Virus aidez moi
diabliosi
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un gros problème, je crois que j'ai un virus car a chaque fois que j'essaie de fermer une page (croix rouge en haut a droite) et bien ca m'ouvre une fenetre avec écrit "unhandled exeption" avec écrit close et haut dessus des caractère chinois !
Je clique sur close ca me fait "cet onglet a été récupéré" et ca ferme pas la page.
Pour fermer les pages internet je suis donc obligé de utiliser le gestionnaire de taches et de enlever internet par la, et encore, il faut insister et ca ne marche pas toujours !
Je pratique windows vista.
Aidez moi svp ! Merci !
J'ai un gros problème, je crois que j'ai un virus car a chaque fois que j'essaie de fermer une page (croix rouge en haut a droite) et bien ca m'ouvre une fenetre avec écrit "unhandled exeption" avec écrit close et haut dessus des caractère chinois !
Je clique sur close ca me fait "cet onglet a été récupéré" et ca ferme pas la page.
Pour fermer les pages internet je suis donc obligé de utiliser le gestionnaire de taches et de enlever internet par la, et encore, il faut insister et ca ne marche pas toujours !
Je pratique windows vista.
Aidez moi svp ! Merci !
A voir également:
- Virus aidez moi
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
42 réponses
bonjour,
navilog est un autre logiciel :-)
pour rappel :
2°Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
poste son rapport sur ton prochain message
merci
navilog est un autre logiciel :-)
pour rappel :
2°Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Tuto :
https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/
poste son rapport sur ton prochain message
merci
Je ne peut pas ouvrir cette page, des que je clique, ca me fait internet explorer a cesse de fonctionner alors je fait croix pour continuer et ca me ferme la page.
Et en fait qu
Et en fait qu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RAPPORT :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.3.1
USER : Julien ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:222 Go (Free:51 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1953 Mo (Free:0 Go)
K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 21/09/2009| 7:42 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Users\Julien\AppData\Local\Temp\NERO14409\Toolbar.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Playalot Games
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@www.bananalotto[1].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@baidu[1].txt
C:\Program Files\DAEMON Tools Toolbar
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@contentcatalog.hotbar[1].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@hotbar[2].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@cs.shopperreports[2].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@spamblockerutility[1].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@hosted.zango[1].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@pokemonog.com.powered-by.zango[1].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@static.zangocash[2].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@www.zango[2].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@zango[2].txt
C:\Users\Julien\AppData\Local\Temp\nsa39FC.tmp
C:\Users\Julien\AppData\Local\Temp\nsbA77B.tmp
C:\Users\Julien\AppData\Local\Temp\nsbE0C4.tmp
C:\Users\Julien\AppData\Local\Temp\nscD148.tmp
C:\Users\Julien\AppData\Local\Temp\nse8D60.tmp
C:\Users\Julien\AppData\Local\Temp\nshFB7F.tmp
C:\Users\Julien\AppData\Local\Temp\nsiFCF6.tmp
C:\Users\Julien\AppData\Local\Temp\nsmAF2A.tmp
C:\Users\Julien\AppData\Local\Temp\nsr1CCB.tmp
C:\Users\Julien\AppData\Local\Temp\nss9792.tmp
C:\Users\Julien\AppData\Local\Temp\nstA191.tmp
C:\Users\Julien\AppData\Local\Temp\nsv1FE1.tmp
C:\Users\Julien\AppData\Local\Temp\nsy1642.tmp
C:\Users\Julien\AppData\Local\Temp\nsy20AC.tmp
C:\Users\Julien\AppData\Local\Temp\nsyB08C.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.trooner.com/"
"Default_Page_URL"="https://www.google.fr"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\SudoPlanet.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Website.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.lnk
C:\Windows\Pack.epk
C:\Users\Julien\AppData\Local\Temp\Pack.epk
C:\Users\Julien\AppData\Local\iewaoky_navtmp.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
--------------------\\ Cracks & Keygens ..
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@adv.dontcrack[2].txt
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@crack[2].txt
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009| 7:43 - Option : [1]
-----------\\ Fin du rapport a 7:43:18,11
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.3.1
USER : Julien ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:222 Go (Free:51 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1953 Mo (Free:0 Go)
K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 21/09/2009| 7:42 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Users\Julien\AppData\Local\Temp\NERO14409\Toolbar.exe
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Playalot Games
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@www.bananalotto[1].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@baidu[1].txt
C:\Program Files\DAEMON Tools Toolbar
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@contentcatalog.hotbar[1].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@hotbar[2].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@cs.shopperreports[2].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@spamblockerutility[1].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@hosted.zango[1].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@pokemonog.com.powered-by.zango[1].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@static.zangocash[2].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@www.zango[2].txt
C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@zango[2].txt
C:\Users\Julien\AppData\Local\Temp\nsa39FC.tmp
C:\Users\Julien\AppData\Local\Temp\nsbA77B.tmp
C:\Users\Julien\AppData\Local\Temp\nsbE0C4.tmp
C:\Users\Julien\AppData\Local\Temp\nscD148.tmp
C:\Users\Julien\AppData\Local\Temp\nse8D60.tmp
C:\Users\Julien\AppData\Local\Temp\nshFB7F.tmp
C:\Users\Julien\AppData\Local\Temp\nsiFCF6.tmp
C:\Users\Julien\AppData\Local\Temp\nsmAF2A.tmp
C:\Users\Julien\AppData\Local\Temp\nsr1CCB.tmp
C:\Users\Julien\AppData\Local\Temp\nss9792.tmp
C:\Users\Julien\AppData\Local\Temp\nstA191.tmp
C:\Users\Julien\AppData\Local\Temp\nsv1FE1.tmp
C:\Users\Julien\AppData\Local\Temp\nsy1642.tmp
C:\Users\Julien\AppData\Local\Temp\nsy20AC.tmp
C:\Users\Julien\AppData\Local\Temp\nsyB08C.tmp
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.trooner.com/"
"Default_Page_URL"="https://www.google.fr"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\SudoPlanet.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Website.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.lnk
C:\Windows\Pack.epk
C:\Users\Julien\AppData\Local\Temp\Pack.epk
C:\Users\Julien\AppData\Local\iewaoky_navtmp.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
--------------------\\ Cracks & Keygens ..
