Bonjour, Après avoir supprimé Windows Police Pro (rogue), j'ai redémarrer l'ordinateur et au démarrage plusieurs messages d'erreur apparaissent mais les erreur n'apparaissent pas seulement au démarrage, ils apparaissent aussi quand je veut ouvrir un programme quelconque par exemple : Pour Mozilla Firefox: _________________________________________ |_________________Erreur__________________| | | | ''C:\Program Files\Mozilla FireFox\firefox.exe'' | | __________ | | |____OK___| | |________________________________________| En cliquant sur le ''OK'' le même message réapparait 2 autres fois et firefox s'ouvre. Je ne sais pas si c'est une erreur grave puisque j'arrive quand même à ouvrir les programme malgré les messages d'erreurs, mais de toute façon ce n'est pas normal que ces messages apparaissent. Merci d'avance!! Anthonyz

Problème après avoir supprimé d'un rogue

Réponse 21 / 53

Anthonyz Messages postés 64 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 7 septembre 2009
31 août 2009 à 21:28

voici le rapport combofix :

ComboFix 09-08-30.01 - Admin 2009-08-31 14:58.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.959.400 [GMT -4:00]
Running from: c:\documents and settings\Admin\Bureau\ske.exe
Command switches used :: c:\documents and settings\Admin\Bureau\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"c:\documents and settings\Admin\Application Data\Thinstall\Total Video Converter 3.11 070908\100000029a00002h\explorer.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Admin\Application Data\Thinstall\Total Video Converter 3.11 070908\100000029a00002h\explorer.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_npggsvc

((((((((((((((((((((((((( Files Created from 2009-07-28 to 2009-08-31 )))))))))))))))))))))))))))))))
.

