Sujet Précédent Sujet Suivant

RootKit.Gen - wgoqxi.sys

Résolu/Fermé
BiometrieOnline Messages postés 14 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 7 mars 2010 - 5 mars 2010 à 15:15
 Utilisateur anonyme - 7 mars 2010 à 21:54
Bonjour les experts en sales bêtes


Une méchante petite bête a certainement permit de piquer mes mots de passe (ftp) sur mon PC pour accès aux sites, forums, annuaires que je gère. Tous mes sites sont maintenant infectés, avant d'essayer de les réparer je voudrais avoir un PC propre.

AntiVir me trouve :
C:\Windows\System32\drivers\wgoqxi.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Un périphérique attaché au système ne fonctionne pas correctement.

Malwarebytes me trouve la même chose et met en quarantaine.

Secon passage de Malwarebytes : plus rie

Par contre impossible de supprimer C:\Windows\System32\drivers\wgoqxi.sys ou de la copier ou de le lire ou de l'analyser etc.

Idem en mode sans échec, je vais essayer de lancer (quand le téléchargement sera terminé) un linux sur DVD pour voir si je peux accéder au fichier sans Win de lancé

Cela vous dit qq chose se fichier sous Vista avant d'aller plus loin ?

Sur Google : 0 réponse

Merci d'avance

Didier

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
5 mars 2010 à 15:42
Bonjour

1)=> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l’enregistrer sur ton bureau en asdehi (tout simplement pour que l’infection ne le contre pas)
-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes

@+
0
Réponse 2 / 22
BiometrieOnline Messages postés 14 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 7 mars 2010
5 mars 2010 à 18:15
Merci pour cette première réaction,

Déjà je découvre que McAffee traine encore sur mon PC depuis sa livraison alors que je l'avais supprimé et que je ne le vois plus nul part, même avec CCleaner

Ensuite au démarrage le PC souhaitait aller sur 64.191.203.30 (digg) Alerte Zone Alarme, le coup précédent c'était vers une IP d'Amazone

Enfin dans le rapport ComboFix on y trouve bien wgoqxi plusieurs fois

Je ne connais pas ComboFix pour analyser le rapport

ComboFix 10-03-04.05 - Didier 05/03/2010 17:36:42.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1006 [GMT 1:00]
Lancé depuis: c:\users\Didier\Desktop\asdehi.exe
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: McAfee VirusScan *enabled* (Updated) {C78B3C70-4777-4742-BB91-9D615CC575E6}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1156096930-2836191889-3919688664-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\$recycle.bin\S-1-5-21-2339152512-1117564282-4136455330-1004
c:\$recycle.bin\S-1-5-21-2339152512-1117564282-4136455330-500
C:\install.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-05 au 2010-03-05 ))))))))))))))))))))))))))))))))))))
.

