Virus super puissant
Fermé
Le passant
Messages postés
6
Date d'inscription
jeudi 10 septembre 2009
Statut
Membre
Dernière intervention
30 septembre 2009
-
10 sept. 2009 à 15:08
requis266 - 6 juil. 2010 à 14:20
requis266 - 6 juil. 2010 à 14:20
A voir également:
- Virus bloc note
- Bloc note windows - Télécharger - Traitement de texte
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus
- Bloc note gratuit - Télécharger - Agendas & Calendriers
- Redmi note 13 5g test - Accueil - Téléphones
73 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 sept. 2009 à 00:09
11 sept. 2009 à 00:09
au passage, il faut que tu supprime tout ça c'est la source de tes virus :
C:\Documents and Settings\CD\.housecall6.6\"patch.exe""
05/08/2008 12:59 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e
"C:\Documents and Settings\CD\Application Data\HouseCall 6.6\"patch.exe""
08/09/2009 17:05 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e
"C:\Documents and Settings\CD\Bureau\Nouveau dossier (5)\"l_entraineur_2007_patch_1_multi-langues_33658.exe""
29/01/2009 15:00 |Size 43684576 |Crc32 b04addf9 |Md5 9f9ab2c0610e1ddcb616456fe68e8bd5
"C:\Documents and Settings\CD\Mes documents\Mes fichiers re‡us\"FlashMenu138_patch_for_uGuru.exe""
12/11/2008 01:23 |Size 1958911 |Crc32 93291837 |Md5 cbacdfabe718cee16805bad30392cdf2
"C:\Documents and Settings\CD\Mes documents\Mes fichiers re‡us\"Hitman_2_-_Silent_Assassin_Patch_v1.01.exe""
18/11/2008 20:57 |Size 2073798 |Crc32 08243ec4 |Md5 8f73284d7d4be94399d2020cc66856d8
C:\Documents and Settings\CD\.housecall6.6\"patch.exe""
05/08/2008 12:59 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e
"C:\Documents and Settings\CD\Application Data\HouseCall 6.6\"patch.exe""
08/09/2009 17:05 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e
"C:\Documents and Settings\CD\Bureau\Nouveau dossier (5)\"l_entraineur_2007_patch_1_multi-langues_33658.exe""
29/01/2009 15:00 |Size 43684576 |Crc32 b04addf9 |Md5 9f9ab2c0610e1ddcb616456fe68e8bd5
"C:\Documents and Settings\CD\Mes documents\Mes fichiers re‡us\"FlashMenu138_patch_for_uGuru.exe""
12/11/2008 01:23 |Size 1958911 |Crc32 93291837 |Md5 cbacdfabe718cee16805bad30392cdf2
"C:\Documents and Settings\CD\Mes documents\Mes fichiers re‡us\"Hitman_2_-_Silent_Assassin_Patch_v1.01.exe""
18/11/2008 20:57 |Size 2073798 |Crc32 08243ec4 |Md5 8f73284d7d4be94399d2020cc66856d8
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 sept. 2009 à 14:35
11 sept. 2009 à 14:35
Tu réessayé de faire l'installation d'avira STP.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
11 sept. 2009 à 19:50
11 sept. 2009 à 19:50
non, bagle, il n'est pas présent sur ton pc.... Findykill nous l'aurait dit
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
11 sept. 2009 à 19:56
11 sept. 2009 à 19:56
Je sais pas si tu vas pouvoir l'installer :)
Télécharge Malwarebytes’ Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Télécharge Malwarebytes’ Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
11 sept. 2009 à 21:05
11 sept. 2009 à 21:05
on va pas te lâcher comme ça ! ;)
Ouf! merci!!!! impossible d'installer malwarebyte: erreur 307!!!
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
11 sept. 2009 à 22:24
11 sept. 2009 à 22:24
ça serait bien que tu fasses une capture d'écran du code d'erreur stp
Bon.... on va essayer avec un autre programme :)
Télécharge ComboFix (de sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENSES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
(si par hasard tu n'arrives pas a l'ouvrir, fais ceci :
• Télécharge DDO (de Anthony5151) sur ton Bureau http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée )
Bon.... on va essayer avec un autre programme :)
Télécharge ComboFix (de sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau (et pas ailleurs !). Pour cela, fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " et tape C-Fix dans la fenêtre qui s'ouvre et valide.
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENSES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
postes le rapport stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
(si par hasard tu n'arrives pas a l'ouvrir, fais ceci :
• Télécharge DDO (de Anthony5151) sur ton Bureau http://sd-1.archive-host.com/membres/up/7739387536519291/DDO.bat
• Lance DDO
• Lis les informations données et appuie sur une touche pour continuer
• Une autre fenêtre va apparaître : tape Combofix.exe et appuie sur Entrée )
ComboFix 09-09-10.03 - CD 11/09/2009 21:44.1.1 - NTFSx86 DSREPAIR
Lancé depuis: c:\documents and settings\CD\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\windows\system32\drivers\hwdrv.sys
c:\windows\system32\MSVolumeRDFr.dll
c:\windows\system32\tmp.reg
F:\System.dll
F:\uninstall.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-11 au 2009-09-11 ))))))))))))))))))))))))))))))))))))
.