2009-08-31 19:10 . 2009-08-21 21:13 165240 ----a-r- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\IPSFFPlgn\components\IPSFFPl.dll
2009-08-31 00:39 . 2009-08-25 08:00 84912 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\NAVENG.SYS
2009-08-31 00:39 . 2009-08-25 08:00 177520 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\NAVENG32.DLL
2009-08-31 00:39 . 2009-08-25 08:00 1647984 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\NAVEX32A.DLL
2009-08-31 00:39 . 2009-08-25 08:00 1323568 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\NAVEX15.SYS
2009-08-31 00:39 . 2009-08-26 08:00 102448 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\ERASER.SYS
2009-08-31 00:39 . 2009-08-26 08:00 371248 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\EECTRL.SYS
2009-08-31 00:39 . 2009-08-26 08:00 2747440 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\CCERASER.DLL
2009-08-31 00:39 . 2009-08-25 08:00 259440 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090830.018\ECMSVR32.DLL
2009-08-30 19:16 . 2009-08-30 21:58 -------- d-----w- c:\program files\ZHPDiag
2009-08-30 04:25 . 2008-12-11 12:38 159600 ----a-w- c:\windows\system32\drivers\pctgntdi.sys
2009-08-30 04:24 . 2009-02-23 14:11 130424 ----a-w- c:\windows\system32\drivers\PCTCore.sys
2009-08-30 04:24 . 2008-12-18 16:16 73840 ----a-w- c:\windows\system32\drivers\PCTAppEvent.sys
2009-08-30 04:24 . 2009-08-30 04:25 -------- dc----w- c:\program files\Fichiers communs\PC Tools
2009-08-30 04:24 . 2008-12-10 16:36 64392 ----a-w- c:\windows\system32\drivers\pctplsg.sys
2009-08-30 04:24 . 2009-08-30 04:24 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Tools
2009-08-30 04:24 . 2009-08-30 04:24 -------- d-----w- c:\documents and settings\Admin\Application Data\PC Tools
2009-08-30 02:49 . 2009-08-30 02:49 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-08-24 15:24 . 2009-08-24 19:08 -------- d-----w- c:\documents and settings\All Users\Application Data\NFS Underground
2009-08-24 04:23 . 2009-08-24 04:23 -------- dc----w- c:\program files\Fichiers communs\DirectX
2009-08-23 15:36 . 2000-02-17 19:27 308224 ----a-w- c:\windows\IsUn040a.exe
2009-08-22 15:11 . 2009-08-22 15:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Age of Empires 3
2009-08-21 21:35 . 2009-07-11 19:34 276344 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSXpx86.sys
2009-08-21 21:35 . 2009-07-11 19:34 293424 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSvix86.sys
2009-08-21 21:35 . 2009-07-11 19:34 533880 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\Scxpx86.dll
2009-08-21 21:35 . 2009-07-11 19:34 451960 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSxpx86.dll
2009-08-21 21:35 . 2009-07-11 19:34 397360 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSviA64.sys
2009-08-21 21:32 . 2009-08-21 21:32 -------- d-----r- c:\program files\Norton Support
2009-08-21 21:13 . 2009-08-21 21:13 554352 ----a-r- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\components\coFFPlgn.dll
2009-08-21 21:13 . 2009-08-21 21:13 -------- d-----w- c:\documents and settings\All Users\Application Data\{7B6BA59A-FB0E-4499-8536-A7420338BF3B}
2009-08-21 21:13 . 2009-08-21 21:13 36400 ----a-r- c:\windows\system32\drivers\SymIM.sys
2009-08-21 21:13 . 2009-08-21 21:13 -------- d-----w- c:\program files\Symantec
2009-08-21 21:13 . 2009-08-21 21:13 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2009-08-21 21:13 . 2009-08-21 21:13 124464 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2009-08-21 21:13 . 2009-08-21 21:13 1290592 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\SyKnAppS.dll
2009-08-21 21:13 . 2009-08-21 21:13 136840 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\SyKnAppS\patch25.dll
2009-08-21 21:13 . 2009-08-21 21:13 796016 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\CLT\cltLMSx.dll
2009-08-21 21:12 . 2009-08-21 21:12 -------- d-----w- c:\windows\system32\drivers\N360
2009-08-21 21:12 . 2009-08-21 21:12 -------- d-----w- c:\program files\Norton 360 Premier Edition
2009-08-21 21:12 . 2009-08-21 21:12 -------- d-----w- c:\program files\Windows Sidebar
2009-08-21 21:12 . 2009-08-21 21:12 -------- d-----w- c:\program files\NortonInstaller
2009-08-21 21:07 . 2009-08-21 21:07 -------- d-----w- C:\00000082
2009-08-21 07:49 . 2009-08-21 08:12 -------- d-----w- c:\program files\EA GAMES
2009-08-21 07:36 . 2009-03-09 19:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-08-21 07:36 . 2009-03-09 19:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-08-21 07:36 . 2009-03-09 19:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-08-21 07:36 . 2009-03-16 18:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-08-21 07:36 . 2009-03-16 18:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-08-21 07:36 . 2009-03-16 18:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-08-21 07:36 . 2009-03-16 18:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-08-21 07:36 . 2008-10-10 08:52 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-08-21 07:36 . 2008-10-10 08:52 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2009-08-21 07:36 . 2008-10-10 08:52 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2009-08-21 07:36 . 2008-10-27 14:04 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
2009-08-21 07:36 . 2008-10-27 14:04 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2009-08-21 07:35 . 2008-10-27 14:04 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2009-08-21 07:35 . 2008-10-27 14:04 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2009-08-21 00:26 . 2009-08-21 00:26 280344 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-08-20 21:13 . 2009-08-20 21:13 -------- d-----w- c:\documents and settings\Admin\Application Data\VitySoft
2009-08-20 19:10 . 2009-08-20 19:36 -------- d-----w- c:\documents and settings\Admin\Local Settings\Application Data\Rockstar Games
2009-08-20 18:56 . 2009-08-20 18:56 -------- d-----w- c:\windows\system32\xlive
2009-08-20 18:56 . 2009-08-20 19:30 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-08-20 17:14 . 2009-08-20 17:14 -------- d-----w- c:\program files\PowerISO
2009-08-12 21:33 . 2009-08-12 21:34 -------- d-----w- c:\documents and settings\Admin\Application Data\DeepBurner
2009-08-12 21:32 . 2009-08-12 21:35 -------- d-----w- c:\program files\Astonsoft
2009-08-10 05:39 . 2009-08-10 06:21 -------- dc----w- c:\program files\Nero
2009-08-07 23:51 . 2009-08-07 23:51 15308424 ----a-w- c:\windows\system32\xlive.dll
2009-08-07 23:51 . 2009-08-07 23:51 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-08-07 07:03 . 2009-08-07 07:03 502 ----a-w- c:\windows\eReg.dat
2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll
2009-08-04 06:05 . 2009-08-04 06:05 -------- d-----w- c:\program files\PC Inspector File Recovery