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@adv.dontcrack[2].txt
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@crack[2].txt
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009| 7:43 - Option : [1]
-----------\\ Fin du rapport a 7:43:18,11
tu vois quand tu veux :-)
relance toolbar s&d et cette fois ci en option 2 + son rapport qui va bien
je file bosser merci et à+
relance toolbar s&d et cette fois ci en option 2 + son rapport qui va bien
je file bosser merci et à+
Voici le rapport de la suppression :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.3.1
USER : Julien ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:222 Go (Free:51 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1953 Mo (Free:0 Go)
K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 21/09/2009| 8:02 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Users\Julien\AppData\Local\Temp\NERO14409\Toolbar.exe
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Playalot Games
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@www.bananalotto[1].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@baidu[1].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@contentcatalog.hotbar[1].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@hotbar[2].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@cs.shopperreports[2].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@spamblockerutility[1].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@hosted.zango[1].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@pokemonog.com.powered-by.zango[1].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@static.zangocash[2].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@www.zango[2].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@zango[2].txt
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsa39FC.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsbA77B.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsbE0C4.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nscD148.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nse8D60.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nshFB7F.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsiFCF6.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsmAF2A.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsr1CCB.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nss9792.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nstA191.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsv1FE1.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsy1642.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsy20AC.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsyB08C.tmp
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.google.fr"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\SudoPlanet.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Website.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.lnk
C:\Windows\Pack.epk
C:\Users\Julien\AppData\Local\Temp\Pack.epk
C:\Users\Julien\AppData\Local\iewaoky_navtmp.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
--------------------\\ Cracks & Keygens ..
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@adv.dontcrack[2].txt
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@crack[2].txt
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009| 7:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/09/2009| 8:03 - Option : [2]
-----------\\ Fin du rapport a 8:03:44,74
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.3.1
USER : Julien ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:222 Go (Free:51 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1953 Mo (Free:0 Go)
K:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 21/09/2009| 8:02 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - C:\Users\Julien\AppData\Local\Temp\NERO14409\Toolbar.exe
Supprime! - C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Playalot Games
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@www.bananalotto[1].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@baidu[1].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@contentcatalog.hotbar[1].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@hotbar[2].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@cs.shopperreports[2].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@spamblockerutility[1].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@hosted.zango[1].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@pokemonog.com.powered-by.zango[1].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@static.zangocash[2].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@www.zango[2].txt
Supprime! - C:\Users\Julien\AppData\Roaming\MICROS~1\Windows\Cookies\julien@zango[2].txt
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsa39FC.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsbA77B.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsbE0C4.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nscD148.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nse8D60.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nshFB7F.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsiFCF6.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsmAF2A.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsr1CCB.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nss9792.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nstA191.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsv1FE1.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsy1642.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsy20AC.tmp
Supprime! - C:\Users\Julien\AppData\Local\Temp\nsyB08C.tmp
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl"
"Url"="https://www.msn.com/fr-fr/actualite/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.google.fr"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\Windows\\System32\\blank.htm"
--------------------\\ Recherche d'autres infections
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Conditions g‚n‚rales.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Confidentialit‚.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\D‚sinstaller.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\SudoPlanet.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\SudoPlanet\Website.url
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Conditions g‚n‚rales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Confidentialit‚.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\WebMediaPlayer.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\WebMediaPlayer\Website.lnk
C:\Windows\Pack.epk
C:\Users\Julien\AppData\Local\Temp\Pack.epk
C:\Users\Julien\AppData\Local\iewaoky_navtmp.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Spyware-Secure
--------------------\\ Cracks & Keygens ..
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@adv.dontcrack[2].txt
C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Cookies\julien@crack[2].txt
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 21/09/2009| 7:43 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/09/2009| 8:03 - Option : [2]
-----------\\ Fin du rapport a 8:03:44,74
Télécharge navilog1 sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-clic sur navilog1.exe présent sur ton bureau
= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d’avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l’installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l’analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s’ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt
Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://kerio.probb.fr/t3324-tuto-navilog
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= Double-clic sur navilog1.exe présent sur ton bureau
= Sélectionne la langue désirée dans le menu puis valide le choix par la touche « entrer »
= Petit message d’avertissement, appuie sur une touche pour passe à la suite
= un nouveau avertissement, appuie sur une touche pour suivre
= Vérification de l’installation de Navilo1 : si tout est bon, appuie sur une touche pour continuer
= Choisir option 1 : recherche/désinfection automatique
= La recherche va se lancer automatiquement et peut durée quelques minutes, patiente
= Une fois l’analyse terminé, ferme et enregistre ton travail en cours, puis appuie sur une touche pour que ton pc puisse démarrer
= au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patiente quelques instants
= Le rapport cleannavi.txt s’ouvre, poste le rapport en copier coller sur ton prochain message.
Le rapport se trouve ici :
XP : demarrer/poste de travail/cleannavi.txt
Vista : logo « demarrer »/ordinateur/ cleannavi.txt
Note : tu peux désinstaller Navilog via ajout/surpression de programme de windows.
Tuto en image :
https://kerio.probb.fr/t3324-tuto-navilog
Quand je clique sur : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ca me fait internet a cesse de fonctionné ; il faudrait que tu me donne l'addresse url d'un site ou sur la page il y ai un lien ou quand je clqiuerais dessus ca me lance le téléchargement, avec ce virus si tu m'envoie un lien direct qui enregistre, ca ferme la page !
Ca me fait internet a cesse de fonctionné ; il faudrait que tu me donne l'addresse url d'un site ou sur la page il y ai un lien ou quand je clqiuerais dessus ca me lance le téléchargement, avec ce virus si tu m'envoie un lien direct qui enregistre, ca ferme la page !
Voici le rapport :
Fix Navipromo version 4.0.2 commencé le 21/09/2009 18:01:16,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.3.1
USER : Julien ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:222 Go (Free:51 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1953 Mo (Free:0 Go)
K:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\progra~2\micros~1\windows\startm~1\programs\SudoPlanet supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
C:\Users\Julien\AppData\Local\Temp\pack.epk supprimé !