2009-09-11 15:43 . 2009-09-11 15:43 -------- d-----w- C:\CCM
2009-09-10 17:24 . 2009-09-10 20:24 -------- d-----w- C:\FindyKill
2009-09-10 14:01 . 2009-09-10 14:09 -------- d-----w- c:\program files\trend micro
2009-09-10 14:01 . 2009-09-10 14:02 -------- d-----w- C:\rsit
2009-09-10 12:38 . 2009-09-10 12:38 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-10 12:38 . 2009-09-10 12:38 -------- d-----w- c:\documents and settings\CD\Application Data\SystemRequirementsLab
2009-09-09 23:33 . 2009-09-09 23:34 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-09 23:33 . 2009-09-09 23:33 -------- d-----w- c:\program files\NOS
2009-09-09 23:27 . 2009-09-09 23:27 -------- dc----w- c:\documents and settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}
2009-09-09 22:43 . 2009-09-10 14:43 -------- d-----w- c:\documents and settings\CD\Application Data\Lavasoft
2009-09-09 22:16 . 2009-09-09 22:16 -------- d-sh--w- c:\documents and settings\Administrateur.CACD-7EOYDET2ZA\IETldCache
2009-09-08 23:06 . 2009-09-08 23:06 -------- d-----w- c:\program files\Registry_Doktor 4.1
2009-09-08 22:35 . 2009-09-08 22:37 -------- d-----w- c:\documents and settings\CD\DoctorWeb
2009-09-08 15:05 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-09-08 15:05 . 2009-09-10 22:41 -------- d-----w- c:\documents and settings\CD\Application Data\HouseCall 6.6
2009-09-07 20:59 . 2009-09-07 20:59 -------- d-----w- c:\program files\IfoEdit
2009-09-07 18:25 . 2009-09-07 18:28 -------- d-----w- C:\ConverterOutput
2009-09-07 18:25 . 2004-10-12 12:42 262144 ----a-w- c:\windows\system32\TomsMoComp_ff.dll
2009-09-07 18:25 . 2004-10-12 12:40 2255360 ----a-w- c:\windows\system32\libavcodec.dll
2009-09-07 18:25 . 2004-10-05 14:16 395776 ----a-w- c:\windows\system32\libmplayer.dll
2009-09-07 18:25 . 2004-10-03 23:50 112640 ----a-w- c:\windows\system32\libmpeg2_ff.dll
2009-09-07 18:25 . 2009-09-07 18:25 -------- d-----w- c:\program files\Cucusoft
2009-09-05 15:33 . 2009-09-05 15:33 -------- d-----w- c:\windows\Instant Lock
2009-09-05 11:51 . 2009-09-05 11:51 -------- d-----w- c:\documents and settings\CD\Application Data\Canneverbe_Limited
2009-09-05 11:51 . 2009-09-05 11:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
2009-09-05 11:50 . 2009-09-05 11:50 -------- d-----w- c:\program files\CDBurnerXP
2009-09-05 11:49 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-09-05 11:47 . 2009-09-05 11:47 646136 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-09-05 11:47 . 2009-09-05 11:49 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-05 11:47 . 2009-09-05 11:47 -------- d-----w- c:\program files\MSBuild
2009-09-05 11:46 . 2009-09-05 11:46 -------- d-----w- c:\program files\Reference Assemblies
2009-09-05 11:46 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-05 11:46 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-05 11:46 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-05 11:46 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-05 11:46 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-05 11:46 . 2009-09-05 11:46 -------- d-----w- C:\8171bac37ed2327f08e7
2009-09-05 11:46 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-05 11:46 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-05 11:42 . 2009-09-05 11:42 -------- d-----w- c:\program files\MSXML 6.0
2009-09-04 14:17 . 2009-09-04 14:17 -------- d-----w- c:\documents and settings\CD\Application Data\teamspeak2
2009-09-04 14:16 . 2009-09-04 14:17 -------- d-----w- c:\program files\Teamspeak2_RC2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 19:53 . 2009-07-05 14:30 -------- d-----w- c:\program files\pdfforge Toolbar
2009-09-11 19:13 . 2009-03-31 11:21 -------- d-----w- c:\program files\a-squared Free
2009-09-11 18:00 . 2008-01-20 16:26 -------- d-----w- c:\documents and settings\CD\Application Data\OpenOffice.org2
2009-09-11 15:39 . 2009-03-31 11:22 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-09-10 23:01 . 2009-03-13 17:57 -------- d-----w- c:\documents and settings\CD\Application Data\WFDS
2009-09-10 15:35 . 2008-03-06 17:04 -------- d-----w- c:\program files\CCleaner
2009-09-10 15:03 . 2008-03-05 11:18 -------- d-----w- c:\program files\Alwil Software
2009-09-10 12:11 . 2008-10-27 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-09-10 07:42 . 2008-02-18 16:58 -------- d-----w- c:\documents and settings\CA\Application Data\OpenOffice.org2
2009-09-08 22:15 . 2009-04-03 20:33 6852308 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-08 22:15 . 2009-04-03 20:33 584460320 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-05 17:48 . 2009-01-08 20:03 -------- d-----w- c:\program files\L'Entraîneur 2007
2009-09-05 11:51 . 2008-01-19 23:07 419816 ----a-w- c:\documents and settings\CD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-05 11:47 . 2001-08-28 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-05 11:47 . 2001-08-28 12:00 500454 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 12:14 . 2008-02-25 09:49 -------- d-----w- c:\documents and settings\CD\Application Data\FileZilla
2009-08-05 00:11 . 2009-08-05 00:11 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-01 02:16 . 2008-05-01 13:31 -------- d-----w- c:\program files\DivX
2009-08-01 02:15 . 2009-08-01 02:15 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-07-05 14:41 . 2009-07-05 14:41 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-07-05 14:41 . 2009-07-05 14:41 58 ----a-w- c:\documents and settings\CD\Local Settings\Application Data\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-06-26 18:22 . 2009-06-26 18:22 2129408 ----a-w- c:\windows\system32\python31.dll
.
------- Sigcheck -------
Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-06-25 13:06 688640 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-06-25 688640]
[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-01 4112384]
"a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-09-11 3209360]
[HKLM\~\startupfolder\C:^Documents and Settings^CD^Menu Démarrer^Programmes^Démarrage^Registration-Studio 7.lnk]
path=c:\documents and settings\CD\Menu Démarrer\Programmes\Démarrage\Registration-Studio 7.lnk
backup=c:\windows\pss\Registration-Studio 7.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MSIServer"=3 (0x3)
"BITS"=3 (0x3)
"mnmsrvc"=3 (0x3)
"UPS"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ewmoysk"="c:\documents and settings\cd\local settings\application data\ewmoysk.exe" ewmoysk
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ABIT\\ABIT uGuru\\FlashMenu.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza
R2 AVEService;Avira AntiVir Premium MailGuard helper service;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [x]
R2 PSTRIP;PSTRIP;c:\windows\system32\DRIVERS\PSTRIP.SYS [x]
R3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe [2004-08-19 14336]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
S0 AC2003;AC2003; [x]
S0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\DRIVERS\SI3112r.sys [2004-05-12 97408]
S0 uGuru;uGuru;c:\windows\System32\Drivers\uGuru.sys [2004-02-26 10752]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - HIDSERV
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
.