2010-03-05 16:47 . 2010-03-05 16:48 -------- d-----w- c:\users\Didier\AppData\Local\temp
2010-03-05 16:47 . 2010-03-05 16:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-05 16:47 . 2010-03-05 16:47 -------- d-----w- c:\users\Anna\AppData\Local\temp
2010-03-02 10:07 . 2010-03-02 11:23 -------- d-----w- c:\users\Didier\AppData\Roaming\vlc
2010-03-02 10:05 . 2010-03-02 10:05 -------- d-----w- c:\program files\VideoLAN
2010-03-02 08:14 . 2010-03-02 08:14 -------- d-----w- c:\users\Anna\AppData\Local\Threat Expert
2010-02-28 10:56 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-26 20:59 . 2010-02-25 20:24 634104 ----a-w- c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-02-26 20:59 . 2010-02-25 20:24 797904 ----a-w- c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-02-26 09:01 . 2010-01-21 00:59 20864 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
2010-02-26 09:01 . 2010-01-21 00:59 24960 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2010-02-26 09:01 . 2010-01-21 00:59 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2010-02-26 08:59 . 2010-01-15 04:24 59328 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\LGMLauncher.exe
2010-02-24 09:48 . 2010-01-23 09:26 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-24 09:47 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-02-24 09:47 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
2010-02-24 09:47 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-24 09:47 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-24 09:47 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-24 09:47 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-24 09:47 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-02-24 09:47 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-24 09:47 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-24 09:47 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-02-24 09:47 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-02-24 09:47 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-02-21 16:10 . 2010-02-21 16:10 -------- d-----w- c:\program files\VirtualDub
2010-02-05 13:57 . 2009-05-27 10:53 597504 ----a-r- c:\programdata\Uninstall\{09760D42-E223-42AD-8C3E-55B47D0DDAC3}\bin\setupresPTB.dll
2010-02-05 13:54 . 2010-02-05 13:54 -------- d-----w- c:\users\Didier\AppData\Roaming\Roxio Log Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-05 16:27 . 2008-08-27 19:33 -------- d-----w- c:\users\Didier\AppData\Roaming\FileZilla
2010-03-05 14:53 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-05 14:53 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-05 12:56 . 2008-04-01 19:11 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2010-03-05 12:56 . 2009-11-13 04:31 64158 ----a-w- c:\programdata\nvModes.dat
2010-03-05 10:04 . 2008-04-03 13:46 -------- d-----w- c:\programdata\Google Updater
2010-03-04 21:29 . 2008-04-03 13:18 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-03-04 21:20 . 2008-04-01 18:56 -------- d-----w- c:\program files\CCleaner
2010-03-04 18:01 . 2008-04-19 14:23 -------- d-----w- c:\users\Didier\AppData\Roaming\gtk-2.0
2010-03-04 16:05 . 2008-05-18 21:26 -------- d-----w- c:\program files\a-squared Free
2010-03-04 11:19 . 2009-11-12 09:47 -------- d-----w- c:\users\Didier\AppData\Roaming\QuickScan
2010-03-03 12:37 . 2010-03-03 12:35 16 ----a-w- c:\users\Didier\AppData\Roaming\rbuwzv.dat
2010-03-02 17:56 . 2008-04-03 08:40 48514 ----a-w- c:\users\Didier\AppData\Roaming\wklnhst.dat
2010-03-02 08:29 . 2009-09-21 08:48 3803208 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-03-02 08:13 . 2008-04-13 16:16 100576 ----a-w- c:\users\Anna\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-27 18:01 . 2009-06-22 18:02 -------- d-----w- c:\program files\FileZilla FTP Client
2010-02-26 11:07 . 2010-01-21 09:03 -------- d-----w- c:\programdata\LGMOBILEAX
2010-02-26 09:01 . 2009-12-16 15:20 -------- d-----w- c:\program files\LG Electronics
2010-02-25 05:43 . 2010-01-21 09:03 1025984 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\LGUserCSTool.exe
2010-02-24 23:03 . 2008-11-18 09:43 1 ----a-w- c:\users\Didier\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-24 13:10 . 2008-04-01 12:14 100576 ----a-w- c:\users\Didier\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-03 07:44 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-24 04:22 . 2010-01-21 09:03 507904 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\LGMUpgradeDL.dll
2010-02-24 04:16 . 2010-01-21 09:03 90112 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\LGMobileDL.dll
2010-02-23 14:15 . 2008-04-06 10:35 -------- d-----w- c:\users\Didier\AppData\Roaming\XnView
2010-02-13 18:36 . 2008-03-27 12:18 -------- d-----w- c:\programdata\Roxio
2010-02-13 09:49 . 2008-05-23 08:15 36888093 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2010-02-10 14:27 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-05 14:29 . 2009-06-22 08:48 389784 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-02-05 14:29 . 2009-06-22 08:48 823928 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-02-05 14:29 . 2009-06-22 08:48 1181328 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-02-05 13:57 . 2010-02-05 13:57 -------- d-----w- c:\programdata\Uninstall
2010-02-05 13:57 . 2010-02-05 13:57 -------- d-----w- c:\program files\Common Files\SureThing Shared
2010-02-05 13:57 . 2008-03-27 12:16 -------- d-----w- c:\program files\Roxio
2010-02-05 13:56 . 2009-01-16 17:53 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-02-05 13:55 . 2008-03-27 12:15 -------- d-----w- c:\program files\Common Files\Sonic Shared
2010-02-05 13:55 . 2008-03-27 12:15 -------- d-----w- c:\program files\Common Files\Roxio Shared
2010-02-04 08:24 . 2008-08-30 09:08 -------- d-----w- c:\users\Anna\AppData\Roaming\XnView
2010-02-03 11:21 . 2008-03-27 12:19 -------- d-----w- c:\program files\Google
2010-01-29 19:06 . 2010-01-29 21:26 2789888 ----a-w- c:\windows\Internet Logs\xDB781B.tmp
2010-01-29 18:47 . 2009-02-24 22:19 -------- d-----w- c:\program files\Windows Live
2010-01-29 18:45 . 2010-01-29 18:45 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-01-29 18:43 . 2009-02-24 22:20 -------- d-----w- c:\program files\Microsoft
2010-01-21 10:37 . 2008-03-27 12:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-21 10:36 . 2010-01-21 10:36 53248 ----a-r- c:\users\Didier\AppData\Roaming\Microsoft\Installer\{D137B59C-551C-4659-8AA8-206FA650BF40}\ARPPRODUCTICON.exe
2010-01-21 10:32 . 2010-01-21 10:32 -------- d--h--w- c:\users\Didier\AppData\Roaming\{D94BA408-F110-488B-A65E-3AE7945F79E6}
2010-01-21 10:08 . 2009-12-16 15:18 -------- d-----w- c:\users\Didier\AppData\Roaming\LG Electronics
2010-01-21 09:07 . 2010-01-21 09:07 -------- d-----w- c:\program files\DIFX
2010-01-21 09:06 . 2010-01-21 09:06 -------- d-----w- c:\program files\infineon
2010-01-20 17:36 . 2008-04-05 16:58 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-17 14:37 . 2008-11-18 09:35 -------- d-----w- c:\program files\OpenOffice.org 3
2010-01-17 14:35 . 2010-01-17 14:35 -------- d-----w- c:\program files\JRE
2010-01-17 14:23 . 2008-03-27 12:09 -------- d-----w- c:\program files\Java
2010-01-15 04:24 . 2010-01-21 09:03 59328 ----a-w- c:\programdata\LGMOBILEAX\LGMLauncher.exe
2010-01-14 16:58 . 2010-01-14 16:56 -------- d-----w- c:\program files\PDFCreator
2010-01-14 16:58 . 2010-01-14 16:57 -------- d-----w- c:\program files\Application Updater
2010-01-11 10:35 . 2009-12-27 17:22 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-11 10:00 . 2008-03-27 12:25 -------- d-----w- c:\program files\Microsoft Works
2010-01-09 09:49 . 2010-01-11 10:35 214016 ----a-w- c:\users\Didier\AppData\Roaming\Thunderbird\Profiles\k21i2nwc.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbscmp.dll
2010-01-08 07:37 . 2010-01-01 18:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 07:37 . 2010-01-08 07:37 5115824 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-07 15:07 . 2010-01-01 18:28 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-01-01 18:27 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 15:38 . 2010-02-24 09:47 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-24 09:47 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
2010-01-06 15:38 . 2010-02-24 09:47 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
2010-01-06 15:38 . 2010-02-24 09:47 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
2010-01-04 17:51 . 2010-01-04 17:51 -------- d-----w- c:\program files\LGInternetKit
2010-01-02 06:38 . 2010-01-22 08:39 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 08:39 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 08:39 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 08:39 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-26 17:31 . 2009-12-26 17:31 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-16 11:25 . 2009-12-16 11:25 7808 ----a-w- c:\users\Anna\AppData\Local\d3d9caps.dat
2009-12-11 11:43 . 2010-02-10 09:08 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 09:08 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-11 07:59 . 2009-05-29 09:44 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-08 20:01 . 2010-02-10 09:08 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 09:08 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 09:08 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 09:08 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2008-04-10 09:42 . 2008-04-10 09:42 15397 ----a-w- c:\program files\settings.dat
1996-12-02 16:44 . 1996-12-02 16:44 582144 ----a-w- c:\program files\Common Files\dao350.dll
2008-03-27 12:12 . 2008-03-27 12:12 74 --sh--r- c:\windows\CT4CET.bin
2008-03-27 19:54 . 2008-03-27 19:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Google Update"="c:\users\Didier\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-08-04 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2007-05-25 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-05-09 159744]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-12-03 36864]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2008-10-24 79136]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-11-01 189736]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-01-02 405504]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-16 13793824]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2009-06-16 92704]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-3-27 50688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
2010-01-27 20:29 788880 ----a-w- c:\program files\Lavasoft\Ad-Aware\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-03 16:06 1848648 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-10 16:20 689488 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-03-27 12:19 1838592 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-10-01 16:57 289576 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):da,9f,43,52,20,3e,ca,01

R2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2008-01-02 73728]
R2 gupdate1c98a9180d8f874;Google Update Service (gupdate1c98a9180d8f874);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 133104]
R3 FlashUSB;FlashUSB;c:\windows\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-05 1181328]
R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]
R4 sugarApache;sugarApache;c:\progra~1\SUGARC~1.0B\apache2\bin\Apache.exe [x]
R4 sugarMysql;sugarMysql;c:\progra~1\SUGARC~1.0G\mysql\bin\mysqld.exe [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-11-09 207792]
S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2009-09-26 1858144]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-01-07 380928]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [2009-09-29 12160]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [2009-09-29 10496]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [2009-09-29 12928]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - AESTFILTERS
*NewlyCreated* - STLLSSVR
*Deregistered* - wgoqxi

