Logiciel malveillant Aluréon.
Fermé
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
-
24 nov. 2009 à 18:02
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 déc. 2009 à 12:11
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 2 déc. 2009 à 12:11
A voir également:
- Logiciel malveillant Aluréon.
- Logiciel aménagement intérieur gratuit - Guide
- Logiciel montage video gratuit - Guide
- Logiciel scanner - Télécharger - Divers Bureautique
- Dactylo logiciel - Télécharger - Divers Bureautique
- Spss logiciel gratuit - Télécharger - Outils professionnels
117 réponses
Salut,
Avec un chemin d'accès pareil:
C:/Windows/Systeme32/TDLCLK.DLL
Sa m'étonne qu'à moitié qu'OTM ne le trouve pas .
+
Avec un chemin d'accès pareil:
C:/Windows/Systeme32/TDLCLK.DLL
Sa m'étonne qu'à moitié qu'OTM ne le trouve pas .
+
salut :
▶ Télécharge Superantispyware (SAS)
▶ Choisis "enregistrer" et enregistre-le sur ton bureau.
▶ Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
▶ Créé une icône sur le bureau.
▶ Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
▶- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
▶- Sous Configuration and Preferences, clique sur le bouton "Preferences"
▶- Clique sur l'onglet "Scanning Control "
▶- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
▶Close browsers before scanning
▶Scan for tracking cookies
▶Terminate memory threats before quarantining
▶ Laisse les autres lignes décochées.
▶ Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
▶ Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
▶ Dans la colonne de gauche, coche C:\Fixed Drive.
▶ Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
▶ Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
▶ A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
▶ Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
▶ Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
▶ - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
▶ - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
▶- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
▶ - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
▶ - Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
▶ Télécharge Superantispyware (SAS)
▶ Choisis "enregistrer" et enregistre-le sur ton bureau.
▶ Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
▶ Créé une icône sur le bureau.
▶ Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
▶- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
▶- Sous Configuration and Preferences, clique sur le bouton "Preferences"
▶- Clique sur l'onglet "Scanning Control "
▶- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
▶Close browsers before scanning
▶Scan for tracking cookies
▶Terminate memory threats before quarantining
▶ Laisse les autres lignes décochées.
▶ Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
▶ Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
▶ Dans la colonne de gauche, coche C:\Fixed Drive.
▶ Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
▶ Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
▶ A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
▶ Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
▶ Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
▶ - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
▶ - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
▶- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
▶ - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
▶ - Copie son contenu dans ta réponse.
Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
24 nov. 2009 à 19:55
24 nov. 2009 à 19:55
L'analyse est terminée ! voilà le rapport que j'ai obtenu :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 11/24/2009 at 08:24 PM
Application Version : 4.31.1000
Core Rules Database Version : 4308
Trace Rules Database Version: 2173
Scan type : Complete Scan
Total Scan Time : 01:58:30
Memory items scanned : 915
Memory threats detected : 0
Registry items scanned : 7940
Registry threats detected : 5
File items scanned : 34061
File threats detected : 2
Adware.Tracking Cookie
C:\Users\Jordan\AppData\Roaming\Microsoft\Windows\Cookies\jordan@tradedoubler[1].txt
C:\Users\Jordan\AppData\Roaming\Microsoft\Windows\Cookies\jordan@atdmt[1].txt
Registry Cleaner Trial
HKCR\Install.Install
HKCR\Install.Install\CLSID
HKCR\Install.Install\CurVer
HKCR\Install.Install.1
HKCR\Install.Install.1\CLSID
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 11/24/2009 at 08:24 PM
Application Version : 4.31.1000
Core Rules Database Version : 4308
Trace Rules Database Version: 2173
Scan type : Complete Scan
Total Scan Time : 01:58:30
Memory items scanned : 915
Memory threats detected : 0
Registry items scanned : 7940
Registry threats detected : 5
File items scanned : 34061
File threats detected : 2
Adware.Tracking Cookie
C:\Users\Jordan\AppData\Roaming\Microsoft\Windows\Cookies\jordan@tradedoubler[1].txt
C:\Users\Jordan\AppData\Roaming\Microsoft\Windows\Cookies\jordan@atdmt[1].txt
Registry Cleaner Trial
HKCR\Install.Install
HKCR\Install.Install\CLSID
HKCR\Install.Install\CurVer
HKCR\Install.Install.1
HKCR\Install.Install.1\CLSID
hello
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
25 nov. 2009 à 13:07
25 nov. 2009 à 13:07
Je met tout sur all dans la colonne de gauche c'est à dire Processes, Services et Standard registry ? Juste eux ?
Je laisse module, drivers et extra registry comme il étaient ?
Je laisse module, drivers et extra registry comme il étaient ?
tout est indiqué
dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
dans la colonne de gauche , mets tout sur all
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
25 nov. 2009 à 13:31
25 nov. 2009 à 13:31
Voilà scan terminé :
OTL => http://www.cijoint.fr/cjlink.php?file=cj200911/cijyw7FCF9.txt
Extras => http://www.cijoint.fr/cjlink.php?file=cj200911/cijHpFmk7G.txt
OTL => http://www.cijoint.fr/cjlink.php?file=cj200911/cijyw7FCF9.txt
Extras => http://www.cijoint.fr/cjlink.php?file=cj200911/cijHpFmk7G.txt
▶ Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Allez dans "Démarrer" puis Panneau de configuration.
▶ Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
▶ Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶ Validez par OK et redémarrez .
ensuite
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
25 nov. 2009 à 21:31
25 nov. 2009 à 21:31
Voilà le rapport de scan :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 25.11.2009 à 18:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:57:20, 25/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-JORDAN | Utilisateur actuel: Jordan
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\AskBarDis
.
HKCU\software\appdatalow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: 43kgmt5k.default (Jordan)
.
(Jordan, prefs.js) Browser.download.dir, C:\Users\Jordan\Downloads
(Jordan, prefs.js) Browser.download.lastDir, C:\Users\Jordan\Pictures
(Jordan, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Jordan, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(Jordan, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(Jordan, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
.
(Jordan, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(Jordan, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(Jordan, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(Jordan, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(Jordan, prefs.js) EFFACE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={EA7B3836-CC73-EE5A-04E4-D11EBC132357}&q=
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\43kgmt5k.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.1.0.9767-to-3.1.1.9806-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.1.2.9901-to-3.1.3.9947-frFR-patch.exe
C:\Users\Jordan\Downloads\Warcraft III - The Frozen Throne Keygen.exe
C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Patch.exe
C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\War3.exe
C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\worldedit.exe
C:\Users\Jordan\Favorites\Archive keygens, cracks, activation, registration, unlock, codes, keys.url
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-patch.exe
C:\Users\Public\Partage Neufbox\The Frozen Throne\Patch.exe
C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\War3.exe
C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\worldedit.exe
.
===================================
.
534 Octet(s) - C:\Ad-Report-CLEAN[1].log
5349 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
225 Fichier(s) - C:\Users\Jordan\AppData\Local\Temp
11 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
7 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:28:42 | 25/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_D | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 25.11.2009 à 18:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:57:20, 25/11/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-JORDAN | Utilisateur actuel: Jordan
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\AskBarDis
.
HKCU\software\appdatalow\AskBarDis
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.15 [fr] *
.
Nom du profil: 43kgmt5k.default (Jordan)
.
(Jordan, prefs.js) Browser.download.dir, C:\Users\Jordan\Downloads
(Jordan, prefs.js) Browser.download.lastDir, C:\Users\Jordan\Pictures
(Jordan, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Jordan, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(Jordan, prefs.js) Browser.search.selectedEngine, Fast Browser Search
(Jordan, prefs.js) Browser.startup.homepage, hxxp://www.google.fr/
.
(Jordan, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(Jordan, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=
(Jordan, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
(Jordan, prefs.js) EFFACE - Browser.search.selectedEngine, Fast Browser Search
(Jordan, prefs.js) EFFACE - Keyword.URL, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={EA7B3836-CC73-EE5A-04E4-D11EBC132357}&q=
.
.
.
* Internet Explorer Version 8.0.6001.18828 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Jordan\AppData\Roaming\Mozilla\Firefox\Profiles\43kgmt5k.default\extensions\battlefieldheroespatcher@ea.com\platform\WINNT_x86-msvc\plugins\BFHUpdater.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.0.2.9056-to-3.0.3.9183-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.0.3.9183-to-3.0.8.9464-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.0.8.9464-to-3.0.8.9506-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.0.8.9506-to-3.0.9.9551-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.1.0.9767-to-3.1.1.9806-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.1.1.9806-to-3.1.1.9835-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.1.1.9835-to-3.1.2.9901-frFR-patch.exe
C:\Users\Jordan\Documents\World of Warcraft\WoW-3.1.2.9901-to-3.1.3.9947-frFR-patch.exe
C:\Users\Jordan\Downloads\Warcraft III - The Frozen Throne Keygen.exe
C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Patch.exe
C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\War3.exe
C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\worldedit.exe
C:\Users\Jordan\Favorites\Archive keygens, cracks, activation, registration, unlock, codes, keys.url
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10192-to-3.2.0.10314-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-frFR-patch.exe
C:\Users\Public\Documents\Blizzard Entertainment\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-frFR-patch.exe
C:\Users\Public\Partage Neufbox\The Frozen Throne\Patch.exe
C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\War3.exe
C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\worldedit.exe
.
===================================
.
534 Octet(s) - C:\Ad-Report-CLEAN[1].log
5349 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
225 Fichier(s) - C:\Users\Jordan\AppData\Local\Temp
11 Fichier(s) - C:\Windows\Temp
.
22 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
7 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 21:28:42 | 25/11/2009 - CLEAN[2]
.
============== E.O.F ==============
.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
25 nov. 2009 à 22:07
25 nov. 2009 à 22:07
J'ai pleins de dossier qui se sont créer dans mon ordi un peu partout, c'est normal ?
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
25 nov. 2009 à 22:22
25 nov. 2009 à 22:22
Se sont des fichier qui se sont mis dans mes dossiers, Images, Musique disque C ils y en a plusieurs le plus courants est Desktop.ini, ensuite il y a des dossiers comme : $RECYCLE_BIN, BOOT, Systeme.sav et leurs icone sont en transparence, sa ne vient pas de la manip quand j'ai désactiver les comptes utilisateurs ?
je met les nouveaux rapports :
OTL => http://www.cijoint.fr/cjlink.php?file=cj200911/cijnpXv1cL.txt
Extras => http://www.cijoint.fr/cjlink.php?file=cj200911/cijua2Jzel.txt
je met les nouveaux rapports :
OTL => http://www.cijoint.fr/cjlink.php?file=cj200911/cijnpXv1cL.txt
Extras => http://www.cijoint.fr/cjlink.php?file=cj200911/cijua2Jzel.txt
si on les recachera apres ce sont des dossiers et fichiers systeme ^^
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:services
npggsvc
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:05EE1EEF
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
:files
C:\Windows\System32\tdlcmd.dll
C:\Windows\tasks\Registry_Doktor.job
C:\Windows\System32\kojojusi
C:\Windows\System32\????,???.exe
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
C:\Users\Jordan\AppData\Roaming\FOG Downloader
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:services
npggsvc
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - - No CLSID value found.
O3 - HKU\.DEFAULT\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKU\S-1-5-18\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Main present
@Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:05EE1EEF
:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HP Software Update"=-
"iTunesHelper"=-
"QuickTime Task"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
:files
C:\Windows\System32\tdlcmd.dll
C:\Windows\tasks\Registry_Doktor.job
C:\Windows\System32\kojojusi
C:\Windows\System32\????,???.exe
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log
C:\Users\Jordan\AppData\Roaming\FOG Downloader
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
25 nov. 2009 à 22:47
25 nov. 2009 à 22:47
Ok on les recachera plus tard, parce que sa ma fais un peu peur de voir tout sa, je savais pas d'où sa sortais ^^'
Voilà le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service npggsvc stopped successfully!
Service npggsvc deleted successfully!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main\ deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
========== FILES ==========
C:\Windows\System32\tdlcmd.dll moved successfully.
C:\Windows\tasks\Registry_Doktor.job moved successfully.
C:\Windows\System32\kojojusi moved successfully.
C:\Windows\System32\1733,972.exe moved successfully.
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log moved successfully.
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log moved successfully.
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log moved successfully.
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log moved successfully.
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log moved successfully.
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log moved successfully.
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log moved successfully.
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log moved successfully.
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log moved successfully.
C:\Users\Jordan\AppData\Roaming\FOG Downloader folder moved successfully.
ADS C:\ProgramData\Temp:05EE1EEF deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jordan
->Temp folder emptied: 46417878 bytes
->Temporary Internet Files folder emptied: 11151926 bytes
->Java cache emptied: 33581439 bytes
->FireFox cache emptied: 62826695 bytes
->Google Chrome cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 50776 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 146,92 mb
OTL by OldTimer - Version 3.1.10.0 log created on 11252009_223930
Files\Folders moved on Reboot...
C:\Users\Jordan\AppData\Local\Temp\~DF104C.tmp moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Voilà le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service npggsvc stopped successfully!
Service npggsvc deleted successfully!
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Main\ deleted successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\HP Software Update deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
========== FILES ==========
C:\Windows\System32\tdlcmd.dll moved successfully.
C:\Windows\tasks\Registry_Doktor.job moved successfully.
C:\Windows\System32\kojojusi moved successfully.
C:\Windows\System32\1733,972.exe moved successfully.
C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log moved successfully.
C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log moved successfully.
C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log moved successfully.
C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log moved successfully.
C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log moved successfully.
C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log moved successfully.
C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log moved successfully.
C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log moved successfully.
C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log moved successfully.
C:\Users\Jordan\AppData\Roaming\FOG Downloader folder moved successfully.
ADS C:\ProgramData\Temp:05EE1EEF deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jordan
->Temp folder emptied: 46417878 bytes
->Temporary Internet Files folder emptied: 11151926 bytes
->Java cache emptied: 33581439 bytes
->FireFox cache emptied: 62826695 bytes
->Google Chrome cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 50776 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 146,92 mb
OTL by OldTimer - Version 3.1.10.0 log created on 11252009_223930
Files\Folders moved on Reboot...