------- Examen supplémentaire -------
.
IE: Crawler Search - tbr:iemenu
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\documents and settings\CD\Application Data\Mozilla\Firefox\Profiles\8ys4mets.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/?fr=fptb-msgr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - component: f:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: f:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\documents and settings\CD\Application Data\Mozilla\Firefox\Profiles\8ys4mets.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins\NPAdbESD.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 21:54
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-09-11 21:55
ComboFix-quarantined-files.txt 2009-09-11 19:55
Avant-CF: 6 227 476 480 octets libres
Après-CF: 6 295 703 552 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=AlwaysOff
184
Lancé depuis: c:\documents and settings\CD\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\windows\system32\drivers\hwdrv.sys
c:\windows\system32\MSVolumeRDFr.dll
c:\windows\system32\tmp.reg
F:\System.dll
F:\uninstall.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-11 au 2009-09-11 ))))))))))))))))))))))))))))))))))))
.
2009-09-11 15:43 . 2009-09-11 15:43 -------- d-----w- C:\CCM
2009-09-10 17:24 . 2009-09-10 20:24 -------- d-----w- C:\FindyKill
2009-09-10 14:01 . 2009-09-10 14:09 -------- d-----w- c:\program files\trend micro
2009-09-10 14:01 . 2009-09-10 14:02 -------- d-----w- C:\rsit
2009-09-10 12:38 . 2009-09-10 12:38 -------- d-----w- c:\program files\SystemRequirementsLab
2009-09-10 12:38 . 2009-09-10 12:38 -------- d-----w- c:\documents and settings\CD\Application Data\SystemRequirementsLab
2009-09-09 23:33 . 2009-09-09 23:34 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-09-09 23:33 . 2009-09-09 23:33 -------- d-----w- c:\program files\NOS
2009-09-09 23:27 . 2009-09-09 23:27 -------- dc----w- c:\documents and settings\All Users\Application Data\{EF63305C-BAD7-4144-9208-D65528260864}
2009-09-09 22:43 . 2009-09-10 14:43 -------- d-----w- c:\documents and settings\CD\Application Data\Lavasoft
2009-09-09 22:16 . 2009-09-09 22:16 -------- d-sh--w- c:\documents and settings\Administrateur.CACD-7EOYDET2ZA\IETldCache
2009-09-08 23:06 . 2009-09-08 23:06 -------- d-----w- c:\program files\Registry_Doktor 4.1
2009-09-08 22:35 . 2009-09-08 22:37 -------- d-----w- c:\documents and settings\CD\DoctorWeb
2009-09-08 15:05 . 2007-12-24 15:37 138384 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-09-08 15:05 . 2009-09-10 22:41 -------- d-----w- c:\documents and settings\CD\Application Data\HouseCall 6.6
2009-09-07 20:59 . 2009-09-07 20:59 -------- d-----w- c:\program files\IfoEdit
2009-09-07 18:25 . 2009-09-07 18:28 -------- d-----w- C:\ConverterOutput
2009-09-07 18:25 . 2004-10-12 12:42 262144 ----a-w- c:\windows\system32\TomsMoComp_ff.dll
2009-09-07 18:25 . 2004-10-12 12:40 2255360 ----a-w- c:\windows\system32\libavcodec.dll
2009-09-07 18:25 . 2004-10-05 14:16 395776 ----a-w- c:\windows\system32\libmplayer.dll
2009-09-07 18:25 . 2004-10-03 23:50 112640 ----a-w- c:\windows\system32\libmpeg2_ff.dll
2009-09-07 18:25 . 2009-09-07 18:25 -------- d-----w- c:\program files\Cucusoft
2009-09-05 15:33 . 2009-09-05 15:33 -------- d-----w- c:\windows\Instant Lock
2009-09-05 11:51 . 2009-09-05 11:51 -------- d-----w- c:\documents and settings\CD\Application Data\Canneverbe_Limited
2009-09-05 11:51 . 2009-09-05 11:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
2009-09-05 11:50 . 2009-09-05 11:50 -------- d-----w- c:\program files\CDBurnerXP
2009-09-05 11:49 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-09-05 11:47 . 2009-09-05 11:47 646136 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-09-05 11:47 . 2009-09-05 11:49 -------- d-----w- c:\windows\system32\XPSViewer
2009-09-05 11:47 . 2009-09-05 11:47 -------- d-----w- c:\program files\MSBuild
2009-09-05 11:46 . 2009-09-05 11:46 -------- d-----w- c:\program files\Reference Assemblies
2009-09-05 11:46 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-09-05 11:46 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2009-09-05 11:46 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2009-09-05 11:46 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2009-09-05 11:46 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-09-05 11:46 . 2009-09-05 11:46 -------- d-----w- C:\8171bac37ed2327f08e7
2009-09-05 11:46 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2009-09-05 11:46 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2009-09-05 11:42 . 2009-09-05 11:42 -------- d-----w- c:\program files\MSXML 6.0
2009-09-04 14:17 . 2009-09-04 14:17 -------- d-----w- c:\documents and settings\CD\Application Data\teamspeak2
2009-09-04 14:16 . 2009-09-04 14:17 -------- d-----w- c:\program files\Teamspeak2_RC2
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 19:53 . 2009-07-05 14:30 -------- d-----w- c:\program files\pdfforge Toolbar
2009-09-11 19:13 . 2009-03-31 11:21 -------- d-----w- c:\program files\a-squared Free
2009-09-11 18:00 . 2008-01-20 16:26 -------- d-----w- c:\documents and settings\CD\Application Data\OpenOffice.org2
2009-09-11 15:39 . 2009-03-31 11:22 -------- d-----w- c:\program files\a-squared Anti-Malware
2009-09-10 23:01 . 2009-03-13 17:57 -------- d-----w- c:\documents and settings\CD\Application Data\WFDS
2009-09-10 15:35 . 2008-03-06 17:04 -------- d-----w- c:\program files\CCleaner
2009-09-10 15:03 . 2008-03-05 11:18 -------- d-----w- c:\program files\Alwil Software
2009-09-10 12:11 . 2008-10-27 16:52 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-09-10 07:42 . 2008-02-18 16:58 -------- d-----w- c:\documents and settings\CA\Application Data\OpenOffice.org2
2009-09-08 22:15 . 2009-04-03 20:33 6852308 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-08 22:15 . 2009-04-03 20:33 584460320 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-05 17:48 . 2009-01-08 20:03 -------- d-----w- c:\program files\L'Entraîneur 2007
2009-09-05 11:51 . 2008-01-19 23:07 419816 ----a-w- c:\documents and settings\CD\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-05 11:47 . 2001-08-28 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-05 11:47 . 2001-08-28 12:00 500454 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-05 12:14 . 2008-02-25 09:49 -------- d-----w- c:\documents and settings\CD\Application Data\FileZilla
2009-08-05 00:11 . 2009-08-05 00:11 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-01 02:16 . 2008-05-01 13:31 -------- d-----w- c:\program files\DivX
2009-08-01 02:15 . 2009-08-01 02:15 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-07-05 14:41 . 2009-07-05 14:41 58 ----a-w- c:\windows\system32\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-07-05 14:41 . 2009-07-05 14:41 58 ----a-w- c:\documents and settings\CD\Local Settings\Application Data\DonationCoder_ScreenshotCaptor_InstallInfo.dat
2009-06-26 18:22 . 2009-06-26 18:22 2129408 ----a-w- c:\windows\system32\python31.dll
.