C:\Windows\pack.epk supprimé !
C:\Users\Julien\AppData\Local\iewaoky_navtmp.dat supprimé !
Fix Navipromo version 4.0.2 commencé le 21/09/2009 18:01:16,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Professionnel ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6400 @ 2.13GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 2.3.1
USER : Julien ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:222 Go (Free:51 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB) - FAT - Total:1953 Mo (Free:0 Go)
K:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\progra~2\micros~1\windows\startm~1\programs\SudoPlanet supprimé !
c:\progra~2\micros~1\windows\startm~1\programs\WebMediaPlayer supprimé !
C:\Users\Julien\AppData\Local\Temp\pack.epk supprimé !
C:\Windows\pack.epk supprimé !
C:\Users\Julien\AppData\Local\iewaoky_navtmp.dat supprimé !
repasse un autre rapport rsit stp
as tu toujours des soucis de connexion à net et les autres soucis que tu as cités dans ton premier message?
as tu toujours des soucis de connexion à net et les autres soucis que tu as cités dans ton premier message?
Alors je n'ai plus les message avec les lettre chinois masi j'ai toujours les fenetre impossible a fermer avec internet explorer a cesse de fonctionner !
Mon rapport rsit :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien at 2009-09-21 21:20:45
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 51 GB (23%) free of 228 GB
Total RAM: 2045 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:14, on 21/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Dell AIO 810\dlcgmon.exe
C:\Windows\System32\mobsync.exe
C:\Windows\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\RaUI.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Julien\Desktop\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Julien\Desktop\RSIT.exe
C:\Program Files\trend micro\Julien.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [winsesame_del] C:\Program Files\WinSesame\effaceur.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DLCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcgmon.exe] "C:\Program Files\Dell AIO 810\dlcgmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [carpediem] C:\Program Files\Lemoncast\lemoncast.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
O4 - HKCU\..\Run: [EasyFlirt Messenger] C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe /M
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Windows\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlcg_device - - C:\Windows\system32\dlcgcoms.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Weemi Service - Unknown owner - C:\ProgramData\Weemi\weemi117.exe
Mon rapport rsit :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Julien at 2009-09-21 21:20:45
Microsoft® Windows Vista™ Professionnel Service Pack 1
System drive C: has 51 GB (23%) free of 228 GB
Total RAM: 2045 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:21:14, on 21/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Dell AIO 810\dlcgmon.exe
C:\Windows\System32\mobsync.exe
C:\Windows\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DellSupport\DSAgnt.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Windows\RaUI.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Julien\Desktop\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Julien\Desktop\RSIT.exe
C:\Program Files\trend micro\Julien.exe
C:\Windows\system32\SearchFilterHost.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8088
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCCBHO.CPCCBHO - {22FC6CE8-7D47-479F-B74A-BFBB04ADB9AF} - C:\Program Files\Winferno\PC Confidential\PCCBHO.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [ECenter] c:\dell\E-Center\EULALauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [winsesame_del] C:\Program Files\WinSesame\effaceur.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [DLCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [dlcgmon.exe] "C:\Program Files\Dell AIO 810\dlcgmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [carpediem] C:\Program Files\Lemoncast\lemoncast.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DellSupport] "C:\Program Files\DellSupport\DSAgnt.exe" /startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter
O4 - HKCU\..\Run: [Weflirt] "C:\Program Files\Weflirt\weflirt.exe" -background
O4 - HKCU\..\Run: [EasyFlirt Messenger] C:\Program Files\EasyFlirt Messenger\EasyFlirt Messenger.exe /M
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Windows\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra 'Tools' menuitem: PC Confidential - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: PC Confidential - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Winferno\PC Confidential\PCConfidential.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: dlcg_device - - C:\Windows\system32\dlcgcoms.exe
O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Weemi Service - Unknown owner - C:\ProgramData\Weemi\weemi117.exe
Télécharges ComboFix à partir de ce lien :
https://forospyware.com
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
https://forospyware.com
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix
http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
bonjour,
essaye celui ci, il fonctionne, je viensde l'essayer :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
essaye celui ci, il fonctionne, je viensde l'essayer :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Je sais bien qu'il fonctionne mais quand je clique dessus ca me fait internet explorer a cesse de fontionner.
Avec ce virus cela ne marche pas.
Tu n'aurais pas une adresse url ou dessus on peut cliquer sur "télécharger combofix" comme ca sa ne bugerais plus ???
Avec ce virus cela ne marche pas.
Tu n'aurais pas une adresse url ou dessus on peut cliquer sur "télécharger combofix" comme ca sa ne bugerais plus ???
télecharge le depuis ce lien, puis suis le poste 35 :
http://ww38.toofiles.com/fr/oip/documents/exe/diabliosi.html
http://ww38.toofiles.com/fr/oip/documents/exe/diabliosi.html
Rapport combofix : j'ai toujours le probleme.
ComboFix 09-09-22.03 - Julien 23/09/2009 21:26.1.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.2045.1022 [GMT 2:00]
Lancé depuis: c:\users\Julien\Desktop\diabliosi.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3082110075-1540027364-3685978756-500
c:\$recycle.bin\S-1-5-21-855170335-4094068806-1524893910-500
c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware-Secure
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk
c:\windows\SYSPC.INF
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 ))))))))))))))))))))))))))))))))))))
.