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-03-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-27 12:49]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 08:36]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 08:36]

2010-03-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2339152512-1117564282-4136455330-1000Core.job
- c:\users\Didier\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-28 09:04]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2339152512-1117564282-4136455330-1000UA.job
- c:\users\Didier\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-28 09:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {CB1FDCBD-BCFA-4CD2-870B-D8D6DB40A869} = 80.10.246.2,80.10.246.129
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.cab
FF - ProfilePath - c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Didier\AppData\Local\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
Toolbar-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
MSConfigStartUp-SearchSettings - c:\program files\pdfforge Toolbar\SearchSettings.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-05 17:47
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\TMP0000007FB698019F98A2DC0F 524288 bytes
c:\windows\TEMP\TMP00000080B8E322D7CB597D8C 524288 bytes
c:\windows\TEMP\TMP000000812DD5CAE1FA6A3D6E 524288 bytes

Scan terminé avec succès
Fichiers cachés: 3

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgoqxi]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{30788ed2-80e9-411c-a282-a88562b31b82}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07020054
"Dhcpv6State"=dword:00000000
"NameServer"=""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{47daf6a5-b5b5-4087-8c6d-7bd1aae622b2}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001d09
"Dhcpv6State"=dword:00000000
"NameServer"=""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:07001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{cb1fdcbd-bcfa-4cd2-870b-d8d6db40a869}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0a001f3c
"Dhcpv6State"=dword:00000000
"NameServer"=""

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:06001422
"Dhcpv6State"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{fdfe9393-4014-4056-b112-3418389f58b7}]
@DACL=(02 0000)
"Dhcpv6Iaid"=dword:0c001372
"Dhcpv6State"=dword:00000000
.
Heure de fin: 2010-03-05 17:52:07
ComboFix-quarantined-files.txt 2010-03-05 16:52

Avant-CF: 108 782 362 624 octets libres
Après-CF: 108 791 685 120 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=60 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60
- - End Of File - - FDF9EFEC1FD06CB59896D5DACA158F22
0
Utilisateur anonyme
5 mars 2010 à 18:34
Re

_1)__________________________________
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::

File::
c:\users\Didier\AppData\Roaming\rbuwzv.dat
c:\programdata\Uninstall
Rootkit ::

Folder::

Services::

Registry::
-----------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et install UsbFix de C_XX
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

# Choisi l option 1 (Recherche)

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Poste les rapports au fur et à mesure;merci
@+
0
Réponse 3 / 22
BiometrieOnline Messages postés 14 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 7 mars 2010
5 mars 2010 à 20:03
Et bien que de travail pour vous ... sur d'autres forums c'est moi qui donne des conseils, cela ne m'empêche pas d'être impressionné par votre démarche de pro

Cette fois le pc essaie accès internet suivants:
Avec services.exe
68.142.214.24 (Inktomi Corporation )
64.4.20.169 ?
Avec PEV.cfxxe
213.254.212.104 (Akamai)

Le rapport comboFix

ComboFix 10-03-04.05 - Didier 05/03/2010 18:57:34.2.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.852 [GMT 1:00]
Lancé depuis: c:\users\Didier\Desktop\asdehi.exe
Commutateurs utilisés :: c:\users\Didier\Desktop\CFScript.txt
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: McAfee VirusScan *enabled* (Updated) {C78B3C70-4777-4742-BB91-9D615CC575E6}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\programdata\Uninstall"
"c:\users\Didier\AppData\Roaming\rbuwzv.dat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Didier\AppData\Roaming\rbuwzv.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-05 au 2010-03-05 ))))))))))))))))))))))))))))))))))))
.