------- Sigcheck -------
Erreur des Services de cryptographie !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-06-25 13:06 688640 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll" [2009-06-25 688640]
[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Yahoo! Pager"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2004-07-01 4112384]
"a-squared"="c:\program files\A-SQUARED ANTI-MALWARE\a2guard.exe" [2009-09-11 3209360]
[HKLM\~\startupfolder\C:^Documents and Settings^CD^Menu Démarrer^Programmes^Démarrage^Registration-Studio 7.lnk]
path=c:\documents and settings\CD\Menu Démarrer\Programmes\Démarrage\Registration-Studio 7.lnk
backup=c:\windows\pss\Registration-Studio 7.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MSIServer"=3 (0x3)
"BITS"=3 (0x3)
"mnmsrvc"=3 (0x3)
"UPS"=3 (0x3)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ewmoysk"="c:\documents and settings\cd\local settings\application data\ewmoysk.exe" ewmoysk
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ABIT\\ABIT uGuru\\FlashMenu.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:shareaza
"6346:UDP"= 6346:UDP:shareaza
R2 AVEService;Avira AntiVir Premium MailGuard helper service;c:\program files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [x]
R2 PSTRIP;PSTRIP;c:\windows\system32\DRIVERS\PSTRIP.SYS [x]
R3 getPlusHelper;getPlus(R) Helper;c:\windows\System32\svchost.exe [2004-08-19 14336]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
S0 AC2003;AC2003; [x]
S0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\DRIVERS\SI3112r.sys [2004-05-12 97408]
S0 uGuru;uGuru;c:\windows\System32\Drivers\uGuru.sys [2004-02-26 10752]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - HIDSERV
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
.
------- Examen supplémentaire -------
.
IE: Crawler Search - tbr:iemenu
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
FF - ProfilePath - c:\documents and settings\CD\Application Data\Mozilla\Firefox\Profiles\8ys4mets.default\
FF - prefs.js: browser.search.defaulturl - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.yahoo.com/?fr=fptb-msgr
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - component: f:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: f:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\documents and settings\CD\Application Data\Mozilla\Firefox\Profiles\8ys4mets.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: f:\program files\Mozilla Firefox\plugins\NPAdbESD.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 21:54
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-09-11 21:55
ComboFix-quarantined-files.txt 2009-09-11 19:55
Avant-CF: 6 227 476 480 octets libres
Après-CF: 6 295 703 552 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=AlwaysOff
184
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
12 sept. 2009 à 10:48
12 sept. 2009 à 10:48
Ah !
enfin un qui marche ! :D
* Télécharge et enregistre le fichier d installation sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
enfin un qui marche ! :D
* Télécharge et enregistre le fichier d installation sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonjour, avant tout je voulais vous remercier de l'aide et du temps passé!
Je serai absent cet aprem mais de retour ce soir!
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 12/09/2009 à 9:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:27:52, 12/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: CACD-7EOYDET2ZA | Utilisateur actuel: CD
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\CToolbar
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\EoRezo
HKLM\Software\microsoft\shared tools\msconfig\startupreg\SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKLM\Software\Mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Classes\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}
HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
HKLM\Software\Classes\Interface\{49C929EE-A1B7-4C58-B539-E63BE392B6F3}
.