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-31 19:10 . 2008-11-09 04:36 -------- d-----w- c:\documents and settings\All Users\Application Data\eboostr
2009-08-30 23:04 . 2008-06-10 01:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-08-30 22:59 . 2008-10-03 00:22 -------- dc----w- c:\program files\CCleaner
2009-08-30 22:09 . 2008-08-29 02:53 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2009-08-30 21:58 . 2009-05-07 16:38 -------- dc----w- c:\program files\Enigma Software Group
2009-08-25 15:43 . 2009-06-24 23:10 -------- d-----w- c:\documents and settings\Admin\Application Data\Vso
2009-08-22 14:53 . 2006-01-19 20:07 -------- dc-h--w- c:\program files\InstallShield Installation Information
2009-08-22 14:40 . 2008-01-04 20:16 -------- dc----w- c:\program files\Fichiers communs\Symantec Shared
2009-08-21 21:17 . 2009-07-23 01:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-08-21 21:13 . 2009-08-21 21:13 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2009-08-21 21:13 . 2009-08-21 21:13 7386 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2009-08-21 21:12 . 2009-07-23 01:41 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-08-20 19:02 . 2007-12-18 04:58 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-08-20 15:13 . 2006-01-19 19:59 86826 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-20 15:13 . 2006-01-19 19:59 515292 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-13 21:38 . 2008-07-12 23:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-08-13 07:09 . 2008-05-16 02:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-08-12 23:53 . 2009-06-14 16:25 -------- d-----w- c:\documents and settings\All Users\Application Data\LxThumbs
2009-08-12 23:51 . 2009-01-29 04:30 -------- d-----w- c:\documents and settings\Admin\Application Data\Nero
2009-08-10 06:47 . 2008-07-12 23:15 -------- dc----w- c:\program files\Fichiers communs\Nero
2009-08-10 06:08 . 2009-07-09 21:26 -------- dc----w- c:\program files\Videos To DVD
2009-08-10 06:03 . 2009-05-28 20:39 -------- dc----w- c:\program files\IRConquerors
2009-08-05 09:00 . 2004-08-05 05:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-03 17:36 . 2008-08-29 02:53 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-03 17:36 . 2008-08-29 02:53 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-01 10:50 . 2009-05-28 21:01 106968 ---ha-w- c:\windows\system32\mlfcache.dat
2009-08-01 07:34 . 2008-05-08 01:41 156952 ----a-w- c:\documents and settings\Admin\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-01 07:13 . 2009-08-01 07:13 -------- d-----w- c:\documents and settings\Admin\Application Data\proDAD
2009-08-01 07:13 . 2009-08-01 07:13 -------- d-----w- c:\program files\proDAD
2009-08-01 07:12 . 2009-08-01 07:11 -------- d-----w- c:\program files\Boris FX, Inc
2009-08-01 07:08 . 2009-07-14 14:45 -------- dc----w- c:\program files\Pinnacle
2009-08-01 06:57 . 2009-07-14 14:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle
2009-08-01 06:54 . 2009-08-01 06:54 29926 ----a-r- c:\documents and settings\Admin\Application Data\Microsoft\Installer\{5EB90C06-964F-4195-B83E-BD7E55C88415}\ARPPRODUCTICON.exe
2009-08-01 06:54 . 2009-08-01 06:54 -------- dc----w- c:\program files\Fichiers communs\Pinnacle
2009-08-01 06:52 . 2009-08-01 06:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle Studio Ultimate
2009-08-01 06:38 . 2009-08-01 06:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Studio 12
2009-08-01 06:38 . 2009-08-01 06:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle Studio Plus
2009-07-31 10:43 . 2008-05-16 00:34 -------- dc----w- c:\program files\Messenger Plus! Live
2009-07-31 10:35 . 2009-05-21 03:06 -------- dc----w- c:\program files\Microsoft Silverlight
2009-07-31 06:41 . 2008-07-17 00:48 -------- d-----w- c:\documents and settings\Admin\Application Data\uTorrent
2009-07-30 06:03 . 2008-05-10 14:19 -------- d-----w- c:\documents and settings\Admin\Application Data\LimeWire
2009-07-30 05:48 . 2009-07-30 05:48 -------- d-----w- c:\program files\Incomplete
2009-07-30 05:48 . 2008-05-10 14:19 -------- dc----w- c:\program files\LimeWire
2009-07-30 05:24 . 2009-07-30 05:24 -------- d-----w- c:\documents and settings\Admin\Application Data\Xilisoft Corporation
2009-07-30 04:33 . 2009-07-30 04:33 -------- d-----w- c:\program files\WinAVI Video Converter 9.0
2009-07-29 05:03 . 2006-01-19 19:51 -------- dc----w- c:\program files\sisagp
2009-07-29 04:57 . 2008-07-24 23:18 -------- dc----w- c:\program files\ma-config.com
2009-07-29 04:57 . 2008-07-24 23:18 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
2009-07-27 02:43 . 2009-07-27 02:43 58908 ----a-w- c:\windows\system32\drivers\scdemu.sys
2009-07-26 22:41 . 2009-07-26 22:40 -------- dc----w- c:\program files\TVAnts
2009-07-25 04:50 . 2009-07-20 15:17 -------- dc----w- c:\program files\Pegasys Inc
2009-07-24 05:46 . 2008-11-24 18:24 3775175 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-07-23 05:18 . 2008-06-10 01:48 -------- dc----w- c:\program files\Spybot - Search & Destroy
2009-07-22 22:30 . 2009-07-22 22:14 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-20 18:22 . 2009-07-20 18:22 -------- d-----w- c:\documents and settings\Admin\Application Data\Leadertech
2009-07-20 18:22 . 2009-07-20 18:22 -------- d-----w- c:\documents and settings\Admin\Application Data\Sonic
2009-07-20 18:20 . 2009-07-20 18:20 -------- dc----w- c:\program files\Fichiers communs\SureThing Shared
2009-07-20 18:20 . 2009-07-09 07:13 -------- dc----w- c:\program files\Sonic
2009-07-20 18:20 . 2009-07-20 18:20 -------- dc----w- c:\program files\Fichiers communs\Sonic Shared
2009-07-20 15:53 . 2009-07-20 15:53 -------- d-----w- c:\documents and settings\Admin\Application Data\LEAPS
2009-07-20 15:21 . 2009-07-20 15:21 -------- d-----w- c:\documents and settings\Admin\Application Data\Pegasys Inc
2009-07-20 15:17 . 2009-07-20 15:18 59488 ----a-w- c:\windows\system32\GenSvcInst.exe
