Suppression Antivir Pro 2010 - Page 2

Précédent
  • 1
  • 2
  1. Stong
     
    Je précise aussi que sous C:\RSIt, il y a bien les deux fichiers log et info.
    Le log.txt correspond à celui que je viens de faire mais l'info.txt est celui d'hier soir.
    0
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-> AD-Remover <-+-+-+-

    [x] Si tu es sous vista : Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

    [x] Télécharge Ad-remover (de C_XX) sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    [x] Lance l'installation avec les paramètres par défaut..

    ! Déconnecte toi et ferme toutes applications en cours !

    [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

    [x] Séléctionne l'option F pour français

    [x] A la fenêtre qui s'affiche clique sur " oui "

    [x] Séléctionne l'option S

    [x] Laisse l'outil travailler.

    [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

    [x] Copie/colle le dans ton prochain post
    0
    1. Trying2 Messages postés 7096 Date d'inscription   Statut Contributeur sécurité Dernière intervention   236
       
      Je t'ai envoyé un MP Xplode.
      0
  3. Stong
     
    Et voilà :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_X | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 05.10.2009 à 17:48
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:59:03, 05/10/2009 | Mode sans echec | Option: SCAN
    Exécuté de: C:\Program Files\Ad-Remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
    Nom du PC: PC-SECRETARIAT1 | Utilisateur actuel: cdc
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    .
    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.14 *
    .
    Nom du profil: mq0uw7cq.default (cdc)
    .
    (Prefs.js) user_pref("browser.search.selectedEngine", "Wikipédia (fr)");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
    .
    .
    * Internet Explorer Version 7.0.5730.11 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: fr.yahoo.com/
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Documents and Settings\cdc\Bureau\TIS1610_1063\Setup\Function\Share\160\Patch.exe
    C:\Documents and Settings\WTrust-Enigma\Bureau\TIS1610_1063\Setup\Function\Share\160\Patch.exe
    .
    ===================================
    .
    1886 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    10 Fichier(s) - C:\DOCUME~1\cdc\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    .
    0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
    0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
    .
    Fin à: 22:05:06 | 05/10/2009 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Lancel l'option " L " d'ad-remover puis fais ceci :

    CFScript ----->

    [x] Crée un nouveau fichier *.txt

    [x] Copie/Colle ceci dedans :


    KillAll::

    drivers::
    a1ffezxw
    neokdss



    [x] Enregistre ensuite le fichier que tu appelleras " CFScript.txt "

    [x] Fais glisser le fichier CFScript.txt sur l'icone de combofix.

    [x] Combofix se lancera, puis scannera le PC, copie/colle le rapport qui s'ouvrira
    0
  6. Stong
     
    Salut Xplode,

    Voici le rapport combofix :

    ComboFix 09-10-05.01 - cdc 06/10/2009 17:01.3.1 - NTFSx86 NETWORK
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.806 [GMT 2:00]
    Lancé depuis: \\server2003\commun\Vir\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\cdc\Bureau\CFScript.txt
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-09-06 au 2009-10-06 ))))))))))))))))))))))))))))))))))))
    .