C:\Documents and Settings\CD\Application Data\EoRezo
C:\Documents and Settings\CD\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\db
C:\Documents and Settings\CD\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\CD\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\CD\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\CD\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\CD\Application Data\EoRezo\eoStats
C:\Documents and Settings\CD\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\CD\Application Data\EoRezo\host.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Download
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\help_config.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\unins000.dat
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\unins000.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\user.cyp
C:\Documents and Settings\CD\Application Data\Search Settings
C:\Documents and Settings\CD\Application Data\Search Settings\kb128
C:\Documents and Settings\CD\Application Data\Search Settings\kb128\temp
C:\Documents and Settings\CD\Application Data\Search Settings\kb128\temp\ws-14495.log
C:\Documents and Settings\CD\Application Data\Search Settings\kb128\temp\ws-14496.log
C:\Documents and Settings\CD\Application Data\Search Settings\kb128\temp\ws-14497.log
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\Program Files\Crawler\Toolbar\adrkeys.dat
C:\Program Files\Crawler\Toolbar\Cache
C:\Program Files\Crawler\Toolbar\COMMON_FF.dat
C:\Program Files\Crawler\Toolbar\confirm.dat
C:\Program Files\Crawler\Toolbar\ctbcomm.dll
C:\Program Files\Crawler\Toolbar\ctbr.dll
C:\Program Files\Crawler\Toolbar\CTConf.dat
C:\Program Files\Crawler\Toolbar\CTipsDef.dll
C:\Program Files\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Crawler\Toolbar\CUpdate.exe
C:\Program Files\Crawler\Toolbar\firefox
C:\Program Files\Crawler\Toolbar\firefox\chrome
C:\Program Files\Crawler\Toolbar\firefox\chrome.manifest
C:\Program Files\Crawler\Toolbar\firefox\chrome\common.jar
C:\Program Files\Crawler\Toolbar\firefox\chrome\stwsg.jar
C:\Program Files\Crawler\Toolbar\firefox\components
C:\Program Files\Crawler\Toolbar\firefox\components\xcomm.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xplugin.xpt
C:\Program Files\Crawler\Toolbar\firefox\components\xshared.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xshared.xpt
C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.xpt
C:\Program Files\Crawler\Toolbar\firefox\components\xwsg.dll
C:\Program Files\Crawler\Toolbar\firefox\install.ini
C:\Program Files\Crawler\Toolbar\firefox\install.rdf
C:\Program Files\Crawler\Toolbar\firefox\stwsg_ff.ini
C:\Program Files\Crawler\Toolbar\Languages
C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab.old
C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab.old
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab.old
C:\Program Files\Crawler\Toolbar\lookfor.dat
C:\Program Files\Crawler\Toolbar\majorse.dat
C:\Program Files\Crawler\Toolbar\rootmenu.dat
C:\Program Files\Crawler\Toolbar\services.dat
C:\Program Files\Crawler\Toolbar\STWSG_FF.dat
C:\Program Files\Crawler\Toolbar\STWSGLanguageAct
C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini
C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
C:\Program Files\Crawler\Toolbar\Update
C:\Program Files\Crawler\Toolbar\Update\domains.cab
C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
C:\Program Files\Crawler\Toolbar\WSGData
C:\Program Files\Crawler\Toolbar\WSGData\domains
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-57989841-329068152-725345543-1004.dat
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-57989841-329068152-725345543-500.dat
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-57989841-329068152-725345543-501.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-57989841-329068152-725345543-1004.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-57989841-329068152-725345543-500.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-57989841-329068152-725345543-501.dat
C:\Program Files\Crawler\Toolbar\WSGData\ud_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\userData_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-57989841-329068152-725345543-1004.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-57989841-329068152-725345543-500.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-57989841-329068152-725345543-501.dat
C:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
Nom du profil: 8ys4mets.default (CD)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.yahoo.com/?fr=fptb-msgr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks; Serials ... ) ==============
.
C:\Documents and Settings\CD\Mes documents\Mes fichiers re‡us\Hitman_Codename_47_Patch_1.92.zip
.
===================================
.
18050 Octet(s) - C:\Ad-Report-CLEAN.log
.
2 Fichier(s) - C:\DOCUME~1\CD\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
31 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:01:44 | 12/09/2009
.
============== E.O.F ==============
.
Je serai absent cet aprem mais de retour ce soir!
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 12/09/2009 à 9:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:27:52, 12/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: CACD-7EOYDET2ZA | Utilisateur actuel: CD
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\CToolbar
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Crawler Search
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\EoRezo
HKLM\Software\microsoft\shared tools\msconfig\startupreg\SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\Crawler
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CToolbar_UNINSTALL
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKLM\Software\Mozilla\Firefox\Extensions\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
HKCU\software\microsoft\internet explorer\searchscopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Classes\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED}
HKLM\Software\Classes\CLSID\{183643C8-EE67-4574-9A38-927852E34163}
HKLM\Software\Classes\CLSID\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKLM\Software\Classes\CLSID\{1DDA201E-5B42-4352-933E-21A92B297E3B}
HKLM\Software\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
HKLM\Software\Classes\CLSID\{4D25FB7A-8902-4291-960E-9ADA051CFBBF}
HKLM\Software\Classes\CLSID\{54ECA872-DB2A-4C6B-BBB2-F3777C6786CC}
HKLM\Software\Classes\CLSID\{8736C681-37A0-40C6-A0F0-4C083409151C}
HKLM\Software\Classes\CLSID\{DBDB6FAA-1F5F-4A18-B60B-7A905C7FF83F}
HKLM\Software\Classes\TypeLib\{04006843-5199-4CE4-B3CD-8092CC91706E}
HKLM\Software\Classes\TypeLib\{506F578A-91E1-46CE-830F-E2F4268E9966}
HKLM\Software\Classes\TypeLib\{E79BB61D-7F1A-41DF-8AD0-402795E3B566}
HKLM\Software\Classes\Interface\{49C929EE-A1B7-4C58-B539-E63BE392B6F3}
.