2009-09-23 19:36 . 2009-09-23 19:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-21 16:00 . 2009-09-21 16:31 -------- d-----w- c:\program files\Navilog1
2009-09-21 05:41 . 2009-09-21 06:03 -------- d-----w- C:\ToolBar SD
2009-09-19 07:18 . 2009-09-19 07:18 -------- d-----w- c:\users\Julien\AppData\Roaming\Malwarebytes
2009-09-19 07:18 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-19 07:18 . 2009-09-19 07:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-19 07:18 . 2009-09-19 07:18 -------- d-----w- c:\programdata\Malwarebytes
2009-09-19 07:18 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-18 14:11 . 2009-09-21 19:20 -------- d-----w- c:\program files\trend micro
2009-09-18 14:11 . 2009-09-18 14:29 -------- d-----w- C:\rsit
2009-09-15 16:21 . 2009-09-15 16:21 -------- d-----w- c:\program files\Music Oasis
2009-09-15 15:59 . 2009-09-15 15:59 -------- d-----w- c:\programdata\Winferno
2009-09-15 15:55 . 2009-09-15 15:55 -------- d-----w- c:\users\Julien\AppData\Roaming\Titanium Gears
2009-09-15 15:55 . 2009-09-15 15:55 -------- d-----w- c:\program files\Playalot Games
2009-09-15 15:54 . 2009-09-15 16:20 -------- d-----w- c:\program files\Free Offers from Freeze.com
2009-09-15 15:54 . 2009-09-15 15:54 -------- d-----w- c:\program files\Common Files\Winferno
2009-09-15 15:54 . 2006-10-09 11:06 495616 ----a-w- c:\windows\system32\WINUTIL5.DLL
2009-09-15 15:54 . 2006-05-17 06:40 393216 ----a-w- c:\windows\system32\WINLCTL5.DLL
2009-09-15 15:54 . 2009-09-15 15:54 -------- d-----w- c:\program files\Winferno
2009-09-15 15:54 . 2009-09-22 23:54 -------- d-----w- c:\programdata\Weemi
2009-09-15 15:54 . 2009-09-22 23:54 -------- d-----w- c:\program files\Weemi
2009-09-15 15:54 . 2009-09-15 15:54 -------- d-----w- c:\users\Julien\AppData\Roaming\Yahoo!
2009-09-15 15:54 . 2009-09-15 16:38 -------- d-----w- c:\program files\Yahoo!
2009-09-11 21:44 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-11 21:44 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-09 18:41 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-09 18:41 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-09 18:41 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-09 18:41 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-09 18:41 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-09 18:41 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-09 18:41 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-09 18:41 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-09 18:41 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-09 18:41 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-09 18:40 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-09 18:40 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-09 18:40 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-09 18:40 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-09 18:40 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
2009-08-30 19:53 . 2009-08-31 14:14 31 ----a-w- c:\windows\SYSPC.DAT
2009-08-30 19:45 . 2009-08-31 14:14 -------- d-----w- C:\PCKENT
2009-08-30 19:45 . 2009-08-30 19:45 21648 ----a-w- c:\windows\system\CTL3DV2.DLL
2009-08-30 17:34 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-19 15:57 . 2006-11-02 15:47 696548 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-19 15:57 . 2006-11-02 15:47 135414 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-19 13:53 . 2007-04-24 19:41 -------- d-----w- c:\program files\Common Files\InstallShield
2009-09-19 13:53 . 2007-04-24 19:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-16 10:59 . 2009-01-14 14:51 -------- d-----w- c:\users\Julien\AppData\Roaming\BSplayer
2009-09-11 11:15 . 2007-05-31 12:32 7666 ----a-w- c:\users\Julien\AppData\Roaming\wklnhst.dat
2009-09-10 01:09 . 2008-09-20 06:24 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-31 14:20 . 2007-05-01 15:29 7592 ----a-w- c:\users\Julien\AppData\Local\d3d9caps.dat
2009-08-30 17:31 . 2008-04-30 21:24 -------- d-----w- c:\program files\Dl_cats
2009-08-17 16:10 . 2009-07-25 15:11 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2009-07-25 15:11 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-07-25 15:11 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2009-07-25 15:11 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2009-07-25 15:11 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-07-25 15:11 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2009-07-25 15:11 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-07-29 20:39 . 2008-04-17 10:38 -------- d-----w- c:\program files\Free Easy Burner
2009-07-25 13:59 . 2009-07-25 13:59 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-07-21 21:52 . 2009-07-29 13:21 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 13:21 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 13:21 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 13:21 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-12 21:53 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-12 21:53 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-12 21:53 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-12 21:53 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-12 21:53 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2007-05-31 17:03 . 2007-05-23 12:13 88 --sha-r- c:\windows\System32\7DAEAEBEF9.sys
2007-05-31 17:06 . 2007-05-23 12:13 4076 --sha-w- c:\windows\System32\KGyGaAvL.sys
2007-04-25 03:27 . 2007-04-25 03:26 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" [2006-11-12 446976]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 151552]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2006-11-17 17920]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"winsesame_del"="c:\program files\WinSesame\effaceur.exe" [2007-03-16 143360]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"DLCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll" [2006-10-20 73728]
"dlcgmon.exe"="c:\program files\Dell AIO 810\dlcgmon.exe" [2007-01-12 435696]
"FaxCenterServer"="c:\program files\Dell Fax Solutions\fm3032.exe" [2006-12-08 312200]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-28 198160]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SigmatelSysTrayApp"="sttray.exe" - c:\windows\sttray.exe [2007-02-08 303104]
c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Ralink Wireless Utility.lnk - c:\windows\RaUI.exe [2007-5-15 598016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi4"=xgusb.cpl
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DA4A8483-87D4-4C9C-B792-2FCB314075F8}"= UDP:c:\program files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{7307983C-D4B7-4971-B96E-6BE744133FB9}"= Disabled:UDP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{F03C4A29-DD84-4552-9D33-4C6FB44A36DC}"= Disabled:TCP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{A4EB687B-99F5-4713-8534-969C371FCDC8}"= Disabled:UDP:c:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{E076F447-061E-4F52-8B22-96BDF4DC33EF}"= Disabled:TCP:c:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{A6DBC7ED-BC2A-425A-8D83-9DFA412785EA}"= Disabled:UDP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{2343CAAA-51E8-4941-AE98-3544C4EE62BE}"= Disabled:TCP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{0F3E9E79-2F32-434D-932F-F7F486EABFFD}"= Disabled:UDP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