    2009-10-06 07:10 . 2009-10-06 07:10 -------- d-----w- c:\documents and settings\cdc\Application Data\HpUpdate
    2009-10-06 07:10 . 2009-10-06 07:10 -------- d-----w- c:\windows\Hewlett-Packard
    2009-10-05 19:59 . 2009-10-06 14:51 -------- d-----w- c:\program files\Ad-Remover
    2009-10-05 19:40 . 2009-10-05 19:41 -------- d-----w- C:\Kill'em
    2009-10-05 16:37 . 2009-10-05 16:38 -------- d-----w- C:\Lop SD
    2009-10-05 00:59 . 2005-02-03 17:31 32768 ----a-w- c:\windows\system32\compJNI.dll
    2009-10-05 00:59 . 2003-06-20 17:21 36864 ----a-w- c:\windows\system32\hpbmmjno.dll
    2009-10-05 00:59 . 2004-08-20 13:02 102400 ----a-w- c:\windows\system32\PMLJNI.dll
    2009-10-05 00:59 . 2004-05-10 20:11 40960 ----a-w- c:\windows\system32\d4channel.dll
    2009-10-05 00:59 . 2003-06-16 21:52 74752 ----a-w- c:\windows\system32\jst.dll
    2009-10-05 00:54 . 2009-10-05 00:55 -------- d-----w- c:\program files\Fichiers communs\HP
    2009-10-05 00:49 . 2009-10-05 01:48 54452 ----a-w- c:\windows\hppins01.dat
    2009-10-05 00:49 . 2005-04-08 16:52 2392 ------w- c:\windows\hppmdl01.dat
    2009-10-05 00:40 . 2009-10-05 00:40 -------- d-----w- c:\program files\Alex Feinman
    2009-10-05 00:38 . 2008-05-02 09:05 62592 ------w- c:\windows\system32\dllcache\cdrom.sys
    2009-10-05 00:38 . 2008-05-02 13:31 466432 ------w- c:\windows\system32\imapi2fs.dll
    2009-10-05 00:38 . 2008-05-02 13:31 466432 ------w- c:\windows\system32\dllcache\imapi2fs.dll
    2009-10-05 00:38 . 2008-05-02 13:31 320000 ------w- c:\windows\system32\imapi2.dll
    2009-10-05 00:38 . 2008-05-02 13:31 320000 ------w- c:\windows\system32\dllcache\imapi2.dll
    2009-10-05 00:37 . 2009-09-28 06:49 781864 ----a-w- C:\WindowsXP-KB932716-v2-x86-FRA.exe
    2009-10-05 00:02 . 2008-09-02 13:49 253952 ----a-w- c:\windows\system32\JkDefragScreenSaver.exe
    2009-10-05 00:02 . 2008-09-02 13:49 106496 ----a-w- c:\windows\system32\JkDefragScreenSaver.scr
    2009-10-05 00:01 . 2009-10-05 00:02 -------- d-----w- c:\program files\JkDefrag
    2009-10-04 23:31 . 2009-10-04 23:31 -------- d-----w- c:\documents and settings\cdc\Application Data\Malwarebytes
    2009-10-04 23:31 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-10-04 23:31 . 2009-10-04 23:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-10-04 23:31 . 2009-10-04 23:31 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-10-04 23:31 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-10-04 23:00 . 2009-10-04 23:00 -------- d-----w- c:\windows\system32\NtmsData
    2009-10-04 21:40 . 2009-10-04 21:40 -------- d-----w- C:\rsit
    2009-10-04 21:33 . 2009-10-04 21:33 -------- d-----w- c:\windows\system32\wbem\snmp
    2009-10-04 10:26 . 2009-10-04 10:26 19254 ----a-w- c:\documents and settings\cdc\Local Settings\Application Data\jebomo.dat
    2009-09-21 09:01 . 2009-10-06 07:10 -------- d-----w- c:\program files\HP
    2009-09-19 17:06 . 2009-09-19 17:06 -------- d-----w- c:\documents and settings\cdc\Application Data\Windows Desktop Search
    2009-09-19 17:05 . 2009-09-28 13:47 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
    2009-09-19 17:05 . 2009-09-19 17:05 -------- d-----w- c:\program files\Windows Desktop Search
    2009-09-19 17:04 . 2009-10-05 00:51 -------- d-----w- c:\windows\system32\DllCache
    2009-09-19 17:04 . 2008-03-07 16:56 98304 ------w- c:\windows\system32\dllcache\nlhtml.dll
    2009-09-19 17:04 . 2008-03-07 16:56 29696 ------w- c:\windows\system32\dllcache\mimefilt.dll
    2009-09-19 17:04 . 2008-03-07 16:56 192000 ------w- c:\windows\system32\dllcache\offfilt.dll
    2009-09-19 17:04 . 2009-10-05 00:38 -------- d--h--w- c:\windows\$hf_mig$
    2009-09-19 16:30 . 2009-09-19 17:00 -------- d-----w- c:\program files\Microsoft Works
    2009-09-19 16:30 . 2009-09-19 16:30 -------- d-----w- c:\program files\MSBuild
    2009-09-19 16:27 . 2009-09-19 16:27 -------- d-----w- c:\program files\Microsoft.NET
    2009-09-19 16:24 . 2009-09-19 16:24 -------- d-----w- c:\program files\Microsoft Visual Studio 8
    2009-09-19 16:23 . 2009-09-19 16:24 -------- d-----w- c:\windows\SHELLNEW
    2009-09-19 16:23 . 2009-09-19 16:23 -------- d-----w- c:\documents and settings\cdc\Local Settings\Application Data\Microsoft Help
    2009-09-19 16:23 . 2009-09-30 19:34 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
    2009-09-19 16:22 . 2009-09-19 16:22 -------- d-----r- C:\MSOCache
    2009-09-19 16:09 . 2009-09-19 17:44 -------- d-----w- c:\documents and settings\cdc\Application Data\Vso
    2009-09-19 15:48 . 2009-09-19 15:48 -------- d-----w- c:\documents and settings\cdc\Application Data\Apple Computer
    2009-09-18 12:49 . 2009-09-18 12:49 -------- d-----w- c:\documents and settings\cdc\Application Data\TeamViewer
    2009-09-18 12:49 . 2009-10-04 23:31 -------- d-----w- c:\program files\TeamViewer
    2009-09-18 12:49 . 2009-09-18 12:49 -------- d-----w- c:\documents and settings\cdc\temp
    2009-09-18 10:26 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
    2009-09-18 10:26 . 2009-09-18 10:27 -------- d-----w- c:\program files\PDFCreator
    2009-09-18 10:26 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
    2009-09-15 16:02 . 2009-09-15 16:02 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
    2009-09-15 16:02 . 2009-09-15 19:15 -------- d-----w- c:\program files\DAEMON Tools Lite
    2009-09-15 16:00 . 2009-09-15 16:00 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-09-15 16:00 . 2009-09-15 16:04 -------- d-----w- c:\documents and settings\cdc\Application Data\DAEMON Tools Lite
    2009-09-15 15:52 . 2009-09-15 15:52 -------- d-----w- c:\documents and settings\cdc\Application Data\Download Manager
    2009-09-15 15:43 . 2009-09-15 15:43 -------- d-----w- c:\documents and settings\cdc\Local Settings\Application Data\Ahead
    2009-09-15 14:50 . 2009-09-19 15:59 -------- d-----w- c:\program files\Ahead
    2009-09-11 14:20 . 2003-07-16 12:27 43264 ------w- c:\windows\system32\drivers\ser2pl.sys
    2009-09-11 14:19 . 2009-09-11 14:19 -------- d-----w- c:\program files\AlerteGPS
    2009-09-10 14:27 . 2009-09-10 14:27 -------- d-----w- c:\documents and settings\cdc\Local Settings\Application Data\Apple