2009-07-20 15:17 . 2009-07-20 15:18 33408 ----a-w- c:\windows\system32\drivers\CDRBSDRV.SYS
2009-07-20 15:17 . 2009-07-20 15:18 145504 ----a-w- c:\windows\system32\bgsvcgen.exe
2009-07-19 06:08 . 2008-10-15 20:24 -------- d--h--w- c:\documents and settings\All Users\Application Data\{90F3B5EB-A471-42F9-A905-991C2DB2312C}
2009-07-19 06:08 . 2008-07-17 00:48 -------- dc----w- c:\program files\uTorrent
2009-07-19 06:08 . 2008-07-12 20:34 -------- d-----w- c:\documents and settings\All Users\Application Data\NtiDvdCopy
2009-07-19 06:08 . 2009-07-19 04:41 -------- d-----w- c:\documents and settings\Admin\Application Data\GlarySoft
2009-07-19 05:45 . 2008-05-12 00:41 -------- dc----w- c:\program files\Samsung
2009-07-18 23:32 . 2009-07-18 23:32 -------- dc----w- c:\program files\Glary Utilities
2009-07-17 19:03 . 2004-08-05 05:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-17 01:16 . 2009-07-17 01:16 -------- dc----w- c:\program files\Defraggler
2009-07-14 15:04 . 2009-07-14 14:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Pinnacle VideoSpin
2009-07-14 14:45 . 2009-07-14 14:45 -------- dc----w- c:\program files\Fichiers communs\Yahoo!
2009-07-14 03:43 . 2004-08-05 05:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-11 19:34 . 2009-07-11 19:34 276344 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSXpx86.sys
2009-07-11 19:34 . 2009-07-11 19:34 293424 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSvix86.sys
2009-07-11 19:34 . 2009-07-11 19:34 533880 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\Scxpx86.dll
2009-07-11 19:34 . 2009-07-11 19:34 451960 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSxpx86.dll
2009-07-11 19:34 . 2009-07-11 19:34 397360 ----a-w- c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\BinHub\IDSviA64.sys
2009-07-09 18:56 . 2009-07-09 18:56 -------- dc----w- c:\program files\SiS VGA Utilities V3.68
2009-07-09 06:49 . 2009-07-09 06:49 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-07-09 05:45 . 2009-06-15 16:37 -------- dc----w- c:\program files\Safari
2009-07-08 15:17 . 2006-10-06 03:43 -------- dc----w- c:\program files\DivX
2009-07-08 15:16 . 2009-07-08 15:16 -------- dc----w- c:\program files\Fichiers communs\DivX Shared
2009-07-03 16:57 . 2005-07-03 02:16 915456 ------w- c:\windows\system32\wininet.dll
2009-07-02 00:17 . 2009-07-02 00:17 69632 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 4.30.19.1\SetupAdmin.exe
2009-06-25 08:26 . 2004-10-28 01:24 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2004-08-05 05:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2004-08-05 05:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2004-08-05 05:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2004-08-05 05:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2005-06-15 17:50 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 23:50 . 2009-06-21 02:15 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-24 23:10 . 2009-06-24 23:10 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-06-24 23:10 . 2009-06-24 23:10 47360 ----a-w- c:\documents and settings\Admin\Application Data\pcouffin.sys
2009-06-24 23:10 . 2009-06-24 23:10 47360 ----a-w- c:\documents and settings\Admin\Application Data\pcouffin.sys
2009-06-24 11:18 . 2004-08-05 05:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2009-06-23 17:05 . 2009-06-23 17:05 8704 ----a-w- c:\documents and settings\Admin\Application Data\Thinstall\Total Video Converter 3.11 070908\300000003400002h\dwwin.exe
2009-06-22 19:02 . 2009-06-22 19:02 8704 ----a-w- c:\documents and settings\Admin\Application Data\Thinstall\Total Video Converter 3.11 070908\4000001100002h\RealOneMessageCenter.exe
2008-08-21 06:16 . 2008-08-21 06:16 27976 -c--a-w- c:\program files\mozilla firefox\plugins\atgpcdec.dll
2008-08-21 06:16 . 2008-08-21 06:16 125840 -c--a-w- c:\program files\mozilla firefox\plugins\atgpcext.dll
2008-08-21 06:16 . 2008-08-21 06:16 98704 -c--a-w- c:\program files\mozilla firefox\plugins\ieatgpc.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 -c--a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2008-08-21 06:16 . 2008-08-21 06:16 107848 -c--a-w- c:\program files\mozilla firefox\plugins\mwmcli.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 -c--a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-02-02 04:52 . 2007-02-02 04:52 80 --sh--r- c:\windows\system32\870D8849F9.dll
2007-10-28 22:36 . 2007-02-06 23:40 168 --sh--r- c:\windows\system32\F949880D87.sys
2008-04-12 19:18 . 2006-10-13 18:26 4184 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2008-04-14 02:34 2716672 4319D8CE7799233EC864B74F80840BBF c:\windows\explorer.exe
[-] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2007-06-13 13:22 2716160 6F341B3CA16AF1E82D1FD2A54177E997 c:\windows\$NtServicePackUninstall$\explorer.exe
[7] 2004-08-05 05:00 1036288 4C33E5B9A6197B6ED215F6CFBA0A2DAA c:\windows\$NtUninstallKB938828$\explorer.exe
[-] 2008-04-14 02:34 2716672 4319D8CE7799233EC864B74F80840BBF c:\windows\ServicePackFiles\i386\explorer.exe
.
((((((((((((((((((((((((((((( SnapShot@2009-08-30_23.32.24 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-31 17:37 . 2009-08-31 17:37 16384 c:\windows\temp\Perflib_Perfdata_2b4.dat
+ 2009-08-31 19:10 . 2009-08-31 19:10 16384 c:\windows\temp\Perflib_Perfdata_19c.dat
+ 2009-08-31 17:35 . 2009-08-31 17:35 16384 c:\windows\temp\Perflib_Perfdata_198.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"SoftAuto.exe"="c:\program files\Creative\Software Update 3\SoftAuto.exe" [2008-05-28 401408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-22 198160]
"lxdfmon.exe"="c:\program files\Lexmark 6500 Series\lxdfmon.exe" [2007-06-11 455600]
"lxdfamon"="c:\program files\Lexmark 6500 Series\lxdfamon.exe" [2007-06-01 20480]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-07-27 180224]
"SMSERIAL"="sm56hlpr.exe" - c:\windows\sm56hlpr.exe [2005-06-06 544768]
"SiSPower"="SiSPower.dll" - c:\windows\system32\SiSPower.dll [2005-07-13 49152]

