Pc infecté, antivir et MalwBytes inefficaces.
Ugooo
Messages postés
72
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Mon pc est infecté, mais aussi bien antivir et malware bytes sont inefficaces, en effet, leur scan se bloquent lorsqu'ils identifient un virus, et il m'est impssible de changer de fenetre, le pc finit par se bloquer en entier et je n'ai comme unique alternative que de redemarrer manuellement.
Merci d'avance pour votre aide!
Mon pc est infecté, mais aussi bien antivir et malware bytes sont inefficaces, en effet, leur scan se bloquent lorsqu'ils identifient un virus, et il m'est impssible de changer de fenetre, le pc finit par se bloquer en entier et je n'ai comme unique alternative que de redemarrer manuellement.
Merci d'avance pour votre aide!
A voir également:
- Pc infecté, antivir et MalwBytes inefficaces.
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Test performance pc - Guide
- Double ecran pc - Guide
127 réponses
execute ceci et poste le contenu du rapport qui s'ouvre
http://sd-1.archive-host.com/membres/up/829108531491024/recov.exe
http://sd-1.archive-host.com/membres/up/829108531491024/recov.exe
Ugooo
"le fichier spécifié est introuvable"?
autant pour moi...faute de frappe ca pouvait pas marcher....
http://sd-1.archive-host.com/membres/up/829108531491024/recov2.exe
http://sd-1.archive-host.com/membres/up/829108531491024/recov2.exe
maintenant findykill devrait tourner
rappel :
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
rappel :
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
dois je aussi arreter les systeme de protectection? pare feu et antivir?
je peux faire ça demain ou c'est urgent?
je peux faire ça demain ou c'est urgent?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila, il y a eu plusieurs messages windows pendant le scan " QGERP a cessé de fonctionner" je sais pas ce que c'est ...
############################## | FindyKill V5.021 |
# User : Ugo (Administrateurs) # PC-DE-UGO
# Update on 10/12/2009 by Chiquitine29
# Start at: 19:11:59 | 16/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 452,76 Go (116,01 Go free) [OS] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Packardbell\EcoBtn\EcoBtn.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFCE.EXE
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Ugo\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.021 ! |
############################## | FindyKill V5.021 |
# User : Ugo (Administrateurs) # PC-DE-UGO
# Update on 10/12/2009 by Chiquitine29
# Start at: 19:11:59 | 16/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 452,76 Go (116,01 Go free) [OS] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\Packardbell\EcoBtn\EcoBtn.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATK Hotkey\WDC.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFCE.EXE
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\conime.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Ugo\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.021 ! |
tu l executes avec le clic droit 'en tant qu'administrateur" ?
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Salut, ça n'a pas bien marché
au redemarrage, la suppression s'est bloquée a 30% sur un fichier appelé fpupdatpl.exe, sité dans C:\Backup\Ugo\Appdata\Roaming\Macromedia\Fladh Player\www.macromedia.com\bin\fpupdatepl\
Jai attendu pas mal de temps, et ça n'avançait pas, j'ai decidé d'attendre le plus longtemps possible et je suis parti vaqué a mes occupation, mais en fait, mon pc n'était pas branché et s'est arreté tout seul apres donc voila... de toute façon ça faisai bien 30 min que c'était bloqué sur ce fichier.
au redemarrage, la suppression s'est bloquée a 30% sur un fichier appelé fpupdatpl.exe, sité dans C:\Backup\Ugo\Appdata\Roaming\Macromedia\Fladh Player\www.macromedia.com\bin\fpupdatepl\
Jai attendu pas mal de temps, et ça n'avançait pas, j'ai decidé d'attendre le plus longtemps possible et je suis parti vaqué a mes occupation, mais en fait, mon pc n'était pas branché et s'est arreté tout seul apres donc voila... de toute façon ça faisai bien 30 min que c'était bloqué sur ce fichier.
Salut, non ya rien de recent par contre ya le rapport (interrompu) du 14 decembre je sais pas si je l'a deja posté, ça peut toujours servir :s
Kill'em by g3n-h@ckm@n 1.1.5.1
User : Ugo (Administrateurs) # PC-DE-UGO
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 22:47:00 | 14/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 452,76 Go (116,51 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 1,91 Go (1007,84 Mo free) | FAT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 528
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\wininit.exe 704
C:\Windows\system32\csrss.exe 716
C:\Windows\system32\services.exe 756
C:\Windows\system32\winlogon.exe 816
C:\Windows\system32\lsass.exe 844
C:\Windows\system32\lsm.exe 852
C:\Windows\system32\svchost.exe 996
C:\Windows\system32\svchost.exe 1080
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1120
C:\Windows\system32\svchost.exe 1188
C:\Windows\System32\svchost.exe 1204
C:\Windows\System32\svchost.exe 1288
C:\Windows\System32\svchost.exe 1364
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\SLsvc.exe 1524
C:\Windows\system32\svchost.exe 1544
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1912
C:\Windows\System32\spoolsv.exe 124
C:\Program Files\Avira\AntiVir Desktop\sched.exe 380
C:\Windows\system32\Dwm.exe 720
C:\Windows\system32\svchost.exe 928
C:\Windows\Explorer.EXE 1004
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2052
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2152
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2192
C:\Program Files\Bonjour\mDNSResponder.exe 2216
C:\Windows\system32\svchost.exe 2240
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2260
C:\Program Files\ATK Hotkey\Hcontrol.exe 2328
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 2344
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2380
C:\Program Files\Packardbell\EcoBtn\EcoBtn.exe 2388
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2548
C:\Windows\system32\taskeng.exe 2608
C:\Windows\system32\IoctlSvc.exe 2648
C:\Windows\system32\svchost.exe 2676
C:\Windows\system32\svchost.exe 2696
C:\Windows\System32\svchost.exe 2724
C:\Windows\system32\SearchIndexer.exe 2780
C:\Windows\system32\taskeng.exe 3016
C:\Program Files\ATK Hotkey\ATKOSD.exe 3204
C:\Program Files\Windows Defender\MSASCui.exe 3636
C:\Program Files\ATK Hotkey\HControlUser.exe 3644
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3676
C:\Program Files\ATK Hotkey\WDC.exe 3688
C:\Windows\RtHDVCpl.exe 3764
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe 3892
C:\Windows\System32\igfxpers.exe 3916
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3976
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4048
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4080
C:\Program Files\iTunes\iTunesHelper.exe 2312
C:\Program Files\Java\jre6\bin\jusched.exe 368
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1844
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFCE.EXE 3140
C:\Program Files\DAEMON Tools Lite\DTLite.exe 1344
C:\Windows\system32\Ati2evxx.exe 724
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1776
C:\Windows\system32\Ati2evxx.exe 3348
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3544
C:\Windows\system32\wbem\unsecapp.exe 2128
C:\Windows\system32\wbem\wmiprvse.exe 3076
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2988
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3984
C:\Program Files\iPod\bin\iPodService.exe 2740
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4536
C:\Windows\system32\conime.exe 5124
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 5984
C:\Program Files\Windows Media Player\wmplayer.exe 6080
C:\Windows\SYSTEM32\WISPTIS.EXE 6084
C:\Windows\system32\WUDFHost.exe 4264
C:\Windows\system32\notepad.exe 5684
C:\Windows\system32\taskeng.exe 4240
C:\Users\Ugo\Desktop\tryagain.exe 3096
C:\Windows\system32\cmd.exe 1504
C:\Windows\system32\wbem\wmiprvse.exe 4332
C:\Windows\system32\SearchProtocolHost.exe 4576
C:\Windows\system32\SearchFilterHost.exe 4468
C:\Program Files\Mozilla Firefox\firefox.exe 5152
C:\Users\Ugo\AppData\Local\Temp\FE8D.tmp\pv.exe 5476