C:\Users\Jordan\AppData\Local\Temp\~DF104C.tmp moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge :
Malwarebytes
ou :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
26 nov. 2009 à 07:04
26 nov. 2009 à 07:04
Salut, voilà le rapport, je reviens se soir vers 17h, Bonne journée ! :)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3234
Windows 6.0.6002 Service Pack 2
26/11/2009 06:57:56
mbam-log-2009-11-26 (06-57-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 364006
Temps écoulé: 2 hour(s), 2 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Jordan\Downloads\registry-doktor-07fr.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Windows\System32\tdlcmd.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\11252009_223930\C_Windows\System32\tdlcmd.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3234
Windows 6.0.6002 Service Pack 2
26/11/2009 06:57:56
mbam-log-2009-11-26 (06-57-56).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 364006
Temps écoulé: 2 hour(s), 2 minute(s), 14 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Jordan\Downloads\registry-doktor-07fr.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Windows\System32\tdlcmd.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
C:\_OTL\MovedFiles\11252009_223930\C_Windows\System32\tdlcmd.dll (Rootkit.TDSS) -> Quarantined and deleted successfully.
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶Poste le contenu du rapport qui s'ouvre
▶ Télécharge List&Kill'em et enregistre le sur ton bureau
▶ dezippe-le , (clic droit/ extraire.....)
Il ne necessite pas d'installation
▶double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan
choisis la langue puis choisis l'option 1 = Mode Recherche
▶laisse travailler l'outil
▶Poste le contenu du rapport qui s'ouvre
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
26 nov. 2009 à 18:16
26 nov. 2009 à 18:16
Voilà le contenu du rapport ( quand il y avait Test Rootkits j'ai fermer, apres un moment il ne se passait rien alors je post se rapport là dis moi si il faut laisser le test rootkits )
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 17:58:58
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..
scanning hidden registry entries ...
scanning hidden files ...
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 17:58:58
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..
scanning hidden registry entries ...
scanning hidden files ...
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
26 nov. 2009 à 18:20
26 nov. 2009 à 18:20
Voilà j'ai fais le scan ( arriver au niveau de test Rootkits j'ai fermé, sa ne fesais plus rien donc dis moi si je dosi recommencer )
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 17:58:58
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..
scanning hidden registry entries ...
scanning hidden files ...
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 17:58:58
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..
scanning hidden registry entries ...
scanning hidden files ...
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
26 nov. 2009 à 18:23
26 nov. 2009 à 18:23
désoler double post, le forum bug un peu
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
26 nov. 2009 à 18:44
26 nov. 2009 à 18:44
Ok je te fais sa
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
26 nov. 2009 à 21:31
26 nov. 2009 à 21:31
Voilà le BON rapport cette fois lol :
List'em by g3n-h@ckm@n 1.0.5.6
Thx to Chiquitine29.....
User : Jordan (Administrateurs) # PC-DE-JORDAN
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 19:37:30 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 138,49 Go (29,65 Go free) | NTFS
D:\ -> Disque fixe local | 10,55 Go (1,61 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 508
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 688
C:\Windows\system32\winlogon.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 884
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\Ati2evxx.exe 1092
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1232
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe 1284
C:\Windows\system32\AUDIODG.EXE 1412
C:\Windows\system32\svchost.exe 1440
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1568
C:\Windows\system32\Ati2evxx.exe 1604
C:\Windows\system32\Hpservice.exe 1676
C:\Windows\system32\svchost.exe 1736
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1908
C:\Windows\system32\WLANExt.exe 1916
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1932
C:\Windows\system32\Dwm.exe 580
C:\Windows\Explorer.EXE 872
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1684
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 1704
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 1376
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 880
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 1816
C:\Program Files\Windows Defender\MSASCui.exe 1520
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe 684
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2064
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2072
C:\Program Files\IDT\WDM\sttray.exe 2084
C:\Program Files\Java\jre6\bin\jusched.exe 2096
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 2104
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2120
C:\Users\Jordan\Program Files\DNA\btdna.exe 2144
C:\Windows\ehome\ehtray.exe 2152
C:\Program Files\SFR\Kit\9props.exe 2160
C:\Program Files\Windows Media Player\wmpnscfg.exe 2168
C:\Windows\System32\spoolsv.exe 2516
C:\Windows\system32\taskeng.exe 2524
C:\Windows\system32\svchost.exe 2572
C:\Windows\system32\taskeng.exe 3296
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe 3616
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3676
C:\Program Files\Bonjour\mDNSResponder.exe 3708
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3920
C:\Windows\system32\PnkBstrA.exe 4044
C:\Windows\system32\PnkBstrB.exe 1116
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1688
C:\Windows\ehome\ehmsas.exe 1044
C:\Windows\system32\svchost.exe 404
C:\Program Files\SMINST\BLService.exe 1600
C:\Program Files\CyberLink\Shared files\RichVideo.exe 1544
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 440
C:\Windows\system32\svchost.exe 2620
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2768
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2908
C:\Windows\System32\svchost.exe 3076
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3200
C:\Windows\system32\SearchIndexer.exe 3472
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3252
C:\Windows\system32\wbem\wmiprvse.exe 4344
C:\Program Files\Windows Media Player\wmpnetwk.exe 4432
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 4444
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4836
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4888
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 4988
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5188
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5564
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5096
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1752
C:\Windows\System32\mobsync.exe 3280
C:\Windows\system32\SearchProtocolHost.exe 5720
C:\Windows\system32\SearchFilterHost.exe 3736
C:\Users\Jordan\Desktop\List_Kill'em.exe 5100
C:\Windows\system32\conime.exe 4060
C:\Windows\system32\cmd.exe 6028
C:\Windows\system32\wbem\wmiprvse.exe 1432
C:\Users\Jordan\AppData\Local\Temp\6D44.tmp\pv.exe 4308
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HPAdvisor REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
BitTorrent DNA REG_SZ "C:\Users\Jordan\Program Files\DNA\btdna.exe"
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Connexion SFR 9props.exe REG_SZ "C:\Program Files\SFR\Kit\9props.exe" /trayicon
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
DVDAgent REG_SZ "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
TSMAgent REG_SZ "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
CLMLServer for HP TouchSmart REG_SZ "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
TVAgent REG_SZ "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
UCam_Menu REG_SZ "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
SmartMenu REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
UpdateLBPShortCut REG_SZ "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
UpdatePSTShortCut REG_SZ "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
UpdateP2GoShortCut REG_SZ "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
UpdatePDIRShortCut REG_SZ "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SysTrayApp REG_EXPAND_SZ %ProgramFiles%\IDT\WDM\sttray.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
HideFastUserSwitching REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\dontdisplaylastusername
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Jordan\AppData\Roaming
choix=1
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-JORDAN
ComSpec=C:\Windows\system32\cmd.exe
DFSTRACINGON=FALSE
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Jordan
LOCALAPPDATA=C:\Users\Jordan\AppData\Local
LOGONSERVER=\\PC-DE-JORDAN
NUMBER_OF_PROCESSORS=2
OnlineServices=Online Services
OS=Windows_NT
Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Microsoft Shared\Windows Live
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Pavilion
Platform=MCD
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=17
PROCESSOR_REVISION=0301
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Jordan\AppData\Local\Temp
TMP=C:\Users\Jordan\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-Jordan
USERNAME=Jordan
USERPROFILE=C:\Users\Jordan
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Windows Live\Messenger\msimg32.dll
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 19:49:19
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
2.1.0.1871.EN_2.1.0.1885.EN.E-402C9F9A.pf
2.1.0.1885.EN_2.1.0.1899.EN.E-6287F5DC.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-2792379031-1145060564-2265523961-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_6257C34D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2792379031-1145060564-2265523961-1000.db
AgGlUAD_S-1-5-21-2792379031-1145060564-2265523961-1000.db
AgRobust.db
AGYJKMWH.EXE-6FC81F0C.pf
ASHMAISV.EXE-6E148274.pf
ATBROKER.EXE-FF58B71D.pf
ATI2EVXX.EXE-D46B0472.pf
AVAST.SETUP-84A5483F.pf
BITTORRENT.EXE-613714CB.pf
CALC.EXE-AC08706A.pf
CCC.EXE-ECD4BD27.pf
CLIENT.EXE-5E2B5E83.pf
CLIENTUPDATE.EXE-C2AF2BEA.pf
CLISTART.EXE-06755DC0.pf
CMD.EXE-89305D47.pf
COM4QLBEX.EXE-6F9FBD83.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSC.EXE-4EF173D0.pf
CSRSS.EXE-8C04D631.pf
CVTRES.EXE-419E4E46.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-91B07125.pf
DLLHOST.EXE-C5C55E89.pf
DWM.EXE-AEABE78B.pf
EHMSAS.EXE-6BE9D904.pf
EMLZHW5Y.EXE-FD04521B.pf
EXPLORER.EXE-7A3328DA.pf
FIREFOX.EXE-E60C0AA7.pf
GAMEOVERLAYUI.EXE-B60F837D.pf
HIDDATA.EXE-98129A0B.pf
HL2.EXE-20F0E2AD.pf
HPHC_SERVICE.EXE-B8B935C8.pf
HPQTOASTER.EXE-3B718527.pf
HPQWMIEX.EXE-47BFC017.pf
HPWUCLI.EXE-373855A7.pf
IPCONFIG.EXE-62724FE6.pf
IPODSERVICE.EXE-FE1A6FF7.pf
ITUNES.EXE-049DB451.pf
JAVA.EXE-066C5985.pf
JAVAW.EXE-C4EA16F0.pf
JAVAWS.EXE-25FD1E0F.pf
JUCHECK.EXE-0B2ADD64.pf
LAUNCHER.EXE-8247CB90.pf
LAUNCHER.EXE-82527D6A.pf
Layout.ini
LIMEWIRE.EXE-7CCD1B8D.pf
LOGONUI.EXE-1BEE4A84.pf
MFPMP.EXE-73140A33.pf
MOBSYNC.EXE-D8BC6ED2.pf
MOVIEMK.EXE-417EFE91.pf
MPAS-D.EXE-C74E749D.pf
MPSIGSTUB.EXE-B10F0801.pf
MSIEXEC.EXE-B5AFA339.pf
MSNMSGR.EXE-DD43BBF4.pf
NKRXUHUT.EXE-E491F6FF.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OTHER.EXE-2E00447A.pf
PATCH.EXE-8A2E3B0F.pf
PATCH_2.1.0.1871.EN_2.1.0.188-11DE094D.pf
PATCH_2.1.0.1885.EN_2.1.0.189-34395F8F.pf
PATCH_2.1.0.1899.EN_2.1.1.188-A46B0598.pf
PATCH_2.1.1.1889.EN_2.1.1.190-6E2AE76D.pf
PATCH_2.1.1.1909.EN_2.1.1.191-793334C2.pf
PfSvPerfStats.bin
PRESENTATIONFONTCACHE.EXE-42767AE9.pf
PRESENTATIONSETTINGS.EXE-6F4C5E34.pf
QTTASK.EXE-D42B72A5.pf
ReadyBoot
REG.EXE-26976709.pf
REGSVR32.EXE-55A4EE79.pf
ROMSETUP.EXE-B454F1FA.pf
ROMSETUP.TMP-2B48632E.pf
ROMSETUP.TMP-DF11E549.pf
RUNDLL32.EXE-9A695C96.pf
RUNDLL32.EXE-E59ACD94.pf
RUNES OF MAGIC.EXE-92D430E7.pf
RUNES_OF_MAGIC_KEY.EXE-7F5BACEA.pf
RUNE_OF_MAGIC_KEYGEN.EXE-D85B7DDD.pf
SCHTASKS.EXE-2DE769BF.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHINDEXER.EXE-77D27BAC.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SERIAL.EXE-2CEA398F.pf
SERIAL.EXE-41DA5B64.pf
SERIAL.EXE-4E566157.pf
SETUP_WM.EXE-4A6000A5.pf
SKYPE.EXE-40964AC7.pf
SKYPEPM.EXE-2C1AF4F8.pf
SMSS.EXE-1DCD0EB1.pf
SOFTWAREUPDATE.EXE-2B0C49F7.pf
STEAM.EXE-5C60CE15.pf
STEAMSERVICE.EXE-AE87D12A.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-93CEEE07.pf
SYNTPHELPER.EXE-4B6F43CF.pf
TASKENG.EXE-5BAF290C.pf
TASKMGR.EXE-72398DC0.pf
TEAMSPEAK.EXE-73786EE7.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
TVAGENT.EXE-413F9108.pf
TVSCHED.EXE-A2C7286F.pf
USERINIT.EXE-F39AB672.pf
USHNN.EXE-9EE1FDB6.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WDB$DUNGEON$DGN_MOONSPRING_HO-B09A1258.pf
WDB$WORLD$WORLD.WDB.EXE-0F6DC4D8.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WIFIMSG.EXE-86F2F983.pf
WINLOGON.EXE-8163EECC.pf
WLCOMM.EXE-648065CA.pf
WLIDSVC.EXE-1DBC2021.pf
WLIDSVCM.EXE-AD2DE5FA.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WMPSHARE.EXE-73C9F24C.pf
WOW.EXE-BE741AF7.pf
WOWCARTOGRAPHE.EXE-0FEDD6AB.pf
WUAUCLT.EXE-830BCC14.pf
WUDFHOST.EXE-81420B07.pf
WUSETUPV.EXE-E659F076.pf
YRPLJ2.EXE-BD3603D9.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
List'em by g3n-h@ckm@n 1.0.5.6
Thx to Chiquitine29.....