2010-03-05 18:09 . 2010-03-05 18:11 -------- d-----w- c:\users\Didier\AppData\Local\temp
2010-03-05 18:09 . 2010-03-05 18:09 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-03-05 18:09 . 2010-03-05 18:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-05 16:35 . 2010-03-05 16:52 -------- d-----w- C:\asdehi
2010-03-02 10:07 . 2010-03-02 11:23 -------- d-----w- c:\users\Didier\AppData\Roaming\vlc
2010-03-02 10:05 . 2010-03-02 10:05 -------- d-----w- c:\program files\VideoLAN
2010-03-02 08:14 . 2010-03-02 08:14 -------- d-----w- c:\users\Anna\AppData\Local\Threat Expert
2010-02-28 10:56 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-26 09:01 . 2010-01-21 00:59 20864 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
2010-02-26 09:01 . 2010-01-21 00:59 24960 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2010-02-26 09:01 . 2010-01-21 00:59 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2010-02-24 09:48 . 2010-01-23 09:26 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-24 09:47 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-02-24 09:47 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
2010-02-24 09:47 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-24 09:47 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-24 09:47 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-24 09:47 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-24 09:47 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-02-24 09:47 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-24 09:47 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-24 09:47 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-02-24 09:47 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-02-24 09:47 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-02-21 16:10 . 2010-02-21 16:10 -------- d-----w- c:\program files\VirtualDub
2010-02-05 13:57 . 2010-02-05 13:57 -------- d-----w- c:\programdata\Uninstall
2010-02-05 13:57 . 2010-02-05 13:57 -------- d-----w- c:\program files\Common Files\SureThing Shared
2010-02-05 13:54 . 2010-02-05 13:54 -------- d-----w- c:\users\Didier\AppData\Roaming\Roxio Log Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-05 18:11 . 2008-04-01 19:11 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2010-03-05 18:11 . 2009-11-13 04:31 64158 ----a-w- c:\programdata\nvModes.dat
2010-03-05 17:51 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-05 17:51 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-05 17:46 . 2008-03-27 12:18 -------- d-----w- c:\programdata\Roxio
2010-03-05 17:28 . 2008-08-27 19:33 -------- d-----w- c:\users\Didier\AppData\Roaming\FileZilla
2010-03-05 10:04 . 2008-04-03 13:46 -------- d-----w- c:\programdata\Google Updater
2010-03-04 21:29 . 2008-04-03 13:18 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-03-04 21:20 . 2008-04-01 18:56 -------- d-----w- c:\program files\CCleaner
2010-03-04 18:01 . 2008-04-19 14:23 -------- d-----w- c:\users\Didier\AppData\Roaming\gtk-2.0
2010-03-04 16:05 . 2008-05-18 21:26 -------- d-----w- c:\program files\a-squared Free
2010-03-04 11:19 . 2009-11-12 09:47 -------- d-----w- c:\users\Didier\AppData\Roaming\QuickScan
2010-03-02 17:56 . 2008-04-03 08:40 48514 ----a-w- c:\users\Didier\AppData\Roaming\wklnhst.dat
2010-03-02 08:13 . 2008-04-13 16:16 100576 ----a-w- c:\users\Anna\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-27 18:01 . 2009-06-22 18:02 -------- d-----w- c:\program files\FileZilla FTP Client
2010-02-26 11:07 . 2010-01-21 09:03 -------- d-----w- c:\programdata\LGMOBILEAX
2010-02-26 09:01 . 2009-12-16 15:20 -------- d-----w- c:\program files\LG Electronics
2010-02-24 13:10 . 2008-04-01 12:14 100576 ----a-w- c:\users\Didier\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-03 07:44 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 14:15 . 2008-04-06 10:35 -------- d-----w- c:\users\Didier\AppData\Roaming\XnView
2010-02-10 14:27 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-05 13:57 . 2008-03-27 12:16 -------- d-----w- c:\program files\Roxio
2010-02-05 13:56 . 2009-01-16 17:53 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-02-05 13:55 . 2008-03-27 12:15 -------- d-----w- c:\program files\Common Files\Sonic Shared
2010-02-05 13:55 . 2008-03-27 12:15 -------- d-----w- c:\program files\Common Files\Roxio Shared
2010-02-04 08:24 . 2008-08-30 09:08 -------- d-----w- c:\users\Anna\AppData\Roaming\XnView
2010-02-03 11:21 . 2008-03-27 12:19 -------- d-----w- c:\program files\Google
2010-01-29 18:47 . 2009-02-24 22:19 -------- d-----w- c:\program files\Windows Live
2010-01-29 18:45 . 2010-01-29 18:45 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-01-29 18:43 . 2009-02-24 22:20 -------- d-----w- c:\program files\Microsoft
2010-01-21 10:37 . 2008-03-27 12:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-21 10:32 . 2010-01-21 10:32 -------- d--h--w- c:\users\Didier\AppData\Roaming\{D94BA408-F110-488B-A65E-3AE7945F79E6}
2010-01-21 10:08 . 2009-12-16 15:18 -------- d-----w- c:\users\Didier\AppData\Roaming\LG Electronics
2010-01-21 09:07 . 2010-01-21 09:07 -------- d-----w- c:\program files\DIFX
2010-01-21 09:06 . 2010-01-21 09:06 -------- d-----w- c:\program files\infineon
2010-01-20 17:36 . 2008-04-05 16:58 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-17 14:37 . 2008-11-18 09:35 -------- d-----w- c:\program files\OpenOffice.org 3
2010-01-17 14:35 . 2010-01-17 14:35 -------- d-----w- c:\program files\JRE
2010-01-17 14:23 . 2008-03-27 12:09 -------- d-----w- c:\program files\Java
2010-01-14 16:58 . 2010-01-14 16:56 -------- d-----w- c:\program files\PDFCreator
2010-01-14 16:58 . 2010-01-14 16:57 -------- d-----w- c:\program files\Application Updater
2010-01-11 10:35 . 2009-12-27 17:22 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-11 10:00 . 2008-03-27 12:25 -------- d-----w- c:\program files\Microsoft Works
2010-01-08 07:37 . 2010-01-01 18:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-07 15:07 . 2010-01-01 18:28 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-01-01 18:27 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-02 06:38 . 2010-01-22 08:39 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 08:39 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 08:39 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 08:39 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-16 11:25 . 2009-12-16 11:25 7808 ----a-w- c:\users\Anna\AppData\Local\d3d9caps.dat
2009-12-11 11:43 . 2010-02-10 09:08 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 09:08 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-11 07:59 . 2009-05-29 09:44 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-08 20:01 . 2010-02-10 09:08 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 09:08 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 09:08 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 09:08 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2008-04-10 09:42 . 2008-04-10 09:42 15397 ----a-w- c:\program files\settings.dat
1996-12-02 16:44 . 1996-12-02 16:44 582144 ----a-w- c:\program files\Common Files\dao350.dll
2008-03-27 12:12 . 2008-03-27 12:12 74 --sh--r- c:\windows\CT4CET.bin
2008-03-27 19:54 . 2008-03-27 19:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Google Update"="c:\users\Didier\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-08-04 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2007-05-25 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-05-09 159744]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-12-03 36864]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2008-10-24 79136]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-11-01 189736]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-01-02 405504]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-16 13793824]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2009-06-16 92704]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-3-27 50688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
2010-01-27 20:29 788880 ----a-w- c:\program files\Lavasoft\Ad-Aware\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-03 16:06 1848648 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-10 16:20 689488 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-03-27 12:19 1838592 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-10-01 16:57 289576 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):da,9f,43,52,20,3e,ca,01

R2 gupdate1c98a9180d8f874;Google Update Service (gupdate1c98a9180d8f874);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 133104]
R3 FlashUSB;FlashUSB;c:\windows\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-05 1181328]
R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]
R4 sugarApache;sugarApache;c:\progra~1\SUGARC~1.0B\apache2\bin\Apache.exe [x]
R4 sugarMysql;sugarMysql;c:\progra~1\SUGARC~1.0G\mysql\bin\mysqld.exe [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-11-09 207792]
S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2009-09-26 1858144]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2008-01-02 73728]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-01-07 380928]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [2009-09-29 12160]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [2009-09-29 10496]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [2009-09-29 12928]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - wgoqxi

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-03-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-27 12:49]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 08:36]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 08:36]

2010-03-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2339152512-1117564282-4136455330-1000Core.job
- c:\users\Didier\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-28 09:04]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2339152512-1117564282-4136455330-1000UA.job
- c:\users\Didier\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-28 09:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {CB1FDCBD-BCFA-4CD2-870B-D8D6DB40A869} = 80.10.246.2,80.10.246.129
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.cab
FF - ProfilePath - c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Didier\AppData\Local\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-05 19:18
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgoqxi]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\System32\ZoneLabs\vsmon.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conime.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\windows\system32\STacSV.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\System32\rundll32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\logon.scr
.
**************************************************************************
.
Heure de fin: 2010-03-05 19:28:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-05 18:28
ComboFix2.txt 2010-03-05 16:52

Avant-CF: 108 648 415 232 octets libres
Après-CF: 108 434 472 960 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=60 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60
- - End Of File - - F07D3F28A16BEF7BC8B92655D6675E1E




Le rapport UsbFix


############################## | UsbFix V6.098 |

User : Didier (Administrateurs) # PC-DELL
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:45:48 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Disque fixe local # 220,27 Go (100,62 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (9,92 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,87 Go (1,12 Go free) [DIDIER USB] # FAT
G:\ -> Disque amovible # 122,23 Mo (32,45 Mo free) [MightyDrive] # FAT
H:\ -> Disque amovible # 47,93 Mo (24,81 Mo free) # FAT
I:\ -> Disque amovible

################## | Elements infectieux |

C:\Users\Didier\Documents - Raccourci.lnk

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.098 ! |




Et encore merci pour le passé à lire toutes ces lignes pas très parlantes quand c'est pas notre truc
0
Utilisateur anonyme
5 mars 2010 à 20:15
Re

1)On refait un script Combo:
|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::
wgoqxi
File::
C:\Windows\System32\drivers\wgoqxi.sys

Rootkit ::

Folder::

Services::

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wgoqxi]
-----------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


2) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau

# choisi l option 2 (Suppression)

# Ton bureau disparaîtra et le pc redémarrera.

# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Poste les rapports au fur et à mesure;merci
@+
0
Réponse 4 / 22
BiometrieOnline Messages postés 14 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 7 mars 2010
5 mars 2010 à 21:36
Bon on ne parlera plus des IP où le PC tente d'avoir accès, elles changent à chaque fois. Je comprend mieux la raison de 400 000 accès ftp frauduleux sur mon hébergement par des centaines d'IP différentes pour modifier ... a première vue des centaines de fichiers sur mes sites.