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\ProgramData\Partner"
"C:\Windows\SYSTEM32\EZUPBH~1.DLL"
"C:\Windows\System32\guard32.dll"
C:\Users\Ugo\LOCAL Settings\Temp\AskInstallChecker.exe
C:\Users\Ugo\LOCAL Settings\Temp\hijackthis-2.0.2.exe
C:\Users\Ugo\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Ugo\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe
C:\Users\Ugo\LOCAL Settings\Temp\ytb.exe
C:\Users\Ugo\LOCAL Settings\Temp\zauninst.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is35D1.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is4A3B.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is6643.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is81A.exe
C:\Users\Ugo\LOCAL Settings\Temp\_isF00B.exe
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_44.rar
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_52.rar
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_53.rar
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_54.rar
C:\Users\Ugo\LOCAL Settings\Temp\tmp124.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp126C.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp16B8.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp1748.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp218E.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp23C4.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp268D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp2C9D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp31E4.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp3374.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp34E9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp3511.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp3DEB.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp44AD.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp47E9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp4BB3.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp4CE6.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5081.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5166.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp51A1.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5A68.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5B3F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5EA8.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp6040.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7107.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp755B.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp799F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp79AA.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7A00.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7B2E.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7E72.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp867D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp8BE9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp8EA7.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp910C.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp9447.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp950B.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp9D57.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpA0F9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpA931.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB07F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB442.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB4DD.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB59D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpC21.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpC242.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD4F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD543.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD860.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD9D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpE53F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpECC9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpED61.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpED8.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpEE85.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpF63.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpF963.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpFAFF.tmp
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
AskInstallChecker.exe.Kill'em
EZUPBH~1.DLL.Kill'em
guard32.dll.Kill'em
hijackthis-2.0.2.exe.Kill'em
iv_save_44.rar.Kill'em
iv_save_52.rar.Kill'em
iv_save_53.rar.Kill'em
iv_save_54.rar.Kill'em
jre-6u17-windows-i586-iftw-rv.exe.Kill'em
Partner.Kill'em
SearchWithGoogleUpdate.exe.Kill'em
tmp124.tmp.Kill'em
tmp126C.tmp.Kill'em
tmp16B8.tmp.Kill'em
tmp1748.tmp.Kill'em
tmp218E.tmp.Kill'em
tmp23C4.tmp.Kill'em
tmp268D.tmp.Kill'em
tmp2C9D.tmp.Kill'em
tmp31E4.tmp.Kill'em
tmp3374.tmp.Kill'em
tmp34E9.tmp.Kill'em
tmp3511.tmp.Kill'em
tmp3DEB.tmp.Kill'em
tmp44AD.tmp.Kill'em
tmp47E9.tmp.Kill'em
tmp4BB3.tmp.Kill'em
tmp4CE6.tmp.Kill'em
tmp5081.tmp.Kill'em
tmp5166.tmp.Kill'em
tmp51A1.tmp.Kill'em
tmp5A68.tmp.Kill'em
tmp5B3F.tmp.Kill'em
tmp5EA8.tmp.Kill'em
tmp6040.tmp.Kill'em
tmp7107.tmp.Kill'em
tmp755B.tmp.Kill'em
tmp799F.tmp.Kill'em
tmp79AA.tmp.Kill'em
tmp7A00.tmp.Kill'em
tmp7B2E.tmp.Kill'em
tmp7E72.tmp.Kill'em
tmp867D.tmp.Kill'em
tmp8BE9.tmp.Kill'em
tmp8EA7.tmp.Kill'em
tmp910C.tmp.Kill'em
tmp9447.tmp.Kill'em
tmp950B.tmp.Kill'em
tmp9D57.tmp.Kill'em
tmpA0F9.tmp.Kill'em
tmpA931.tmp.Kill'em
tmpB07F.tmp.Kill'em
tmpB442.tmp.Kill'em
tmpB4DD.tmp.Kill'em
tmpB59D.tmp.Kill'em
tmpC21.tmp.Kill'em
tmpC242.tmp.Kill'em
tmpD4F.tmp.Kill'em
tmpD543.tmp.Kill'em
tmpD860.tmp.Kill'em
tmpD9D.tmp.Kill'em
tmpE53F.tmp.Kill'em
tmpECC9.tmp.Kill'em
tmpED61.tmp.Kill'em
tmpED8.tmp.Kill'em
tmpEE85.tmp.Kill'em
tmpF63.tmp.Kill'em
tmpF963.tmp.Kill'em
tmpFAFF.tmp.Kill'em
ytb.exe.Kill'em
zauninst.exe.Kill'em
_is35D1.exe.Kill'em
_is4A3B.exe.Kill'em
_is6643.exe.Kill'em
_is81A.exe.Kill'em
_isF00B.exe.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{E54729E8-BB3D-4270-9D49-7389EA579090}
Deleted : HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}
Deleted : HKCR\ezUPBHook.ShellObj
Deleted : HKCR\ezUPBHook.ShellObj.1
Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
Deleted : HKLM\SYSTEM\ControlSet001\Services\partner service
Deleted : HKLM\SYSTEM\ControlSet003\Services\partner service
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.1.5.1
User : Ugo (Administrateurs) # PC-DE-UGO
Update on 11/12/2009 by g3n-h@ckm@n ::::: 20:30
Start at: 22:47:00 | 14/12/2009
Contact : g3n-h@ckm@n sur CCM
Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 452,76 Go (116,51 Go free) [OS] | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 1,91 Go (1007,84 Mo free) | FAT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\Windows\System32\smss.exe 528
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\wininit.exe 704
C:\Windows\system32\csrss.exe 716
C:\Windows\system32\services.exe 756
C:\Windows\system32\winlogon.exe 816
C:\Windows\system32\lsass.exe 844
C:\Windows\system32\lsm.exe 852
C:\Windows\system32\svchost.exe 996
C:\Windows\system32\svchost.exe 1080
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1120
C:\Windows\system32\svchost.exe 1188
C:\Windows\System32\svchost.exe 1204
C:\Windows\System32\svchost.exe 1288
C:\Windows\System32\svchost.exe 1364
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\SLsvc.exe 1524
C:\Windows\system32\svchost.exe 1544
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1912
C:\Windows\System32\spoolsv.exe 124
C:\Program Files\Avira\AntiVir Desktop\sched.exe 380
C:\Windows\system32\Dwm.exe 720
C:\Windows\system32\svchost.exe 928
C:\Windows\Explorer.EXE 1004
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe 2052
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2152
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2192
C:\Program Files\Bonjour\mDNSResponder.exe 2216
C:\Windows\system32\svchost.exe 2240
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 2260
C:\Program Files\ATK Hotkey\Hcontrol.exe 2328
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe 2344
C:\Program Files\ATK Hotkey\MsgTranAgt.exe 2380
C:\Program Files\Packardbell\EcoBtn\EcoBtn.exe 2388