User : Jordan (Administrateurs) # PC-DE-JORDAN
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 19:37:30 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 138,49 Go (29,65 Go free) | NTFS
D:\ -> Disque fixe local | 10,55 Go (1,61 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 508
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 688
C:\Windows\system32\winlogon.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 884
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\Ati2evxx.exe 1092
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1232
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe 1284
C:\Windows\system32\AUDIODG.EXE 1412
C:\Windows\system32\svchost.exe 1440
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1568
C:\Windows\system32\Ati2evxx.exe 1604
C:\Windows\system32\Hpservice.exe 1676
C:\Windows\system32\svchost.exe 1736
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1908
C:\Windows\system32\WLANExt.exe 1916
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1932
C:\Windows\system32\Dwm.exe 580
C:\Windows\Explorer.EXE 872
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1684
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 1704
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 1376
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 880
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 1816
C:\Program Files\Windows Defender\MSASCui.exe 1520
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe 684
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2064
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2072
C:\Program Files\IDT\WDM\sttray.exe 2084
C:\Program Files\Java\jre6\bin\jusched.exe 2096
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 2104
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2120
C:\Users\Jordan\Program Files\DNA\btdna.exe 2144
C:\Windows\ehome\ehtray.exe 2152
C:\Program Files\SFR\Kit\9props.exe 2160
C:\Program Files\Windows Media Player\wmpnscfg.exe 2168
C:\Windows\System32\spoolsv.exe 2516
C:\Windows\system32\taskeng.exe 2524
C:\Windows\system32\svchost.exe 2572
C:\Windows\system32\taskeng.exe 3296
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe 3616
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3676
C:\Program Files\Bonjour\mDNSResponder.exe 3708
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3920
C:\Windows\system32\PnkBstrA.exe 4044
C:\Windows\system32\PnkBstrB.exe 1116
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1688
C:\Windows\ehome\ehmsas.exe 1044
C:\Windows\system32\svchost.exe 404
C:\Program Files\SMINST\BLService.exe 1600
C:\Program Files\CyberLink\Shared files\RichVideo.exe 1544
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 440
C:\Windows\system32\svchost.exe 2620
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2768
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2908
C:\Windows\System32\svchost.exe 3076
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3200
C:\Windows\system32\SearchIndexer.exe 3472
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3252
C:\Windows\system32\wbem\wmiprvse.exe 4344
C:\Program Files\Windows Media Player\wmpnetwk.exe 4432
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 4444
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4836
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4888
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 4988
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5188
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5564
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5096
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1752
C:\Windows\System32\mobsync.exe 3280
C:\Windows\system32\SearchProtocolHost.exe 5720
C:\Windows\system32\SearchFilterHost.exe 3736
C:\Users\Jordan\Desktop\List_Kill'em.exe 5100
C:\Windows\system32\conime.exe 4060
C:\Windows\system32\cmd.exe 6028
C:\Windows\system32\wbem\wmiprvse.exe 1432
C:\Users\Jordan\AppData\Local\Temp\6D44.tmp\pv.exe 4308
======================
Cles de demarrage "Run"
======================
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
LightScribe Control Panel REG_SZ C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
HPAdvisor REG_SZ C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autorun=AUTORUN
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
BitTorrent DNA REG_SZ "C:\Users\Jordan\Program Files\DNA\btdna.exe"
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
Connexion SFR 9props.exe REG_SZ "C:\Program Files\SFR\Kit\9props.exe" /trayicon
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
SUPERAntiSpyware REG_SZ C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
StartCCC REG_SZ "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
DVDAgent REG_SZ "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
TSMAgent REG_SZ "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
CLMLServer for HP TouchSmart REG_SZ "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
TVAgent REG_SZ "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
UCam_Menu REG_SZ "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
SmartMenu REG_EXPAND_SZ %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
UpdateLBPShortCut REG_SZ "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
UpdatePSTShortCut REG_SZ "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
QlbCtrl.exe REG_SZ C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
UpdateP2GoShortCut REG_SZ "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
UpdatePDIRShortCut REG_SZ "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
HP Health Check Scheduler REG_SZ c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
hpWirelessAssistant REG_SZ C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
SysTrayApp REG_EXPAND_SZ %ProgramFiles%\IDT\WDM\sttray.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre6\bin\jusched.exe"
=====================
cles additionnelles
=====================
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
HideFastUserSwitching REG_DWORD 0x0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\dontdisplaylastusername
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
===============
BHO :
======
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
=========
=========================
Environnement variables :
=========================
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\Jordan\AppData\Roaming
choix=1
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-JORDAN
ComSpec=C:\Windows\system32\cmd.exe
DFSTRACINGON=FALSE
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\Jordan
LOCALAPPDATA=C:\Users\Jordan\AppData\Local
LOGONSERVER=\\PC-DE-JORDAN
NUMBER_OF_PROCESSORS=2
OnlineServices=Online Services
OS=Windows_NT
Path=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Microsoft Shared\Windows Live
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PCBRAND=Pavilion
Platform=MCD
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=17
PROCESSOR_REVISION=0301
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\Jordan\AppData\Local\Temp
TMP=C:\Users\Jordan\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-Jordan
USERNAME=Jordan
USERPROFILE=C:\Users\Jordan
windir=C:\Windows
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\Windows Live\Messenger\msimg32.dll
¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableTaskMgr"
HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
=====================
Verification Rootkits
=====================
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-26 19:49:19
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000000
"hdf12"=hex:4e,c3,61,21,a1,45,a4,a2,37,20,f4,78,a1,b0,17,24,56,ec,e0,4e,ce,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,cf,34,29,54,32,b9,00,21,6b,e1,a7,0d,31,c6,15,05,11,..
"hdf12"=hex:6a,35,58,2a,2e,3b,69,fe,35,92,04,eb,25,80,ee,da,05,19,50,3f,6a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:89,4a,da,5c,ac,83,14,46,79,ab,1a,95,3d,95,cd,81,99,21,0d,a5,c2,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :
2.1.0.1871.EN_2.1.0.1885.EN.E-402C9F9A.pf
2.1.0.1885.EN_2.1.0.1899.EN.E-6287F5DC.pf
AgAppLaunch.db
AgCx_S1_S-1-5-21-2792379031-1145060564-2265523961-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_6257C34D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2792379031-1145060564-2265523961-1000.db
AgGlUAD_S-1-5-21-2792379031-1145060564-2265523961-1000.db
AgRobust.db
AGYJKMWH.EXE-6FC81F0C.pf
ASHMAISV.EXE-6E148274.pf
ATBROKER.EXE-FF58B71D.pf
ATI2EVXX.EXE-D46B0472.pf
AVAST.SETUP-84A5483F.pf
BITTORRENT.EXE-613714CB.pf
CALC.EXE-AC08706A.pf
CCC.EXE-ECD4BD27.pf
CLIENT.EXE-5E2B5E83.pf
CLIENTUPDATE.EXE-C2AF2BEA.pf
CLISTART.EXE-06755DC0.pf
CMD.EXE-89305D47.pf
COM4QLBEX.EXE-6F9FBD83.pf
CONIME.EXE-B273009A.pf
CONSENT.EXE-65F6206D.pf
CONTROL.EXE-9459D5A0.pf
CSC.EXE-4EF173D0.pf
CSRSS.EXE-8C04D631.pf
CVTRES.EXE-419E4E46.pf
DEFRAG.EXE-738093E8.pf
DFRGNTFS.EXE-4F838A89.pf
DLLHOST.EXE-71214090.pf
DLLHOST.EXE-893DDF55.pf
DLLHOST.EXE-91B07125.pf
DLLHOST.EXE-C5C55E89.pf
DWM.EXE-AEABE78B.pf
EHMSAS.EXE-6BE9D904.pf
EMLZHW5Y.EXE-FD04521B.pf
EXPLORER.EXE-7A3328DA.pf
FIREFOX.EXE-E60C0AA7.pf
GAMEOVERLAYUI.EXE-B60F837D.pf
HIDDATA.EXE-98129A0B.pf
HL2.EXE-20F0E2AD.pf
HPHC_SERVICE.EXE-B8B935C8.pf
HPQTOASTER.EXE-3B718527.pf
HPQWMIEX.EXE-47BFC017.pf
HPWUCLI.EXE-373855A7.pf
IPCONFIG.EXE-62724FE6.pf
IPODSERVICE.EXE-FE1A6FF7.pf
ITUNES.EXE-049DB451.pf
JAVA.EXE-066C5985.pf
JAVAW.EXE-C4EA16F0.pf
JAVAWS.EXE-25FD1E0F.pf
JUCHECK.EXE-0B2ADD64.pf
LAUNCHER.EXE-8247CB90.pf
LAUNCHER.EXE-82527D6A.pf
Layout.ini
LIMEWIRE.EXE-7CCD1B8D.pf
LOGONUI.EXE-1BEE4A84.pf
MFPMP.EXE-73140A33.pf
MOBSYNC.EXE-D8BC6ED2.pf
MOVIEMK.EXE-417EFE91.pf
MPAS-D.EXE-C74E749D.pf
MPSIGSTUB.EXE-B10F0801.pf
MSIEXEC.EXE-B5AFA339.pf
MSNMSGR.EXE-DD43BBF4.pf
NKRXUHUT.EXE-E491F6FF.pf
NOTEPAD.EXE-EB1B961A.pf
NTOSBOOT-B00DFAAD.pf
OTHER.EXE-2E00447A.pf
PATCH.EXE-8A2E3B0F.pf
PATCH_2.1.0.1871.EN_2.1.0.188-11DE094D.pf
PATCH_2.1.0.1885.EN_2.1.0.189-34395F8F.pf
PATCH_2.1.0.1899.EN_2.1.1.188-A46B0598.pf
PATCH_2.1.1.1889.EN_2.1.1.190-6E2AE76D.pf
PATCH_2.1.1.1909.EN_2.1.1.191-793334C2.pf
PfSvPerfStats.bin
PRESENTATIONFONTCACHE.EXE-42767AE9.pf
PRESENTATIONSETTINGS.EXE-6F4C5E34.pf
QTTASK.EXE-D42B72A5.pf
ReadyBoot
REG.EXE-26976709.pf
REGSVR32.EXE-55A4EE79.pf
ROMSETUP.EXE-B454F1FA.pf
ROMSETUP.TMP-2B48632E.pf
ROMSETUP.TMP-DF11E549.pf
RUNDLL32.EXE-9A695C96.pf
RUNDLL32.EXE-E59ACD94.pf
RUNES OF MAGIC.EXE-92D430E7.pf
RUNES_OF_MAGIC_KEY.EXE-7F5BACEA.pf
RUNE_OF_MAGIC_KEYGEN.EXE-D85B7DDD.pf
SCHTASKS.EXE-2DE769BF.pf
SEARCHFILTERHOST.EXE-AA7A1FDD.pf
SEARCHINDEXER.EXE-77D27BAC.pf
SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf
SERIAL.EXE-2CEA398F.pf
SERIAL.EXE-41DA5B64.pf
SERIAL.EXE-4E566157.pf
SETUP_WM.EXE-4A6000A5.pf
SKYPE.EXE-40964AC7.pf
SKYPEPM.EXE-2C1AF4F8.pf
SMSS.EXE-1DCD0EB1.pf
SOFTWAREUPDATE.EXE-2B0C49F7.pf
STEAM.EXE-5C60CE15.pf
STEAMSERVICE.EXE-AE87D12A.pf
SVCHOST.EXE-8FD92526.pf
SVCHOST.EXE-93CEEE07.pf
SYNTPHELPER.EXE-4B6F43CF.pf
TASKENG.EXE-5BAF290C.pf
TASKMGR.EXE-72398DC0.pf
TEAMSPEAK.EXE-73786EE7.pf
TRUSTEDINSTALLER.EXE-031B6478.pf
TVAGENT.EXE-413F9108.pf
TVSCHED.EXE-A2C7286F.pf
USERINIT.EXE-F39AB672.pf
USHNN.EXE-9EE1FDB6.pf
VERCLSID.EXE-4D95F5A7.pf
VSSVC.EXE-04D079CC.pf
WDB$DUNGEON$DGN_MOONSPRING_HO-B09A1258.pf
WDB$WORLD$WORLD.WDB.EXE-0F6DC4D8.pf
WERCON.EXE-FE5CD389.pf
WERFAULT.EXE-B7E27BE5.pf
WERMGR.EXE-2A1BCBC7.pf
WIFIMSG.EXE-86F2F983.pf
WINLOGON.EXE-8163EECC.pf
WLCOMM.EXE-648065CA.pf
WLIDSVC.EXE-1DBC2021.pf
WLIDSVCM.EXE-AD2DE5FA.pf
WMIADAP.EXE-369DF1CD.pf
WMIPRVSE.EXE-43972D0F.pf
WMPLAYER.EXE-9DE758AE.pf
WMPNETWK.EXE-BD0344CA.pf
WMPNSCFG.EXE-DF1DD51A.pf
WMPSHARE.EXE-73C9F24C.pf
WOW.EXE-BE741AF7.pf
WOWCARTOGRAPHE.EXE-0FEDD6AB.pf
WUAUCLT.EXE-830BCC14.pf
WUDFHOST.EXE-81420B07.pf
WUSETUPV.EXE-E659F076.pf
YRPLJ2.EXE-BD3603D9.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ Relance List&Kill'em comme tu as fait pour l'option 1 (soit en clic droit pour vista),
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre ,
▶ colle le contenu dans ta reponse
mais cette fois-ci :
▶ choisis l'option 2 = Mode Destruction
laisse travailler l'outil.