Les programmes utilisés cette fois pour demander un accès internet Ping.cfxxe et PEV.cfxxe

Rapport ComboFix

ComboFix 10-03-04.05 - Didier 05/03/2010 20:26:13.3.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1017 [GMT 1:00]
Running from: c:\users\Didier\Desktop\asdehi.exe
Command switches used :: c:\users\Didier\Desktop\CFScript.txt
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: McAfee VirusScan *enabled* (Updated) {C78B3C70-4777-4742-BB91-9D615CC575E6}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"c:\windows\System32\drivers\wgoqxi.sys"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\System32\drivers\wgoqxi.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WGOQXI
-------\Service_wgoqxi


((((((((((((((((((((((((( Files Created from 2010-02-05 to 2010-03-05 )))))))))))))))))))))))))))))))
.

2010-03-05 19:39 . 2010-03-05 19:43 -------- d-----w- c:\users\Didier\AppData\Local\temp
2010-03-05 19:39 . 2010-03-05 19:39 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-03-05 19:39 . 2010-03-05 19:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-05 19:39 . 2010-03-05 19:39 -------- d-----w- c:\users\Anna\AppData\Local\temp
2010-03-05 19:24 . 2010-03-05 19:24 -------- d-----w- C:\32788R22FWJFW
2010-03-05 18:44 . 2010-03-05 18:49 -------- d-----w- C:\UsbFix
2010-03-05 16:35 . 2010-03-05 16:52 -------- d-----w- C:\asdehi
2010-03-02 10:07 . 2010-03-02 11:23 -------- d-----w- c:\users\Didier\AppData\Roaming\vlc
2010-03-02 10:05 . 2010-03-02 10:05 -------- d-----w- c:\program files\VideoLAN
2010-03-02 08:14 . 2010-03-02 08:14 -------- d-----w- c:\users\Anna\AppData\Local\Threat Expert
2010-02-28 10:56 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-26 09:01 . 2010-01-21 00:59 20864 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
2010-02-26 09:01 . 2010-01-21 00:59 24960 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2010-02-26 09:01 . 2010-01-21 00:59 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2010-02-24 09:48 . 2010-01-23 09:26 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-24 09:47 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-02-24 09:47 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
2010-02-24 09:47 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-24 09:47 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-24 09:47 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-24 09:47 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-24 09:47 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-02-24 09:47 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-24 09:47 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-24 09:47 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-02-24 09:47 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-02-24 09:47 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-02-21 16:10 . 2010-02-21 16:10 -------- d-----w- c:\program files\VirtualDub
2010-02-05 13:57 . 2010-02-05 13:57 -------- d-----w- c:\programdata\Uninstall
2010-02-05 13:57 . 2010-02-05 13:57 -------- d-----w- c:\program files\Common Files\SureThing Shared
2010-02-05 13:54 . 2010-02-05 13:54 -------- d-----w- c:\users\Didier\AppData\Roaming\Roxio Log Files

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-05 19:42 . 2009-11-13 04:31 64158 ----a-w- c:\programdata\nvModes.dat
2010-03-05 19:41 . 2008-04-01 19:11 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2010-03-05 19:25 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-05 19:25 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-05 17:46 . 2008-03-27 12:18 -------- d-----w- c:\programdata\Roxio
2010-03-05 17:28 . 2008-08-27 19:33 -------- d-----w- c:\users\Didier\AppData\Roaming\FileZilla
2010-03-05 10:04 . 2008-04-03 13:46 -------- d-----w- c:\programdata\Google Updater
2010-03-04 21:29 . 2008-04-03 13:18 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-03-04 21:20 . 2008-04-01 18:56 -------- d-----w- c:\program files\CCleaner
2010-03-04 18:01 . 2008-04-19 14:23 -------- d-----w- c:\users\Didier\AppData\Roaming\gtk-2.0
2010-03-04 16:05 . 2008-05-18 21:26 -------- d-----w- c:\program files\a-squared Free
2010-03-04 11:19 . 2009-11-12 09:47 -------- d-----w- c:\users\Didier\AppData\Roaming\QuickScan
2010-03-02 17:56 . 2008-04-03 08:40 48514 ----a-w- c:\users\Didier\AppData\Roaming\wklnhst.dat
2010-03-02 08:13 . 2008-04-13 16:16 100576 ----a-w- c:\users\Anna\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-27 18:01 . 2009-06-22 18:02 -------- d-----w- c:\program files\FileZilla FTP Client
2010-02-26 11:07 . 2010-01-21 09:03 -------- d-----w- c:\programdata\LGMOBILEAX
2010-02-26 09:01 . 2009-12-16 15:20 -------- d-----w- c:\program files\LG Electronics
2010-02-24 13:10 . 2008-04-01 12:14 100576 ----a-w- c:\users\Didier\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-03 07:44 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-23 14:15 . 2008-04-06 10:35 -------- d-----w- c:\users\Didier\AppData\Roaming\XnView
2010-02-10 14:27 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-05 13:57 . 2008-03-27 12:16 -------- d-----w- c:\program files\Roxio
2010-02-05 13:56 . 2009-01-16 17:53 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-02-05 13:55 . 2008-03-27 12:15 -------- d-----w- c:\program files\Common Files\Sonic Shared
2010-02-05 13:55 . 2008-03-27 12:15 -------- d-----w- c:\program files\Common Files\Roxio Shared
2010-02-04 08:24 . 2008-08-30 09:08 -------- d-----w- c:\users\Anna\AppData\Roaming\XnView
2010-02-03 11:21 . 2008-03-27 12:19 -------- d-----w- c:\program files\Google
2010-01-29 18:47 . 2009-02-24 22:19 -------- d-----w- c:\program files\Windows Live
2010-01-29 18:45 . 2010-01-29 18:45 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-01-29 18:43 . 2009-02-24 22:20 -------- d-----w- c:\program files\Microsoft
2010-01-21 10:37 . 2008-03-27 12:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-21 10:32 . 2010-01-21 10:32 -------- d--h--w- c:\users\Didier\AppData\Roaming\{D94BA408-F110-488B-A65E-3AE7945F79E6}
2010-01-21 10:08 . 2009-12-16 15:18 -------- d-----w- c:\users\Didier\AppData\Roaming\LG Electronics
2010-01-21 09:07 . 2010-01-21 09:07 -------- d-----w- c:\program files\DIFX
2010-01-21 09:06 . 2010-01-21 09:06 -------- d-----w- c:\program files\infineon
2010-01-20 17:36 . 2008-04-05 16:58 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-17 14:37 . 2008-11-18 09:35 -------- d-----w- c:\program files\OpenOffice.org 3
2010-01-17 14:35 . 2010-01-17 14:35 -------- d-----w- c:\program files\JRE
2010-01-17 14:23 . 2008-03-27 12:09 -------- d-----w- c:\program files\Java
2010-01-14 16:58 . 2010-01-14 16:56 -------- d-----w- c:\program files\PDFCreator
2010-01-14 16:58 . 2010-01-14 16:57 -------- d-----w- c:\program files\Application Updater
2010-01-11 10:35 . 2009-12-27 17:22 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-11 10:00 . 2008-03-27 12:25 -------- d-----w- c:\program files\Microsoft Works
2010-01-08 07:37 . 2010-01-01 18:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-07 15:07 . 2010-01-01 18:28 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-01-01 18:27 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-02 06:38 . 2010-01-22 08:39 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 08:39 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 08:39 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 08:39 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-16 11:25 . 2009-12-16 11:25 7808 ----a-w- c:\users\Anna\AppData\Local\d3d9caps.dat
2009-12-11 11:43 . 2010-02-10 09:08 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 09:08 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-11 07:59 . 2009-05-29 09:44 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-08 20:01 . 2010-02-10 09:08 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 09:08 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 09:08 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 09:08 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2008-04-10 09:42 . 2008-04-10 09:42 15397 ----a-w- c:\program files\settings.dat
1996-12-02 16:44 . 1996-12-02 16:44 582144 ----a-w- c:\program files\Common Files\dao350.dll
2008-03-27 12:12 . 2008-03-27 12:12 74 --sh--r- c:\windows\CT4CET.bin
2008-03-27 19:54 . 2008-03-27 19:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Google Update"="c:\users\Didier\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-08-04 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2007-05-25 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-05-09 159744]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-12-03 36864]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2008-10-24 79136]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-11-01 189736]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-01-02 405504]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-16 13793824]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2009-06-16 92704]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-3-27 50688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
2010-01-27 20:29 788880 ----a-w- c:\program files\Lavasoft\Ad-Aware\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-03 16:06 1848648 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-10 16:20 689488 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-03-27 12:19 1838592 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-10-01 16:57 289576 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):da,9f,43,52,20,3e,ca,01