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-10-06 14:56 . 2007-12-19 19:36 98304 ----a-w- c:\windows\DUMP3c4d.tmp
    2009-10-06 07:10 . 2007-12-21 09:54 -------- d-----w- c:\program files\Hewlett-Packard
    2009-10-05 19:49 . 2009-07-17 10:22 -------- d-----w- c:\program files\Trend Micro
    2009-10-05 17:59 . 2002-08-30 12:00 85326 ----a-w- c:\windows\system32\perfc00C.dat
    2009-10-05 17:59 . 2002-08-30 12:00 496038 ----a-w- c:\windows\system32\perfh00C.dat
    2009-10-05 17:59 . 2009-07-17 10:23 69480 ----a-w- c:\windows\system32\perfc040.dat
    2009-10-05 17:59 . 2009-07-17 10:23 451546 ----a-w- c:\windows\system32\perfh040.dat
    2009-10-05 00:59 . 2007-12-21 09:57 -------- d--h--w- c:\program files\Zero G Registry
    2009-10-04 17:42 . 2007-12-21 01:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-10-04 17:31 . 2009-03-08 09:36 -------- d-----w- c:\program files\Enigma Software Group
    2009-09-20 07:46 . 2009-07-18 07:53 83296 ----a-w- c:\documents and settings\cdc\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-09-19 19:05 . 2009-07-22 10:15 -------- d-----w- c:\documents and settings\All Users\Application Data\Mozilla Firefox
    2009-09-19 17:46 . 2008-11-09 16:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Skyline
    2009-09-19 17:46 . 2008-01-26 10:41 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
    2009-09-19 17:44 . 2008-05-01 18:36 -------- d-----w- c:\program files\VSO
    2009-09-19 17:44 . 2009-09-19 17:44 47360 ----a-w- c:\documents and settings\cdc\Application Data\pcouffin.sys
    2009-09-19 17:44 . 2008-07-28 19:40 -------- d-----w- c:\program files\Foxit Software
    2009-09-19 17:44 . 2009-03-27 21:29 -------- d-----w- c:\program files\Virtual Earth 3D
    2009-09-19 15:59 . 2007-12-20 13:57 -------- d-----w- c:\program files\Fichiers communs\Ahead
    2009-09-19 15:58 . 2007-12-26 20:18 -------- d-----w- c:\program files\OpenOffice.org 2.3
    2009-09-19 15:55 . 2007-12-19 18:55 -------- d-----w- c:\program files\TUGZip
    2009-09-19 15:50 . 2008-04-29 08:09 -------- d-----w- c:\program files\Mozilla Thunderbird
    2009-09-11 14:20 . 2007-12-20 11:57 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-10 14:27 . 2008-09-15 21:53 -------- d-----w- c:\program files\Fichiers communs\Apple
    2009-08-26 07:02 . 2007-12-21 01:09 -------- d-----w- c:\program files\Java
    2009-08-20 13:41 . 2009-08-20 13:41 -------- d-----w- c:\program files\VersalSoft
    2009-08-20 13:41 . 2009-08-20 13:41 -------- d-----w- c:\program files\Universal
    2009-07-25 03:23 . 2008-12-16 21:22 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-20 19:28 . 2009-07-20 19:28 126 ----a-w- c:\documents and settings\cdc\Local Settings\Application Data\fusioncache.dat
    2009-07-17 14:05 . 2009-07-17 13:50 77 ----a-w- C:\sauvegarde.cmd
    .