c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utility Tray.lnk - c:\windows\system32\sistray.exe [2006-8-7 262144]

c:\documents and settings\Admin\Menu D‚marrer\Programmes\D‚marrage\
Recorte de pantalla e Inicio r pido de OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-7 101440]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

[HKLM\~\startupfolder\C:^Documents and Settings^Admin^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]
backup=c:\windows\pss\Y'z Toolbar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^eBoostr Control Panel.lnk]
backup=c:\windows\pss\eBoostr Control Panel.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"BDAgent"="c:\program files\Softwin\BitDefender10\bdagent.exe"
"BDMCon"="c:\program files\Softwin\BitDefender10\bdmcon.exe" /reg
"WinampAgent"="c:\program files\Winamp\winampa.exe"
"ISTray"="c:\program files\Spyware Doctor\pctsTray.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\ijji\\ENGLISH\\u_gunz.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\KeyHoleTV\\KeyHoleTV.exe"=
"c:\\ijji\\ENGLISH\\u_gbound.exe"=
"c:\\ijji\\ENGLISH\\u_skid.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"%windir%\\system32\\drivers\\svchost.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\lxdfcoms.exe"=
"c:\\Program Files\\Lexmark 6500 Series\\lxdfmon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdfpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdftime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdfjswx.exe"=
"c:\\Program Files\\Lexmark 6500 Series\\frun.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdfwbgw.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"c:\\Program Files\\Java\\jre1.6.0_07\\launch4j-tmp\\frd.exe"=

