Antispyware 2010 :)

Question

Bonjour,
J'ai était attaquer comme beaucoup apparement, par le virus antispyware 2010 qui s'es gentillement installé sur mon pc. 
J'ai donc chercher sur le forum des solutions et j'ai lu que certaines méthodes ne marchais que pour certains alors du coup je préfère poster pour vous demandez de l'aide parce que ca dépasse mes compétences ( très limites). 
Pour vous "facilitez" le travail j'ai dors et déja fait un scan avec RSIT ( vu sur un autre post précedemment).

J'éspere sincérement que vous pourez faire quelque chose pour moi.

Bonne chance et mérci d'avance.



Logfile of random's system information tool 1.06 (written by random/random)
Run by Christian at 2009-09-11 19:41:48
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 28 GB (30%) free of 92 GB
Total RAM: 958 MB (45% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:41:51, on 11/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\mset.exe
C:\WINDOWS\Temp\_ex-08.exe
C:\Documents and Settings\All Users\Application Data\10704064\10704064.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Documents and Settings\Christian\mset.exe
C:\Documents and Settings\Christian\mset.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\Christian\Bureau\RSIT.exe
C:\Program Files	rend micro\Christian.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, "C:\WINDOWS\system32\M5VBVM60.EXE StartUp"
O3 - Toolbar: (no name) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Barsaka] explorer.exe
O4 - HKLM\..\Run: [REGRUN] F:\xx.exe
O4 - HKLM\..\Run: [mset] C:\WINDOWS\system32\mset.exe
O4 - HKLM\..\Run: [Regedit32] C:\WINDOWS\system32egedit.exe
O4 - HKLM\..\Run: [PromoReg] C:\WINDOWS\Temp\_ex-08.exe
O4 - HKLM\..\Run: [10704064] C:\Documents and Settings\All Users\Application Data\10704064\10704064.exe
O4 - HKLM\..\Run: [PC Antispyware 2010] "C:\Program Files\PC_Antispyware2010\PC_Antispyware2010.exe" /hide
O4 - HKLM\..\Run: [braviax] braviax.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [X'nBeep] C:\Program Files\X'nBeep 1.1\XnBeep.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [mset] C:\Documents and Settings\Christian\mset.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: ikowin32.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ab483c7179394229813128ca35db98b3
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ab483c7179394229813128ca35db98b3
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF87ACB7-0140-4798-81A4-1E71C336D5FE}: NameServer = 85.255.112.133,85.255.112.177
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.133,85.255.112.177
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.133,85.255.112.177
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: cru629.dat
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Service Google Update (gupdate1c9f517371929fe) (gupdate1c9f517371929fe) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

Utilisateur anonyme · Accepted Answer

Hello


/!\ Outils très puissant , ne pas reproduire la manip ci-dessous sur son pc sans y avoir été autorisé par une personne compétente /!\

Télécharge ComboFix ici  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Et enregistre le sur le bureau >>> /!\ IMPORTANT /!\

Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.
Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.

(!) Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. 


AVANT d'utiliser ComboFix :
? Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
? Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection !!!, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil). /!\

Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.

/!\ PENDANT TOUTE la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme, ne touche pas à ta souris et ne surfe pas sur le net /!\

Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 50 étapes d’analyse).

En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse le faire.

Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.

(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)

Tutorial ( aide ):
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



++

Wam · Answer

Je n'arrive pas a lancé combo fixe, il ce passe rien, dois-je essayer en mode sans-échec ?

Wam · Answer

Voila mon rapport, désolè ca a était très long... 