C:\Documents and Settings\CD\Application Data\EoRezo
C:\Documents and Settings\CD\Application Data\EoRezo\cmhost.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\ConfMedia.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\db
C:\Documents and Settings\CD\Application Data\EoRezo\db\cat.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\eoDesktop
C:\Documents and Settings\CD\Application Data\EoRezo\eoDesktop\config.xml
C:\Documents and Settings\CD\Application Data\EoRezo\eoDesktop\eoDesktop.html
C:\Documents and Settings\CD\Application Data\EoRezo\eoDesktop\userConfig.xml
C:\Documents and Settings\CD\Application Data\EoRezo\eoStats
C:\Documents and Settings\CD\Application Data\EoRezo\eoStats\eoStats.txt
C:\Documents and Settings\CD\Application Data\EoRezo\host.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Download
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\help_config.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\unins000.dat
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\unins000.exe
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\user_config.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\SoftwareUpdate\user_profil.cyp
C:\Documents and Settings\CD\Application Data\EoRezo\user.cyp
C:\Documents and Settings\CD\Application Data\Search Settings
C:\Documents and Settings\CD\Application Data\Search Settings\kb128
C:\Documents and Settings\CD\Application Data\Search Settings\kb128\temp
C:\Documents and Settings\CD\Application Data\Search Settings\kb128\temp\ws-14495.log
C:\Documents and Settings\CD\Application Data\Search Settings\kb128\temp\ws-14496.log
C:\Documents and Settings\CD\Application Data\Search Settings\kb128\temp\ws-14497.log
C:\Program Files\Crawler
C:\Program Files\Crawler\Download
C:\Program Files\Crawler\Toolbar
C:\Program Files\Crawler\Toolbar\adrkeys.dat
C:\Program Files\Crawler\Toolbar\Cache
C:\Program Files\Crawler\Toolbar\COMMON_FF.dat
C:\Program Files\Crawler\Toolbar\confirm.dat
C:\Program Files\Crawler\Toolbar\ctbcomm.dll
C:\Program Files\Crawler\Toolbar\ctbr.dll
C:\Program Files\Crawler\Toolbar\CTConf.dat
C:\Program Files\Crawler\Toolbar\CTipsDef.dll
C:\Program Files\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Crawler\Toolbar\CUpdate.exe
C:\Program Files\Crawler\Toolbar\firefox
C:\Program Files\Crawler\Toolbar\firefox\chrome
C:\Program Files\Crawler\Toolbar\firefox\chrome.manifest
C:\Program Files\Crawler\Toolbar\firefox\chrome\common.jar
C:\Program Files\Crawler\Toolbar\firefox\chrome\stwsg.jar
C:\Program Files\Crawler\Toolbar\firefox\components
C:\Program Files\Crawler\Toolbar\firefox\components\xcomm.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xplugin.xpt
C:\Program Files\Crawler\Toolbar\firefox\components\xshared.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xshared.xpt
C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.dll
C:\Program Files\Crawler\Toolbar\firefox\components\xsupport.xpt
C:\Program Files\Crawler\Toolbar\firefox\components\xwsg.dll
C:\Program Files\Crawler\Toolbar\firefox\install.ini
C:\Program Files\Crawler\Toolbar\firefox\install.rdf
C:\Program Files\Crawler\Toolbar\firefox\stwsg_ff.ini
C:\Program Files\Crawler\Toolbar\Languages
C:\Program Files\Crawler\Toolbar\Languages\STWSG_CS.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_DE.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_EN.cab.old
C:\Program Files\Crawler\Toolbar\Languages\STWSG_ES.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_FF.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_FR.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_IT.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT-BR.cab
C:\Program Files\Crawler\Toolbar\Languages\STWSG_PT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_CS.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_DE.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_EN.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_ES.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_FR.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_IT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_NL.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PL.cab.old
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT-BR.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_PT.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab
C:\Program Files\Crawler\Toolbar\Languages\TBR5_RU.cab.old
C:\Program Files\Crawler\Toolbar\lookfor.dat
C:\Program Files\Crawler\Toolbar\majorse.dat
C:\Program Files\Crawler\Toolbar\rootmenu.dat
C:\Program Files\Crawler\Toolbar\services.dat
C:\Program Files\Crawler\Toolbar\STWSG_FF.dat
C:\Program Files\Crawler\Toolbar\STWSGLanguageAct
C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\info.ini
C:\Program Files\Crawler\Toolbar\STWSGLanguageAct\language.ini
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\info.ini
C:\Program Files\Crawler\Toolbar\TBR5LanguageAct\language.ini
C:\Program Files\Crawler\Toolbar\Update
C:\Program Files\Crawler\Toolbar\Update\domains.cab
C:\Program Files\Crawler\Toolbar\WebSecurityGuard.dll
C:\Program Files\Crawler\Toolbar\WSGData
C:\Program Files\Crawler\Toolbar\WSGData\domains
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_000_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_001_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_002_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_003_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_004_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_005_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_006_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_007_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_008_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_009_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_010_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_011_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_012_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_013_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_014_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_015_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_016_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_017_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_018_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_019_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_020_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_021_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_022_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_023_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_024_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_025_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_026_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_027_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_028_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_029_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_030_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_031_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_032_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\domains_033_diff.dat
C:\Program Files\Crawler\Toolbar\WSGData\domains\index.dat
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-57989841-329068152-725345543-1004.dat
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-57989841-329068152-725345543-500.dat
C:\Program Files\Crawler\Toolbar\WSGData\g_S-1-5-21-57989841-329068152-725345543-501.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-57989841-329068152-725345543-1004.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-57989841-329068152-725345543-500.dat
C:\Program Files\Crawler\Toolbar\WSGData\p_S-1-5-21-57989841-329068152-725345543-501.dat
C:\Program Files\Crawler\Toolbar\WSGData\ud_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\userData_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-57989841-329068152-725345543-1003.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-57989841-329068152-725345543-1004.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-57989841-329068152-725345543-500.dat
C:\Program Files\Crawler\Toolbar\WSGData\w_S-1-5-21-57989841-329068152-725345543-501.dat
C:\Program Files\Crawler\Toolbar\WSGData\wfilter.dat
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
Nom du profil: 8ys4mets.default (CD)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.yahoo.com/?fr=fptb-msgr");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks; Serials ... ) ==============
.
C:\Documents and Settings\CD\Mes documents\Mes fichiers re‡us\Hitman_Codename_47_Patch_1.92.zip
.
===================================
.
18050 Octet(s) - C:\Ad-Report-CLEAN.log
.
2 Fichier(s) - C:\DOCUME~1\CD\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
31 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 12:01:44 | 12/09/2009
.
============== E.O.F ==============
.
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
12 sept. 2009 à 13:27
12 sept. 2009 à 13:27
Oki ! je te laisse les indications pour ce soir :)
C:\Documents and Settings\CD\Application Data\EoRezo ==> dossier a supprimé si il ne l’a pas été
C:\Documents and Settings\CD\Application Data\Search Settings ==> pareil que le précédent
C:\Program Files\Crawler ==> idem
/!\ A supprimer /!\
C:\Documents and Settings\CD\Mes documents\Mes fichiers reçus\Hitman_Codename_47_Patch_1.92.zip
Essaye de relancer Mbam.