R2 gupdate1c98a9180d8f874;Google Update Service (gupdate1c98a9180d8f874);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 133104]
R3 FlashUSB;FlashUSB;c:\windows\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-05 1181328]
R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]
R4 sugarApache;sugarApache;c:\progra~1\SUGARC~1.0B\apache2\bin\Apache.exe [x]
R4 sugarMysql;sugarMysql;c:\progra~1\SUGARC~1.0G\mysql\bin\mysqld.exe [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-11-09 207792]
S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2009-09-26 1858144]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\system32\aestsrv.exe [2008-01-02 73728]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-01-07 380928]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [2009-09-29 12160]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [2009-09-29 10496]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [2009-09-29 12928]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contents of the 'Scheduled Tasks' folder

2010-03-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-27 12:49]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 08:36]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 08:36]

2010-03-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2339152512-1117564282-4136455330-1000Core.job
- c:\users\Didier\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-28 09:04]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2339152512-1117564282-4136455330-1000UA.job
- c:\users\Didier\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-28 09:04]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {CB1FDCBD-BCFA-4CD2-870B-D8D6DB40A869} = 80.10.246.2,80.10.246.129
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.cab
FF - ProfilePath - c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Didier\AppData\Local\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHANS REMOVED - - - -

BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)



**************************************************************************
scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\System32\ZoneLabs\vsmon.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\windows\system32\STacSV.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\DellTPad\ApMsgFwd.exe
c:\program files\DellTPad\HidFind.exe
c:\program files\DellTPad\Apntex.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
.
**************************************************************************
.
Completion time: 2010-03-05 20:54:51 - machine was rebooted
ComboFix-quarantined-files.txt 2010-03-05 19:54
ComboFix2.txt 2010-03-05 18:28
ComboFix3.txt 2010-03-05 16:52

Pre-Run: 108 014 075 904 octets libres
Post-Run: 107 654 868 992 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=60 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60
- - End Of File - - F4A2D2B81E8809B72934781508766E54




Rapport USBFix


############################## | UsbFix V6.098 |

User : Didier (Administrateurs) # PC-DELL
Update on 03/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:18:10 | 05/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T8300 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Disabled
AV : McAfee VirusScan [ Enabled | Updated ]
FW : McAfee Personal Firewall[ Enabled ]
FW : ZoneAlarm Firewall[ Enabled ]7.1.254.000

C:\ -> Disque fixe local # 220,27 Go (100,2 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 10 Go (9,92 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,87 Go (1,12 Go free) [DIDIER USB] # FAT
G:\ -> Disque amovible # 122,23 Mo (32,45 Mo free) [MightyDrive] # FAT
H:\ -> Disque amovible # 47,93 Mo (24,81 Mo free) # FAT
I:\ -> Disque amovible

################## | Elements infectieux |

Supprimé ! C:\Users\Didier\Documents - Raccourci.lnk
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2339152512-1117564282-4136455330-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2339152512-1117564282-4136455330-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2339152512-1117564282-4136455330-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2339152512-1117564282-4136455330-1004