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe 2548
C:\Windows\system32\taskeng.exe 2608
C:\Windows\system32\IoctlSvc.exe 2648
C:\Windows\system32\svchost.exe 2676
C:\Windows\system32\svchost.exe 2696
C:\Windows\System32\svchost.exe 2724
C:\Windows\system32\SearchIndexer.exe 2780
C:\Windows\system32\taskeng.exe 3016
C:\Program Files\ATK Hotkey\ATKOSD.exe 3204
C:\Program Files\Windows Defender\MSASCui.exe 3636
C:\Program Files\ATK Hotkey\HControlUser.exe 3644
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3676
C:\Program Files\ATK Hotkey\WDC.exe 3688
C:\Windows\RtHDVCpl.exe 3764
C:\Program Files\PACKARD BELL\SetUpMyPC\SmpSys.exe 3892
C:\Windows\System32\igfxpers.exe 3916
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3976
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 4048
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4080
C:\Program Files\iTunes\iTunesHelper.exe 2312
C:\Program Files\Java\jre6\bin\jusched.exe 368
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1844
C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFCE.EXE 3140
C:\Program Files\DAEMON Tools Lite\DTLite.exe 1344
C:\Windows\system32\Ati2evxx.exe 724
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1776
C:\Windows\system32\Ati2evxx.exe 3348
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3544
C:\Windows\system32\wbem\unsecapp.exe 2128
C:\Windows\system32\wbem\wmiprvse.exe 3076
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2988
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 3984
C:\Program Files\iPod\bin\iPodService.exe 2740
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4536
C:\Windows\system32\conime.exe 5124
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 5984
C:\Program Files\Windows Media Player\wmplayer.exe 6080
C:\Windows\SYSTEM32\WISPTIS.EXE 6084
C:\Windows\system32\WUDFHost.exe 4264
C:\Windows\system32\notepad.exe 5684
C:\Windows\system32\taskeng.exe 4240
C:\Users\Ugo\Desktop\tryagain.exe 3096
C:\Windows\system32\cmd.exe 1504
C:\Windows\system32\wbem\wmiprvse.exe 4332
C:\Windows\system32\SearchProtocolHost.exe 4576
C:\Windows\system32\SearchFilterHost.exe 4468
C:\Program Files\Mozilla Firefox\firefox.exe 5152
C:\Users\Ugo\AppData\Local\Temp\FE8D.tmp\pv.exe 5476
Detections :
==========
¤¤¤¤¤¤¤¤¤¤ Files/folders :
"C:\ProgramData\Partner"
"C:\Windows\SYSTEM32\EZUPBH~1.DLL"
"C:\Windows\System32\guard32.dll"
C:\Users\Ugo\LOCAL Settings\Temp\AskInstallChecker.exe
C:\Users\Ugo\LOCAL Settings\Temp\hijackthis-2.0.2.exe
C:\Users\Ugo\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe
C:\Users\Ugo\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe
C:\Users\Ugo\LOCAL Settings\Temp\ytb.exe
C:\Users\Ugo\LOCAL Settings\Temp\zauninst.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is35D1.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is4A3B.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is6643.exe
C:\Users\Ugo\LOCAL Settings\Temp\_is81A.exe
C:\Users\Ugo\LOCAL Settings\Temp\_isF00B.exe
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_44.rar
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_52.rar
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_53.rar
C:\Users\Ugo\LOCAL Settings\Temp\iv_save_54.rar
C:\Users\Ugo\LOCAL Settings\Temp\tmp124.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp126C.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp16B8.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp1748.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp218E.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp23C4.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp268D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp2C9D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp31E4.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp3374.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp34E9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp3511.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp3DEB.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp44AD.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp47E9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp4BB3.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp4CE6.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5081.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5166.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp51A1.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5A68.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5B3F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp5EA8.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp6040.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7107.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp755B.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp799F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp79AA.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7A00.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7B2E.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp7E72.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp867D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp8BE9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp8EA7.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp910C.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp9447.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp950B.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmp9D57.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpA0F9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpA931.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB07F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB442.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB4DD.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpB59D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpC21.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpC242.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD4F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD543.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD860.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpD9D.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpE53F.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpECC9.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpED61.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpED8.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpEE85.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpF63.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpF963.tmp
C:\Users\Ugo\LOCAL Settings\Temp\tmpFAFF.tmp
¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :
Quarantine :
AskInstallChecker.exe.Kill'em
EZUPBH~1.DLL.Kill'em
guard32.dll.Kill'em
hijackthis-2.0.2.exe.Kill'em
iv_save_44.rar.Kill'em
iv_save_52.rar.Kill'em
iv_save_53.rar.Kill'em
iv_save_54.rar.Kill'em
jre-6u17-windows-i586-iftw-rv.exe.Kill'em
Partner.Kill'em
SearchWithGoogleUpdate.exe.Kill'em
tmp124.tmp.Kill'em
tmp126C.tmp.Kill'em
tmp16B8.tmp.Kill'em
tmp1748.tmp.Kill'em
tmp218E.tmp.Kill'em
tmp23C4.tmp.Kill'em
tmp268D.tmp.Kill'em
tmp2C9D.tmp.Kill'em
tmp31E4.tmp.Kill'em
tmp3374.tmp.Kill'em
tmp34E9.tmp.Kill'em
tmp3511.tmp.Kill'em
tmp3DEB.tmp.Kill'em
tmp44AD.tmp.Kill'em
tmp47E9.tmp.Kill'em
tmp4BB3.tmp.Kill'em
tmp4CE6.tmp.Kill'em
tmp5081.tmp.Kill'em
tmp5166.tmp.Kill'em
tmp51A1.tmp.Kill'em
tmp5A68.tmp.Kill'em
tmp5B3F.tmp.Kill'em
tmp5EA8.tmp.Kill'em
tmp6040.tmp.Kill'em
tmp7107.tmp.Kill'em
tmp755B.tmp.Kill'em
tmp799F.tmp.Kill'em
tmp79AA.tmp.Kill'em
tmp7A00.tmp.Kill'em
tmp7B2E.tmp.Kill'em
tmp7E72.tmp.Kill'em
tmp867D.tmp.Kill'em
tmp8BE9.tmp.Kill'em
tmp8EA7.tmp.Kill'em
tmp910C.tmp.Kill'em
tmp9447.tmp.Kill'em
tmp950B.tmp.Kill'em
tmp9D57.tmp.Kill'em
tmpA0F9.tmp.Kill'em
tmpA931.tmp.Kill'em
tmpB07F.tmp.Kill'em
tmpB442.tmp.Kill'em
tmpB4DD.tmp.Kill'em
tmpB59D.tmp.Kill'em
tmpC21.tmp.Kill'em
tmpC242.tmp.Kill'em
tmpD4F.tmp.Kill'em
tmpD543.tmp.Kill'em
tmpD860.tmp.Kill'em
tmpD9D.tmp.Kill'em
tmpE53F.tmp.Kill'em
tmpECC9.tmp.Kill'em
tmpED61.tmp.Kill'em
tmpED8.tmp.Kill'em
tmpEE85.tmp.Kill'em
tmpF63.tmp.Kill'em
tmpF963.tmp.Kill'em
tmpFAFF.tmp.Kill'em
ytb.exe.Kill'em
zauninst.exe.Kill'em
_is35D1.exe.Kill'em
_is4A3B.exe.Kill'em
_is6643.exe.Kill'em
_is81A.exe.Kill'em
_isF00B.exe.Kill'em
==============
host file OK !