ComboFix 09-09-10.03 - Christian 11/09/2009 20:17.1.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.958.674 [GMT 2:00]
Lancé depuis: c:\documents and settings\Christian\Bureau\Wam.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
 * Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\(Read Me)Pendekar Blank.txt
c:\documents and settings\All Users\Application Data\10704064
c:\documents and settings\All Users\Application Data\10704064\10704064
c:\documents and settings\All Users\Application Data\10704064\10704064.exe
c:\documents and settings\All Users\Application Data\10704064\pc10704064ins
c:\documents and settings\All Users\Application Data\bufuj._dl
c:\documents and settings\All Users\Application Data\civacode.dll
c:\documents and settings\All Users\Application Data\oguqimax.sys
c:\documents and settings\All Users\Application Data\wedy.com
c:\documents and settings\All Users\Application Data\xyke.bin
c:\documents and settings\All Users\Application Data\ynufahuhi.com
c:\documents and settings\All Users\Application Data\ysof.sys
c:\documents and settings\All Users\Documents\akymyrafu.ban
c:\documents and settings\All Users\Documents\avofesyz.inf
c:\documents and settings\All Users\Documents\bimu.exe
c:\documents and settings\All Users\Documents\ihywaraq.scr
c:\documents and settings\All Users\Documents\lyhojydyq.exe
c:\documents and settings\All Users\Documents\uqozahobu.bin
c:\documents and settings\All Users\Documents\yrig.dl
c:\documents and settings\Christian\Application Data\arebegic.dll
c:\documents and settings\Christian\Application Data\asuwoxu.lib
c:\documents and settings\Christian\Application Data\erefanyz.reg
c:\documents and settings\Christian\Application Data\Microsoft\Internet Explorer\Quick Launch\PC_Antispyware2010.lnk
c:\documents and settings\Christian\Application Data\pepe.bat
c:\documents and settings\Christian\Application Data\semu.dl
c:\documents and settings\Christian\Application Data\ShoppingReport
c:\documents and settings\Christian\Application Data\ShoppingReport\cs\Config.xml
c:\documents and settings\Christian\Application Data\ShoppingReport\cs\db\Aliases.dbs
c:\documents and settings\Christian\Application Data\ShoppingReport\cs\db\Sites.dbs
c:\documents and settings\Christian\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
c:\documents and settings\Christian\Application Data\ShoppingReport\cs\report\aggr_storage.xml
c:\documents and settings\Christian\Application Data\ShoppingReport\cs\report\send_storage.xml
c:\documents and settings\Christian\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
c:\documents and settings\Christian\Application Data\size.ban
c:\documents and settings\Christian\Application Data\wexi.vbs
c:\documents and settings\Christian\Application Data\wiaserva.log
c:\documents and settings\Christian\Bureau\PC_Antispyware2010.lnk
c:\documents and settings\Christian\Bureau\Total Security 2009.lnk
c:\documents and settings\Christian\Cookies\byfymus.exe
c:\documents and settings\Christian\Cookies\fuxyqob.ban
c:\documents and settings\Christian\Cookies\kukew.sys
c:\documents and settings\Christian\Cookies\lygow.sys
c:\documents and settings\Christian\Cookies\nicojujiv.inf
c:\documents and settings\Christian\delself.bat
c:\documents and settings\Christian\Local Settings\Application Data\hofi.reg
c:\documents and settings\Christian\Local Settings\Application Data\zylajene.ban
c:\documents and settings\Christian\Local Settings\Temporary Internet Files\fysirubuz.dll
c:\documents and settings\Christian\Local Settings\Temporary Internet Files\onulywiqa.exe
c:\documents and settings\Christian\Local Settings\Temporary Internet Files\tyda.inf
c:\documents and settings\Christian\mset.exe
c:\documents and settings\Christian\oashdihasidhasuidhiasdhiashdiuasdhasd
c:\program files\Fichiers communs\acilonep.inf
c:\program files\Fichiers communs\aderovavux.sys
c:\program files\Fichiers communs\dahapezaz.com
c:\program files\Fichiers communs\sawovyhipu.reg
c:\program files\Fichiers communs\ufezyw.sys
c:\program files\PC_Antispyware2010
c:\program files\PC_Antispyware2010\AVEngn.dll
c:\program files\PC_Antispyware2010\data\daily.cvd
c:\program files\PC_Antispyware2010\htmlayout.dll
c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\Microsoft.VC80.CRT.manifest
c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcm80.dll
c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcp80.dll
c:\program files\PC_Antispyware2010\Microsoft.VC80.CRT\msvcr80.dll
c:\program files\PC_Antispyware2010\PC_Antispyware2010.cfg
c:\program files\PC_Antispyware2010\PC_Antispyware2010.exe
c:\program files\PC_Antispyware2010\pthreadVC2.dll
c:\program files\PC_Antispyware2010\Uninstall.exe
c:\program files\PC_Antispyware2010\wscui.cpl
c:\program files\ShoppingReport
c:\program files\ShoppingReport\Uninst.exe
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\recycled\Recycled
c:\windows\afikiho.bat
c:\windows\awevumiqyv.reg
c:\windows\braviax.exe
c:\windows\cru629.dat
c:\windows\ecimaxoj.vbs
c:\windows\hibi.vbs
c:\windows\imot.bat
c:\windows\kdcoms.dll
c:\windows\system32\_scui.cpl
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\braviax.exe
c:\windows\system32\cru629.dat
c:\windows\system32\dllchache
c:\windows\system32\dllchache\msvbvm60.dll
c:\windows\system32\drivers\MSIVXaemuyyxylabefoafkmrvtlmtjcjdulvb.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\icuca._dl
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\miruh.reg
c:\windows\system32\mset.exe
c:\windows\system32\MSIVXcount
c:\windows\system32\MSIVXrkrxorpkldxjalhckkpbildhpyxdjnwu.dll
c:\windows\system32\MSIVXutfnxmedmpckwhqilwkrxpaqfyqmgxni.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Packet.dll
c:\windows\system32\Process.exe
c:\windows\system32\pthreadVC.dll
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WanPacket.dll
c:\windows\system32\wisdstr.exe
c:\windows\system32\wpcap.dll
c:\windows\system32\WS2Fix.exe
c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
c:\windows\ytegunewe.bin

c:\windows\system32\drivers\beep.sys . . . est infecté!!

Une copie infectée de c:\windows\system32\drivers\AGP440.sys a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\agp440.sys 

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_MSIVXserv.sys
-------\Legacy_MSIVXserv.sys
-------\Legacy_BOONTY_GAMES
-------\Legacy_NPF
-------\Service_Boonty Games
-------\Service_npf


(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-11 au 2009-09-11  ))))))))))))))))))))))))))))))))))))
.