en fin de scan un rapport s'ouvre ,
▶ colle le contenu dans ta reponse
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
26 nov. 2009 à 21:56
26 nov. 2009 à 21:56
voilà le rapport :
Kill'em by g3n-h@ckm@n 1.0.5.6
User : Jordan (Administrateurs) # PC-DE-JORDAN
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 21:53:36 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 138,49 Go (29,63 Go free) | NTFS
D:\ -> Disque fixe local | 10,55 Go (1,61 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 483,56 Mo (225,75 Mo free) | FAT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 508
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 688
C:\Windows\system32\winlogon.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 884
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\Ati2evxx.exe 1092
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1232
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe 1284
C:\Windows\system32\AUDIODG.EXE 1412
C:\Windows\system32\svchost.exe 1440
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1568
C:\Windows\system32\Ati2evxx.exe 1604
C:\Windows\system32\Hpservice.exe 1676
C:\Windows\system32\svchost.exe 1736
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1908
C:\Windows\system32\WLANExt.exe 1916
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1932
C:\Windows\system32\Dwm.exe 580
C:\Windows\Explorer.EXE 872
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1684
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 1704
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 1376
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 880
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 1816
C:\Program Files\Windows Defender\MSASCui.exe 1520
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe 684
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2064
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2072
C:\Program Files\IDT\WDM\sttray.exe 2084
C:\Program Files\Java\jre6\bin\jusched.exe 2096
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 2104
C:\Users\Jordan\Program Files\DNA\btdna.exe 2144
C:\Windows\ehome\ehtray.exe 2152
C:\Program Files\SFR\Kit\9props.exe 2160
C:\Program Files\Windows Media Player\wmpnscfg.exe 2168
C:\Windows\System32\spoolsv.exe 2516
C:\Windows\system32\taskeng.exe 2524
C:\Windows\system32\svchost.exe 2572
C:\Windows\system32\taskeng.exe 3296
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe 3616
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3676
C:\Program Files\Bonjour\mDNSResponder.exe 3708
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3920
C:\Windows\system32\PnkBstrA.exe 4044
C:\Windows\system32\PnkBstrB.exe 1116
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1688
C:\Windows\ehome\ehmsas.exe 1044
C:\Windows\system32\svchost.exe 404
C:\Program Files\SMINST\BLService.exe 1600
C:\Program Files\CyberLink\Shared files\RichVideo.exe 1544
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 440
C:\Windows\system32\svchost.exe 2620
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2768
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2908
C:\Windows\System32\svchost.exe 3076
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3200
C:\Windows\system32\SearchIndexer.exe 3472
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3252
C:\Windows\system32\wbem\wmiprvse.exe 4344
C:\Program Files\Windows Media Player\wmpnetwk.exe 4432
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 4444
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4836
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4888
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 4988
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5188
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5564
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1752
C:\Windows\system32\conime.exe 4060
C:\Windows\system32\WUDFHost.exe 7896
C:\Windows\system32\SearchProtocolHost.exe 5616
C:\Windows\system32\SearchFilterHost.exe 5480
C:\Users\Jordan\Desktop\List_Kill'em.exe 7084
C:\Windows\system32\cmd.exe 5436
C:\Windows\system32\wbem\wmiprvse.exe 8152
C:\Users\Jordan\AppData\Local\Temp\E84.tmp\pv.exe 3468
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Program Files\Windows Live\Messenger\msimg32.dll"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
DAEMON Tools Toolbar.Kill'em
msimg32.dll.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_S1_S-1-5-21-2792379031-1145060564-2265523961-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_6257C34D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2792379031-1145060564-2265523961-1000.db
AgGlUAD_S-1-5-21-2792379031-1145060564-2265523961-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
WDB$DUNGEON$DGN_MOONSPRING_HO-B09A1258.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Kill'em by g3n-h@ckm@n 1.0.5.6
User : Jordan (Administrateurs) # PC-DE-JORDAN
Update on 25/11/2009 by g3n-h@ckm@n ::::: 13:00
Start at: 21:53:36 | 26/11/2009
Contact : g3n-h@ckm@n sur CCM
AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
C:\ -> Disque fixe local | 138,49 Go (29,63 Go free) | NTFS
D:\ -> Disque fixe local | 10,55 Go (1,61 Go free) [RECOVERY] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible | 483,56 Mo (225,75 Mo free) | FAT
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus en cours
C:\Windows\System32\smss.exe 508
C:\Windows\system32\csrss.exe 576
C:\Windows\system32\wininit.exe 636
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 688
C:\Windows\system32\winlogon.exe 712
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 884
C:\Windows\system32\svchost.exe 964
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\Ati2evxx.exe 1092
C:\Windows\System32\svchost.exe 1152
C:\Windows\System32\svchost.exe 1200
C:\Windows\system32\svchost.exe 1232
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe 1284
C:\Windows\system32\AUDIODG.EXE 1412
C:\Windows\system32\svchost.exe 1440
C:\Windows\system32\SLsvc.exe 1476
C:\Windows\system32\svchost.exe 1568
C:\Windows\system32\Ati2evxx.exe 1604
C:\Windows\system32\Hpservice.exe 1676
C:\Windows\system32\svchost.exe 1736
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1908
C:\Windows\system32\WLANExt.exe 1916
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1932
C:\Windows\system32\Dwm.exe 580
C:\Windows\Explorer.EXE 872
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1684
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 1704
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 1376
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 880
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 1816
C:\Program Files\Windows Defender\MSASCui.exe 1520
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe 684
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 2064
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 2072
C:\Program Files\IDT\WDM\sttray.exe 2084
C:\Program Files\Java\jre6\bin\jusched.exe 2096
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe 2104
C:\Users\Jordan\Program Files\DNA\btdna.exe 2144
C:\Windows\ehome\ehtray.exe 2152
C:\Program Files\SFR\Kit\9props.exe 2160
C:\Program Files\Windows Media Player\wmpnscfg.exe 2168
C:\Windows\System32\spoolsv.exe 2516
C:\Windows\system32\taskeng.exe 2524
C:\Windows\system32\svchost.exe 2572
C:\Windows\system32\taskeng.exe 3296
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe 3616
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 3676
C:\Program Files\Bonjour\mDNSResponder.exe 3708
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3920
C:\Windows\system32\PnkBstrA.exe 4044
C:\Windows\system32\PnkBstrB.exe 1116
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 1688
C:\Windows\ehome\ehmsas.exe 1044
C:\Windows\system32\svchost.exe 404
C:\Program Files\SMINST\BLService.exe 1600
C:\Program Files\CyberLink\Shared files\RichVideo.exe 1544
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 440
C:\Windows\system32\svchost.exe 2620
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2768
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2908
C:\Windows\System32\svchost.exe 3076
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3200
C:\Windows\system32\SearchIndexer.exe 3472
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3252
C:\Windows\system32\wbem\wmiprvse.exe 4344
C:\Program Files\Windows Media Player\wmpnetwk.exe 4432
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 4444
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 4836
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 4888
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE 4988
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 5188
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 5564
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 1752
C:\Windows\system32\conime.exe 4060
C:\Windows\system32\WUDFHost.exe 7896
C:\Windows\system32\SearchProtocolHost.exe 5616
C:\Windows\system32\SearchFilterHost.exe 5480
C:\Users\Jordan\Desktop\List_Kill'em.exe 7084
C:\Windows\system32\cmd.exe 5436
C:\Windows\system32\wbem\wmiprvse.exe 8152
C:\Users\Jordan\AppData\Local\Temp\E84.tmp\pv.exe 3468
Fichiers analysés :
=================
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :
"C:\Program Files\DAEMON Tools Toolbar"
"C:\Program Files\Windows Live\Messenger\msimg32.dll"
¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :
Quarantaine :
DAEMON Tools Toolbar.Kill'em
msimg32.dll.Kill'em
====================
Fichiers hosts nettoyés
====================
¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch
AgAppLaunch.db
AgCx_S1_S-1-5-21-2792379031-1145060564-2265523961-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgCx_SC3_6257C34D.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2792379031-1145060564-2265523961-1000.db
AgGlUAD_S-1-5-21-2792379031-1145060564-2265523961-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot
WDB$DUNGEON$DGN_MOONSPRING_HO-B09A1258.pf
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
bien maintenant nous devons remettre ceci en conformité :
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
########### [ Option 1 ( Recherche ) ]
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
! Déconnecte toi et ferme toutes applications en cours !
▶ Double clique (clic droit "en tant qu'administrateur" pour Vista) sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
26 nov. 2009 à 22:10
26 nov. 2009 à 22:10
Je suis obliger de connecter des source externes, comme clef USB ect ?
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
26 nov. 2009 à 23:15
26 nov. 2009 à 23:15
Voilà le rapport :
############################## | FindyKill V5.020 |
# User : Jordan (Administrateurs) # PC-DE-JORDAN
# Update on 26/11/2009 by Chiquitine29
# Start at: 22:14:17 | 26/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) X2 Dual-Core QL-64
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 138,49 Go (29,66 Go free) # NTFS
# D:\ # Disque fixe local # 10,55 Go (1,61 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 483,56 Mo (225,75 Mo free) # FAT
# H:\ # Disque amovible # 3,62 Go (883,84 Mo free) [IPOD DE JOR] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Users\Jordan\Program Files\DNA\btdna.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Jordan\AppData\Roaming |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\War3.exe"
18/06/2009 13:35 |Size 1568211 |Crc32 90606679 |Md5 fb37a63b7c318d39e1ca2e2feb05892d
"C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\worldedit.exe"
18/06/2009 13:37 |Size 4362240 |Crc32 1ecfa3ae |Md5 f2d21cb3a6ff137542d20f51ac96afe8
"C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\War3.exe"
18/06/2009 13:35 |Size 1568211 |Crc32 90606679 |Md5 fb37a63b7c318d39e1ca2e2feb05892d
"C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\worldedit.exe"
18/06/2009 13:37 |Size 4362240 |Crc32 1ecfa3ae |Md5 f2d21cb3a6ff137542d20f51ac96afe8
################## | ! Fin du rapport # FindyKill V5.020 ! |
############################## | FindyKill V5.020 |
# User : Jordan (Administrateurs) # PC-DE-JORDAN
# Update on 26/11/2009 by Chiquitine29
# Start at: 22:14:17 | 26/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) X2 Dual-Core QL-64
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 138,49 Go (29,66 Go free) # NTFS
# D:\ # Disque fixe local # 10,55 Go (1,61 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 483,56 Mo (225,75 Mo free) # FAT
# H:\ # Disque amovible # 3,62 Go (883,84 Mo free) [IPOD DE JOR] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Users\Jordan\Program Files\DNA\btdna.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Jordan\AppData\Roaming |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\War3.exe"
18/06/2009 13:35 |Size 1568211 |Crc32 90606679 |Md5 fb37a63b7c318d39e1ca2e2feb05892d
"C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\worldedit.exe"
18/06/2009 13:37 |Size 4362240 |Crc32 1ecfa3ae |Md5 f2d21cb3a6ff137542d20f51ac96afe8
"C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\War3.exe"
18/06/2009 13:35 |Size 1568211 |Crc32 90606679 |Md5 fb37a63b7c318d39e1ca2e2feb05892d
"C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\worldedit.exe"
18/06/2009 13:37 |Size 4362240 |Crc32 1ecfa3ae |Md5 f2d21cb3a6ff137542d20f51ac96afe8
################## | ! Fin du rapport # FindyKill V5.020 ! |
########### [ Option 2 ( Suppression ) ]
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
▶ Le pc va redémarrer automatiquement ...
▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 17:24
27 nov. 2009 à 17:24
hello, juste une question tu pourrais me dire où on en est au niveau de la finition du nettoyage de se virus ? si il reste beaucoup a faire ou pas
Voilà le rapport :
############################## | FindyKill V5.020 |
# User : Jordan (Administrateurs) # PC-DE-JORDAN
# Update on 26/11/2009 by Chiquitine29
# Start at: 13:59:10 | 27/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) X2 Dual-Core QL-64
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 138,49 Go (28,78 Go free) # NTFS
# D:\ # Disque fixe local # 10,55 Go (1,61 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 248,75 Mo (102,3 Mo free) [QDI U2DISK] # FAT32
# H:\ # Disque amovible # 3,62 Go (883,84 Mo free) [IPOD DE JOR] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Jordan\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\War3.exe"
18/06/2009 13:35 |Size 1568211 |Crc32 90606679 |Md5 fb37a63b7c318d39e1ca2e2feb05892d
"C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\worldedit.exe"
18/06/2009 13:37 |Size 4362240 |Crc32 1ecfa3ae |Md5 f2d21cb3a6ff137542d20f51ac96afe8
"C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\War3.exe"
18/06/2009 13:35 |Size 1568211 |Crc32 90606679 |Md5 fb37a63b7c318d39e1ca2e2feb05892d
"C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\worldedit.exe"
18/06/2009 13:37 |Size 4362240 |Crc32 1ecfa3ae |Md5 f2d21cb3a6ff137542d20f51ac96afe8
################## | ! Fin du rapport # FindyKill V5.020 ! |
Voilà le rapport :
############################## | FindyKill V5.020 |
# User : Jordan (Administrateurs) # PC-DE-JORDAN
# Update on 26/11/2009 by Chiquitine29
# Start at: 13:59:10 | 27/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) X2 Dual-Core QL-64
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 138,49 Go (28,78 Go free) # NTFS
# D:\ # Disque fixe local # 10,55 Go (1,61 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 248,75 Mo (102,3 Mo free) [QDI U2DISK] # FAT32
# H:\ # Disque amovible # 3,62 Go (883,84 Mo free) [IPOD DE JOR] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-CCC1740C.pf
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Jordan\AppData\Roaming |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
################## | Cracks / Keygens / Serials |
"C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\War3.exe"
18/06/2009 13:35 |Size 1568211 |Crc32 90606679 |Md5 fb37a63b7c318d39e1ca2e2feb05892d
"C:\Users\Jordan\Downloads\Warcraft III Reign Of Chaos and The Frozen Throne (DOTA)\GAME\The Frozen Throne\Crack\worldedit.exe"
18/06/2009 13:37 |Size 4362240 |Crc32 1ecfa3ae |Md5 f2d21cb3a6ff137542d20f51ac96afe8
"C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\War3.exe"
18/06/2009 13:35 |Size 1568211 |Crc32 90606679 |Md5 fb37a63b7c318d39e1ca2e2feb05892d
"C:\Users\Public\Partage Neufbox\The Frozen Throne\Crack\worldedit.exe"
18/06/2009 13:37 |Size 4362240 |Crc32 1ecfa3ae |Md5 f2d21cb3a6ff137542d20f51ac96afe8
################## | ! Fin du rapport # FindyKill V5.020 ! |
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 18:05
27 nov. 2009 à 18:05
Oui toujours les alerte pour le même fichier, TDCLK.DLL
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 18:11
27 nov. 2009 à 18:11
Mais deja j'en est plus que 1 de aluréon, au début j'en avais 2 il y en a un qui a été supprimer
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 18:25
27 nov. 2009 à 18:25
C:/Windows/Systeme32/TDLCLK.DLL
Me suis trompé c'est tdlclk.dll*
toujours fichier insupprimable
Me suis trompé c'est tdlclk.dll*
toujours fichier insupprimable
telecharge , clic droit / extraire , execute et dis-moi si ton fichier est toujours present ^^
http://www.cijoint.fr/cjlink.php?file=cj200911/cijJzCriGe.zip
http://www.cijoint.fr/cjlink.php?file=cj200911/cijJzCriGe.zip
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 18:50
27 nov. 2009 à 18:50
Ok je te fais sa et dis moi tu saurais pourquoi mon ordinateur me dis "la fonction restauration système a été mise hors tension par la stratégie de groupe. Pour mettre la restauration système sous-tension, contactez votre administrateur de domaine" ? :s
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 18:54
27 nov. 2009 à 18:54
Quand j"execute le truc que tu m'as donner, il selance et se ferme aussitot, normal ?