==============
========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{E54729E8-BB3D-4270-9D49-7389EA579090}
Deleted : HKCR\CLSID\{E54729E8-BB3D-4270-9D49-7389EA579090}
Deleted : HKCR\ezUPBHook.ShellObj
Deleted : HKCR\ezUPBHook.ShellObj.1
Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
Deleted : HKLM\SYSTEM\ControlSet001\Services\partner service
Deleted : HKLM\SYSTEM\ControlSet003\Services\partner service
============
Disk Cleaned
============
================
Prefetch cleaned
================
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
slt gen et ugoo et bonne année a vous 2
(et gen : un super tool ;) )
je vous abandonne pas, je vous suis mais 80 posts + tard ^^ je ne vois pas ce qui gêne
bon courage
(et gen : un super tool ;) )
je vous abandonne pas, je vous suis mais 80 posts + tard ^^ je ne vois pas ce qui gêne
bon courage
Salut merci bonne année a toi aussi
COmodo c'est mon pare feu, je ne savais pas qu'il ya vait un antivirus intégré :s comment je l'enleve, ya pas doption.
COmodo c'est mon pare feu, je ne savais pas qu'il ya vait un antivirus intégré :s comment je l'enleve, ya pas doption.
salut neo ^^
bonne année a toi aussi ;)
pour comodo , je suppose que tu as du installer la version complete
bonne année a toi aussi ;)
pour comodo , je suppose que tu as du installer la version complete
Euh oui, enfin j'imagine, je sais plus, la version gratuite en tout cas( mais je sais pas si il y a une payante)
Scan interrompu (freeze de l'ordinateur) pendant un scan comlet avec antivir ou malwarebyte's (alors que pas de freeze quand jeffectue un examen rapide avec malwarebytes)
et depuis peu, avec une frequence de 1 a une 2 fois par jour, il y a des freeze du pc, quand je le laisse inactif un ptit moment.
et depuis peu, avec une frequence de 1 a une 2 fois par jour, il y a des freeze du pc, quand je le laisse inactif un ptit moment.
Combofix devrait tourner maintenant :
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
_______________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
======================================================
▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
re alors jai lancé tout comme tu ma di
pendant le scan apres le reboot, j'ai eu un mesage d'antivir comme quoi javai un virus, genre une page html, jai pa bien compris, j'ai mis "deplacer en quarantaine" a 2 reprise, puis le message est parti (il y avait "quarantaine", "refuser l'acces" et "ignorer" mais pas loption "supprimer)
Je te poste le rapport
ComboFix 10-01-04.01 - Ugo 04/01/2010 23:23:52.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3036.1481 [GMT 1:00]
Lancé depuis: c:\users\Ugo\Desktop\Ugo.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2126589020-3932517267-1171816796-500
c:\$recycle.bin\S-1-5-21-24487562-336349797-1942747224-1000
c:\$recycle.bin\S-1-5-21-452116194-1666395963-4084601475-1000
c:\$recycle.bin\S-1-5-21-806821952-4039762425-3238370447-1000
c:\programdata\Partner
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-04 au 2010-01-04 ))))))))))))))))))))))))))))))))))))
.
2010-01-04 22:35 . 2010-01-04 22:37 -------- d-----w- c:\users\Ugo\AppData\Local\temp
2010-01-04 22:35 . 2010-01-04 22:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-02 00:49 . 2010-01-02 00:49 -------- d-----w- c:\program files\DivX
2010-01-02 00:49 . 2010-01-02 00:49 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-12-30 11:32 . 2009-12-30 11:42 -------- d-----w- c:\users\Ugo\AppData\Roaming\dvdcss
2009-12-30 10:34 . 2009-12-30 10:34 -------- d-----w- c:\users\Ugo\AppData\Roaming\VistaCodecs
2009-12-30 10:33 . 2009-12-30 10:34 -------- d-----w- c:\program files\VistaCodecPack
2009-12-30 10:15 . 2010-01-04 21:57 -------- d-----w- c:\users\Ugo\AppData\Roaming\vlc
2009-12-30 10:14 . 2009-12-30 10:14 -------- d-----w- c:\program files\VideoLAN
2009-12-28 00:35 . 2009-12-28 00:35 -------- d-----w- c:\program files\iPod
2009-12-28 00:35 . 2009-12-28 00:35 -------- d-----w- c:\program files\iTunes
2009-12-22 20:44 . 2009-12-22 20:44 -------- d-----w- c:\users\Ugo\AppData\Local\Microsoft Games
2009-12-16 18:11 . 2010-01-02 14:57 -------- d-----w- C:\FindyKill
2009-12-15 17:15 . 2009-11-25 12:37 171552 ----a-w- c:\windows\system32\guard32.dll
2009-12-14 21:46 . 2009-12-14 21:47 -------- d-----w- C:\Kill'em
2009-12-09 20:24 . 2009-12-09 20:24 49152 ----a-w- c:\users\Ugo\IDHWTSS1.dll
2009-12-09 20:24 . 2009-12-09 20:24 36867 ----a-w- c:\users\Ugo\PrtDLL.dll
2009-12-09 20:24 . 2009-12-09 20:24 65536 ----a-w- c:\users\Ugo\hobjni.dll
2009-12-09 11:04 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 11:04 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-09 11:04 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 10:51 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
2009-12-09 10:51 . 2009-10-27 14:11 834048 ----a-w- c:\windows\system32\wininet.dll
2009-12-09 10:51 . 2009-10-27 13:16 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-09 10:49 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-07 21:27 . 2009-12-07 21:27 -------- d-----w- c:\program files\Common Files\BioWare
2009-12-07 20:49 . 2007-10-22 03:38 77832 ----a-w- c:\windows\system32\GameuxInstallHelper.dll
2009-12-07 20:49 . 2007-10-22 03:37 44552 ----a-w- c:\windows\system32\FirewallInstallHelper.dll
2009-12-07 20:10 . 2009-12-07 20:11 -------- d-----w- c:\program files\Mass Effect
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-04 22:28 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-04 22:28 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-04 22:19 . 2008-11-11 03:53 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-04 22:16 . 2009-09-20 22:01 -------- d-----w- c:\users\Ugo\AppData\Roaming\BitTorrent