2009-09-11 18:27 . 2009-09-11 18:28	--------	d-----w-	c:\documents and settings\All Users\Application Data\10772964
2009-09-11 18:27 . 2009-09-11 18:27	27648	----a-w-	c:\windows\system32\drivers\beep.sys
2009-09-11 18:27 . 2009-09-11 18:27	27648	-c--a-w-	c:\windows\system32\dllcache\figaro.sys
2009-09-11 18:27 . 2009-09-11 18:27	94272	-c--a-w-	c:\windows\system32\dllcache\agp440.sys
2009-09-11 18:27 . 2009-09-11 18:27	29516	----a-w-	c:\windows\system32\sys32_nov.exe
2009-09-11 18:27 . 2009-09-11 18:27	29516	----a-w-	c:\documents and settings\Christian\sys32_nov.exe
2009-09-11 17:30 . 2009-09-11 17:41	--------	d-----w-	c:\program files\trend micro
2009-09-11 17:30 . 2009-09-11 17:33	--------	d-----w-	C:\rsit
2009-09-11 17:13 . 2009-09-11 17:13	15425	----a-w-	c:\windows\system32\wylesizas.dat
2009-09-11 17:02 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-11 17:02 . 2009-09-11 17:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-11 17:02 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-11 04:34 . 2009-09-11 04:34	10826	----a-w-	c:\windows\system32\ubebof.com
2009-09-11 04:25 . 2008-11-19 07:41	16640	----a-w-	c:\windows\system32\drivers\WsAudioDevice_383.sys
2009-09-03 18:39 . 2009-09-03 18:39	0	----a-r-	C:\logwmemory.bin
2009-09-03 17:06 . 2009-09-03 17:06	--------	d-----w-	C:\Soldat
2009-09-03 17:06 . 2009-09-03 17:06	--------	d-----w-	c:\documents and settings\Christian\Application Data\Soldat
2009-09-02 20:52 . 2009-09-11 18:27	--------	d-----w-	c:\documents and settings\Christian\Application Data\skypePM
2009-09-02 20:52 . 2009-09-02 20:52	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-09-02 20:50 . 2009-09-11 18:27	--------	d-----w-	c:\documents and settings\Christian\Application Data\Skype
2009-09-02 20:49 . 2009-09-02 20:49	--------	d-----w-	c:\program files\Fichiers communs\Skype
2009-09-02 20:49 . 2009-09-05 11:06	--------	d-----r-	c:\program files\Skype
2009-09-02 20:49 . 2009-09-02 20:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-09-01 14:20 . 2009-09-01 14:20	--------	d-----w-	c:\documents and settings\Christian\Application Data\teamspeak2
2009-09-01 14:20 . 2009-09-01 14:35	--------	d-----w-	c:\program files\Teamspeak2_RC2

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 18:28 . 2009-01-12 17:43	17129760	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-09-11 18:27 . 2007-11-04 14:09	94272	----a-w-	c:\windows\system32\drivers\AGP440.sys
2009-09-11 18:27 . 2009-01-12 17:43	1220640	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2009-09-11 18:27 . 2007-11-04 16:07	--------	d-----w-	c:\program files\BitComet
2009-09-11 18:25 . 2009-01-12 17:43	233432	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-09-11 18:25 . 2009-01-12 17:43	118568	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2009-09-11 17:13 . 2009-09-11 17:13	14016	----a-w-	c:\documents and settings\Christian\Application Data\igupyfuxu.dat
2009-09-10 18:57 . 2007-11-04 16:57	--------	d-----w-	c:\program files\PokerStars
2009-08-11 13:25 . 2009-08-11 12:58	--------	d-----w-	c:\documents and settings\Christian\Application Data\MSN6
2009-08-11 12:58 . 2009-08-11 12:58	--------	d-----w-	c:\documents and settings\All Users\Application Data\MSN6
2009-08-10 22:35 . 2007-10-31 07:26	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-08-10 22:34 . 2009-08-10 22:21	--------	d-----w-	c:\program files\THQ
2009-08-10 22:30 . 2009-07-11 13:57	--------	d-s---w-	c:\program files\Xfire
2009-08-10 17:26 . 2009-08-10 17:18	--------	d-----w-	c:\program files\Counter-Strike Source
2009-08-01 15:19 . 2009-08-01 15:16	--------	d-----w-	c:\program files\WowCartographe
2009-07-31 19:21 . 2009-07-31 19:03	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-07-31 19:03 . 2009-07-31 19:03	--------	d-----w-	c:\documents and settings\All Users\Application Data\nView_Profiles
2009-07-29 22:02 . 2009-05-11 16:10	--------	d-----w-	c:\program files\Atari
2009-07-29 22:02 . 2009-05-11 16:06	--------	d-----w-	c:\documents and settings\Christian\Application Data\Atari
2009-07-29 21:58 . 2009-07-11 13:47	--------	d-----w-	c:\program files\Call of Duty
2009-07-20 22:58 . 2003-04-24 12:00	11973	----a-w-	c:\windows\system32\drivers\secdrv.sys
2009-07-20 22:37 . 2009-07-20 22:35	--------	d-----w-	c:\documents and settings\All Users\Application Data\GameTap Web Player
2009-07-20 22:36 . 2009-07-20 22:36	--------	d-----w-	c:\program files\GameTap Web Player
1999-04-06 12:27 . 1999-04-06 12:27	99840	----a-w-	c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53	70144	----a-w-	c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	48640	----a-w-	c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	31744	----a-w-	c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	186368	----a-w-	c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53	17920	----a-w-	c:\program files\Fichiers communs\IRASRIAL.DLL
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
2004-02-23 18:42 . 2003-04-24 12:00	1386496	--sh--r-	c:\windows\system32\msvbvm60.dll
2004-02-23 18:42 . 2009-01-12 17:22	1386496	-csh--r-	c:\windows\system32\dllcache\msvbvm60.dll
.