R0 eBoost;eBoostr caching filter driver;c:\windows\system32\drivers\EBoost.sys [2007-12-18 72840]
R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2008-08-27 28544]
R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0300000.086\SymEFA.sys [2009-08-21 310320]
R0 VOBID;VOBID;c:\windows\system32\drivers\vobid.sys [2003-08-01 29239]
R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0300000.086\cchpx86.sys [2009-08-21 482352]
R1 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20090810.001\IDSXpx86.sys [2009-08-21 276344]
R1 vobiw;vobiw;c:\windows\system32\drivers\vobIW.sys [2004-07-06 188416]
R2 BHDrvx86;Symantec Heuristics Driver;c:\windows\system32\drivers\N360\0300000.086\BHDrvx86.sys [2009-08-21 258608]
R2 EBOOSTRSVC;eBoostr Service;c:\program files\eBoostr\EBstrSvc.exe [2007-12-18 327168]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-05-20 55152]
R2 lxdf_device;lxdf_device;c:\windows\system32\lxdfcoms.exe -service --> c:\windows\system32\lxdfcoms.exe -service [?]
R2 lxdfCATSCustConnectService;lxdfCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\lxdfserv.exe [2009-06-04 99248]
R2 N360;Norton 360;c:\program files\Norton 360 Premier Edition\Engine\3.0.0.134\ccSvcHst.exe [2009-08-21 115560]
R3 cdrdrv;Cdrdrv;c:\windows\system32\drivers\Cdrdrv.sys [2004-06-01 64000]
S3 CTUPnPSv;Creative Centrale Media Server;c:\program files\Creative\Creative Centrale\CTUPnPSv.exe [2008-05-21 64000]
S3 fsssvc;Windows Live Protección Infantil;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 PortlUSB;PortlUSB;c:\windows\system32\drivers\YH-925.sys [2008-05-11 7552]
S3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);c:\windows\system32\drivers\WPRO_40_1340.sys --> c:\windows\system32\drivers\WPRO_40_1340.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-08-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

2009-08-31 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-07-18 20:55]

2009-08-26 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2913472555-2612530562-1379725605-1009Core.job
- c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-15 14:47]

2009-08-31 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2913472555-2612530562-1379725605-1009UA.job
- c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-15 14:47]

2009-08-31 c:\windows\Tasks\User_Feed_Synchronization-{4E30322B-F709-43A0-9587-596D13591BCF}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 08:31]
.
.
------- Supplementary Scan -------
.
uStart Page = www.msn.com
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: clubbox.co.kr
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} - hxxp://imikimi.com/download/imikimi_plugin_0.5.1.cab
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\yxuyft0p.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - plugin: c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npatgpc.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiCHPlugin.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npijjiFFPlugin1.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npkimi.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npunagi2.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-31 15:10
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\N360]
"ImagePath"="\"c:\program files\Norton 360 Premier Edition\Engine\3.0.0.134\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360 Premier Edition\Engine\3.0.0.134\diMaster.dll\" /prefetch:1"
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,34,f9,bf,08,ce,
73,ce,03,c8,28,51,af,b0,29,a3,98,ab,35,a5,84,81,0a,ee,65,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,e3,0b,84,d7,9d,
4e,b6,f3,71,3b,04,66,8b,46,0d,96,0f,24,53,5a,1d,2e,c5,34,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,9c,95,f7,e9,70,
96,95,97,25,da,ec,7e,55,20,c9,26,16,06,0e,c8,11,74,55,7b,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,01,93,fe,08,5c,
a3,cb,0e,3e,1e,9e,e0,57,5a,93,61,6c,a2,ec,5f,24,09,cb,c5,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,8c,e3,91,c4,f0,
05,c4,9f,cd,44,cd,b9,a6,33,6c,cd,f1,80,a7,92,8d,b5,a8,23,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:b0,18,ed,a7,3f,8d,37,a4,e0,60,11,0d,55,
aa,e0,5e,b0,18,ed,a7,3f,8d,37,a4,43,43,68,9a,28,19,cb,1f,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:31,77,e1,ba,b1,f8,68,02,e5,6d,78,bf,10,
b8,53,82,31,77,e1,ba,b1,f8,68,02,56,f5,2c,8a,53,19,1c,b5,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,27,e6,af,37,0b,
05,33,d1,83,6c,56,8b,a0,85,96,ab,81,21,b9,98,69,fd,99,14,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:51,fa,6e,91,28,9e,14,cc,a4,67,34,b9,dc,
52,51,25,51,fa,6e,91,28,9e,14,cc,1f,8a,7c,5f,f3,87,d8,b7,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,6d,15,ba,24,29,
a4,d2,32,b1,cd,45,5a,a8,c4,f8,b9,b9,ed,12,28,6b,0e,8c,25,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:e3,0e,66,d5,eb,bc,2f,6b,6e,df,76,ed,d5,
ff,82,de,e3,0e,66,d5,eb,bc,2f,6b,b9,b0,73,dd,0c,a1,b0,1d,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:6c,43,2d,1e,aa,22,2f,9c,91,bf,d5,c4,fe,
d8,88,f8,fa,ea,66,7f,d4,3b,6b,70,3a,4d,e5,35,62,d8,67,51,6c,43,2d,1e,aa,22,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\MSSYCLM]
@Denied: (B C D 1 2 3 4 5 6) (LocalSystem)

[HKEY_LOCAL_MACHINE\software\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NUM]
@Denied: (A C D 2 5) (LocalSystem)
"LastCompletedRun"=hex(b):00,00,00,00,00,00,00,00
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'explorer.exe'(2512)
c:\windows\system32\SHDOCVW.dll
c:\progra~1\WINDOW~1\wmpband.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msls31.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Acer\Acer eConsole\MediaServerService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Creative\Shared Files\CTDevSrv.exe
c:\windows\system32\lxdfcoms.exe
c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\IoctlSvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Analog Devices\SoundMAX\SMAgent.exe
.
**************************************************************************
.
Completion time: 2009-08-31 15:17 - machine was rebooted
ComboFix-quarantined-files.txt 2009-08-31 19:17
ComboFix2.txt 2009-08-30 23:38
ComboFix3.txt 2008-08-29 02:35
ComboFix4.txt 2008-06-11 20:56