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[05/03/2010 21:03|--a------|240615] C:\aaw7boot.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[05/03/2010 20:54|--a------|25897] C:\ComboFix.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[27/03/2008 20:55|-rah-----|4715] C:\dell.sdr
[07/11/2007 08:00|--a------|17734] C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] C:\eula.3082.txt
[07/11/2007 08:00|--a------|1110] C:\globdata.ini
[07/11/2007 08:00|--a------|843] C:\install.ini
[07/11/2007 08:03|--a------|76304] C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] C:\install.res.3082.dll
[04/04/2008 10:10|-rahs----|0] C:\IO.SYS
[04/04/2008 10:10|-rahs----|0] C:\MSDOS.SYS
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[29/05/2009 09:39|--a------|7084] C:\rapport.txt
[22/12/2008 12:55|--a------|2665] C:\rapport2.txt
[05/03/2010 21:21|--a------|3438] C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] C:\VC_RED.MSI
[22/01/2010 15:31|--a------|145] D:\Lecteur CD - Raccourci.lnk
[30/10/2009 21:34|--a------|115480589] F:\server2go_VM.zip
[02/10/2009 17:54|--a------|362520] G:\Mappy - plans, itin‚raires,....pdf
[02/10/2009 17:55|--a------|464794] G:\Mappy - plans, itin‚raires,...2.pdf
[13/10/2009 17:19|--a------|83379] G:\SOLEN.pdf
[13/10/2009 17:19|--a------|83058] G:\MAELLE.pdf
[11/09/2009 09:45|--a------|59904] G:\affiche soir‚e choucroute 04-10.doc
[11/09/2009 09:46|--a------|33280] G:\soir‚e choucroute+r‚sa.doc
[13/10/2009 17:20|--a------|83061] G:\QUENTIN.pdf
[10/11/2009 14:15|--a------|83562] G:\modŠle 1.JPG
[02/03/2010 10:55|--a------|18499623] G:\vlc-1.0.5-win32.exe
[21/01/2010 01:59|--a------|20864] G:\lgusbdiag.sys
[04/03/2010 22:39|--a------|1060] G:\didier_regedit_virus.reg
[24/06/2009 07:17|--a------|1878] H:\minicv.txt
[24/06/2009 07:17|--a------|84480] H:\guillerm_cv.doc
[09/06/2008 13:27|--a------|36857] H:\guillerm_cv.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-DELL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.098 ! |
0
Utilisateur anonyme
6 mars 2010 à 07:39
Bonjour

1)Envoie ce fichier comme demandé;merci
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-DELL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .



2)|==>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<==|
|===========>il est fort déconseillé de le transposer sur un autre ordinateur !<==========|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

• Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
• Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

Driver::
AESTFILTERS
STLLSSVR

File::
C:\32788R22FWJFW

Rootkit ::

Folder::

Services::
AESTFILTERS
STLLSSVR

Netsvc::
wgoqxi
AESTFILTERS
STLLSSVR

Registry::



-----------------------------------------------------------------

• Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
• Quitte le Bloc Notes

• Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt



3)Pour contrôle :
Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit » exécuter en tant que administrateur »

Clique sur Tous pour cocher toutes les cases des options.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


Poste les rapports au fur et à mesure;merci

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
BiometrieOnline Messages postés 14 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 7 mars 2010
6 mars 2010 à 14:09
Bonjour Guillaume, ... bien matinal

Comment ne pas vous remercier à chaque fois.

Avant de faire les manips du jour
- le fichier wgoqxi.sys n'est plus dans le répertoire Drivers
- dans le registre plus de trace de wgoqxi
- Antivir ne trouve plus le virus que dans la quarantaine de tes outils
- par contre, PEV.cfxxe cherche toujours à se connecter à une autre IP (81.52.160.137 Akamai)


Le rapport ZHPDiag :
- http://www.cijoint.fr/cjlink.php?file=cj201003/cij5nGstFH.txt
- direct fichier http://www.cijoint.fr/cj201003/cij5nGstFH.txt


Le rapport ComboFix :

ComboFix 10-03-04.05 - Didier 06/03/2010 11:33:45.4.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2045.1105 [GMT 1:00]
Lancé depuis: c:\users\Didier\Desktop\asdehi.exe
Commutateurs utilisés :: c:\users\Didier\Desktop\CFScript.txt
AV: McAfee VirusScan *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}
FW: McAfee Personal Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: McAfee VirusScan *enabled* (Updated) {C78B3C70-4777-4742-BB91-9D615CC575E6}
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

FILE ::
"C:\32788R22FWJFW"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_AESTFILTERS
-------\Legacy_STLLSSVR
-------\Service_AESTFilters
-------\Service_stllssvr


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-06 au 2010-03-06 ))))))))))))))))))))))))))))))))))))
.

2010-03-06 10:45 . 2010-03-06 11:00 -------- d-----w- c:\users\Didier\AppData\Local\temp
2010-03-06 10:45 . 2010-03-06 10:45 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-03-06 10:45 . 2010-03-06 10:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-03-06 10:45 . 2010-03-06 10:45 -------- d-----w- c:\users\Anna\AppData\Local\temp
2010-03-06 10:28 . 2010-03-06 10:28 -------- d--h--w- c:\windows\PIF
2010-03-05 20:22 . 2010-03-05 20:22 2642 ----a-w- C:\UsbFix_Upload_Me_PC-DELL.zip
2010-03-05 19:24 . 2010-03-05 19:54 -------- d-----w- C:\asdehi10957a
2010-03-05 18:44 . 2010-03-05 20:22 -------- d-----w- C:\UsbFix
2010-03-05 16:35 . 2010-03-05 16:52 -------- d-----w- C:\asdehi
2010-03-02 10:07 . 2010-03-02 11:23 -------- d-----w- c:\users\Didier\AppData\Roaming\vlc
2010-03-02 10:05 . 2010-03-02 10:05 -------- d-----w- c:\program files\VideoLAN
2010-03-02 08:14 . 2010-03-02 08:14 -------- d-----w- c:\users\Anna\AppData\Local\Threat Expert
2010-02-28 10:56 . 2010-02-12 10:32 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-02-26 09:01 . 2010-01-21 00:59 20864 ----a-w- c:\windows\system32\drivers\lgusbdiag.sys
2010-02-26 09:01 . 2010-01-21 00:59 24960 ----a-w- c:\windows\system32\drivers\lgusbmodem.sys
2010-02-26 09:01 . 2010-01-21 00:59 13056 ----a-w- c:\windows\system32\drivers\lgusbbus.sys
2010-02-24 09:48 . 2010-01-23 09:26 2048 ----a-w- c:\windows\system32\tzres.dll
2010-02-24 09:47 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2010-02-24 09:47 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
2010-02-24 09:47 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-02-24 09:47 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-02-24 09:47 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-02-24 09:47 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-02-24 09:47 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
2010-02-24 09:47 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe
2010-02-24 09:47 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-02-24 09:47 . 2010-01-06 15:39 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-02-24 09:47 . 2010-01-06 15:38 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-02-24 09:47 . 2010-01-06 13:30 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-02-21 16:10 . 2010-02-21 16:10 -------- d-----w- c:\program files\VirtualDub
2010-02-05 13:57 . 2010-02-05 13:57 -------- d-----w- c:\programdata\Uninstall
2010-02-05 13:57 . 2010-02-05 13:57 -------- d-----w- c:\program files\Common Files\SureThing Shared
2010-02-05 13:54 . 2010-02-05 13:54 -------- d-----w- c:\users\Didier\AppData\Roaming\Roxio Log Files