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 18:57
27 nov. 2009 à 18:57
Oui toujours là et quand je l'analyse avast il détécte toujorus le logiciel dedans
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:files
C:/Windows/Systeme32/TDLCLK.DLL
:commands
[emptytemp]
[start explorer]
[reboot]
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:files
C:/Windows/Systeme32/TDLCLK.DLL
:commands
[emptytemp]
[start explorer]
[reboot]
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 19:01
27 nov. 2009 à 19:01
Je fais quoi avec sa ? ^^'
oups manque un bout ^^
▶ clic droit en tant qu'admin sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:files
C:/Windows/Systeme32/TDLCLK.DLL
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
▶ clic droit en tant qu'admin sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:files
C:/Windows/Systeme32/TDLCLK.DLL
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 19:09
27 nov. 2009 à 19:09
Voilà
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== FILES ==========
Invalid time flag! [ TDLCLK.DLL ]. Must be numerical.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jordan
->Temp folder emptied: 5801455 bytes
->Temporary Internet Files folder emptied: 1060548 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 96772554 bytes
->Google Chrome cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 484472 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 322584 bytes
Total Files Cleaned = 99,60 mb
OTL by OldTimer - Version 3.1.10.0 log created on 11272009_190356
Files\Folders moved on Reboot...
C:\Users\Jordan\AppData\Local\Temp\~DF844E.tmp moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\Windows\temp\rmvr.tmp moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== FILES ==========
Invalid time flag! [ TDLCLK.DLL ]. Must be numerical.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jordan
->Temp folder emptied: 5801455 bytes
->Temporary Internet Files folder emptied: 1060548 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 96772554 bytes
->Google Chrome cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 484472 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 322584 bytes
Total Files Cleaned = 99,60 mb
OTL by OldTimer - Version 3.1.10.0 log created on 11272009_190356
Files\Folders moved on Reboot...
C:\Users\Jordan\AppData\Local\Temp\~DF844E.tmp moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\Windows\temp\rmvr.tmp moved successfully.
Registry entries deleted on Reboot...
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 19:12
27 nov. 2009 à 19:12
Euh je fais comment pour me mettre sans prise en charge réseau ?
Comment aller en Mode sans échec :
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Redémarres ton ordi
▶ Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
▶ Tu verras un écran avec options de démarrage apparaître
▶ Choisis la première option : Sans Échec, et valide avec "Entrée"
▶ Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 19:14
27 nov. 2009 à 19:14
Ok jte fais sa je re
( il résiste cette saleté )
( il résiste cette saleté )
Merci C_XX mais j ai mis le bon chemin dans mon exe mais pas changé l'attrib , ca doit etre pour ca qu il ne l apas supprimé (ah ! j'ai recupéré ce qu il a ecirt sans faire gaffe , quel ane !)
refais-le comme ceci :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:files
C:\Windows\System32\TDLCLK.DLL
:commands
[emptytemp]
[start explorer]
[reboot]
refais-le comme ceci :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:files
C:\Windows\System32\TDLCLK.DLL
:commands
[emptytemp]
[start explorer]
[reboot]
mouais faut qu'j'arrete de speeder comme un ane sans regarder...je suis belier ^^
j ai corrigé merci
j ai corrigé merci
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 19:28
27 nov. 2009 à 19:28
Voilà mec je l'ai delete manuelement en mode sans echec ( clique droit supprimer et vidage de corbeille ) c'est sa ?
ben c est ok , royal...tu auras encore la detection mais elle est isolée puis va etre nettoyée :
(je comprends pourquoi mon exe n'a pas marché ^^)
-> ▶ Scan BitDefender
▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.
Aide
(je comprends pourquoi mon exe n'a pas marché ^^)
-> ▶ Scan BitDefender
▶ Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
▶ Clique en bas à gauche sur Scan on line.
▶ Accepte la licence et laisse-le installer l'Active x..
▶ Laisse-toi guider. Colle son rapport ici.
Aide
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 19:35
27 nov. 2009 à 19:35
Le probléme quand je supprime manuelement c'est que le fichier se restaure tout seul, donc avast me le re-dectecte, donc j'ai vu ton post et j'ai refais scan OTL voici le rapport (quand le fichier a été déplacer avast ma mis l'alerte j'ai mis "ne rien faire" dis moi si j'ai bien fais )
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== FILES ==========
C:\Windows\System32\tdlclk.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jordan
->Temp folder emptied: 626123 bytes
->Temporary Internet Files folder emptied: 1062879 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 14324765 bytes
->Google Chrome cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1264 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 15,30 mb
OTL by OldTimer - Version 3.1.10.0 log created on 11272009_192945
Files\Folders moved on Reboot...
C:\Users\Jordan\AppData\Local\Temp\~DFF6D6.tmp moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== FILES ==========
C:\Windows\System32\tdlclk.dll moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Jordan
->Temp folder emptied: 626123 bytes
->Temporary Internet Files folder emptied: 1062879 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 14324765 bytes
->Google Chrome cache emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1264 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 15,30 mb
OTL by OldTimer - Version 3.1.10.0 log created on 11272009_192945
Files\Folders moved on Reboot...
C:\Users\Jordan\AppData\Local\Temp\~DFF6D6.tmp moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 19:39
27 nov. 2009 à 19:39
Le fichier tdlclk.dll se restaure toujours dans mon Systéme32 bizzare je te fais le scan BitDefender ?
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 19:45
27 nov. 2009 à 19:45
Voilà le rapport BitDefender :
BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------
Scan date: Fri Nov 27 19:43:25 2009
Machine ID: 104AD72C
Warning: Low execution rights. Please run QuickScan/browser as Administrator.
No infection found.
---------------------
Processes
---------
<unsigned> Catalyst Control Centre: Host application 5052 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
<unsigned> Catalyst Control Center: Monitoring program 3040 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
<unsigned> LightScribeControlPanel.exe 4040 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
<unsigned> qtplugin.exe 3932 C:\Windows\System32\qtplugin.exe
<verified> avast! service GUI component 2388 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> DAEMON Tools Lite 3748 C:\Program Files\DAEMON Tools Lite\daemon.exe
<verified> HP Advisor 1612 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
<verified> HP MediaSmart SmartMenu 3756 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
<verified> Quick Launch Buttons 2996 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
<verified> HPWAMain Module 2444 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verified> Module to process WiFi messages. 5020 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
<verified> HP DVDSmart Resident Program 3020 C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
<verified> HpqToaster Module 5216 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
<verified> CyberLink MediaLibray Service 2532 C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
<verified> CyberLink PowerCinema Resident Program 3412 C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
<verified> IDT PC Audio 2148 C:\Program Files\IDT\WDM\sttray.exe
<verified> Java(TM) Platform SE binary 4012 C:\Program Files\Java\jre6\bin\jusched.exe
<verified> Firefox 272 C:\Program Files\Mozilla Firefox\firefox.exe
<verified> Propriétés de la connexion SFR 1528 C:\Program Files\SFR\Kit\9props.exe
<verified> SUPERAntiSpyware Application 1128 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verified> Synaptics TouchPad Enhancements 2012 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verified> Windows Defender User Interface 3928 C:\Program Files\Windows Defender\MSASCui.exe
<verified> Windows Live Communications Platform 5080 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verified> Windows Live Messenger 3696 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verified> Application de configuration du service Partage ré 1524 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verified> DNA 3552 C:\Users\Jordan\Program Files\DNA\btdna.exe
<verified> Media Center Media Status Aggregator Service 4608 C:\Windows\ehome\ehmsas.exe
<verified> Media Center Tray Applet 4060 C:\Windows\ehome\ehtray.exe
<verified> Explorateur Windows 2244 C:\Windows\Explorer.EXE
<verified> Gestionnaire de fenêtres du Bureau 2216 C:\Windows\system32\Dwm.exe
<verified> Moteur du Planificateur de tâches 2420 C:\Windows\system32\taskeng.exe
Network activity
----------------
Process msnmsgr.exe (3696) connected on port 1863 (MSN) - 65.54.49.88
Process qtplugin.exe (3932) connected on port 80 (HTTP) - 89-149-254-17.local
Process btdna.exe (3552) listens on ports: 53811
Autoruns and critical files
---------------------------
<unsigned> Catalyst® Control Center Launcher C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<unsigned> LightScribeControlPanel.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
<unsigned> ShellExecuteHook c:\program files\superantispyware\sasseh.dll
<unsigned> SUPERAntiSpyware WinLogon Processor C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
<unsigned> qtplugin.exe C:\Windows\System32\qtplugin.exe
<verified> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> StartMen Application C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
<verified> StartMen Application C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
<verified> StartMen Application C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
<verified> StartMen Application C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
<verified> DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\daemon.exe
<verified> HP Advisor C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
<verified> HP Health Check Scheduler c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
<verified> HP MediaSmart SmartMenu C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
<verified> Quick Launch Buttons C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
<verified> HPWAMain Module C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verified> HP DVDSmart Resident Program C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
<verified> HP MediaSmart TV Resident Program C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
<verified> StartMen Application C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe
<verified> CyberLink MediaLibray Service C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
<verified> CyberLink PowerCinema Resident Program C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
<verified> IDT PC Audio C:\Program Files\IDT\WDM\sttray.exe
<verified> Java(TM) Platform SE binary C:\Program Files\Java\jre6\bin\jusched.exe
<verified> Propriétés de la connexion SFR C:\Program Files\SFR\Kit\9props.exe
<verified> SUPERAntiSpyware Application C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verified> Synaptics TouchPad Enhancements C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verified> Windows Defender User Interface C:\Program Files\Windows Defender\MSASCui.exe
<verified> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verified> Application de configuration du service Partage ré C:\Program Files\Windows Media Player\wmpnscfg.exe
<verified> DNA C:\Users\Jordan\Program Files\DNA\btdna.exe
<verified> Media Center Tray Applet C:\Windows\ehome\ehtray.exe
<verified> Bibliothèque de l'interface utilisateur du navigat C:\Windows\System32\browseui.dll
<verified> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verified> Contrôleur de site Web C:\Windows\System32\webcheck.dll
Browser plugins
---------------
<unsigned> Bonjour Namespace Provider C:\Program Files\Bonjour\mdnsNSP.dll
<unsigned> GEPlugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigned> Version 0.9.9, copyright 1996-2009 The VideoLAN Te C:\Program Files\VideoLAN\VLC\npvlc.dll
<unsigned> Adobe Shockwave for Director Netscape plug-in, ver C:\Windows\system32\Adobe\Director\np32dsw.dll
<verified> AOL IE Toolbar Dynamic Link Library c:\program files\aol\aol toolbar 5.0\aoltb.dll
<verified> Microsoft® Windows Live ID Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verified> Delivery Network Acceleration by BitTorrent™ C:\Program Files\DNA\plugins\npbtdna.dll
<verified> Google Update C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verified> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verified> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<verified> 3.0.40818.0 c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verified> Office Live Update v1.4 C:\Program Files\Microsoft\Office Live\npOLW.dll
<verified> Search Helper for Internet Explorer c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verified> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verified> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verified> Skype add-on for IE c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
<verified> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verified> Windows Live Toolbar Core c:\program files\windows live\toolbar\wltcore.dll
<verified> Uno Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
<verified> Zone.com Stats Client for MSN Messenger C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
<verified> Zone.com Minesweeper Flags for MSN Messenger C:\Windows\Downloaded Program Files\MineSweeper.dll
<verified> Windows Presentation Foundation (WPF) plug-in for c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verified> Internet Explorer C:\Windows\System32\ieframe.dll
<verified> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verified> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
<verified> Fournisseur Shim d'affectation de noms de messager C:\Windows\System32\NapiNSP.dll
<verified> Network Location Awareness 2 C:\Windows\System32\nlaapi.dll
<verified> Fournisseur d’espace de noms PNRP C:\Windows\System32\pnrpnsp.dll
<verified> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll
Missing files
-------------
File not found: cmd.exe
referenced in: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\"AlternateShell"
Scan
----
No file uploaded.
Scan finished - communication took 8 sec
Total traffic - 0.09 MB sent, 3.63 KB recvd
Scanned 1633 files and modules - 61 seconds
BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------
Scan date: Fri Nov 27 19:43:25 2009
Machine ID: 104AD72C
Warning: Low execution rights. Please run QuickScan/browser as Administrator.
No infection found.