2010-01-02 13:55 . 2009-09-22 15:43 1356 ----a-w- c:\users\Ugo\AppData\Local\d3d9caps.dat
2010-01-01 22:07 . 2009-09-16 18:57 -------- d-----w- c:\users\Ugo\AppData\Roaming\UseNeXT
2009-12-30 21:08 . 2009-11-26 22:11 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-12-30 10:34 . 2009-08-16 21:42 -------- d-----w- c:\programdata\VistaCodecs
2009-12-28 10:18 . 2009-09-29 18:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-28 10:17 . 2009-09-29 18:06 4844296 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-28 00:35 . 2009-10-22 18:29 -------- d-----w- c:\program files\Common Files\Apple
2009-12-28 00:24 . 2009-12-01 13:41 -------- d-----w- c:\program files\QuickTime
2009-12-25 15:13 . 2009-10-22 18:36 -------- d-----w- c:\users\Ugo\AppData\Roaming\Apple Computer
2009-12-24 23:42 . 2009-08-03 09:33 -------- d-----w- c:\programdata\Apple
2009-12-20 17:30 . 2009-12-05 17:09 1 ----a-w- c:\users\Ugo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-10 22:57 . 2009-09-09 11:46 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 11:22 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-09 11:04 . 2008-11-11 04:58 -------- d-----w- c:\programdata\Microsoft Help
2009-12-07 20:51 . 2009-12-07 20:51 -------- d-----w- c:\programdata\Media Center Programs
2009-12-05 17:08 . 2009-12-05 17:08 -------- d-----w- c:\users\Ugo\AppData\Roaming\OpenOffice.org
2009-12-03 19:13 . 2009-09-08 20:03 75832 ----a-w- c:\users\Ugo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-03 19:10 . 2009-12-03 19:10 -------- d-----w- c:\program files\JRE
2009-12-03 19:10 . 2009-12-03 19:08 -------- d-----w- c:\program files\OpenOffice.org 3
2009-12-03 19:06 . 2009-09-09 11:47 -------- d-----w- c:\program files\Java
2009-12-03 15:14 . 2009-09-29 18:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-09-29 18:06 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-03 14:02 . 2009-09-16 18:57 -------- d-----w- c:\program files\UseNeXT
2009-12-01 13:50 . 2009-09-09 12:19 -------- d-----w- c:\users\Ugo\AppData\Roaming\Skype
2009-12-01 13:40 . 2009-09-09 12:24 -------- d-----w- c:\users\Ugo\AppData\Roaming\skypePM
2009-11-30 17:02 . 2009-11-30 17:02 171144 ----a-w- c:\windows\system32\xliveinstall.dll
2009-11-30 17:02 . 2009-11-30 17:02 72840 ----a-w- c:\windows\system32\xliveinstallhost.exe
2009-11-30 13:24 . 2008-11-11 04:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-30 11:48 . 2009-11-30 11:48 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8DA1.tmp.exe
2009-11-30 11:20 . 2009-11-26 14:34 -------- d-----w- c:\program files\Sierra
2009-11-30 11:16 . 2009-11-30 11:09 -------- d-----w- c:\users\Ugo\AppData\Roaming\DAEMON Tools Lite
2009-11-30 11:11 . 2009-11-30 11:10 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-11-30 11:11 . 2009-11-30 11:11 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-30 11:09 . 2009-11-30 11:09 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-11-26 22:02 . 2009-11-26 22:02 -------- d-----w- c:\users\Ugo\AppData\Roaming\Media Player Classic
2009-11-25 16:07 . 2009-11-25 16:07 -------- d-----w- c:\users\Ugo\AppData\Roaming\Samsung
2009-11-25 16:03 . 2009-11-25 15:32 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-11-25 15:31 . 2009-11-25 15:31 -------- d-----w- c:\program files\Samsung
2009-11-25 12:37 . 2009-09-10 12:58 128376 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-11-18 11:04 . 2009-09-10 12:58 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-11-18 11:03 . 2009-09-10 12:58 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-11-17 21:44 . 2009-11-17 21:44 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-17 21:44 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-17 21:39 . 2009-11-17 21:39 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-17 21:39 . 2009-11-17 21:39 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-15 22:08 . 2009-11-15 22:08 -------- d-----w- c:\program files\SystemRequirementsLab
2009-11-15 22:08 . 2009-11-15 22:08 138240 ----a-w- c:\users\Ugo\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_d.dll
2009-11-15 22:08 . 2009-11-15 22:08 138240 ----a-w- c:\users\Ugo\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_c.dll
2009-11-15 22:08 . 2009-11-15 22:08 138240 ----a-w- c:\users\Ugo\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_b.dll
2009-11-15 22:08 . 2009-11-15 22:08 138240 ----a-w- c:\users\Ugo\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_a.dll
2009-11-15 22:08 . 2009-11-15 22:08 -------- d-----w- c:\users\Ugo\AppData\Roaming\SystemRequirementsLab
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-10 12:00 . 2008-11-11 05:05 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-10 11:41 . 2009-11-10 11:32 -------- d-----w- c:\programdata\EPSON
2009-11-10 11:38 . 2009-11-10 11:38 -------- d-----w- c:\programdata\UDL
2009-11-10 11:37 . 2009-11-10 11:37 -------- d-----w- c:\program files\Epson Software
2009-11-10 11:37 . 2009-11-10 11:36 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2009-11-10 11:36 . 2009-11-10 11:31 -------- d-----w- c:\program files\epson
2009-11-06 09:59 . 2009-11-06 09:59 15406728 ----a-w- c:\windows\system32\xlive.dll
2009-11-06 09:59 . 2009-11-06 09:59 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-11-02 19:42 . 2009-10-06 10:31 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-25 11:01 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-19 09:46 . 2009-10-19 09:46 318976 ----a-w- c:\windows\system32\CF19483.exe
2009-10-19 09:45 . 2009-10-19 09:45 318976 ----a-w- c:\windows\system32\CF27325.exe