------- Sigcheck -------

[-] 2009-09-11 18:27 . AED3803EFA4993D85290AABCA192D45B . 27648 . . [------] . . c:\windows\system32\dllcache\beep.sys
[-] 2009-09-11 18:27 . AED3803EFA4993D85290AABCA192D45B . 27648 . . [------] . . c:\windows\system32\drivers\beep.sys

[-] 2004-08-19 . BCC507D6098093DAA840979FF0B3FAE1 . 3444224 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2004-08-19 . BCC507D6098093DAA840979FF0B3FAE1 . 3444224 . . [6.00.2900.2180] . . c:\windows\system32\mshtml.dll
[-] 2003-04-24 . 195ECED9CA2D18CCEB5C383220D8ED44 . 2833920 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\mshtml.dll

[-] 2004-08-19 . 848BAAF9D7E2A2CE9CA1CD0C2DB43833 . 694784 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2004-08-19 . 848BAAF9D7E2A2CE9CA1CD0C2DB43833 . 694784 . . [6.00.2900.2180] . . c:\windows\system32\wininet.dll
[-] 2003-04-24 . CBC50D46257C4A75644230507B488050 . 603136 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\wininet.dll

[-] 2004-08-19 . FFBBEFB47652A140CDD7BAB1E5B915AB . 102400 . . [5.4.3790.2180] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2004-08-19 . FFBBEFB47652A140CDD7BAB1E5B915AB . 102400 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe
[-] 2003-04-24 . 9882731639C71C93BF88E445ADD89ABA . 142848 . . [5.4.3630.1106] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe

[-] 2004-08-19 . C2E06CB7CFB5DBD8767DDD5E2E18CF71 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-19 . C2E06CB7CFB5DBD8767DDD5E2E18CF71 . 978432 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2003-04-24 . 82FE0D400CB1AC937234467B927B867A . 1008128 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe

[-] 2009-09-11 18:27 . 8849F4991629B94F35536564FA166E32 . 94272 . . [------] . . c:\windows\system32\dllcache\agp440.sys
[-] 2009-09-11 18:27 . 8849F4991629B94F35536564FA166E32 . 94272 . . [------] . . c:\windows\system32\drivers\AGP440.sys
[7] 2004-08-03 . 2C428FA0C3E3A01ED93C9B2A27D8D4BB . 42368 . . [5.1.2600.2180] . . c:\windows\ServicePackFiles\i386\agp440.sys
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]
"X'nBeep"="c:\program files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 1067520]
"BitComet"="c:\program files\BitComet\BitComet.exe" [2009-05-18 2592056]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-07-16 25604904]
"sys32_nov"="c:\documents and settings\Christian\sys32_nov.exe" [2009-09-11 29516]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-03-07 8425472]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-03-07 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-08 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-11-14 286720]
"10772964"="c:\documents and settings\All Users\Application Data\10772964\10772964.exe" [2009-09-11 1079328]
"sys32_nov"="c:\windows\system32\sys32_nov.exe" [2009-09-11 29516]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-03-07 1622016]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-09-22 90112]

c:\documents and settings\Christian\Menu D‚marrer\Programmes\D‚marrage\
ikowin32.exe [2004-8-19 23040]
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
Xfire.lnk - c:\program files\Xfire\Xfire.exe [2006-8-30 2240080]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2003-11-30 69632]
Symantec Fax Starter Edition Port.lnk - c:\program files\Microsoft Office\Office\1036\OLFSNT40.EXE [2003-11-30 46080]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\BitComet\BitComet.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Winamp Remote\bin\OrbTray.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26141:TCP"= 26141:TCP:BitComet 26141 TCP
"26141:UDP"= 26141:UDP:BitComet 26141 UDP
"16753:TCP"= 16753:TCP:NortonAV
"15122:TCP"= 15122:TCP:NortonAV
"12824:TCP"= 12824:TCP:NortonAV

R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [17/02/2009 23:55 464264]
R2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [17/02/2009 23:55 234888]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [06/03/2009 13:14 55152]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/12/2007 14:28 24592]
S2 gupdate1c9f517371929fe;Service Google Update (gupdate1c9f517371929fe);c:\program files\Google\Update\GoogleUpdate.exe [25/06/2009 00:00 133104]
S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\CHRIST~1\LOCALS~1\Temp\ewdmaudn.sys --> c:\docume~1\CHRIST~1\LOCALS~1\Temp\ewdmaudn.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [11/09/2009 06:25 16640]
.
Contenu du dossier 'Tâches planifiées'

2009-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-24 22:00]

2009-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-24 22:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ab483c7179394229813128ca35db98b3
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ab483c7179394229813128ca35db98b3
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\documents and settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\documents and settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\FFAlert.dll
FF - plugin: c:\documents and settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\GameTap@gametap.com\plugins\npGameTapWebUpdater.dll
FF - plugin: c:\program files\GameTap Web Player\bin\release\npGameTapWebPlayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
 .
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-REGRUN - F:\xx.exe
HKLM-Run-10704064 - c:\documents and settings\All Users\Application Data\10704064\10704064.exe
HKLM-Run-PC Antispyware 2010 - c:\program files\PC_Antispyware2010\PC_Antispyware2010.exe
HKLM-Run-Regedit32 - c:\windows\system32\regedit.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 20:28
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  REGRUN = F:\xx.exe?7?`I7?????????x?7????????|????m??|?M7?hI7?????????????x?7?x?7?????hI7?????????????x?7?????hI7?????????????????????????????x?7?`I7?????????E??|N??|??@?????????x?7????????????|????????0??????|p??|???|?!?|? ?|??@???????????@??????????0@?????"3@?e?????? 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1960408961-1614895754-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c3,90,e6,4e,b8,e2,aa,c2,89,b2,51,fc,63,26,45,9a,c7,11,3e,d9,74,f1,e8,
   c9,db,da,e9,9d,70,6e,bc,d6,8b,b3,f1,6b,ad,a7,31,8c,ee,6f,e9,32,2e,ad,8b,23,\
"??"=hex:16,2c,4b,b8,42,a4,2c,7e,f9,a7,f0,0a,0a,92,11,42

[HKEY_USERS\S-1-5-21-1960408961-1614895754-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:9c,23,39,2a,d4,0b,95,42,9b,97,37,f1,0b,17,5f,2f,55,19,cc,26,2f,
   bd,32,f3,6e,d9,e5,53,26,2e,63,0c,33,fd,2f,95,af,c7,85,ed,f9,29,a1,f3,d1,c2,\
"rkeysecu"=hex:de,b6,88,f1,4a,ef,9e,a7,7b,a7,e0,ef,c4,ac,6c,b4

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1096)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1152)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll

- - - - - - - > 'explorer.exe'(3752)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\windows\system32\rundll32.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
c:\qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.virsys
c:\windows\temp\_ex-08.exe
c:\windows\system32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Heure de fin: 2009-09-11 20:35 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-09-11 18:35

Avant-CF: 29 362 380 800 octets libres
Après-CF: 29 270 581 248 octets libres

410

Utilisateur anonyme · Answer

Re,

Normal.