---------------------
Processes
---------
<unsigned> Catalyst Control Centre: Host application 5052 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
<unsigned> Catalyst Control Center: Monitoring program 3040 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
<unsigned> LightScribeControlPanel.exe 4040 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
<unsigned> qtplugin.exe 3932 C:\Windows\System32\qtplugin.exe
<verified> avast! service GUI component 2388 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> DAEMON Tools Lite 3748 C:\Program Files\DAEMON Tools Lite\daemon.exe
<verified> HP Advisor 1612 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
<verified> HP MediaSmart SmartMenu 3756 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
<verified> Quick Launch Buttons 2996 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
<verified> HPWAMain Module 2444 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verified> Module to process WiFi messages. 5020 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
<verified> HP DVDSmart Resident Program 3020 C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
<verified> HpqToaster Module 5216 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
<verified> CyberLink MediaLibray Service 2532 C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
<verified> CyberLink PowerCinema Resident Program 3412 C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
<verified> IDT PC Audio 2148 C:\Program Files\IDT\WDM\sttray.exe
<verified> Java(TM) Platform SE binary 4012 C:\Program Files\Java\jre6\bin\jusched.exe
<verified> Firefox 272 C:\Program Files\Mozilla Firefox\firefox.exe
<verified> Propriétés de la connexion SFR 1528 C:\Program Files\SFR\Kit\9props.exe
<verified> SUPERAntiSpyware Application 1128 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verified> Synaptics TouchPad Enhancements 2012 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verified> Windows Defender User Interface 3928 C:\Program Files\Windows Defender\MSASCui.exe
<verified> Windows Live Communications Platform 5080 C:\Program Files\Windows Live\Contacts\wlcomm.exe
<verified> Windows Live Messenger 3696 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verified> Application de configuration du service Partage ré 1524 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verified> DNA 3552 C:\Users\Jordan\Program Files\DNA\btdna.exe
<verified> Media Center Media Status Aggregator Service 4608 C:\Windows\ehome\ehmsas.exe
<verified> Media Center Tray Applet 4060 C:\Windows\ehome\ehtray.exe
<verified> Explorateur Windows 2244 C:\Windows\Explorer.EXE
<verified> Gestionnaire de fenêtres du Bureau 2216 C:\Windows\system32\Dwm.exe
<verified> Moteur du Planificateur de tâches 2420 C:\Windows\system32\taskeng.exe
Network activity
----------------
Process msnmsgr.exe (3696) connected on port 1863 (MSN) - 65.54.49.88
Process qtplugin.exe (3932) connected on port 80 (HTTP) - 89-149-254-17.local
Process btdna.exe (3552) listens on ports: 53811
Autoruns and critical files
---------------------------
<unsigned> Catalyst® Control Center Launcher C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<unsigned> LightScribeControlPanel.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
<unsigned> ShellExecuteHook c:\program files\superantispyware\sasseh.dll
<unsigned> SUPERAntiSpyware WinLogon Processor C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
<unsigned> qtplugin.exe C:\Windows\System32\qtplugin.exe
<verified> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> StartMen Application C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
<verified> StartMen Application C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
<verified> StartMen Application C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
<verified> StartMen Application C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
<verified> DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\daemon.exe
<verified> HP Advisor C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
<verified> HP Health Check Scheduler c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
<verified> HP MediaSmart SmartMenu C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
<verified> Quick Launch Buttons C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
<verified> HPWAMain Module C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verified> HP DVDSmart Resident Program C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
<verified> HP MediaSmart TV Resident Program C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
<verified> StartMen Application C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe
<verified> CyberLink MediaLibray Service C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
<verified> CyberLink PowerCinema Resident Program C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
<verified> IDT PC Audio C:\Program Files\IDT\WDM\sttray.exe
<verified> Java(TM) Platform SE binary C:\Program Files\Java\jre6\bin\jusched.exe
<verified> Propriétés de la connexion SFR C:\Program Files\SFR\Kit\9props.exe
<verified> SUPERAntiSpyware Application C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verified> Synaptics TouchPad Enhancements C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verified> Windows Defender User Interface C:\Program Files\Windows Defender\MSASCui.exe
<verified> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verified> Application de configuration du service Partage ré C:\Program Files\Windows Media Player\wmpnscfg.exe
<verified> DNA C:\Users\Jordan\Program Files\DNA\btdna.exe
<verified> Media Center Tray Applet C:\Windows\ehome\ehtray.exe
<verified> Bibliothèque de l'interface utilisateur du navigat C:\Windows\System32\browseui.dll
<verified> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verified> Contrôleur de site Web C:\Windows\System32\webcheck.dll
Browser plugins
---------------
<unsigned> Bonjour Namespace Provider C:\Program Files\Bonjour\mdnsNSP.dll
<unsigned> GEPlugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigned> Version 0.9.9, copyright 1996-2009 The VideoLAN Te C:\Program Files\VideoLAN\VLC\npvlc.dll
<unsigned> Adobe Shockwave for Director Netscape plug-in, ver C:\Windows\system32\Adobe\Director\np32dsw.dll
<verified> AOL IE Toolbar Dynamic Link Library c:\program files\aol\aol toolbar 5.0\aoltb.dll
<verified> Microsoft® Windows Live ID Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verified> Delivery Network Acceleration by BitTorrent™ C:\Program Files\DNA\plugins\npbtdna.dll
<verified> Google Update C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verified> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verified> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<verified> 3.0.40818.0 c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verified> Office Live Update v1.4 C:\Program Files\Microsoft\Office Live\npOLW.dll
<verified> Search Helper for Internet Explorer c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verified> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verified> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verified> Skype add-on for IE c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
<verified> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verified> Windows Live Toolbar Core c:\program files\windows live\toolbar\wltcore.dll
<verified> Uno Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
<verified> Zone.com Stats Client for MSN Messenger C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
<verified> Zone.com Minesweeper Flags for MSN Messenger C:\Windows\Downloaded Program Files\MineSweeper.dll
<verified> Windows Presentation Foundation (WPF) plug-in for c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verified> Internet Explorer C:\Windows\System32\ieframe.dll
<verified> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verified> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
<verified> Fournisseur Shim d'affectation de noms de messager C:\Windows\System32\NapiNSP.dll
<verified> Network Location Awareness 2 C:\Windows\System32\nlaapi.dll
<verified> Fournisseur d’espace de noms PNRP C:\Windows\System32\pnrpnsp.dll
<verified> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll
Missing files
-------------
File not found: cmd.exe
referenced in: HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\"AlternateShell"
Scan
----
No file uploaded.
Scan finished - communication took 8 sec
Total traffic - 0.09 MB sent, 3.63 KB recvd
Scanned 1633 files and modules - 61 seconds
pas bon :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite refais le scan comme indiqué
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite refais le scan comme indiqué
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 20:06
27 nov. 2009 à 20:06
voilà
BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------
Date de l'analyse : Fri Nov 27 20:05:01 2009
ID de la machine : 104AD72C
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> HP Health Check Service 5996 C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
<non signé> qtplugin.exe 2808 C:\Windows\System32\qtplugin.exe
<verifié> avast! service GUI component 2740 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! e-Mail Scanner Service 4204 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verifié> avast! antivirus service 1908 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Web Scanner 4316 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verifié> avast! Antivirus updating service 1888 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> Catalyst Control Centre: Host application 4172 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
<verifié> Catalyst Control Center: Monitoring program 2724 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
<verifié> Bonjour Service 3480 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> Apple Mobile Device Service 3448 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> LightScribeControlPanel.exe 2816 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
<verifié> LightScribe Service 3648 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
<verifié> Microsoft® Windows Live ID Service 3932 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
<verifié> Microsoft® Windows Live ID Service Monitor 5052 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
<verifié> RichVideo Module 1040 C:\Program Files\CyberLink\Shared files\RichVideo.exe
<verifié> DAEMON Tools Lite 2908 C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié> DNA 320 C:\Program Files\DNA\btdna.exe
<verifié> HP Advisor 2836 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
<verifié> HP Health Check Scheduler 2716 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
<verifié> HP MediaSmart SmartMenu 2632 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
<verifié> Com for QLB application 5148 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
<verifié> Quick Launch Buttons 2680 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
<verifié> HPWAMain Module 2732 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifié> Module to process WiFi messages. 5180 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
<verifié> HP DVDSmart Resident Program 2436 C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
<verifié> CLCapSvc Module 3460 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
<verifié> CLSched Module 3716 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
<verifié> HpqToaster Module 5460 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
<verifié> hpqwmiex Module 4392 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
<verifié> CyberLink MediaLibray Service 2580 C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
<verifié> CyberLink PowerCinema Resident Program 2524 C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
<verifié> IDT PC Audio 2752 C:\Program Files\IDT\WDM\sttray.exe
<verifié> Java(TM) Platform SE binary 2760 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Microsoft SeaPort Search Enhancement Broker 1532 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifié> Firefox 4068 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Propriétés de la connexion SFR 2940 C:\Program Files\SFR\Kit\9props.exe
<verifié> STServices 1124 C:\Program Files\SMINST\BLService.exe
<verifié> SUPERAntiSpyware Application 2956 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verifié> Synaptics TouchPad Enhancements 2416 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Synaptics Pointing Device Helper 4004 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
<verifié> Windows Defender User Interface 2668 C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Messenger 2880 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Service Partage réseau du Lecteur Windows Media 4532 C:\Program Files\Windows Media Player\wmpnetwk.exe
<verifié> Application de configuration du service Partage ré 2948 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Media Center Media Status Aggregator Service 2388 C:\Windows\ehome\ehmsas.exe
<verifié> Media Center Tray Applet 2932 C:\Windows\ehome\ehtray.exe
<verifié> Explorateur Windows 2092 C:\Windows\Explorer.EXE
<verifié> PresentationFontCache.exe 5292 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
<verifié> ATI External Event Utility EXE Module 1092 C:\Windows\system32\Ati2evxx.exe
<verifié> ATI External Event Utility EXE Module 1536 C:\Windows\system32\Ati2evxx.exe
<verifié> Isolation graphique de périphérique audio Windows 1404 C:\Windows\system32\AUDIODG.EXE
<verifié> Processus d'exécuttion client-serveur 644 C:\Windows\system32\csrss.exe
<verifié> Processus d'exécuttion client-serveur 576 C:\Windows\system32\csrss.exe
<verifié> Andrea filters APO access service (32-bit) 3388 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
<verifié> IDT PC Audio 1256 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
<verifié> Gestionnaire de fenêtres du Bureau 1324 C:\Windows\system32\Dwm.exe
<verifié> HpService 1652 C:\Windows\system32\Hpservice.exe
<verifié> Processus de l’autorité de sécurité locale 696 C:\Windows\system32\lsass.exe
<verifié> Service du gestionnaire de session locale 704 C:\Windows\system32\lsm.exe
<verifié> PnkBstrA.exe 3856 C:\Windows\system32\PnkBstrA.exe
<verifié> PnkBstrB.exe 680 C:\Windows\system32\PnkBstrB.exe
<verifié> Microsoft Windows Search Filter Host 4824 C:\Windows\system32\SearchFilterHost.exe
<verifié> Indexeur Microsoft Windows Search 4008 C:\Windows\system32\SearchIndexer.exe
<verifié> Microsoft Windows Search Protocol Host 2076 C:\Windows\system32\SearchProtocolHost.exe
<verifié> Applications Services et Contrôleur 684 C:\Windows\system32\services.exe
<verifié> Service de gestion des licences Microsoft 1468 C:\Windows\system32\SLsvc.exe
<verifié> Windows Session Manager 444 C:\Windows\System32\smss.exe
<verifié> Application sous-système spouleur 1796 C:\Windows\System32\spoolsv.exe
<verifié> Processus hôte pour les services Windows 1196 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 1228 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1772 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 872 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1436 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1564 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1580 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 344 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 2852 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 3848 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 952 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1000 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 1152 C:\Windows\System32\svchost.exe
<verifié> Moteur du Planificateur de tâches 2100 C:\Windows\system32\taskeng.exe
<verifié> Moteur du Planificateur de tâches 1384 C:\Windows\system32\taskeng.exe
<verifié> WMI Provider Host 4688 C:\Windows\system32\wbem\wmiprvse.exe
<verifié> WMI Provider Host 4632 C:\Windows\system32\wbem\wmiprvse.exe
<verifié> Application de démarrage de Windows 636 C:\Windows\system32\wininit.exe
<verifié> Application d'ouverture de session Windows 732 C:\Windows\system32\winlogon.exe
<verifié> Infrastructure d'extensibilité pour les services r 1896 C:\Windows\system32\WLANExt.exe
Activité du réseau
------------------
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ww-in-f104.1e100.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ww-in-f104.1e100.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ww-in-f104.1e100.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - a92-123-12-20.deploy.akamaitechnologies.com
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - a92-123-12-20.deploy.akamaitechnologies.com
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - *.122.2o7.net
Processus btdna.exe (320) écoute sur les ports: 53811
Processus wininit.exe (636) écoute sur les ports: 49152 (RPC)
Processus services.exe (684) écoute sur les ports: 49159 (RPC)
Processus lsass.exe (696) écoute sur les ports: 49154 (RPC)
Processus svchost.exe (952) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1152) écoute sur les ports: 49153 (RPC)
Processus svchost.exe (1228) écoute sur les ports: 49155 (RPC)
Processus spoolsv.exe (1796) écoute sur les ports: 49157 (RPC)
Processus wmpnetwk.exe (4532) écoute sur les ports: 554 (RTSP)
Fichiers critiques et Autorun
-----------------------------
<non signé> CEEment C:\Program Files\hewlett-packard\sdp\ceement\HPCEE.exe
<non signé> SUPERAntiSpyware WinLogon Processor C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
<non signé> qtplugin.exe C:\Windows\System32\qtplugin.exe
<verifié> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Catalyst® Control Center Launcher C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<verifié> LightScribeControlPanel.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
<verifié> StartMen Application C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
<verifié> StartMen Application C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
<verifié> StartMen Application C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
<verifié> StartMen Application C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
<verifié> DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié> DNA C:\Program Files\DNA\btdna.exe
<verifié> Programme d'installation de Google C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> HP Advisor C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
<verifié> HP Health Check Scheduler C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
<verifié> HP MediaSmart SmartMenu C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
<verifié> Quick Launch Buttons C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
<verifié> HPWAMain Module C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifié> HP DVDSmart Resident Program C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
<verifié> HP MediaSmart TV Resident Program C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
<verifié> StartMen Application C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe
<verifié> CyberLink MediaLibray Service C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
<verifié> CyberLink PowerCinema Resident Program C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
<verifié> IDT PC Audio C:\Program Files\IDT\WDM\sttray.exe
