'outil.
# Ensuite postes le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Tutoriel USBFix
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
############################## | UsbFix V6.023 |
User : Administrateur1 (Utilisateurs avec pouvoir) # SWEET-CA2C15692
Update on 25/08/09 by Chiquitine29
Start at: 13:33:22 | 28/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 117,19 Go (97,65 Go free) # NTFS
D:\ -> Disque CD-ROM # 7 Go (0 Mo free) [ALIAS_SEASON_3_DISC_3] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{83b403ad-1320-11de-9c54-0011d84865e9}
Shell\AutoRun\command =K:\hx.exe
Shell\open\Command =K:\hx.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.023 ! |
User : Administrateur1 (Utilisateurs avec pouvoir) # SWEET-CA2C15692
Update on 25/08/09 by Chiquitine29
Start at: 13:33:22 | 28/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Sempron(tm) 3000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 117,19 Go (97,65 Go free) # NTFS
D:\ -> Disque CD-ROM # 7 Go (0 Mo free) [ALIAS_SEASON_3_DISC_3] # UDF
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\SYSTEM\ControlSet001\Services\AVPsys
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{83b403ad-1320-11de-9c54-0011d84865e9}
Shell\AutoRun\command =K:\hx.exe
Shell\open\Command =K:\hx.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.023 ! |
Ced_King
Messages postés
3511
Date d'inscription
lundi 2 mars 2009
Statut
Contributeur
Dernière intervention
10 octobre 2016
664
28 août 2009 à 13:42
28 août 2009 à 13:42
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
- double-clique sur le raccourci UsbFix présent sur ton bureau .
- choisis l'option 2 ( Suppression )
- Ton bureau disparaitra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisses l'outil travailler
- Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Ensuite, remet un rapport RSIT stp
- double-clique sur le raccourci UsbFix présent sur ton bureau .
- choisis l'option 2 ( Suppression )
- Ton bureau disparaitra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisses l'outil travailler
- Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Ensuite, remet un rapport RSIT stp