Télécharge: http://fradesch.perso.cegetel.net/transf/WinFileReplace.exe

Un fois lancé, l'outil vérifie que la version de l'OS, la langue d'installation,
et le service pack installé sont bien pris en charge.
ensuite il ouvre le bloc-note pour que la liste des fichiers à remplacé soit saisie.
Il suffit de mettre le chemin complet de chaque fichier à remplacer,

c:\windows\system32\dllcache\beep.sys

A la fermeture du bloc-note, l'outil télécharge le service pack correspondant puis extrait les fichiers sélectionnés de celui-ci .
Après,il confirme que le remplacement des fichiers sélectionnés est effectué et une invite demande le redémarrage du PC.

*****************************************

/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

Ouvre le Bloc-Notes (Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Copie ce texte ( en gras )d'une traite ( CTRL+C pour copier ) puis colle-le ( CTRL+V dans le bloc-note )


KillAll::

File::
%TEMP%\*.*
F:\xx.exe
c:\windows\system32\sys32_nov.exe
c:\documents and settings\Christian\sys32_nov.exe
c:\windows\system32\wylesizas.dat
c:\windows\system32\ubebof.com
C:\logwmemory.bin
c:\documents and settings\Christian\Application Data\igupyfuxu.dat
c:\documents and settings\Christian\Menu Démarrer\Programmes\Démarrage\ikowin32.exe

Folder::
c:\documents and settings\All Users\Application Data\10772964

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sys32_nov"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sys32_nov"=-
"REGRUN"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 0
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000000

DirLook::
C:\Soldat
c:\documents and settings\Christian\Application Data\Soldat

Fmove::
c:\qoobox\Quarantine\C\WINDOWS\system32\braviax.exe.virsys|c:\qoobox\Quarantine\C\WINDOWS\system32\Infected.vir



Sauvegarde ce fichier sur ton bureau sous le nom de CFScript.txt.



Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt.

S'il n'y a pas de rédémarrage, poste quand même le rapport.



Bon courage

Wam · Answer

Bonjour,
mon pc a redemarrer intempestivement  et le chargement c'est donc arreter, quand je relance la manip il me dis que "beep.sys est intruovable dans ce service pack" il me demande si le remplacement peut recommencer et quand je met oui il me repond: "aucun fichiers n'a été trouvé a l'emplacement prévu"

Que dois-je faire! ?

Wam · Answer

Quel manip avec CFS scrpit !?

non je n'ai pas le cd d'installation de windows, j'ai commander mon pc sur internet il y a de ca quelques annèes sans CD fournis...

Wam · Answer

désolè encore une fois pour le retard ^^'

Wam · Answer

ComboFix 09-09-10.03 - Christian 11/09/2009 22:15.3.1 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.2.1252.33.1036.18.958.656 [GMT 2:00]
Lancé depuis: c:\documents and settings\Christian\Bureau\Wam.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-08-11 au 2009-09-11  ))))))))))))))))))))))))))))))))))))
.

2009-09-11 19:11 . 2009-09-11 19:11	--------	d-----w-	C:\FR-files
2009-09-11 19:01 . 2009-09-11 19:15	--------	d-----w-	C:\WinFileReplace
2009-09-11 17:30 . 2009-09-11 17:41	--------	d-----w-	c:\program files	rend micro
2009-09-11 17:30 . 2009-09-11 17:33	--------	d-----w-	C:sit
2009-09-11 17:02 . 2009-09-10 12:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-11 17:02 . 2009-09-11 17:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-11 17:02 . 2009-09-10 12:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-09-11 04:25 . 2008-11-19 07:41	16640	----a-w-	c:\windows\system32\drivers\WsAudioDevice_383.sys
2009-09-03 17:06 . 2009-09-03 17:06	--------	d-----w-	C:\Soldat
2009-09-03 17:06 . 2009-09-03 17:06	--------	d-----w-	c:\documents and settings\Christian\Application Data\Soldat
2009-09-02 20:52 . 2009-09-11 18:27	--------	d-----w-	c:\documents and settings\Christian\Application Data\skypePM
2009-09-02 20:52 . 2009-09-02 20:52	56	---ha-w-	c:\windows\system32\ezsidmv.dat
2009-09-02 20:50 . 2009-09-11 20:23	--------	d-----w-	c:\documents and settings\Christian\Application Data\Skype
2009-09-02 20:49 . 2009-09-02 20:49	--------	d-----w-	c:\program files\Fichiers communs\Skype
2009-09-02 20:49 . 2009-09-05 11:06	--------	d-----r-	c:\program files\Skype
2009-09-02 20:49 . 2009-09-02 20:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\Skype
2009-09-01 14:20 . 2009-09-01 14:20	--------	d-----w-	c:\documents and settings\Christian\Application Data	eamspeak2
2009-09-01 14:20 . 2009-09-01 14:35	--------	d-----w-	c:\program files\Teamspeak2_RC2