<verifié> Java(TM) Platform SE binary C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Propriétés de la connexion SFR C:\Program Files\SFR\Kit\9props.exe
<verifié> ShellExecuteHook c:\program files\superantispyware\sasseh.dll
<verifié> SUPERAntiSpyware Application C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verifié> Synaptics TouchPad Enhancements C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Windows Defender User Interface C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Application de configuration du service Partage ré C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Media Center Tray Applet C:\Windows\ehome\ehtray.exe
<verifié> Bibliothèque de l'interface utilisateur du navigat C:\Windows\System32\browseui.dll
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Contrôleur de site Web C:\Windows\System32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> GEPlugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Version 0.9.9, copyright 1996-2009 The VideoLAN Te C:\Program Files\VideoLAN\VLC\npvlc.dll
<verifié> AOL IE Toolbar Dynamic Link Library c:\program files\aol\aol toolbar 5.0\aoltb.dll
<verifié> Bonjour Namespace Provider C:\Program Files\Bonjour\mdnsNSP.dll
<verifié> Microsoft® Windows Live ID Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Delivery Network Acceleration by BitTorrent™ C:\Program Files\DNA\plugins\npbtdna.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> 3.0.40818.0 c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifié> Office Live Update v1.4 C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifié> Search Helper for Internet Explorer c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifié> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> Skype add-on for IE c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
<verifié> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Live Toolbar Core c:\program files\windows live\toolbar\wltcore.dll
<verifié> Uno Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
<verifié> Zone.com Stats Client for MSN Messenger C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> Zone.com Minesweeper Flags for MSN Messenger C:\Windows\Downloaded Program Files\MineSweeper.dll
<verifié> Windows Presentation Foundation (WPF) plug-in for c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Adobe Shockwave for Director Netscape plug-in, ver C:\Windows\system32\Adobe\Director\np32dsw.dll
<verifié> Internet Explorer C:\Windows\System32\ieframe.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
<verifié> Fournisseur Shim d'affectation de noms de messager C:\Windows\System32\NapiNSP.dll
<verifié> Network Location Awareness 2 C:\Windows\System32\nlaapi.dll
<verifié> Fournisseur d’espace de noms PNRP C:\Windows\System32\pnrpnsp.dll
<verifié> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.07 Mo envoyés, 2.79 Ko reçus
1713 fichiers et modules analysés - 50 seconds
BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------
Date de l'analyse : Fri Nov 27 20:05:01 2009
ID de la machine : 104AD72C
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> HP Health Check Service 5996 C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
<non signé> qtplugin.exe 2808 C:\Windows\System32\qtplugin.exe
<verifié> avast! service GUI component 2740 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! e-Mail Scanner Service 4204 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verifié> avast! antivirus service 1908 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Web Scanner 4316 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verifié> avast! Antivirus updating service 1888 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> Catalyst Control Centre: Host application 4172 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
<verifié> Catalyst Control Center: Monitoring program 2724 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
<verifié> Bonjour Service 3480 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> Apple Mobile Device Service 3448 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> LightScribeControlPanel.exe 2816 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
<verifié> LightScribe Service 3648 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
<verifié> Microsoft® Windows Live ID Service 3932 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
<verifié> Microsoft® Windows Live ID Service Monitor 5052 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
<verifié> RichVideo Module 1040 C:\Program Files\CyberLink\Shared files\RichVideo.exe
<verifié> DAEMON Tools Lite 2908 C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié> DNA 320 C:\Program Files\DNA\btdna.exe
<verifié> HP Advisor 2836 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
<verifié> HP Health Check Scheduler 2716 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
<verifié> HP MediaSmart SmartMenu 2632 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
<verifié> Com for QLB application 5148 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
<verifié> Quick Launch Buttons 2680 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
<verifié> HPWAMain Module 2732 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifié> Module to process WiFi messages. 5180 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
<verifié> HP DVDSmart Resident Program 2436 C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
<verifié> CLCapSvc Module 3460 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
<verifié> CLSched Module 3716 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
<verifié> HpqToaster Module 5460 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
<verifié> hpqwmiex Module 4392 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
<verifié> CyberLink MediaLibray Service 2580 C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
<verifié> CyberLink PowerCinema Resident Program 2524 C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
<verifié> IDT PC Audio 2752 C:\Program Files\IDT\WDM\sttray.exe
<verifié> Java(TM) Platform SE binary 2760 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Microsoft SeaPort Search Enhancement Broker 1532 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifié> Firefox 4068 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Propriétés de la connexion SFR 2940 C:\Program Files\SFR\Kit\9props.exe
<verifié> STServices 1124 C:\Program Files\SMINST\BLService.exe
<verifié> SUPERAntiSpyware Application 2956 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verifié> Synaptics TouchPad Enhancements 2416 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Synaptics Pointing Device Helper 4004 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
<verifié> Windows Defender User Interface 2668 C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Messenger 2880 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Service Partage réseau du Lecteur Windows Media 4532 C:\Program Files\Windows Media Player\wmpnetwk.exe
<verifié> Application de configuration du service Partage ré 2948 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Media Center Media Status Aggregator Service 2388 C:\Windows\ehome\ehmsas.exe
<verifié> Media Center Tray Applet 2932 C:\Windows\ehome\ehtray.exe
<verifié> Explorateur Windows 2092 C:\Windows\Explorer.EXE
<verifié> PresentationFontCache.exe 5292 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
<verifié> ATI External Event Utility EXE Module 1092 C:\Windows\system32\Ati2evxx.exe
<verifié> ATI External Event Utility EXE Module 1536 C:\Windows\system32\Ati2evxx.exe
<verifié> Isolation graphique de périphérique audio Windows 1404 C:\Windows\system32\AUDIODG.EXE
<verifié> Processus d'exécuttion client-serveur 644 C:\Windows\system32\csrss.exe
<verifié> Processus d'exécuttion client-serveur 576 C:\Windows\system32\csrss.exe
<verifié> Andrea filters APO access service (32-bit) 3388 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
<verifié> IDT PC Audio 1256 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
<verifié> Gestionnaire de fenêtres du Bureau 1324 C:\Windows\system32\Dwm.exe
<verifié> HpService 1652 C:\Windows\system32\Hpservice.exe
<verifié> Processus de l’autorité de sécurité locale 696 C:\Windows\system32\lsass.exe
<verifié> Service du gestionnaire de session locale 704 C:\Windows\system32\lsm.exe
<verifié> PnkBstrA.exe 3856 C:\Windows\system32\PnkBstrA.exe
<verifié> PnkBstrB.exe 680 C:\Windows\system32\PnkBstrB.exe
<verifié> Microsoft Windows Search Filter Host 4824 C:\Windows\system32\SearchFilterHost.exe
<verifié> Indexeur Microsoft Windows Search 4008 C:\Windows\system32\SearchIndexer.exe
<verifié> Microsoft Windows Search Protocol Host 2076 C:\Windows\system32\SearchProtocolHost.exe
<verifié> Applications Services et Contrôleur 684 C:\Windows\system32\services.exe
<verifié> Service de gestion des licences Microsoft 1468 C:\Windows\system32\SLsvc.exe
<verifié> Windows Session Manager 444 C:\Windows\System32\smss.exe
<verifié> Application sous-système spouleur 1796 C:\Windows\System32\spoolsv.exe
<verifié> Processus hôte pour les services Windows 1196 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 1228 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1772 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 872 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1436 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1564 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1580 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 344 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 2852 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 3848 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 952 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1000 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 1152 C:\Windows\System32\svchost.exe
<verifié> Moteur du Planificateur de tâches 2100 C:\Windows\system32\taskeng.exe
<verifié> Moteur du Planificateur de tâches 1384 C:\Windows\system32\taskeng.exe
<verifié> WMI Provider Host 4688 C:\Windows\system32\wbem\wmiprvse.exe
<verifié> WMI Provider Host 4632 C:\Windows\system32\wbem\wmiprvse.exe
<verifié> Application de démarrage de Windows 636 C:\Windows\system32\wininit.exe
<verifié> Application d'ouverture de session Windows 732 C:\Windows\system32\winlogon.exe
<verifié> Infrastructure d'extensibilité pour les services r 1896 C:\Windows\system32\WLANExt.exe
Activité du réseau
------------------
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ww-in-f104.1e100.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ww-in-f104.1e100.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ww-in-f104.1e100.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - a92-123-12-20.deploy.akamaitechnologies.com
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - a92-123-12-20.deploy.akamaitechnologies.com
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - *.122.2o7.net
Processus btdna.exe (320) écoute sur les ports: 53811
Processus wininit.exe (636) écoute sur les ports: 49152 (RPC)
Processus services.exe (684) écoute sur les ports: 49159 (RPC)
Processus lsass.exe (696) écoute sur les ports: 49154 (RPC)
Processus svchost.exe (952) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1152) écoute sur les ports: 49153 (RPC)
Processus svchost.exe (1228) écoute sur les ports: 49155 (RPC)
Processus spoolsv.exe (1796) écoute sur les ports: 49157 (RPC)
Processus wmpnetwk.exe (4532) écoute sur les ports: 554 (RTSP)
Fichiers critiques et Autorun
-----------------------------
<non signé> CEEment C:\Program Files\hewlett-packard\sdp\ceement\HPCEE.exe
<non signé> SUPERAntiSpyware WinLogon Processor C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
<non signé> qtplugin.exe C:\Windows\System32\qtplugin.exe
<verifié> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Catalyst® Control Center Launcher C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<verifié> LightScribeControlPanel.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
<verifié> StartMen Application C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
<verifié> StartMen Application C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
<verifié> StartMen Application C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
<verifié> StartMen Application C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
<verifié> DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié> DNA C:\Program Files\DNA\btdna.exe
<verifié> Programme d'installation de Google C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> HP Advisor C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
<verifié> HP Health Check Scheduler C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
<verifié> HP MediaSmart SmartMenu C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
<verifié> Quick Launch Buttons C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
<verifié> HPWAMain Module C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifié> HP DVDSmart Resident Program C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
<verifié> HP MediaSmart TV Resident Program C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
<verifié> StartMen Application C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe
<verifié> CyberLink MediaLibray Service C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
<verifié> CyberLink PowerCinema Resident Program C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
<verifié> IDT PC Audio C:\Program Files\IDT\WDM\sttray.exe
<verifié> Java(TM) Platform SE binary C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Propriétés de la connexion SFR C:\Program Files\SFR\Kit\9props.exe
<verifié> ShellExecuteHook c:\program files\superantispyware\sasseh.dll
<verifié> SUPERAntiSpyware Application C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verifié> Synaptics TouchPad Enhancements C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Windows Defender User Interface C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Application de configuration du service Partage ré C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Media Center Tray Applet C:\Windows\ehome\ehtray.exe
<verifié> Bibliothèque de l'interface utilisateur du navigat C:\Windows\System32\browseui.dll
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Contrôleur de site Web C:\Windows\System32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> GEPlugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Version 0.9.9, copyright 1996-2009 The VideoLAN Te C:\Program Files\VideoLAN\VLC\npvlc.dll
<verifié> AOL IE Toolbar Dynamic Link Library c:\program files\aol\aol toolbar 5.0\aoltb.dll
<verifié> Bonjour Namespace Provider C:\Program Files\Bonjour\mdnsNSP.dll
<verifié> Microsoft® Windows Live ID Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Delivery Network Acceleration by BitTorrent™ C:\Program Files\DNA\plugins\npbtdna.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> 3.0.40818.0 c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifié> Office Live Update v1.4 C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifié> Search Helper for Internet Explorer c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifié> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> Skype add-on for IE c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
<verifié> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Live Toolbar Core c:\program files\windows live\toolbar\wltcore.dll
<verifié> Uno Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
<verifié> Zone.com Stats Client for MSN Messenger C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> Zone.com Minesweeper Flags for MSN Messenger C:\Windows\Downloaded Program Files\MineSweeper.dll
<verifié> Windows Presentation Foundation (WPF) plug-in for c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Adobe Shockwave for Director Netscape plug-in, ver C:\Windows\system32\Adobe\Director\np32dsw.dll
<verifié> Internet Explorer C:\Windows\System32\ieframe.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
<verifié> Fournisseur Shim d'affectation de noms de messager C:\Windows\System32\NapiNSP.dll
<verifié> Network Location Awareness 2 C:\Windows\System32\nlaapi.dll
<verifié> Fournisseur d’espace de noms PNRP C:\Windows\System32\pnrpnsp.dll
<verifié> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.07 Mo envoyés, 2.79 Ko reçus
1713 fichiers et modules analysés - 50 seconds
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 20:17
27 nov. 2009 à 20:17
pourtant il dise "analyse en moin de 60 seconde"
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 20:21
27 nov. 2009 à 20:21
Hey, je fais analyser le fichier infécter : tdlclk.dll par avast et il détecte rien
je crois que t'as réussi :)
je crois que t'as réussi :)
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 20:25
27 nov. 2009 à 20:25
Fausse alerte il est revenu --' quand je veux le mettre en quarantain il me dise "accès refusé"
▶ Passer de Avast à AntiVir :
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 20:59
27 nov. 2009 à 20:59
Tu aurais pas un endorit ou jpeux enregistrer le desinstaleur pour qu'il se conserve en mode sans echec ?
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 22:25
27 nov. 2009 à 22:25
Le scan dure combien de temps ?
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 22:27
27 nov. 2009 à 22:27
Je suis spammer d'alerte AntiVir........
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________
▶ Tu peux supprimer ToolCleaner
_________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________
▶ Tu peux supprimer ToolCleaner
_________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 23:27
27 nov. 2009 à 23:27
apres sa je n'aurais pu les virus ?
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 23:35
27 nov. 2009 à 23:35
Je pense que je vais l'emmener Réparer chez un informaticien, c'est vachement long sa =/
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 23:40
27 nov. 2009 à 23:40
Toolscanner2 se met en "ne répond pas" quand je lance la recherche, je fais quoi ?
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 23:42
27 nov. 2009 à 23:42
Tu peux me passer ton adresse Msn directement que l'on puisse parler en direct ? si tu veux bien
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 23:48
27 nov. 2009 à 23:48
Oui je l'execute en administrateur et il répond pu, je peux passer se scan ou je laisse un moment pour vérifier ?
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 23:50
27 nov. 2009 à 23:50
Ok je laisse tourner
AntiVir me detecte un 2éme logiciel malveillant tdlclk.dll et tdlcmd.dll
AntiVir me detecte un 2éme logiciel malveillant tdlclk.dll et tdlcmd.dll
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 23:56
27 nov. 2009 à 23:56
Non les 2 sont dans le System32
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
27 nov. 2009 à 23:59
27 nov. 2009 à 23:59
Mais c'est bon mec, demain j'emméne mon ordi chez un réparateur, en 2 jours c'est plier et je me prend pas la tête, merci de ton aide en tout cas sa m'a fais plaisir que tu sois là pour m'aider, Bonne soirée et bonne continuation à toi tu fais du bon boulot :)
a+
a+
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
28 nov. 2009 à 00:06
28 nov. 2009 à 00:06
Ouais jme chope toujours des trucs a la con, jlancerais un dernier scan MalwareBytes et j'arrette, Tu me conseil de garde antivir ou de reprendre avast ?
non garde antivir....j'aimerais avoir un controle different..peut etre y trouvera-t-on quelque chose de plus
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS !
Double-clique sur " RSIT.exe " pour le lancer .
▶ Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
▶ Devant l'option "List files/folders created ..." , tu choisis : 2 months
▶ clique ensuite sur " Continue " pour lancer l'analyse ...
▶ laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et FERME TOUTES TES APPLICATIONS EN COURS !
Double-clique sur " RSIT.exe " pour le lancer .
▶ Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
▶ Devant l'option "List files/folders created ..." , tu choisis : 2 months
▶ clique ensuite sur " Continue " pour lancer l'analyse ...
▶ laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
28 nov. 2009 à 00:13
28 nov. 2009 à 00:13
ok jveux bien essayer sa, mais si se que tu as envisagé marche pas j'enméne chez réparateur
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
28 nov. 2009 à 01:28
28 nov. 2009 à 01:28
Bonsoir,
infecter par un logiciel malveillant qui se prénomme Aluréon :
https://www.google.fr/search?q=Alur%C3%A9on&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
AntiVir me detecte un 2éme logiciel malveillant tdlclk.dll et tdlcmd.dll
https://www.google.fr/search?q=tdlcmd.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
https://www.google.fr/search?q=tdlclk.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
====
atapi.sys est patché, même si un scan sur VT déclare le fichier sain.
infecter par un logiciel malveillant qui se prénomme Aluréon :
https://www.google.fr/search?q=Alur%C3%A9on&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
AntiVir me detecte un 2éme logiciel malveillant tdlclk.dll et tdlcmd.dll
https://www.google.fr/search?q=tdlcmd.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
https://www.google.fr/search?q=tdlclk.dll&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl
====
atapi.sys est patché, même si un scan sur VT déclare le fichier sain.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
28 nov. 2009 à 10:06
28 nov. 2009 à 10:06
Ok je fais comment pour les supprimer sachant qu'il se restaure de eux-même ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
28 nov. 2009 à 10:41
28 nov. 2009 à 10:41
Bonjour,
avec de la chance, ceci fera avancer le schmilblik.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* lors du téléchargement, on va te demander où tu veux le télécharger. Tu choisis ton Buteau comme indiqué. En plus, tu le nommes antitruc.exe. Tu le renommes à ce moment là, il ne sert à rien de renommer le fichier quand il est sur le Bureau.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
avec de la chance, ceci fera avancer le schmilblik.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
* lors du téléchargement, on va te demander où tu veux le télécharger. Tu choisis ton Buteau comme indiqué. En plus, tu le nommes antitruc.exe. Tu le renommes à ce moment là, il ne sert à rien de renommer le fichier quand il est sur le Bureau.
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
29 nov. 2009 à 19:24
29 nov. 2009 à 19:24
Je veut bien faire ton Scan avec ComboFix Lyonnais92 mais tout va bien la 1ere fenetre d'affiche, je met "oui" alors il créé point restau puis redemmare et ensuite j'ai un message qui me dis comme quoi j'ai un CD emulteur qui est en marche et que combofix va essayer de le desactiver ( si je traduit bien ) et je fais ok sa redemarre ordi puis ComboFix passe au Scan, avec les étapes 1,2,3 ect... et puis au bout d'un moment mon ordi s'affiche ecriture blanche sur fond bleu et me marque " Windows as been shut down" puis sa sauvegarde les fichier et sa redemmare ordi et apres le scan c'est enlever, je ne sais pas d'ou sa viens.
(Quand je lance ComboFix il me demmande de faire la mise a jour je la fait a chaque fois.)
(Quand je lance ComboFix il me demmande de faire la mise a jour je la fait a chaque fois.)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
29 nov. 2009 à 20:25
29 nov. 2009 à 20:25
Bonsoir,
as tu un fichier C:\ComboFix.txt ?
Si oui, tu le postes. Si non, je te dirai quoi faire pour ton émulateur.
as tu un fichier C:\ComboFix.txt ?
Si oui, tu le postes. Si non, je te dirai quoi faire pour ton émulateur.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
29 nov. 2009 à 20:28
29 nov. 2009 à 20:28
Non je n'ai aucun ComboFix.txt
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
29 nov. 2009 à 20:29
29 nov. 2009 à 20:29
je crois que tu as raison mes fichiers infécté ont un rapport avec Atapi.sys
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
29 nov. 2009 à 20:51
29 nov. 2009 à 20:51
Re,
Télécharge DeFogger de Jpshortstuff sur le Bureau.
Double clique sur DeFogger pour démarrer l'outil.
[
[*] La fenêtre de DeFogger apparaît
[*] Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
[*] Clique sur Yes pour continuer
[*] Un message 'Finished!' apparaîtra
[*] Clique sur OK
[*] DeFogger demandera de redémarrer la machine, clique sur OK
Ne réactive PAS ces drivers avant que je te le dise.
Relance Combofix comme déjà indiqué.
Si il ne fonctionne encore pas, fais ceci :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance Combofix comme indiqué.
Reviens en mode normal en fin de procédure et poste le rapport.
Télécharge DeFogger de Jpshortstuff sur le Bureau.
Double clique sur DeFogger pour démarrer l'outil.
[
[*] La fenêtre de DeFogger apparaît
[*] Clique sur le bouton Disable pour désactiver les drivers d'émulateurs CD.
[*] Clique sur Yes pour continuer
[*] Un message 'Finished!' apparaîtra
[*] Clique sur OK
[*] DeFogger demandera de redémarrer la machine, clique sur OK
Ne réactive PAS ces drivers avant que je te le dise.
Relance Combofix comme déjà indiqué.
Si il ne fonctionne encore pas, fais ceci :
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Relance Combofix comme indiqué.
Reviens en mode normal en fin de procédure et poste le rapport.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
29 nov. 2009 à 22:16
29 nov. 2009 à 22:16
Jte fais sa
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
30 nov. 2009 à 20:08
30 nov. 2009 à 20:08
Déjà ton logiciel pour les Emulateur ne fait pas effet, j'essai en mode sans echec...
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
1 déc. 2009 à 16:46
1 déc. 2009 à 16:46
En mode echec non plus, il me parle, je crois de droit administrateur ou il a besoin d'un afministrateur pour fonctionné et sa met met ecran bleu => window shut down
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 déc. 2009 à 19:16
1 déc. 2009 à 19:16
Bonjour,
quelle saleté cette infection.
Un outil nouveau de Kaspersky lab.
Ouvre ce lien : https://support.kaspersky.com/5350
Téélcharge TDSSkiller.zip sur ton Bureau.
Fais un clic droit, choisis Extraire tout et vallider.
Un dossier TDSSkiller est créé sur le Bureau.
Clique sur Démarrer puis Exécuter
Fais un copier/coller la ligne suivante dans la boîte et ensuite cliquer "OK" :
Unefenêtre DOS va s'ouvrir et se refermera lorsque l'outil aura complété le travail.
Un fichier texte du nom de "report.txt" a été créé et sauvegardé dans le dossier tdsskiller ; copier/coller le contenu de ce rapport sur le forum.
Si tu ne trouve pas la commande" exécuter", fais ce qui est indiqué ici : https://www.commentcamarche.net/faq/6987-vista-afficher-la-commande-executer-du-menu-demarrer
quelle saleté cette infection.
Un outil nouveau de Kaspersky lab.
Ouvre ce lien : https://support.kaspersky.com/5350
Téélcharge TDSSkiller.zip sur ton Bureau.
Fais un clic droit, choisis Extraire tout et vallider.
Un dossier TDSSkiller est créé sur le Bureau.
Clique sur Démarrer puis Exécuter
Fais un copier/coller la ligne suivante dans la boîte et ensuite cliquer "OK" :
"%userprofile%\bureau\tdsskiller\TDSSKiller.exe" -l report.txt -v
Unefenêtre DOS va s'ouvrir et se refermera lorsque l'outil aura complété le travail.
Un fichier texte du nom de "report.txt" a été créé et sauvegardé dans le dossier tdsskiller ; copier/coller le contenu de ce rapport sur le forum.
Si tu ne trouve pas la commande" exécuter", fais ce qui est indiqué ici : https://www.commentcamarche.net/faq/6987-vista-afficher-la-commande-executer-du-menu-demarrer
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
1 déc. 2009 à 19:19
1 déc. 2009 à 19:19
Dis moi, est ce que la suppression de mon virus avec ta méthode sera rapide ? parce que je l'emméne peut-etre réparer demain donc bon
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 déc. 2009 à 19:30
1 déc. 2009 à 19:30
Re,
je n'en sais rien.
Si on trouve un programme qui fonctionne, ça peut se faire vite.
Si ton infection résiste, ça peut être moi qui te conseille soit de formatter (après sauvegarde de tes données personnelles) ou, puisque tu y penses, de le faire faire par un professionnel (n'oublie pas de lui demander d'abord une sauvegarde de tes données si tu n'en a pas une).
C'est une infection qui fait pas mal travailler les éditeurs d'antivirus et les développeurs des outils de désinfection.
je n'en sais rien.
Si on trouve un programme qui fonctionne, ça peut se faire vite.
Si ton infection résiste, ça peut être moi qui te conseille soit de formatter (après sauvegarde de tes données personnelles) ou, puisque tu y penses, de le faire faire par un professionnel (n'oublie pas de lui demander d'abord une sauvegarde de tes données si tu n'en a pas une).
C'est une infection qui fait pas mal travailler les éditeurs d'antivirus et les développeurs des outils de désinfection.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
1 déc. 2009 à 19:55
1 déc. 2009 à 19:55
Ok ok mon cas t'intérésse ? ^^
Jvais continuer un peu alors =)
Jvais continuer un peu alors =)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 déc. 2009 à 20:22
1 déc. 2009 à 20:22
Re,
l'emplacement de quoi ?
de tdsskiller.exe ?
Si c'est ça, vérifie que tu as bien un dossier tdsskiller sur ton bureau et qu'il y a tdsskiller.exe à l'intérieur.
et dis moi si le nom complet est autre chose que :
C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.erxe
l'emplacement de quoi ?
de tdsskiller.exe ?
Si c'est ça, vérifie que tu as bien un dossier tdsskiller sur ton bureau et qu'il y a tdsskiller.exe à l'intérieur.
et dis moi si le nom complet est autre chose que :
C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.erxe
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
1 déc. 2009 à 21:30
1 déc. 2009 à 21:30
oui tout est bon mais il me met le message suivant : C:/Users/Jordan/bureau/tdsskiller fais reference a un endroit non disponible.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 déc. 2009 à 21:56
1 déc. 2009 à 21:56
Re,
quel est Le_Bon_Nom
C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.exe
C:/Users/Jordan/bureau/tdsskiller\tdsskiller.exe
tu essayes comme ça :
dans la fenêtre tu tapes :
quel est Le_Bon_Nom
C:\Documents and settings\jordan\bureau\tdsskiller\tdsskiller.exe
C:/Users/Jordan/bureau/tdsskiller\tdsskiller.exe
tu essayes comme ça :
dans la fenêtre tu tapes :
"Le_Bon_Nom" -l report.txt -v
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
1 déc. 2009 à 22:04
1 déc. 2009 à 22:04
Voila le message que sa affiche
http://img21.imageshack.us/img21/5896/prblm.png
http://img21.imageshack.us/img21/5896/prblm.png
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
1 déc. 2009 à 23:13
1 déc. 2009 à 23:13
Re,
tu n'as pas répondu à ma question du post 111.
tu n'as pas répondu à ma question du post 111.
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2 déc. 2009 à 11:45
2 déc. 2009 à 11:45
C'est celui là le bon nom C:/Users/Jordan/bureau/tdsskiller\tdsskiller.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
2 déc. 2009 à 11:55
2 déc. 2009 à 11:55
Bonjour,
alors copie exactement ceci dans la zone :
Tu as toujours le message d'erreur ?
alors copie exactement ceci dans la zone :
"C:\Users\Jordan\bureau\tdsskiller\tdsskiller.exe" -l report.txt -v
Tu as toujours le message d'erreur ?
Walkyrian
Messages postés
63
Date d'inscription
mardi 24 novembre 2009
Statut
Membre
Dernière intervention
2 décembre 2009
2 déc. 2009 à 11:55
2 déc. 2009 à 11:55
j'ai déjà fais en mettant les bonnes Slash et sa me le met toujours
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
2 déc. 2009 à 12:11
2 déc. 2009 à 12:11
Re,
essaye ce truc :
- Ouvrir l'Explorateur Windows, puis naviguer vers \Windows\System32\Drivers\
- Repérer le fichier atapi.sys et faire un Glisser/Déposer vers le Bureau (le fichier ne doit plus être dans le répertoire ..\drivers);
- Attendre 5 secondes puis appuyer sur F5 pour rafraîchir ;
- Regarder dans le répertoire (\Drivers\) si le fichier a été recréé par Windows ;
- Si oui, redémarrer la machine et vérifier si les redirections sont toujours présentes
- Si non, Glisser/Déposer le fichier du Bureau vers le répertoire ...\Drivers\ et redémarrer ; vérifier si les redirections sont toujours présentes.
===
Relance Combofix et poste le rapport.
essaye ce truc :
- Ouvrir l'Explorateur Windows, puis naviguer vers \Windows\System32\Drivers\
- Repérer le fichier atapi.sys et faire un Glisser/Déposer vers le Bureau (le fichier ne doit plus être dans le répertoire ..\drivers);
- Attendre 5 secondes puis appuyer sur F5 pour rafraîchir ;
- Regarder dans le répertoire (\Drivers\) si le fichier a été recréé par Windows ;
- Si oui, redémarrer la machine et vérifier si les redirections sont toujours présentes
- Si non, Glisser/Déposer le fichier du Bureau vers le répertoire ...\Drivers\ et redémarrer ; vérifier si les redirections sont toujours présentes.
===
Relance Combofix et poste le rapport.