    ((((((((((((((((((((((((((((( SnapShot_2009-10-05_17.02.58 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2002-08-30 12:00 . 2009-10-05 17:59 60744 c:\windows\system32\perfc009.dat
    + 2002-08-30 12:00 . 2009-10-05 17:59 396462 c:\windows\system32\perfh009.dat
    + 2009-10-06 07:10 . 2009-10-06 07:10 816640 c:\windows\Installer\15e013.msi
    + 2009-10-06 07:10 . 2009-10-06 07:10 102400 c:\windows\Installer\{818ABC3C-635C-4651-8183-D0E9640B7DD1}\NewShortcut1_47F36D92E58E456DB73C3382737E4C42.exe
    + 2009-10-06 07:10 . 2009-10-06 07:10 1728512 c:\windows\Hewlett-Packard\Setup Files\HP Software Update\{EC391058-A292-41C5-92C7-95C5A09793B8}\HP Update.msi
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "OfficeScanNT Monitor"="c:\program files\Trend Micro\Client Server Security Agent\pccntmon.exe" [2009-06-03 935208]
    "OE"="c:\program files\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe" [2009-05-20 492808]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-04 8491008]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
    "TomcatStartup 2.5"="c:\program files\Hewlett-Packard\Toolbox\hpbpsttp.exe" [2004-11-12 245760]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2004-08-19 138240]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)
    "HideRunAsVerb"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoResolveTrack"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoWelcomeScreen"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMHelp"= 1 (0x1)
    "ForceClassicControlPanel"= 1 (0x1)
    "NoResolveTrack"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoSMConfigurePrograms"= 1 (0x1)
    "NoStrCmpLogical"= 0 (0x0)
    "NoWelcomeScreen"= 1 (0x1)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
    backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\LUMIX Simple Viewer.lnk
    backup=c:\windows\pss\LUMIX Simple Viewer.lnkCommon Startup

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
    "c:\\Program Files\\Hewlett-Packard\\Toolbox\\jre\\bin\\javaw.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
    "c:\\Program Files\\AlerteGPS\\G200NEO\\G200_V1_2.exe"=
    "\\\\server2003\\commun\\Logiciels, abonnements\\Imprimante HP 2840 - Driver, software (plus rapide que par le CD)\\setup\\HPZnet01.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "12345:TCP"= 12345:TCP:Trend Micro Client/Server Security Agent Listener