2009-10-19 09:42 . 2009-10-19 09:42 318976 ----a-w- c:\windows\system32\CF6518.exe
2009-10-17 18:01 . 2009-10-17 18:01 318976 ----a-w- c:\windows\system32\CF25202.exe
2009-10-17 17:56 . 2009-10-17 17:57 318976 ----a-w- c:\windows\system32\CF21647.exe
2009-10-17 14:49 . 2009-10-17 14:50 318976 ----a-w- c:\windows\system32\CF29650.exe
2009-10-17 14:39 . 2009-10-17 14:39 318976 ----a-w- c:\windows\system32\CF24338.exe
2009-10-11 03:17 . 2009-09-09 11:47 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 21:08 . 2009-11-17 21:32 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-11-17 21:32 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-11-17 21:33 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-11-26 22:58 . 2009-11-26 22:58 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-09-19 09:30 . 2008-11-11 12:48 332800 --sha-w- c:\windows\System32\oobe\INFO\Lang\ES\~WRL0005.tmp
2008-09-19 09:30 . 2008-11-11 12:48 332800 --sha-w- c:\windows\System32\oobe\INFO\Lang\S0\~WRL0005.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2008-07-07 1038136]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-08 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2009-10-17 306088]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-07-03 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-06 1041704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"SmpcSys"="c:\program files\Packard Bell\SetupMyPC\SmpSys.exe" [2008-07-07 1038136]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-18 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-18 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-18 154136]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-26 30192]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-11-18 1800464]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-12-03 1394000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
c:\users\Ugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll c:\windows\System32\guard32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):e7,cd,00,17,a6,3e,ca,01
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [10/09/2009 13:58 128376]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [10/09/2009 13:58 29520]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [09/09/2009 12:46 108289]
R2 ETService;Empowering Technology Service;c:\program files\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe [08/09/2009 21:33 24576]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:23 21504]
R3 amdkmdag;amdkmdag;c:\windows\System32\drivers\atikmdag.sys [19/02/2009 02:34 3881472]
R3 amdkmdap;amdkmdap;c:\windows\System32\drivers\atikmpag.sys [19/02/2009 02:34 54784]
R3 intelkmd;intelkmd;c:\windows\System32\drivers\igdkmd32.sys [19/02/2009 02:34 2473472]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [08/09/2009 21:30 54784]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [11/11/2008 13:46 3662848]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [30/11/2009 12:11 691696]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [08/09/2009 21:31 30192]
S3 SysProtDrv.sys;SysProtDrv.sys;c:\users\Ugo\Desktop\SysProt\SysProtDrv.sys [11/12/2009 22:10 44288]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0909&m=easynote_st86-m-020fr
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0909&m=easynote_st86-m-020fr
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Ugo\AppData\Roaming\Mozilla\Firefox\Profiles\0cdn7ruf.default\
FF - prefs.js: browser.startup.homepage - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0909&m=easynote_st86-m-020fr
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-eRecoveryService - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 23:37
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-3606557350-2510561253-2506798206-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:86,8d,02,db,e4,f0,b6,b0,cb,2a,4d,ae,59,8e,6c,66,b7,3f,61,6b,ae,11,c6,
e1,26,62,3e,ae,ec,66,d4,0c,c4,16,0c,87,d6,e1,9d,65,e5,9c,f0,49,99,42,5f,16,\
"??"=hex:2a,16,bd,f5,73,7d,01,f9,36,07,2b,65,76,fa,76,55
[HKEY_USERS\S-1-5-21-3606557350-2510561253-2506798206-1000\Software\SecuROM\License information*]
"datasecu"=hex:6e,6f,d2,ee,5f,ae,e6,52,e4,e6,3c,26,c8,dd,12,3e,4f,5e,d0,02,a7,
9b,8e,e2,61,84,d1,ca,44,c2,45,ab,e6,9e,f2,38,39,d6,a2,f8,c7,e4,2a,63,e7,8d,\
"rkeysecu"=hex:2b,d8,10,5b,94,cf,db,2f,b8,c1,2d,05,17,3e,27,06
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(852)
c:\windows\System32\guard32.dll
- - - - - - - > 'lsass.exe'(760)
c:\windows\System32\guard32.dll
.
Heure de fin: 2010-01-04 23:39:39
ComboFix-quarantined-files.txt 2010-01-04 22:39
Avant-CF: 147 802 947 584 octets libres
Après-CF: 148 824 145 920 octets libres
- - End Of File - - C0FA4A527EB5FF52EC03A054144CDA41
pendant le scan apres le reboot, j'ai eu un mesage d'antivir comme quoi javai un virus, genre une page html, jai pa bien compris, j'ai mis "deplacer en quarantaine" a 2 reprise, puis le message est parti (il y avait "quarantaine", "refuser l'acces" et "ignorer" mais pas loption "supprimer)
Je te poste le rapport
ComboFix 10-01-04.01 - Ugo 04/01/2010 23:23:52.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3036.1481 [GMT 1:00]
Lancé depuis: c:\users\Ugo\Desktop\Ugo.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2126589020-3932517267-1171816796-500
c:\$recycle.bin\S-1-5-21-24487562-336349797-1942747224-1000
c:\$recycle.bin\S-1-5-21-452116194-1666395963-4084601475-1000
c:\$recycle.bin\S-1-5-21-806821952-4039762425-3238370447-1000
c:\programdata\Partner
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-04 au 2010-01-04 ))))))))))))))))))))))))))))))))))))
.