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-11 20:23 . 2009-01-12 17:43	17339424	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-09-11 20:22 . 2009-01-12 17:43	1236256	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2009-09-11 20:15 . 2007-11-04 16:07	--------	d-----w-	c:\program files\BitComet
2009-09-11 20:08 . 2009-01-12 17:43	235328	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-09-11 20:08 . 2009-01-12 17:43	119552	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2009-09-11 19:16 . 2007-11-04 16:57	--------	d-----w-	c:\program files\PokerStars
2009-08-11 13:25 . 2009-08-11 12:58	--------	d-----w-	c:\documents and settings\Christian\Application Data\MSN6
2009-08-11 12:58 . 2009-08-11 12:58	--------	d-----w-	c:\documents and settings\All Users\Application Data\MSN6
2009-08-10 22:35 . 2007-10-31 07:26	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-08-10 22:34 . 2009-08-10 22:21	--------	d-----w-	c:\program files\THQ
2009-08-10 22:30 . 2009-07-11 13:57	--------	d-s---w-	c:\program files\Xfire
2009-08-10 17:26 . 2009-08-10 17:18	--------	d-----w-	c:\program files\Counter-Strike Source
2009-08-01 15:19 . 2009-08-01 15:16	--------	d-----w-	c:\program files\WowCartographe
2009-07-31 19:21 . 2009-07-31 19:03	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-07-31 19:03 . 2009-07-31 19:03	--------	d-----w-	c:\documents and settings\All Users\Application Data
View_Profiles
2009-07-29 22:02 . 2009-05-11 16:10	--------	d-----w-	c:\program files\Atari
2009-07-29 22:02 . 2009-05-11 16:06	--------	d-----w-	c:\documents and settings\Christian\Application Data\Atari
2009-07-29 21:58 . 2009-07-11 13:47	--------	d-----w-	c:\program files\Call of Duty
2009-07-20 22:58 . 2003-04-24 12:00	11973	----a-w-	c:\windows\system32\drivers\secdrv.sys
2009-07-20 22:37 . 2009-07-20 22:35	--------	d-----w-	c:\documents and settings\All Users\Application Data\GameTap Web Player
2009-07-20 22:36 . 2009-07-20 22:36	--------	d-----w-	c:\program files\GameTap Web Player
1999-04-06 12:27 . 1999-04-06 12:27	99840	----a-w-	c:\program files\Fichiers communs\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53	70144	----a-w-	c:\program files\Fichiers communs\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	48640	----a-w-	c:\program files\Fichiers communs\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	31744	----a-w-	c:\program files\Fichiers communs\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53	186368	----a-w-	c:\program files\Fichiers communs\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53	17920	----a-w-	c:\program files\Fichiers communs\IRASRIAL.DLL
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
2004-02-23 18:42 . 2003-04-24 12:00	1386496	--sh--r-	c:\windows\system32\msvbvm60.dll
2004-02-23 18:42 . 2009-01-12 17:22	1386496	-csh--r-	c:\windows\system32\dllcache\msvbvm60.dll
.

------- Sigcheck -------

[-] 2009-09-11 19:09 . AED3803EFA4993D85290AABCA192D45B . 27648 . . [------] . . c:\windows\system32\dllcache\beep.sys

[-] 2004-08-19 . BCC507D6098093DAA840979FF0B3FAE1 . 3444224 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\mshtml.dll
[-] 2004-08-19 . BCC507D6098093DAA840979FF0B3FAE1 . 3444224 . . [6.00.2900.2180] . . c:\windows\system32\mshtml.dll
[-] 2003-04-24 . 195ECED9CA2D18CCEB5C383220D8ED44 . 2833920 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\mshtml.dll

[-] 2004-08-19 . 848BAAF9D7E2A2CE9CA1CD0C2DB43833 . 694784 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\wininet.dll
[-] 2004-08-19 . 848BAAF9D7E2A2CE9CA1CD0C2DB43833 . 694784 . . [6.00.2900.2180] . . c:\windows\system32\wininet.dll
[-] 2003-04-24 . CBC50D46257C4A75644230507B488050 . 603136 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\wininet.dll

[-] 2004-08-19 . FFBBEFB47652A140CDD7BAB1E5B915AB . 102400 . . [5.4.3790.2180] . . c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2004-08-19 . FFBBEFB47652A140CDD7BAB1E5B915AB . 102400 . . [5.4.3790.2180] . . c:\windows\system32\wuauclt.exe
[-] 2003-04-24 . 9882731639C71C93BF88E445ADD89ABA . 142848 . . [5.4.3630.1106] . . c:\windows\$NtServicePackUninstall$\wuauclt.exe

[-] 2004-08-19 . C2E06CB7CFB5DBD8767DDD5E2E18CF71 . 978432 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-08-19 . C2E06CB7CFB5DBD8767DDD5E2E18CF71 . 978432 . . [6.00.2900.2180] . . c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2003-04-24 . 82FE0D400CB1AC937234467B927B867A . 1008128 . . [6.00.2800.1106] . . c:\windows\$NtServicePackUninstall$\explorer.exe

c:\windows\system32\drivers\beep.sys ... manque !!
.
(((((((((((((((((((((((((((((   SnapShot@2009-09-11_18.28.35   )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-04 14:09 . 2004-08-03 22:07	42368              c:\windows\system32\drivers\AGP440.sys
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-11-23 203720]
"X'nBeep"="c:\program files\X'nBeep 1.1\XnBeep.exe" [2007-01-06 1067520]
"BitComet"="c:\program files\BitComet\BitComet.exe" [2009-05-18 2592056]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-07-16 25604904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2007-03-07 8425472]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2007-03-07 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-08 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-11-14 286720]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2007-03-07 1622016]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-09-22 90112]