"{5770AB7F-2B48-4A6E-94AB-24541787CF27}"= Disabled:TCP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
"{541E12DF-CE17-47A3-86EC-8130963054DE}"= Disabled:UDP:c:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
"{1D4EC7A2-6456-4A7D-BC95-E8F5C2E106CB}"= Disabled:TCP:c:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
"{67AFDA38-93F4-499B-8746-39DF0EDDAB9C}"= UDP:c:\program files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:PMSManager
"{6BC1BD3F-7741-4EA3-810C-C6BD3569D3F8}"= TCP:c:\program files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:PMSManager
"{3D9823A9-6B6D-4994-A1A5-72D369B9535A}"= UDP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{A9478873-795C-4B94-B23B-7564E0FDE006}"= TCP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{B3896583-96E9-42DB-8D86-366C2132FE45}"= UDP:c:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{748A2A31-1CE0-41C0-A99F-FA4957154937}"= TCP:c:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{903BC0B7-04B8-4DB7-9557-D4D445C5C296}"= UDP:9279:LocalSubnet:LocalSubnet:eMule_TCP
"{BA25C511-BF04-4B27-AE11-2ECDFEF977C3}"= TCP:5450:eMule_UDP
"TCP Query User{68072FE6-5B54-4399-876F-480948C997C2}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{68B27B3D-07D3-42B9-8437-CD72CFFB1BDE}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{04F21DD7-EF10-4B5B-B629-5DCB8125761E}c:\\users\\julien\\desktop\\emule\\emule.exe"= UDP:c:\users\julien\desktop\emule\emule.exe:emule.exe
"UDP Query User{DDE5AB55-E0EF-4964-B8F6-377A87F3A283}c:\\users\\julien\\desktop\\emule\\emule.exe"= TCP:c:\users\julien\desktop\emule\emule.exe:emule.exe
"TCP Query User{BEB8DB48-E99C-40A4-ADE8-3318CB1F0B53}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{8673E90C-2BE5-422D-AB48-79FEE327F30D}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{F721EB8E-790C-4F07-AC57-1F22EA52FFA5}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{EF71D5B5-9BC5-4D51-941E-E75D503A064C}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"{58096983-1029-4416-AF7C-91BD9DF5FAA4}"= UDP:c:\windows\System32\dlcgcoms.exe:Lexmark Communications System
"{A95CA640-6C25-4864-9915-49083288EA60}"= TCP:c:\windows\System32\dlcgcoms.exe:Lexmark Communications System
"{EEEE274E-07CB-4E6B-A0A9-3A1DFDF12624}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\dlcgpswx.exe:Printer Status Window
"{5EA50EC6-CCA8-4118-A767-98840F2DF755}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\dlcgpswx.exe:Printer Status Window
"{FDDEA0C0-7BB2-40F5-A6E1-2CFDD49AE76F}"= UDP:c:\program files\Dell AIO 810\dlcgmon.exe:Device Monitor
"{2988C367-12F6-4DE7-9AD5-2D0A5D9661C2}"= TCP:c:\program files\Dell AIO 810\dlcgmon.exe:Device Monitor
"{A0088C64-CE7D-4318-8AEE-B25B9B26B0A0}"= UDP:c:\program files\Dell AIO 810\DLCGaiox.exe:All In One Center
"{F4C5B899-60EC-48A1-B63E-6D905211A323}"= TCP:c:\program files\Dell AIO 810\DLCGaiox.exe:All In One Center
"{0ECBF0CE-C51D-4A81-BB24-81A89867AFB3}"= UDP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"{B88F216B-8A39-46E2-8CD1-F225EC00B41E}"= TCP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"{D0DAF500-6397-4AF6-9BA0-0A23A4B06522}"= UDP:c:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{8238741A-EA20-4CE7-A45A-C07BC9D48E5F}"= TCP:c:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"TCP Query User{1607DC70-F61A-4124-BC1B-9CAC9A1AF267}c:\\program files\\bittornado\\btdownloadgui.exe"= UDP:c:\program files\bittornado\btdownloadgui.exe:btdownloadgui
"UDP Query User{3EF21AF1-9855-42BD-B631-7544A3BE1AA0}c:\\program files\\bittornado\\btdownloadgui.exe"= TCP:c:\program files\bittornado\btdownloadgui.exe:btdownloadgui
"TCP Query User{3822C18A-B30F-47B2-9D31-8C3E328F86B1}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
"UDP Query User{35D75BDA-9F48-4D95-9899-095224FF95E8}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
"{C5D6E368-2809-49F1-89FB-4A146E66F935}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{2EEB8E89-BE70-4A5B-AC86-B55B1976B1B5}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{9036771C-0288-49FD-9C82-C0F0EAAF1F52}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{1589C0B7-2D75-4D55-A1FA-6DCBC47880B5}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{7E7D860A-A104-4A87-B679-B6804225A2A6}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"{FAB12279-EDC3-40A1-AEC1-AE0E05FE529E}"= UDP:c:\windows\Temp\~os6AE3.tmp\rlvknlg.exe:rlvknlg.exe
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [25/07/2009 17:11 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [25/07/2009 17:11 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [25/07/2009 17:11 53328]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [25/08/2006 18:55 274432]
S2 Weemi Service;Weemi Service;c:\programdata\Weemi\weemi121.exe [23/09/2009 01:54 54624]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SynasUSB;SynasUSB;c:\windows\System32\drivers\synasUSB.sys [05/01/2009 19:59 23288]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-23 c:\windows\Tasks\PCConfidential.job
- c:\program files\Winferno\PC Confidential\PCConfidential.exe [2009-09-15 12:10]
2009-09-23 c:\windows\Tasks\RegPowerClean.job
- c:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe [2009-09-15 12:48]
2009-09-22 c:\windows\Tasks\RPCReminder.job
- c:\program files\Winferno\RegistryPowerCleaner\RPCReminder.exe [2009-09-15 12:34]
2009-09-23 c:\windows\Tasks\User_Feed_Synchronization-{ED0B7FA1-4EC4-4491-AC2B-8FE4773BC0D5}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
mWindow Title =
uInternet Settings,ProxyServer = 127.0.0.1:8088
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D0523BB4-21E7-11DD-9AB7-415B56D89593} - (no file)
HKCU-Run-Weflirt - c:\program files\Weflirt\weflirt.exe
HKCU-Run-EasyFlirt Messenger - c:\program files\EasyFlirt Messenger\EasyFlirt Messenger.exe
HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
HKLM-Run-carpediem - c:\program files\Lemoncast\lemoncast.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
AddRemove-Barbarian Roller Rally - c:\program files\Barbarian Roller Rally\uninstall.exe
AddRemove-DialMessenger_is1 - c:\program files\Weflirt/uninstall.exe
AddRemove-{BEADE003-2851-4A03-BA89-8A3AA815BA61}_is1 - c:\program files\Lemoncast\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-23 21:37
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCGCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
Heure de fin: 2009-09-23 21:39
ComboFix-quarantined-files.txt 2009-09-23 19:38
Avant-CF: 43 902 185 472 octets libres
Après-CF: 47 111 606 272 octets libres
247 --- E O F --- 2009-09-17 19:54
ComboFix 09-09-22.03 - Julien 23/09/2009 21:26.1.2 - NTFSx86
Microsoft® Windows Vista™ Professionnel 6.0.6001.1.1252.33.1036.18.2045.1022 [GMT 2:00]
Lancé depuis: c:\users\Julien\Desktop\diabliosi.exe
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-3082110075-1540027364-3685978756-500
c:\$recycle.bin\S-1-5-21-855170335-4094068806-1524893910-500
c:\$recycle.bin\S-1-5-21-918056312-2952985149-2686913973-500
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware-Secure
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure.lnk
c:\programdata\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk
c:\windows\SYSPC.INF
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 ))))))))))))))))))))))))))))))))))))
.