2010-01-04 22:35 . 2010-01-04 22:37 -------- d-----w- c:\users\Ugo\AppData\Local\temp
2010-01-04 22:35 . 2010-01-04 22:35 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-01-02 00:49 . 2010-01-02 00:49 -------- d-----w- c:\program files\DivX
2010-01-02 00:49 . 2010-01-02 00:49 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-12-30 11:32 . 2009-12-30 11:42 -------- d-----w- c:\users\Ugo\AppData\Roaming\dvdcss
2009-12-30 10:34 . 2009-12-30 10:34 -------- d-----w- c:\users\Ugo\AppData\Roaming\VistaCodecs
2009-12-30 10:33 . 2009-12-30 10:34 -------- d-----w- c:\program files\VistaCodecPack
2009-12-30 10:15 . 2010-01-04 21:57 -------- d-----w- c:\users\Ugo\AppData\Roaming\vlc
2009-12-30 10:14 . 2009-12-30 10:14 -------- d-----w- c:\program files\VideoLAN
2009-12-28 00:35 . 2009-12-28 00:35 -------- d-----w- c:\program files\iPod
2009-12-28 00:35 . 2009-12-28 00:35 -------- d-----w- c:\program files\iTunes
2009-12-22 20:44 . 2009-12-22 20:44 -------- d-----w- c:\users\Ugo\AppData\Local\Microsoft Games
2009-12-16 18:11 . 2010-01-02 14:57 -------- d-----w- C:\FindyKill
2009-12-15 17:15 . 2009-11-25 12:37 171552 ----a-w- c:\windows\system32\guard32.dll
2009-12-14 21:46 . 2009-12-14 21:47 -------- d-----w- C:\Kill'em
2009-12-09 20:24 . 2009-12-09 20:24 49152 ----a-w- c:\users\Ugo\IDHWTSS1.dll
2009-12-09 20:24 . 2009-12-09 20:24 36867 ----a-w- c:\users\Ugo\PrtDLL.dll
2009-12-09 20:24 . 2009-12-09 20:24 65536 ----a-w- c:\users\Ugo\hobjni.dll
2009-12-09 11:04 . 2009-11-09 12:31 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 11:04 . 2009-11-09 10:36 411648 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-09 11:04 . 2009-11-09 12:30 30720 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 10:51 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
2009-12-09 10:51 . 2009-10-27 14:11 834048 ----a-w- c:\windows\system32\wininet.dll
2009-12-09 10:51 . 2009-10-27 13:16 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-12-09 10:49 . 2009-10-07 11:36 243712 ----a-w- c:\windows\system32\rastls.dll
2009-12-07 21:27 . 2009-12-07 21:27 -------- d-----w- c:\program files\Common Files\BioWare
2009-12-07 20:49 . 2007-10-22 03:38 77832 ----a-w- c:\windows\system32\GameuxInstallHelper.dll
2009-12-07 20:49 . 2007-10-22 03:37 44552 ----a-w- c:\windows\system32\FirewallInstallHelper.dll
2009-12-07 20:10 . 2009-12-07 20:11 -------- d-----w- c:\program files\Mass Effect
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-04 22:28 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-04 22:28 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-04 22:19 . 2008-11-11 03:53 12 ----a-w- c:\windows\bthservsdp.dat
2010-01-04 22:16 . 2009-09-20 22:01 -------- d-----w- c:\users\Ugo\AppData\Roaming\BitTorrent
2010-01-02 13:55 . 2009-09-22 15:43 1356 ----a-w- c:\users\Ugo\AppData\Local\d3d9caps.dat
2010-01-01 22:07 . 2009-09-16 18:57 -------- d-----w- c:\users\Ugo\AppData\Roaming\UseNeXT
2009-12-30 21:08 . 2009-11-26 22:11 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-12-30 10:34 . 2009-08-16 21:42 -------- d-----w- c:\programdata\VistaCodecs
2009-12-28 10:18 . 2009-09-29 18:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-28 10:17 . 2009-09-29 18:06 4844296 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-28 00:35 . 2009-10-22 18:29 -------- d-----w- c:\program files\Common Files\Apple
2009-12-28 00:24 . 2009-12-01 13:41 -------- d-----w- c:\program files\QuickTime
2009-12-25 15:13 . 2009-10-22 18:36 -------- d-----w- c:\users\Ugo\AppData\Roaming\Apple Computer
2009-12-24 23:42 . 2009-08-03 09:33 -------- d-----w- c:\programdata\Apple
2009-12-20 17:30 . 2009-12-05 17:09 1 ----a-w- c:\users\Ugo\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-10 22:57 . 2009-09-09 11:46 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-09 11:22 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-09 11:04 . 2008-11-11 04:58 -------- d-----w- c:\programdata\Microsoft Help
2009-12-07 20:51 . 2009-12-07 20:51 -------- d-----w- c:\programdata\Media Center Programs
2009-12-05 17:08 . 2009-12-05 17:08 -------- d-----w- c:\users\Ugo\AppData\Roaming\OpenOffice.org
2009-12-03 19:13 . 2009-09-08 20:03 75832 ----a-w- c:\users\Ugo\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-03 19:10 . 2009-12-03 19:10 -------- d-----w- c:\program files\JRE
2009-12-03 19:10 . 2009-12-03 19:08 -------- d-----w- c:\program files\OpenOffice.org 3
2009-12-03 19:06 . 2009-09-09 11:47 -------- d-----w- c:\program files\Java
2009-12-03 15:14 . 2009-09-29 18:06 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2009-09-29 18:06 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-03 14:02 . 2009-09-16 18:57 -------- d-----w- c:\program files\UseNeXT
2009-12-01 13:50 . 2009-09-09 12:19 -------- d-----w- c:\users\Ugo\AppData\Roaming\Skype
2009-12-01 13:40 . 2009-09-09 12:24 -------- d-----w- c:\users\Ugo\AppData\Roaming\skypePM
2009-11-30 17:02 . 2009-11-30 17:02 171144 ----a-w- c:\windows\system32\xliveinstall.dll
2009-11-30 17:02 . 2009-11-30 17:02 72840 ----a-w- c:\windows\system32\xliveinstallhost.exe
2009-11-30 13:24 . 2008-11-11 04:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-30 11:48 . 2009-11-30 11:48 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb8DA1.tmp.exe
2009-11-30 11:20 . 2009-11-26 14:34 -------- d-----w- c:\program files\Sierra
2009-11-30 11:16 . 2009-11-30 11:09 -------- d-----w- c:\users\Ugo\AppData\Roaming\DAEMON Tools Lite
2009-11-30 11:11 . 2009-11-30 11:10 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-11-30 11:11 . 2009-11-30 11:11 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-30 11:09 . 2009-11-30 11:09 -------- d-----w- c:\programdata\DAEMON Tools Lite
2009-11-26 22:02 . 2009-11-26 22:02 -------- d-----w- c:\users\Ugo\AppData\Roaming\Media Player Classic
2009-11-25 16:07 . 2009-11-25 16:07 -------- d-----w- c:\users\Ugo\AppData\Roaming\Samsung
2009-11-25 16:03 . 2009-11-25 15:32 5632 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2009-11-25 15:31 . 2009-11-25 15:31 -------- d-----w- c:\program files\Samsung
2009-11-25 12:37 . 2009-09-10 12:58 128376 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2009-11-18 11:04 . 2009-09-10 12:58 74328 ----a-w- c:\windows\system32\drivers\inspect.sys
2009-11-18 11:03 . 2009-09-10 12:58 29520 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2009-11-17 21:44 . 2009-11-17 21:44 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-17 21:44 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-17 21:39 . 2009-11-17 21:39 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
2009-11-17 21:39 . 2009-11-17 21:39 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-15 22:08 . 2009-11-15 22:08 -------- d-----w- c:\program files\SystemRequirementsLab