Pre-Run: 16,913,547,264 octets libres
Post-Run: 16,875,061,248 octets libres

517 --- E O F --- 2009-08-27 07:03

et le rapport ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj200908/cijO5CegPo.txt

Réponse 22 / 53

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 août 2009 à 22:36

bien ...

dis moi comment va le PC maintenant ... du mieux ? ...

puis fais ceci :

Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!! ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvre le dossier Genproc :
* double-clique sur GenProc.bat et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

Réponse 23 / 53

Anthonyz Messages postés 64 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 7 septembre 2009
31 août 2009 à 23:05

Il n'Y a plus d'erreurs au démarrage, mais maintenant quand j'ai fait click droit pour extraire le fichier une petite fenêtre s'est ouvert : Exemption EAccessViolation in Module FFSJSHL.dll at 0B3BBEB0.
Access violation at address 0B3BCEB0. Write of adress 0B3BCEB0.

Voici le rapport :

Rapport GenProc 2.617 [1] - 2009-08-31 à 16:54:09
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5.2) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Admin *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport Combofix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.617 2009-08-31 à 16:54:42
TDSS:le 2009-08-31 à 16:56:13 PFROP kbiwkm*

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 16:57:07 ~~

Réponse 24 / 53

Anthonyz Messages postés 64 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 7 septembre 2009
31 août 2009 à 23:12

Je viens de poster le rapport mais il n'apparait pas.

Je vais encore attendre quelques minutes avant de le reposter.

Réponse 25 / 53

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 août 2009 à 23:32

re,

il a du resté coincé au niveau du filtre du forum ...

poste le via "Cijoint" ... ;)

Réponse 26 / 53

Anthonyz Messages postés 64 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 7 septembre 2009
31 août 2009 à 23:37

voici le rapport: http://www.cijoint.fr/cjlink.php?file=cj200908/cijO0xMuND.txt

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
31 août 2009 à 23:40

mets moi le rapport au complet stp ! .... ^^

Réponse 27 / 53

Anthonyz Messages postés 64 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 7 septembre 2009
31 août 2009 à 23:43

ben c'est que je l'avait fermer après le premier post (qui n'est pas encore apparu) et sur le bureau le rapport c'est une page HTML. =S

Réponse 28 / 53

Anthonyz Messages postés 64 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 7 septembre 2009
1 sept. 2009 à 00:03

Je l'ai trouvé : http://www.cijoint.fr/cjlink.php?file=cj200909/cij3iN7qM8.txt

Réponse 29 / 53

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2009 à 00:38

tient ... Genproc détecte donc encore une partie de l'infection Tibs ...

faut vérifier cela de plus près ....

fais ceci :

1- Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
----> Enregistre le sur ton bureau .

Double clique sur l'icone OAD pour le lancer

- nom du fichier à rechercher :
-->tape ou fais un copier coller de :

kbiwkm puis tape sur [entrée]

- Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

Note : suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

->Sauvegarde ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ta prochaine réponse ...

=========================

2- Télécharge gmer sur le bureau :

> https://www.cjoint.com/?jbaMMiYs7Y

* Lance "..._gmer.exe" .
Si ton antivirus réagit, ne t'inquiète pas et ignore l'alerte.

* Clique sur l'onglet "rootkit", puis clique sur scan.
* A la fin du scan, clique sur le bouton copy.
* Dans démarrer>programmes>accessoires : ouvre le bloc-note et clique sur CTRL+V afin de copier le rapport dans ce même bloc-note.

* poste le rapport stp ...

Réponse 30 / 53

Anthonyz Messages postés 64 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 7 septembre 2009
1 sept. 2009 à 04:19

rapport OAD :

2009-08-31 ---- 18:52:49.90

----------------------------------
§§§§§§ [kbiwkm] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)

********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté

----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

rapport gmer:

http://www.cijoint.fr/cjlink.php?file=cj200909/cijMqtrQ3F.txt

Réponse 31 / 53

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2009 à 08:40

bien ...

Genproc à raison ! ... reste une clé de registre de cette daube ....

fait ceci :

1- Télécharge OTM (de Old_Timer) sur ton Bureau.

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

! Déconnecte toi et ferme toutes tes applications en cours !

Double clique sur "OTM.exe" pour ouvrir le prg .
Puis copie ce qui se trouve en citation ci-dessous,

:Services
kbiwkmirwxympu

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\kbiwkmirwxympu]

:Commands
[purity]
[emptytemp]
[Reboot]

et colle le dans le cadre de gauche de OTM :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> clique sur MoveIt! pour lancer la suppression.
-> laisse travailler l'outil ...