2009-09-23 19:36 . 2009-09-23 19:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-09-21 16:00 . 2009-09-21 16:31 -------- d-----w- c:\program files\Navilog1
2009-09-21 05:41 . 2009-09-21 06:03 -------- d-----w- C:\ToolBar SD
2009-09-19 07:18 . 2009-09-19 07:18 -------- d-----w- c:\users\Julien\AppData\Roaming\Malwarebytes
2009-09-19 07:18 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-19 07:18 . 2009-09-19 07:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-19 07:18 . 2009-09-19 07:18 -------- d-----w- c:\programdata\Malwarebytes
2009-09-19 07:18 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-18 14:11 . 2009-09-21 19:20 -------- d-----w- c:\program files\trend micro
2009-09-18 14:11 . 2009-09-18 14:29 -------- d-----w- C:\rsit
2009-09-15 16:21 . 2009-09-15 16:21 -------- d-----w- c:\program files\Music Oasis
2009-09-15 15:59 . 2009-09-15 15:59 -------- d-----w- c:\programdata\Winferno
2009-09-15 15:55 . 2009-09-15 15:55 -------- d-----w- c:\users\Julien\AppData\Roaming\Titanium Gears
2009-09-15 15:55 . 2009-09-15 15:55 -------- d-----w- c:\program files\Playalot Games
2009-09-15 15:54 . 2009-09-15 16:20 -------- d-----w- c:\program files\Free Offers from Freeze.com
2009-09-15 15:54 . 2009-09-15 15:54 -------- d-----w- c:\program files\Common Files\Winferno
2009-09-15 15:54 . 2006-10-09 11:06 495616 ----a-w- c:\windows\system32\WINUTIL5.DLL
2009-09-15 15:54 . 2006-05-17 06:40 393216 ----a-w- c:\windows\system32\WINLCTL5.DLL
2009-09-15 15:54 . 2009-09-15 15:54 -------- d-----w- c:\program files\Winferno
2009-09-15 15:54 . 2009-09-22 23:54 -------- d-----w- c:\programdata\Weemi
2009-09-15 15:54 . 2009-09-22 23:54 -------- d-----w- c:\program files\Weemi
2009-09-15 15:54 . 2009-09-15 15:54 -------- d-----w- c:\users\Julien\AppData\Roaming\Yahoo!
2009-09-15 15:54 . 2009-09-15 16:38 -------- d-----w- c:\program files\Yahoo!
2009-09-11 21:44 . 2009-08-28 12:39 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-09-11 21:44 . 2009-08-28 10:15 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-09-09 18:41 . 2009-08-14 17:07 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-09-09 18:41 . 2009-08-14 16:29 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-09-09 18:41 . 2009-08-14 14:16 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-09-09 18:41 . 2009-08-14 14:16 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-09-09 18:41 . 2009-08-14 14:16 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-09-09 18:41 . 2009-08-14 14:16 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-09-09 18:41 . 2009-08-14 14:16 10240 ----a-w- c:\windows\system32\finger.exe
2009-09-09 18:41 . 2009-08-14 16:29 17920 ----a-w- c:\windows\system32\netevent.dll
2009-09-09 18:41 . 2009-08-14 14:16 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-09-09 18:41 . 2009-08-14 14:16 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-09-09 18:40 . 2009-07-11 19:32 302592 ----a-w- c:\windows\system32\wlansec.dll
2009-09-09 18:40 . 2009-07-11 19:32 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2009-09-09 18:40 . 2009-07-11 19:29 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2009-09-09 18:40 . 2009-07-11 19:32 513024 ----a-w- c:\windows\system32\wlansvc.dll
2009-09-09 18:40 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
2009-08-30 19:53 . 2009-08-31 14:14 31 ----a-w- c:\windows\SYSPC.DAT
2009-08-30 19:45 . 2009-08-31 14:14 -------- d-----w- C:\PCKENT
2009-08-30 19:45 . 2009-08-30 19:45 21648 ----a-w- c:\windows\system\CTL3DV2.DLL
2009-08-30 17:34 . 2009-06-22 10:22 2048 ----a-w- c:\windows\system32\tzres.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-19 15:57 . 2006-11-02 15:47 696548 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-19 15:57 . 2006-11-02 15:47 135414 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-19 13:53 . 2007-04-24 19:41 -------- d-----w- c:\program files\Common Files\InstallShield
2009-09-19 13:53 . 2007-04-24 19:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-16 10:59 . 2009-01-14 14:51 -------- d-----w- c:\users\Julien\AppData\Roaming\BSplayer
2009-09-11 11:15 . 2007-05-31 12:32 7666 ----a-w- c:\users\Julien\AppData\Roaming\wklnhst.dat
2009-09-10 01:09 . 2008-09-20 06:24 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-10 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-31 14:20 . 2007-05-01 15:29 7592 ----a-w- c:\users\Julien\AppData\Local\d3d9caps.dat
2009-08-30 17:31 . 2008-04-30 21:24 -------- d-----w- c:\program files\Dl_cats
2009-08-17 16:10 . 2009-07-25 15:11 1279456 ----a-w- c:\windows\system32\aswBoot.exe
2009-08-17 16:05 . 2009-07-25 15:11 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-08-17 16:05 . 2009-07-25 15:11 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-08-17 16:05 . 2009-07-25 15:11 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-08-17 16:04 . 2009-07-25 15:11 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-08-17 16:04 . 2009-07-25 15:11 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-08-17 16:02 . 2009-07-25 15:11 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-07-29 20:39 . 2008-04-17 10:38 -------- d-----w- c:\program files\Free Easy Burner
2009-07-25 13:59 . 2009-07-25 13:59 2560 ----a-w- c:\windows\_MSRSTRT.EXE