Refais un rapport RSIT.
C:\Documents and Settings\CD\Application Data\EoRezo ==> dossier a supprimé si il ne l’a pas été
C:\Documents and Settings\CD\Application Data\Search Settings ==> pareil que le précédent
C:\Program Files\Crawler ==> idem
/!\ A supprimer /!\
C:\Documents and Settings\CD\Mes documents\Mes fichiers reçus\Hitman_Codename_47_Patch_1.92.zip
Essaye de relancer Mbam.
Refais un rapport RSIT.
Bonsoir, tous les fichiers indiqués ont été supprimés, voici le log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by CD at 2009-09-12 21:51:51
WIN_XP Service Pack 2
System drive C: has 6 GB (18%) free of 32 GB
Total RAM: 1535 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:09, on 12/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\CD\Bureau\RSIT.exe
C:\Program Files\trend micro\CD.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-21-57989841-329068152-725345543-1003\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by CD at 2009-09-12 21:51:51
WIN_XP Service Pack 2
System drive C: has 6 GB (18%) free of 32 GB
Total RAM: 1535 MB (71% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:52:09, on 12/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
F:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\CD\Bureau\RSIT.exe
C:\Program Files\trend micro\CD.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\A-SQUARED ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-21-57989841-329068152-725345543-1003\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet (User '?')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Unknown owner - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
>
Le passant
12 sept. 2009 à 22:00
12 sept. 2009 à 22:00
Tu peux relancer MBam stp ?
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
>
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
12 sept. 2009 à 22:04
12 sept. 2009 à 22:04
à supprimer ! ==> C:\Program Files\pdfforge Toolbar
Je penses que tu as mal désinstallé Avast!
==> https://www.avast.com/fr-fr/uninstall-utility
j'attends le rapport de Mbam
Je penses que tu as mal désinstallé Avast!
==> https://www.avast.com/fr-fr/uninstall-utility
j'attends le rapport de Mbam
Le passant
>
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
12 sept. 2009 à 22:17
12 sept. 2009 à 22:17
pdfforge est effacé, Mbam ne veut pas s'installer je retente de virer avast!
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
>
Le passant
12 sept. 2009 à 22:28
12 sept. 2009 à 22:28
oki, tiens moi au jus !
pffffffff excuse moi pour le temps, je me bats avec ce p..... de virus:
il ferme mon navigateur dès que je réponds sur le forum (plus maintenant)
il recommence à rendre invisible ma barre de tâches (idem)
il m'a refusé l'accès à mon compte en me redirigeant vers un second non admin et en me refusant le compte invité: plusieurs reboots au total pour retrouver mon compte!!!
Avast a pu être supprimer en mode sans échec, malware bloque à l'installation bien qu'il semble installé au final; quand je le lance même pb: fichier vbalGrid6.ocx obsolète.
Je m'occupe des manips demandées tout de suite!
il ferme mon navigateur dès que je réponds sur le forum (plus maintenant)
il recommence à rendre invisible ma barre de tâches (idem)
il m'a refusé l'accès à mon compte en me redirigeant vers un second non admin et en me refusant le compte invité: plusieurs reboots au total pour retrouver mon compte!!!
Avast a pu être supprimer en mode sans échec, malware bloque à l'installation bien qu'il semble installé au final; quand je le lance même pb: fichier vbalGrid6.ocx obsolète.
Je m'occupe des manips demandées tout de suite!
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
12 sept. 2009 à 23:33
12 sept. 2009 à 23:33
tu es sur de l'écriture ?
Ce n'est pas plutôt vbalsgrid6.ocx ?
------------------------
Essaye de faire ça sinon:
Télécharge Dr Web CureIt sur ton Bureau
voici comment faire :
redemarre en mode sans échec
- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
ps: l'analyse peut durer plus de 3 heures !
Ce n'est pas plutôt vbalsgrid6.ocx ?
------------------------
Essaye de faire ça sinon:
Télécharge Dr Web CureIt sur ton Bureau
voici comment faire :
redemarre en mode sans échec
- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
ps: l'analyse peut durer plus de 3 heures !
o bytes size received / Se ha recibido un archivo vacio
le fichier est vide!
le fichier est vide!
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
12 sept. 2009 à 23:43
12 sept. 2009 à 23:43
Supprime manuellement ce fichier:
C:\WINDOWS\system32\tmp.txt
Essaye de faire une analyse avec Mbam sinon, fais-le comme j'ai dit sur mon post numéro 48
C:\WINDOWS\system32\tmp.txt
Essaye de faire une analyse avec Mbam sinon, fais-le comme j'ai dit sur mon post numéro 48
heu doit y avoir confusion dans ton post 48: je suis sous xp et je n'ai pas d'autre pc!
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
12 sept. 2009 à 23:52
12 sept. 2009 à 23:52
je sais, c'est un canned speech que j'ai pas modifié :) tu fais juste 2 clik gauche pour lancer le logiciel c'est tout
ok merci!
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
13 sept. 2009 à 11:41
13 sept. 2009 à 11:41
alors, ça en est où tout ça ?