-> une fois finis , un petite fenêtre s'ouvre : clique sur " Yes " .

Ton PC va redémarrer de lui même pour finir la suppression ...

Lors du redémarrage , si on te demande d'autoriser l'exécution d' OTM , accepte ( pour que l'outil finisse son boulot ... ).

-->Poste le contenu du rapport qui se trouve dans le dossier "C:\_OTM\MovedFiles"
( " xxxx2009_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

==========================

2- refais un scan avec gmer , poste le nouveau rapport obtenu pour analyse ...

Réponse 32 / 53

Anthonyz Messages postés 64 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 7 septembre 2009
1 sept. 2009 à 16:47

Voici le rapport OTM :

All processes killed
========== SERVICES/DRIVERS ==========
Service\Driver kbiwkmirwxympu not found.
Service\Driver kbiwkmirwxympu not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\kbiwkmirwxympu\ deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Admin
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 272190 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 36135791 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 220098888 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: k
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2019934 bytes
->Java cache emptied: 9565607 bytes

User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 16786 bytes
->FireFox cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 553823 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\temp\JETBCE7.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_3a0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 33432 bytes
RecycleBin emptied: 31232 bytes

Total Files Cleaned = 256.34 mb

OTM by OldTimer - Version 3.0.0.6 log created on 09012009_074759

Files moved on Reboot...
File C:\WINDOWS\temp\JETBCE7.tmp not found!
File C:\WINDOWS\temp\Perflib_Perfdata_3a0.dat not found!

Registry entries deleted on Reboot...

Et le rapport gmer:

http://www.cijoint.fr/cjlink.php?file=cj200909/cijNjsz89Y.txt

Réponse 33 / 53

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
1 sept. 2009 à 17:41

impec ... ^^

Fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :

1- Utilsation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!

A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

Là tu décoches la case devant ZHPDiag !

> Enfin clique en bas sur "Nettoyer" .

laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

Copie/colle le contenu de ce rapport pour analyse ...

B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .

Puis ferme ZHPFix ...

===========================

2- Refais un coup de CCleaner ( registre compris ) .

======================================

3- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

======================================

4- Fais ce scan en ligne pour vérifier :

( ne rien faire d'autre avec le PC durant le scan ! )

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :

https://www.bitdefender.fr/

* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...

* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .

--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...

Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )

Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender

Réponse 34 / 53

Anthonyz Messages postés 64 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 7 septembre 2009
2 sept. 2009 à 02:24

Rapport ZHPfix:

http://www.cijoint.fr/cjlink.php?file=cj200909/cij8PxjQPH.txt

Rapport Bitdefender:

http://www.cijoint.fr/cjlink.php?file=cj200909/cijRYCOjDU.txt

Réponse 35 / 53

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 sept. 2009 à 08:41

Salut,

1- supprime "ske.exe" qui est sur ton bureau.

supprime également ce dossier > C:\Qoobox ( c'est la quarantaine de Combo qui contient les salopies qui ont infecté ton PC )

======================

2- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 15

* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

==============================

3- Une fois ceci fait , relance un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 36 / 53

Anthonyz Messages postés 64 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 7 septembre 2009
2 sept. 2009 à 16:10

Voici le rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj200909/cijNvZQ88H.txt

Réponse 37 / 53

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 sept. 2009 à 16:16

Bien ...

dis moi , tu as réactivé Norton ? ...sinon fait le ! ....

puis fait ceci pour vérifier un truc :

-Télécharge Lop S&D (de AngelDark & Eric71) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur sur l'.exe que tu viens de télécharger pour lancer l'installe .

Une fois l'installation faite, clique sur le raccourci pour lancer l'outil .

Là, laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

Réponse 38 / 53

Anthonyz Messages postés 64 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 7 septembre 2009
2 sept. 2009 à 21:27

Oui, norton est réactivé .

Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj200909/cijNIDsCQQ.txt

Réponse 39 / 53

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
2 sept. 2009 à 21:45

bien ...

on a bien fait de passer Lop ...

la suite :

1- ! Déconnecte toi et ferme toutes tes applications en cours !

Relance Lop S&D ,

---> choisis cette fois l'option 2 ( nettoyage ) et valide ...

-> ne touche à rien pendant que l'outil travail .

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Poste ce rapport dans ta prochaine réponse pour analyse ...

===========================

2- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

Réponse 40 / 53

Anthonyz Messages postés 64 Date d'inscription vendredi 11 janvier 2008 Statut Membre Dernière intervention 7 septembre 2009
2 sept. 2009 à 22:29

Voici le rapport lop:

http://www.cijoint.fr/cjlink.php?file=cj200909/cijhhFA9Oa.txt

Voici le rapport ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj200909/cijFMk7Guo.txt

Problème après avoir supprimé d'un rogue

53 réponses

Discussions similaires