2009-07-21 21:52 . 2009-07-29 13:21 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-07-29 13:21 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-07-29 13:21 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-07-29 13:21 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-12 21:53 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-12 21:53 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-12 21:53 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-12 21:53 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-12 21:53 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2007-05-31 17:03 . 2007-05-23 12:13 88 --sha-r- c:\windows\System32\7DAEAEBEF9.sys
2007-05-31 17:06 . 2007-05-23 12:13 4076 --sha-w- c:\windows\System32\KGyGaAvL.sys
2007-04-25 03:27 . 2007-04-25 03:26 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"DellSupport"="c:\program files\DellSupport\DSAgnt.exe" [2006-11-12 446976]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 151552]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2006-10-20 118784]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2006-11-17 17920]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"winsesame_del"="c:\program files\WinSesame\effaceur.exe" [2007-03-16 143360]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 16384]
"DLCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll" [2006-10-20 73728]
"dlcgmon.exe"="c:\program files\Dell AIO 810\dlcgmon.exe" [2007-01-12 435696]
"FaxCenterServer"="c:\program files\Dell Fax Solutions\fm3032.exe" [2006-12-08 312200]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2008-08-13 206064]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-03-28 198160]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-08-17 81000]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SigmatelSysTrayApp"="sttray.exe" - c:\windows\sttray.exe [2007-02-08 303104]
c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
Ralink Wireless Utility.lnk - c:\windows\RaUI.exe [2007-5-15 598016]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"midi4"=xgusb.cpl
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{DA4A8483-87D4-4C9C-B792-2FCB314075F8}"= UDP:c:\program files\Common Files\McAfee\MNA\McNASvc.exe:McAfee Network Agent
"{7307983C-D4B7-4971-B96E-6BE744133FB9}"= Disabled:UDP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{F03C4A29-DD84-4552-9D33-4C6FB44A36DC}"= Disabled:TCP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{A4EB687B-99F5-4713-8534-969C371FCDC8}"= Disabled:UDP:c:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{E076F447-061E-4F52-8B22-96BDF4DC33EF}"= Disabled:TCP:c:\program files\Pinnacle\Studio 11\programs\RM.exe:Render Manager
"{A6DBC7ED-BC2A-425A-8D83-9DFA412785EA}"= Disabled:UDP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{2343CAAA-51E8-4941-AE98-3544C4EE62BE}"= Disabled:TCP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{0F3E9E79-2F32-434D-932F-F7F486EABFFD}"= Disabled:UDP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
"{5770AB7F-2B48-4A6E-94AB-24541787CF27}"= Disabled:TCP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
"{541E12DF-CE17-47A3-86EC-8130963054DE}"= Disabled:UDP:c:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
"{1D4EC7A2-6456-4A7D-BC95-E8F5C2E106CB}"= Disabled:TCP:c:\program files\Pinnacle\Studio 11\programs\umi.exe:umi
"{67AFDA38-93F4-499B-8746-39DF0EDDAB9C}"= UDP:c:\program files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:PMSManager
"{6BC1BD3F-7741-4EA3-810C-C6BD3569D3F8}"= TCP:c:\program files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:PMSManager
"{3D9823A9-6B6D-4994-A1A5-72D369B9535A}"= UDP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{A9478873-795C-4B94-B23B-7564E0FDE006}"= TCP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{B3896583-96E9-42DB-8D86-366C2132FE45}"= UDP:c:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{748A2A31-1CE0-41C0-A99F-FA4957154937}"= TCP:c:\program files\Pinnacle\Studio 11\programs\PMSRegisterFile.exe:PMSRegisterFile
"{903BC0B7-04B8-4DB7-9557-D4D445C5C296}"= UDP:9279:LocalSubnet:LocalSubnet:eMule_TCP
"{BA25C511-BF04-4B27-AE11-2ECDFEF977C3}"= TCP:5450:eMule_UDP
"TCP Query User{68072FE6-5B54-4399-876F-480948C997C2}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{68B27B3D-07D3-42B9-8437-CD72CFFB1BDE}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{04F21DD7-EF10-4B5B-B629-5DCB8125761E}c:\\users\\julien\\desktop\\emule\\emule.exe"= UDP:c:\users\julien\desktop\emule\emule.exe:emule.exe
"UDP Query User{DDE5AB55-E0EF-4964-B8F6-377A87F3A283}c:\\users\\julien\\desktop\\emule\\emule.exe"= TCP:c:\users\julien\desktop\emule\emule.exe:emule.exe
"TCP Query User{BEB8DB48-E99C-40A4-ADE8-3318CB1F0B53}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{8673E90C-2BE5-422D-AB48-79FEE327F30D}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"TCP Query User{F721EB8E-790C-4F07-AC57-1F22EA52FFA5}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{EF71D5B5-9BC5-4D51-941E-E75D503A064C}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"{58096983-1029-4416-AF7C-91BD9DF5FAA4}"= UDP:c:\windows\System32\dlcgcoms.exe:Lexmark Communications System
"{A95CA640-6C25-4864-9915-49083288EA60}"= TCP:c:\windows\System32\dlcgcoms.exe:Lexmark Communications System
"{EEEE274E-07CB-4E6B-A0A9-3A1DFDF12624}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\dlcgpswx.exe:Printer Status Window
"{5EA50EC6-CCA8-4118-A767-98840F2DF755}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\dlcgpswx.exe:Printer Status Window
"{FDDEA0C0-7BB2-40F5-A6E1-2CFDD49AE76F}"= UDP:c:\program files\Dell AIO 810\dlcgmon.exe:Device Monitor