Bonjour! Voici le log:
c.bat;C:\CCM;Probablement BATCH.Virus;Quarantaine.;
service.exe.bac_a03404;C:\Documents and Settings\CD\.housecall6.6\Quarantine;Tool.SrvMan;Quarantaine.;
service[1].exe.bac_a03404;C:\Documents and Settings\CD\.housecall6.6\Quarantine;Tool.SrvMan;Quarantaine.;
service[2].exe.bac_a03404;C:\Documents and Settings\CD\.housecall6.6\Quarantine;Tool.SrvMan;Quarantaine.;
AD-R.exe\data017;C:\Documents and Settings\CD\Bureau\AD-R.exe;Tool.Prockill;;
AD-R.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
CCM.exe\32788R22FWJFW\c.bat;C:\Documents and Settings\CD\Bureau\CCM.exe;Probablement BATCH.Virus;;
CCM.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
ComboFix.exe\32788R22FWJFW\c.bat;C:\Documents and Settings\CD\Bureau\ComboFix.exe;Probablement BATCH.Virus;;
ComboFix.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
SmitfraudFix.exe\SmitfraudFix\Process.exe;C:\Documents and Settings\CD\Bureau\SmitfraudFix.exe;Tool.Prockill;;
SmitfraudFix.exe\SmitfraudFix\restart.exe;C:\Documents and Settings\CD\Bureau\SmitfraudFix.exe;Tool.ShutDown.14;;
SmitfraudFix.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
VirtumundoBeGone.exe\data005;C:\Documents and Settings\CD\Bureau\VirtumundoBeGone.exe;Tool.Prockill;;
VirtumundoBeGone.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
Process.com;C:\Program Files\Ad-Remover;Tool.Prockill;Quarantaine.;
AD-R.exe\data017;C:\Program Files\Ad-Remover\BACKUP\AD-R.exe;Tool.Prockill;;
AD-R.exe;C:\Program Files\Ad-Remover\BACKUP;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;C:\RECYCLER\S-1-5-21-57989841-329068152-725345543-1003\Dc2;Tool.Prockill;Quarantaine.;
restart.exe;C:\RECYCLER\S-1-5-21-57989841-329068152-725345543-1003\Dc2;Tool.ShutDown.14;Quarantaine.;
A0130265.bat;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;Probablement BATCH.Virus;Quarantaine.;
A0130554.exe\data017;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130554.exe;Tool.Prockill;;
A0130554.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130555.exe\32788R22FWJFW\c.bat;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130555.exe;Probablement BATCH.Virus;;
A0130555.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130556.exe\32788R22FWJFW\c.bat;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130556.exe;Probablement BATCH.Virus;;
A0130556.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130557.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130557.exe;Tool.Prockill;;
A0130557.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130557.exe;Tool.ShutDown.14;;
A0130557.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130558.exe\data005;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130558.exe;Tool.Prockill;;
A0130558.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130559.exe\data017;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130559.exe;Tool.Prockill;;
A0130559.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
c.bat;C:\CCM;Probablement BATCH.Virus;Quarantaine.;
service.exe.bac_a03404;C:\Documents and Settings\CD\.housecall6.6\Quarantine;Tool.SrvMan;Quarantaine.;
service[1].exe.bac_a03404;C:\Documents and Settings\CD\.housecall6.6\Quarantine;Tool.SrvMan;Quarantaine.;
service[2].exe.bac_a03404;C:\Documents and Settings\CD\.housecall6.6\Quarantine;Tool.SrvMan;Quarantaine.;
AD-R.exe\data017;C:\Documents and Settings\CD\Bureau\AD-R.exe;Tool.Prockill;;
AD-R.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
CCM.exe\32788R22FWJFW\c.bat;C:\Documents and Settings\CD\Bureau\CCM.exe;Probablement BATCH.Virus;;
CCM.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
ComboFix.exe\32788R22FWJFW\c.bat;C:\Documents and Settings\CD\Bureau\ComboFix.exe;Probablement BATCH.Virus;;
ComboFix.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
SmitfraudFix.exe\SmitfraudFix\Process.exe;C:\Documents and Settings\CD\Bureau\SmitfraudFix.exe;Tool.Prockill;;
SmitfraudFix.exe\SmitfraudFix\restart.exe;C:\Documents and Settings\CD\Bureau\SmitfraudFix.exe;Tool.ShutDown.14;;
SmitfraudFix.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
VirtumundoBeGone.exe\data005;C:\Documents and Settings\CD\Bureau\VirtumundoBeGone.exe;Tool.Prockill;;
VirtumundoBeGone.exe;C:\Documents and Settings\CD\Bureau;L'archive contient des éléments infectés;Quarantaine.;
Process.com;C:\Program Files\Ad-Remover;Tool.Prockill;Quarantaine.;
AD-R.exe\data017;C:\Program Files\Ad-Remover\BACKUP\AD-R.exe;Tool.Prockill;;
AD-R.exe;C:\Program Files\Ad-Remover\BACKUP;L'archive contient des éléments infectés;Quarantaine.;
Process.exe;C:\RECYCLER\S-1-5-21-57989841-329068152-725345543-1003\Dc2;Tool.Prockill;Quarantaine.;
restart.exe;C:\RECYCLER\S-1-5-21-57989841-329068152-725345543-1003\Dc2;Tool.ShutDown.14;Quarantaine.;
A0130265.bat;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;Probablement BATCH.Virus;Quarantaine.;
A0130554.exe\data017;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130554.exe;Tool.Prockill;;
A0130554.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130555.exe\32788R22FWJFW\c.bat;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130555.exe;Probablement BATCH.Virus;;
A0130555.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130556.exe\32788R22FWJFW\c.bat;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130556.exe;Probablement BATCH.Virus;;
A0130556.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130557.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130557.exe;Tool.Prockill;;
A0130557.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130557.exe;Tool.ShutDown.14;;
A0130557.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130558.exe\data005;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130558.exe;Tool.Prockill;;
A0130558.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
A0130559.exe\data017;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346\A0130559.exe;Tool.Prockill;;
A0130559.exe;C:\System Volume Information\_restore{B1E2CF14-372B-4D9D-9510-C52C5EDFDE00}\RP346;L'archive contient des éléments infectés;Quarantaine.;
Nemesis31
Messages postés
436
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 avril 2014
78
13 sept. 2009 à 18:36
13 sept. 2009 à 18:36
VirtumundoBeGone.exe
Smitfraudfix
===> ils sortent d'où ? tu as déjà été infecté auparavant et donc demandé de l'aide ?
Tu peux vider la quarantaine de Dr Web CureIt
Essaye de relancer Mbam, faudrait qu'il marche celui-là :)
Refait un RSIT
Smitfraudfix
===> ils sortent d'où ? tu as déjà été infecté auparavant et donc demandé de l'aide ?
Tu peux vider la quarantaine de Dr Web CureIt
Essaye de relancer Mbam, faudrait qu'il marche celui-là :)
Refait un RSIT
11 sept. 2009 à 00:41
11 sept. 2009 à 01:11
11 sept. 2009 à 13:23