2009-11-15 22:08 . 2009-11-15 22:08 138240 ----a-w- c:\users\Ugo\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_d.dll
2009-11-15 22:08 . 2009-11-15 22:08 138240 ----a-w- c:\users\Ugo\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_c.dll
2009-11-15 22:08 . 2009-11-15 22:08 138240 ----a-w- c:\users\Ugo\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_b.dll
2009-11-15 22:08 . 2009-11-15 22:08 138240 ----a-w- c:\users\Ugo\AppData\Roaming\SystemRequirementsLab\SRLProxy_srl_4_1_14_0_a.dll
2009-11-15 22:08 . 2009-11-15 22:08 -------- d-----w- c:\users\Ugo\AppData\Roaming\SystemRequirementsLab
2009-11-12 16:07 . 2009-11-12 16:07 79144 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
2009-11-10 12:00 . 2008-11-11 05:05 -------- d-----w- c:\program files\Common Files\Adobe
2009-11-10 11:41 . 2009-11-10 11:32 -------- d-----w- c:\programdata\EPSON
2009-11-10 11:38 . 2009-11-10 11:38 -------- d-----w- c:\programdata\UDL
2009-11-10 11:37 . 2009-11-10 11:37 -------- d-----w- c:\program files\Epson Software
2009-11-10 11:37 . 2009-11-10 11:36 -------- d-----w- c:\program files\ABBYY FineReader 6.0 Sprint
2009-11-10 11:36 . 2009-11-10 11:31 -------- d-----w- c:\program files\epson
2009-11-06 09:59 . 2009-11-06 09:59 15406728 ----a-w- c:\windows\system32\xlive.dll
2009-11-06 09:59 . 2009-11-06 09:59 13642888 ----a-w- c:\windows\system32\xlivefnt.dll
2009-11-02 19:42 . 2009-10-06 10:31 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:17 . 2009-11-25 11:01 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-19 09:46 . 2009-10-19 09:46 318976 ----a-w- c:\windows\system32\CF19483.exe
2009-10-19 09:45 . 2009-10-19 09:45 318976 ----a-w- c:\windows\system32\CF27325.exe
2009-10-19 09:42 . 2009-10-19 09:42 318976 ----a-w- c:\windows\system32\CF6518.exe
2009-10-17 18:01 . 2009-10-17 18:01 318976 ----a-w- c:\windows\system32\CF25202.exe
2009-10-17 17:56 . 2009-10-17 17:57 318976 ----a-w- c:\windows\system32\CF21647.exe
2009-10-17 14:49 . 2009-10-17 14:50 318976 ----a-w- c:\windows\system32\CF29650.exe
2009-10-17 14:39 . 2009-10-17 14:39 318976 ----a-w- c:\windows\system32\CF24338.exe
2009-10-11 03:17 . 2009-09-09 11:47 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-10-08 21:08 . 2009-11-17 21:32 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-10-08 21:08 . 2009-11-17 21:32 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-10-08 21:07 . 2009-11-17 21:33 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-11-26 22:58 . 2009-11-26 22:58 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
2008-09-19 09:30 . 2008-11-11 12:48 332800 --sha-w- c:\windows\System32\oobe\INFO\Lang\ES\~WRL0005.tmp
2008-09-19 09:30 . 2008-11-11 12:48 332800 --sha-w- c:\windows\System32\oobe\INFO\Lang\S0\~WRL0005.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"SmpcSys"="c:\program files\PACKARD BELL\SetUpMyPC\SmpSys.exe" [2008-07-07 1038136]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-09-08 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2009-10-17 306088]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-07-03 98304]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-06 1041704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"SmpcSys"="c:\program files\Packard Bell\SetupMyPC\SmpSys.exe" [2008-07-07 1038136]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-11-18 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-11-18 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-11-18 154136]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-26 30192]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-11-18 1800464]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-12-03 1394000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
c:\users\Ugo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll c:\windows\System32\guard32.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):e7,cd,00,17,a6,3e,ca,01
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\System32\drivers\cmdguard.sys [10/09/2009 13:58 128376]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\System32\drivers\cmdhlp.sys [10/09/2009 13:58 29520]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [09/09/2009 12:46 108289]
R2 ETService;Empowering Technology Service;c:\program files\PACKARD BELL\Packard Bell Recovery Management\Service\ETService.exe [08/09/2009 21:33 24576]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe -k netsvcs [21/01/2008 03:23 21504]
R3 amdkmdag;amdkmdag;c:\windows\System32\drivers\atikmdag.sys [19/02/2009 02:34 3881472]
R3 amdkmdap;amdkmdap;c:\windows\System32\drivers\atikmpag.sys [19/02/2009 02:34 54784]
R3 intelkmd;intelkmd;c:\windows\System32\drivers\igdkmd32.sys [19/02/2009 02:34 2473472]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [08/09/2009 21:30 54784]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [11/11/2008 13:46 3662848]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [30/11/2009 12:11 691696]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [08/09/2009 21:31 30192]
S3 SysProtDrv.sys;SysProtDrv.sys;c:\users\Ugo\Desktop\SysProt\SysProtDrv.sys [11/12/2009 22:10 44288]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0909&m=easynote_st86-m-020fr
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0909&m=easynote_st86-m-020fr
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Ugo\AppData\Roaming\Mozilla\Firefox\Profiles\0cdn7ruf.default\
FF - prefs.js: browser.startup.homepage - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0909&m=easynote_st86-m-020fr
FF - component: c:\program files\Mozilla Firefox\components\GoogleDesktopMozilla.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-eRecoveryService - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-04 23:37
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-3606557350-2510561253-2506798206-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:86,8d,02,db,e4,f0,b6,b0,cb,2a,4d,ae,59,8e,6c,66,b7,3f,61,6b,ae,11,c6,
e1,26,62,3e,ae,ec,66,d4,0c,c4,16,0c,87,d6,e1,9d,65,e5,9c,f0,49,99,42,5f,16,\
"??"=hex:2a,16,bd,f5,73,7d,01,f9,36,07,2b,65,76,fa,76,55
[HKEY_USERS\S-1-5-21-3606557350-2510561253-2506798206-1000\Software\SecuROM\License information*]
"datasecu"=hex:6e,6f,d2,ee,5f,ae,e6,52,e4,e6,3c,26,c8,dd,12,3e,4f,5e,d0,02,a7,
9b,8e,e2,61,84,d1,ca,44,c2,45,ab,e6,9e,f2,38,39,d6,a2,f8,c7,e4,2a,63,e7,8d,\
"rkeysecu"=hex:2b,d8,10,5b,94,cf,db,2f,b8,c1,2d,05,17,3e,27,06
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(852)
c:\windows\System32\guard32.dll
- - - - - - - > 'lsass.exe'(760)
c:\windows\System32\guard32.dll
.
Heure de fin: 2010-01-04 23:39:39
ComboFix-quarantined-files.txt 2010-01-04 22:39
Avant-CF: 147 802 947 584 octets libres
Après-CF: 148 824 145 920 octets libres
- - End Of File - - C0FA4A527EB5FF52EC03A054144CDA41