"{2988C367-12F6-4DE7-9AD5-2D0A5D9661C2}"= TCP:c:\program files\Dell AIO 810\dlcgmon.exe:Device Monitor
"{A0088C64-CE7D-4318-8AEE-B25B9B26B0A0}"= UDP:c:\program files\Dell AIO 810\DLCGaiox.exe:All In One Center
"{F4C5B899-60EC-48A1-B63E-6D905211A323}"= TCP:c:\program files\Dell AIO 810\DLCGaiox.exe:All In One Center
"{0ECBF0CE-C51D-4A81-BB24-81A89867AFB3}"= UDP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"{B88F216B-8A39-46E2-8CD1-F225EC00B41E}"= TCP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:FineScanManager
"{D0DAF500-6397-4AF6-9BA0-0A23A4B06522}"= UDP:c:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"{8238741A-EA20-4CE7-A45A-C07BC9D48E5F}"= TCP:c:\program files\Pinnacle\Studio 11\programs\Studio.exe:Studio
"TCP Query User{1607DC70-F61A-4124-BC1B-9CAC9A1AF267}c:\\program files\\bittornado\\btdownloadgui.exe"= UDP:c:\program files\bittornado\btdownloadgui.exe:btdownloadgui
"UDP Query User{3EF21AF1-9855-42BD-B631-7544A3BE1AA0}c:\\program files\\bittornado\\btdownloadgui.exe"= TCP:c:\program files\bittornado\btdownloadgui.exe:btdownloadgui
"TCP Query User{3822C18A-B30F-47B2-9D31-8C3E328F86B1}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
"UDP Query User{35D75BDA-9F48-4D95-9899-095224FF95E8}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
"{C5D6E368-2809-49F1-89FB-4A146E66F935}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{2EEB8E89-BE70-4A5B-AC86-B55B1976B1B5}c:\\program files\\adsltv\\adsltv.exe"= UDP:c:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{9036771C-0288-49FD-9C82-C0F0EAAF1F52}c:\\program files\\adsltv\\adsltv.exe"= TCP:c:\program files\adsltv\adsltv.exe:adsltv
"TCP Query User{1589C0B7-2D75-4D55-A1FA-6DCBC47880B5}c:\\program files\\videolan\\vlc\\vlc.exe"= UDP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"UDP Query User{7E7D860A-A104-4A87-B679-B6804225A2A6}c:\\program files\\videolan\\vlc\\vlc.exe"= TCP:c:\program files\videolan\vlc\vlc.exe:VLC media player
"{FAB12279-EDC3-40A1-AEC1-AE0E05FE529E}"= UDP:c:\windows\Temp\~os6AE3.tmp\rlvknlg.exe:rlvknlg.exe
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [25/07/2009 17:11 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [25/07/2009 17:11 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [25/07/2009 17:11 53328]
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [25/08/2006 18:55 274432]
S2 Weemi Service;Weemi Service;c:\programdata\Weemi\weemi121.exe [23/09/2009 01:54 54624]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 SynasUSB;SynasUSB;c:\windows\System32\drivers\synasUSB.sys [05/01/2009 19:59 23288]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-23 c:\windows\Tasks\PCConfidential.job
- c:\program files\Winferno\PC Confidential\PCConfidential.exe [2009-09-15 12:10]
2009-09-23 c:\windows\Tasks\RegPowerClean.job
- c:\program files\Winferno\RegistryPowerCleaner\RegPowerClean.exe [2009-09-15 12:48]
2009-09-22 c:\windows\Tasks\RPCReminder.job
- c:\program files\Winferno\RegistryPowerCleaner\RPCReminder.exe [2009-09-15 12:34]
2009-09-23 c:\windows\Tasks\User_Feed_Synchronization-{ED0B7FA1-4EC4-4491-AC2B-8FE4773BC0D5}.job
- c:\windows\system32\msfeedssync.exe [2009-07-29 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
mWindow Title =
uInternet Settings,ProxyServer = 127.0.0.1:8088
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D0523BB4-21E7-11DD-9AB7-415B56D89593} - (no file)
HKCU-Run-Weflirt - c:\program files\Weflirt\weflirt.exe
HKCU-Run-EasyFlirt Messenger - c:\program files\EasyFlirt Messenger\EasyFlirt Messenger.exe
HKCU-Run-IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
HKLM-Run-carpediem - c:\program files\Lemoncast\lemoncast.exe
HKLM-Run-NBKeyScan - c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
AddRemove-Barbarian Roller Rally - c:\program files\Barbarian Roller Rally\uninstall.exe
AddRemove-DialMessenger_is1 - c:\program files\Weflirt/uninstall.exe
AddRemove-{BEADE003-2851-4A03-BA89-8A3AA815BA61}_is1 - c:\program files\Lemoncast\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-23 21:37
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCGCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\DLCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
Heure de fin: 2009-09-23 21:39
ComboFix-quarantined-files.txt 2009-09-23 19:38
Avant-CF: 43 902 185 472 octets libres
Après-CF: 47 111 606 272 octets libres
247 --- E O F --- 2009-09-17 19:54
bonjour,
bizzare les messages qui disparaissent !!!
bref, dans l'ordre :
1°Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe de Chiquitine29,
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
2°Télécharge de AD-Remover (Merci à Cyrildu17 / C_XX) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "S».
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tuto : http://pagesperso-orange.fr/NosTools/crbst_12.html
j'attends tes rapports , merci
bizzare les messages qui disparaissent !!!
bref, dans l'ordre :
1°Télécharge USBFIX de Chiquitine29, C_xx et Chimay8
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe de Chiquitine29,
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 (Recherche)
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaîtra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
2°Télécharge de AD-Remover (Merci à Cyrildu17 / C_XX) sur ton Bureau.
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Au menu principal, choisis l'option "S».
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tuto : http://pagesperso-orange.fr/NosTools/crbst_12.html
j'attends tes rapports , merci