c:\documents and settings\Christian\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]
Xfire.lnk - c:\program files\Xfire\Xfire.exe [2006-8-30 2240080]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2003-11-30 69632]
Symantec Fax Starter Edition Port.lnk - c:\program files\Microsoft Office\Office\1036\OLFSNT40.EXE [2003-11-30 46080]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\BitComet\BitComet.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Winamp Remote\bin\OrbTray.exe"=
"c:\WINDOWS\system32\PnkBstrA.exe"=
"c:\WINDOWS\system32\PnkBstrB.exe"=
"c:\Program Files\Sony\Media Manager for WALKMAN\MediaManager.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26141:TCP"= 26141:TCP:BitComet 26141 TCP
"26141:UDP"= 26141:UDP:BitComet 26141 UDP
"16753:TCP"= 16753:TCP:NortonAV
"15122:TCP"= 15122:TCP:NortonAV
"12824:TCP"= 12824:TCP:NortonAV

R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [17/02/2009 23:55 464264]
R2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [17/02/2009 23:55 234888]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [06/03/2009 13:14 55152]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [13/12/2007 14:28 24592]
S2 gupdate1c9f517371929fe;Service Google Update (gupdate1c9f517371929fe);c:\program files\Google\Update\GoogleUpdate.exe [25/06/2009 00:00 133104]
S3 ewdmaudn;ewdmaudn;\??\c:\docume~1\CHRIST~1\LOCALS~1\Temp\ewdmaudn.sys --> c:\docume~1\CHRIST~1\LOCALS~1\Temp\ewdmaudn.sys [?]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [11/09/2009 06:25 16640]
.
Contenu du dossier 'Tâches planifiées'

2009-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-24 22:00]

2009-09-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-24 22:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
uInternet Connection Wizard,ShellNext = iexplore
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ab483c7179394229813128ca35db98b3
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ab483c7179394229813128ca35db98b3
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\documents and settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - component: c:\documents and settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}\components\FFAlert.dll
FF - plugin: c:\documents and settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\GameTap@gametap.com\plugins
pGameTapWebUpdater.dll
FF - plugin: c:\program files\GameTap Web Player\binelease
pGameTapWebPlayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7
pGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
 .

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-11 22:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1960408961-1614895754-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:c3,90,e6,4e,b8,e2,aa,c2,89,b2,51,fc,63,26,45,9a,c7,11,3e,d9,74,f1,e8,
   c9,db,da,e9,9d,70,6e,bc,d6,8b,b3,f1,6b,ad,a7,31,8c,ee,6f,e9,32,2e,ad,8b,23,\
"??"=hex:16,2c,4b,b8,42,a4,2c,7e,f9,a7,f0,0a,0a,92,11,42

[HKEY_USERS\S-1-5-21-1960408961-1614895754-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:9c,23,39,2a,d4,0b,95,42,9b,97,37,f1,0b,17,5f,2f,55,19,cc,26,2f,
   bd,32,f3,6e,d9,e5,53,26,2e,63,0c,33,fd,2f,95,af,c7,85,ed,f9,29,a1,f3,d1,c2,\
"rkeysecu"=hex:de,b6,88,f1,4a,ef,9e,a7,7b,a7,e0,ef,c4,ac,6c,b4

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1100)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\windows\system32\klogon.dll

- - - - - - - > 'lsass.exe'(1160)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\dnsq.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll

- - - - - - - > 'explorer.exe'(1944)
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
c:\windows\system32
tshrui.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
.
Heure de fin: 2009-09-11 22:24
ComboFix-quarantined-files.txt  2009-09-11 20:24
ComboFix2.txt  2009-09-11 19:48
ComboFix3.txt  2009-09-11 18:35

Avant-CF: 29 189 107 712 octets libres
Après-CF: 29 168 340 992 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=AlwaysOff

246

Utilisateur anonyme · Answer

Hello

Analyse ce fichier:   c:\windows\system32\dllcache\beep.sys

Sur ce site: https://www.virustotal.com/gui/ ( clique sur parcourir .. , puis envoyer )

Envoi moi le lien une fois l'analyse terminée.

Ps: c'est toi qui à passé le statut de la discussion en 'résolu' ?

crapoulou · Answer

Salut C_XX,
Ps: c'est toi qui à passé le statut de la discussion en 'résolu' ? 
Il ne peut pas il n'est pas inscrit.
Il y avait une alerte chez les contrib's pour le passer en résolu suite au message 5 par un anonyme...
Certainement un contrib' qui n'a pas regardé.
C'est corrigé.
Bonne continuation.

WAM, pour ne pas te perdre, tu en es ici :
https://forums.commentcamarche.net/forum/affich-14340764-antispyware-2010#12

A+.
Crapoulou.

Wam · Answer

Merci beaucoup pour cette aide de qualité et ces réponses très précises et extrêmement rapide, je suis impressionner, vraiment scotché :|

Je vous souhaite, a toi ainsi qu'a toute l'équipe qui aide les internaute une très bonne continuation et une fois de plus je vous remercie profondément!

J'espère pas a bientôt xD

Wam · Answer

Heuresement que je passais encore par la, je croyais que c'était fini ^^' 

J'ai fait ce que tu ma demandé:

http://www.virustotal.com/fr/reanalisis.html?8de9a83776520867e9f82472072c649f3bb161482e8b6b3e47be8d5662a55e00-1252867081

Voila :)

Utilisateur anonyme · Answer

Re,

Télécharge ce fichier sur ton bureau: http://sd-1.archive-host.com/membres/up/16506160323759868/WAM.exe

Double clique dessus, un dossier nommé WAM va apparaitre, ouvre le, puis ouvre le Dossier " pour WAM "
Lance "Wam.cmd"  ( le .cmd peut ne pas apparaitre ) .  Poste le contenu du bloc note qui s'ouvrira à l'écran.