    R0 nvcchflt;NVIDIA Disk Cache Filter Driver;c:\windows\system32\drivers\nvcchflt.sys [19/12/2007 21:42 16640]
    R3 tmcfw;Trend Micro Common Firewall Service;c:\windows\system32\drivers\TM_CFW.sys [10/03/2009 23:05 335376]
    S2 tmevtmgr;tmevtmgr;c:\windows\system32\drivers\tmevtmgr.sys [17/07/2009 12:24 50192]
    S2 TmFilter;Trend Micro Filter;c:\program files\Trend Micro\Client Server Security Agent\tmxpflt.sys [22/05/2009 03:02 225296]
    S2 TmPreFilter;Trend Micro PreFilter;c:\program files\Trend Micro\Client Server Security Agent\tmpreflt.sys [22/05/2009 03:00 36368]
    S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [25/01/2008 15:40 85520]
    S3 TmPfw;Pare-feu personnel Trend Micro Client/Server Security Agent;c:\program files\Trend Micro\Client Server Security Agent\TmPfw.exe [16/07/2009 13:12 497008]
    S3 TmProxy;Service proxy Trend Micro Client/Server Security Agent;c:\program files\Trend Micro\Client Server Security Agent\TmProxy.exe [16/07/2009 13:12 685320]
    S4 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [02/08/2009 21:39 133104]

    [COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
    6to4
    AppMgmt
    AudioSrv
    Browser
    CryptSvc
    DMServer
    DHCP
    EventSystem
    FastUserSwitchingCompatibility
    HidServ
    Ias
    Iprip
    Irmon
    LanmanServer
    LanmanWorkstation
    Netman
    Nla
    Ntmssvc
    NWCWorkstation
    Nwsapagent
    Rasauto
    Rasman
    Remoteaccess
    Schedule
    Seclogon
    SENS
    Sharedaccess
    SRService
    Tapisrv
    Themes
    W32Time
    WZCSVC
    Wmi
    WmdmPmSp
    winmgmt
    xmlprov
    BITS
    ShellHWDetection
    WmdmPmSN
    wuauserv

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

    .
    Contenu du dossier 'Tâches planifiées'

    2009-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-02 19:39]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = <local>
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
    LSP: %SYSTEMROOT%\system32\nvappfilter.dll
    FF - ProfilePath - c:\documents and settings\cdc\Application Data\Mozilla\Firefox\Profiles\mq0uw7cq.default\
    FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr)
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
    FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-10-06 17:06
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(712)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\nvappfilter.dll
    c:\windows\system32\COMRes.dll

    - - - - - - - > 'lsass.exe'(872)
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\nvappfilter.dll
    c:\program files\Bonjour\mdnsNSP.dll

    - - - - - - - > 'explorer.exe'(1372)
    c:\windows\system32\COMRes.dll
    c:\program files\Windows Desktop Search\deskbar.dll
    c:\program files\Windows Desktop Search\fr-fr\dbres.dll.mui
    c:\program files\Windows Desktop Search\dbres.dll
    c:\program files\Windows Desktop Search\wordwheel.dll
    c:\program files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
    c:\program files\Windows Desktop Search\msnlExtRes.dll
    c:\windows\system32\SETUPAPI.dll
    c:\windows\system32\browselc.dll
    c:\windows\system32\shdoclc.dll
    c:\windows\system32\portabledeviceapi.dll
    .
    Heure de fin: 2009-10-06 17:08 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-10-06 15:08
    ComboFix2.txt 2009-10-05 17:04
    ComboFix3.txt 2009-10-04 20:37

    Avant-CF: 72 456 769 536 octets libres
    Après-CF: 72 470 069 248 octets libres

    287
    0
  7. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Comment se porte le PC ?
    0
  8. Stong
     
    Hé bien, premièrement il n'y a plus le virus Antivirus pro 2010, l'impression a été rétabli (j'ai quand même réinstallé les pilotes et softwares). Ca change déjà beaucoup de chose !
    Ensuite, il me semble être un peu plus rapide une fois le démarrage terminé. Bon, c'est sur, ca reste une bouse (il est vieux le pauvre), mais c'est quand même mieux :)
    La désinfection est terminée ?
    0
  9. Stong
     
    Egalement, il me semble plus rapide lorsqu'on navigue dans des dossiers sur le disque dur, ainsi que lorsque je navigue dans les dossiers du serveur.

    Merci Xplode pour ton aide. Est ce que ça te dérangerait de m'expliquer rapidement qu'est ce qui t'a fait utilisé tel logiciel à tel moment etc ... ?
    0
Précédent
  • 1
  • 2