Wam · Answer

C:\WINDOWS\system32\dllcache\beep.sys - Supprimé 
  
C:\Users\Cyril\Desktop\pour WAM\Beep.sys -> C:\WINDOWS\system32\dllcache\beep.sys 
C:\Users\Cyril\Desktop\pour WAM\Beep.sys -> C:\WINDOWS\system32\drivers\beep.sys

Utilisateur anonyme · Answer

Re,

Re-télécharge le fichier et recommence s'il te plait.

Puis:



Télécharge et installe MalwareByte's Anti-Malware :http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 Mets le à jour
  Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
  Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait
  clique sur Rechercher
  Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok
  Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
  Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
  Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutorial : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Wam · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2796
Windows 5.1.2600 Service Pack 2

14/09/2009 19:51:59
mbam-log-2009-09-14 (19-51-59).txt

Type de recherche: Examen rapide
Eléments examinés: 91468
Temps écoulé: 4 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC_AntiSpyware2010 (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Documents and Settings\Christian\Menu Démarrer\Programmes\PC_AntiSpyware2010 (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Christian\Menu Démarrer\Programmes\Total Security (Rogue.TotalSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Christian\Menu Démarrer\Programmes\PC_AntiSpyware2010\PC_Antispyware2010.lnk (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Christian\Menu Démarrer\Programmes\PC_AntiSpyware2010\Uninstall.lnk (Rogue.PC_AntiSpyware2010) -> Quarantined and deleted successfully.
C:\Documents and Settings\Christian\Menu Démarrer\Programmes\Total Security\Total Security 2009.lnk (Rogue.TotalSecurity) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re,

Parfait.

Télécharge ceci sur ton bureau: http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

Et suit cette procédure:  http://pagesperso-orange.fr/NosTools/crbst_12.html

Poste le rapport + un nouveau rapport RSIT ( le premier que tu as posté )

Si rapport ok, on terminera.

Wam · Answer

Je fais ce rapport ce soir car j'ai malheureusement besoin du PC pour le travail pour l'instant.

Je post dés que je fini ce que j'ai a faire.

Désolè, je suis vraiment confus de devoir vous faire patientez

hexmaker · Answer

Avec finalement plus de retard que prévu...

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 12/09/2009 à 9:30 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à:  0:29:39, 17/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: CLIQUOT | Utilisateur actuel: Christian
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
 ECHO/Service: ASKUpgrade  
.
HKCU\Software\Titan Poker 
HKLM\Software\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED} 
HKLM\Software\Titan Poker 
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{08165EA0-E946-11CF-9C87-00AA005127ED}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f} 
HKLM\Software\Classes\CLSID\{08165EA0-E946-11CF-9C87-00AA005127ED} 
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2} 
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E} 
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98} 
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60} 
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf} 
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b} 
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150} 
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2} 
HKLM\Software\Classes\Interface\{49C929EE-A1B7-4C58-B539-E63BE392B6F3} 
. 
/!\ NON SUPPRIME: C:\Program Files\AskBarDis\bar 
/!\ NON SUPPRIME: C:\Program Files\AskBarDis\bar\bin 
/!\ NON SUPPRIME: C:\Program Files\AskBarDis\bar\bin\AskService.exe 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D} 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.de-DE 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.es-ES 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.fr-FR 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.it-IT 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa 
C:\Documents and Settings\Christian\Application Data\Mozilla\Firefox\Profiles\fokmgka1.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf 
C:\Program Files\AskBarDis 
C:\Program Files\AskBarDis\bar\bin\askBar.dll 
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll 
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe 
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe 
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe 
C:\Program Files\AskBarDis\bar\bin\psvince.dll 
C:\Program Files\AskBarDis\bar\Cache 
C:\Program Files\AskBarDis\bar\Cache\054031D4 
C:\Program Files\AskBarDis\bar\Cache\05403A31 
C:\Program Files\AskBarDis\bar\Cache\05403B79.bin 
C:\Program Files\AskBarDis\bar\Cache\05403D8C.bin 
C:\Program Files\AskBarDis\bar\Cache\05403EC5.bin 
C:\Program Files\AskBarDis\bar\Cache\054040B9.bin 
C:\Program Files\AskBarDis\bar\Cache\054042CC.bin 
C:\Program Files\AskBarDis\bar\Cache\05404481.bin 
C:\Program Files\AskBarDis\bar\Cache\05404666.bin 
C:\Program Files\AskBarDis\bar\Cache\files.ini 
C:\Program Files\AskBarDis\bar\History 
C:\Program Files\AskBarDis\bar\History\search 
C:\Program Files\AskBarDis\bar\Settings 
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico 
C:\Program Files\AskBarDis\bar\Settings\config.dat 
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak 
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm 
C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm 
C:\Program Files\AskBarDis\unins000.dat 
C:\Program Files\AskBarDis\unins000.exe 
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
 Nom du profil: fokmgka1.default (Christian)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo! Search"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Google"); 
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q="); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://go.microsoft.com/fwlink/?LinkId=69157"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14"); 
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
8710 Octet(s) - C:\Ad-Report-CLEAN.log 
.
67 Fichier(s) - C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp 
2 Fichier(s) - C:\WINDOWS\Temp 
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
16 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à:  0:41:01 | 17/09/2009
.
============== E.O.F ==============
.

Antispyware 2010 :)

19 réponses

Votre réponse

Discussions similaires

Newsletters