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 10:59 . 2009-11-13 04:31 64158 ----a-w- c:\programdata\nvModes.dat
2010-03-06 10:55 . 2006-11-02 15:48 669566 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-06 10:55 . 2006-11-02 15:48 123556 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-06 10:47 . 2008-04-01 19:11 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
2010-03-05 22:45 . 2008-08-27 19:33 -------- d-----w- c:\users\Didier\AppData\Roaming\FileZilla
2010-03-05 18:42 . 2010-03-05 18:44 2928128 ----a-w- c:\windows\Internet Logs\xDB9BD1.tmp
2010-03-05 17:46 . 2008-03-27 12:18 -------- d-----w- c:\programdata\Roxio
2010-03-05 10:04 . 2008-04-03 13:46 -------- d-----w- c:\programdata\Google Updater
2010-03-04 21:29 . 2008-04-03 13:18 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-03-04 21:20 . 2008-04-01 18:56 -------- d-----w- c:\program files\CCleaner
2010-03-04 18:01 . 2008-04-19 14:23 -------- d-----w- c:\users\Didier\AppData\Roaming\gtk-2.0
2010-03-04 16:05 . 2008-05-18 21:26 -------- d-----w- c:\program files\a-squared Free
2010-03-04 11:19 . 2009-11-12 09:47 -------- d-----w- c:\users\Didier\AppData\Roaming\QuickScan
2010-03-02 17:56 . 2008-04-03 08:40 48514 ----a-w- c:\users\Didier\AppData\Roaming\wklnhst.dat
2010-03-02 08:29 . 2009-09-21 08:48 3803208 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AutoLaunch.exe
2010-03-02 08:13 . 2008-04-13 16:16 100576 ----a-w- c:\users\Anna\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-27 18:01 . 2009-06-22 18:02 -------- d-----w- c:\program files\FileZilla FTP Client
2010-02-26 11:07 . 2010-01-21 09:03 -------- d-----w- c:\programdata\LGMOBILEAX
2010-02-26 09:01 . 2009-12-16 15:20 -------- d-----w- c:\program files\LG Electronics
2010-02-25 20:24 . 2010-02-26 20:59 634104 ----a-w- c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-02-25 20:24 . 2010-02-26 20:59 797904 ----a-w- c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-02-25 05:43 . 2010-01-21 09:03 1025984 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\LGUserCSTool.exe
2010-02-24 23:03 . 2008-11-18 09:43 1 ----a-w- c:\users\Didier\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-02-24 13:10 . 2008-04-01 12:14 100576 ----a-w- c:\users\Didier\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 08:16 . 2009-10-03 07:44 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-24 04:22 . 2010-01-21 09:03 507904 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\LGMUpgradeDL.dll
2010-02-24 04:16 . 2010-01-21 09:03 90112 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\LGMobileDL.dll
2010-02-23 14:15 . 2008-04-06 10:35 -------- d-----w- c:\users\Didier\AppData\Roaming\XnView
2010-02-13 09:49 . 2008-05-23 08:15 36888093 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2010-02-10 14:27 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-02-05 14:29 . 2009-06-22 08:48 389784 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\UpdateManager.dll
2010-02-05 14:29 . 2009-06-22 08:48 823928 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\Ad-AwareAdmin.exe
2010-02-05 14:29 . 2009-06-22 08:48 1181328 ----a-w- c:\programdata\Lavasoft\Ad-Aware\Update\AAWService.exe
2010-02-05 13:57 . 2008-03-27 12:16 -------- d-----w- c:\program files\Roxio
2010-02-05 13:56 . 2009-01-16 17:53 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-02-05 13:55 . 2008-03-27 12:15 -------- d-----w- c:\program files\Common Files\Sonic Shared
2010-02-05 13:55 . 2008-03-27 12:15 -------- d-----w- c:\program files\Common Files\Roxio Shared
2010-02-04 08:24 . 2008-08-30 09:08 -------- d-----w- c:\users\Anna\AppData\Roaming\XnView
2010-02-03 11:21 . 2008-03-27 12:19 -------- d-----w- c:\program files\Google
2010-01-29 19:06 . 2010-01-29 21:26 2789888 ----a-w- c:\windows\Internet Logs\xDB781B.tmp
2010-01-29 18:47 . 2009-02-24 22:19 -------- d-----w- c:\program files\Windows Live
2010-01-29 18:45 . 2010-01-29 18:45 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-01-29 18:43 . 2009-02-24 22:20 -------- d-----w- c:\program files\Microsoft
2010-01-21 10:37 . 2008-03-27 12:09 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-21 10:36 . 2010-01-21 10:36 53248 ----a-r- c:\users\Didier\AppData\Roaming\Microsoft\Installer\{D137B59C-551C-4659-8AA8-206FA650BF40}\ARPPRODUCTICON.exe
2010-01-21 10:32 . 2010-01-21 10:32 -------- d--h--w- c:\users\Didier\AppData\Roaming\{D94BA408-F110-488B-A65E-3AE7945F79E6}
2010-01-21 10:08 . 2009-12-16 15:18 -------- d-----w- c:\users\Didier\AppData\Roaming\LG Electronics
2010-01-21 09:07 . 2010-01-21 09:07 -------- d-----w- c:\program files\DIFX
2010-01-21 09:06 . 2010-01-21 09:06 -------- d-----w- c:\program files\infineon
2010-01-20 17:36 . 2008-04-05 16:58 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-17 14:37 . 2008-11-18 09:35 -------- d-----w- c:\program files\OpenOffice.org 3
2010-01-17 14:35 . 2010-01-17 14:35 -------- d-----w- c:\program files\JRE
2010-01-17 14:23 . 2008-03-27 12:09 -------- d-----w- c:\program files\Java
2010-01-15 04:24 . 2010-02-26 08:59 59328 ----a-w- c:\programdata\LGMOBILEAX\B2C_Client\LGMLauncher.exe
2010-01-15 04:24 . 2010-01-21 09:03 59328 ----a-w- c:\programdata\LGMOBILEAX\LGMLauncher.exe
2010-01-14 16:58 . 2010-01-14 16:56 -------- d-----w- c:\program files\PDFCreator
2010-01-14 16:58 . 2010-01-14 16:57 -------- d-----w- c:\program files\Application Updater
2010-01-11 10:35 . 2009-12-27 17:22 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-01-11 10:00 . 2008-03-27 12:25 -------- d-----w- c:\program files\Microsoft Works
2010-01-09 09:49 . 2010-01-11 10:35 214016 ----a-w- c:\users\Didier\AppData\Roaming\Thunderbird\Profiles\k21i2nwc.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbscmp.dll
2010-01-08 07:37 . 2010-01-01 18:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-08 07:37 . 2010-01-08 07:37 5115824 ----a-w- c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2010-01-07 15:07 . 2010-01-01 18:28 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-01-01 18:27 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-06 15:38 . 2010-02-24 09:47 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll
2010-01-06 15:38 . 2010-02-24 09:47 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll
2010-01-06 15:38 . 2010-02-24 09:47 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll
2010-01-06 15:38 . 2010-02-24 09:47 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll
2010-01-02 06:38 . 2010-01-22 08:39 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 08:39 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 08:39 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 08:39 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-26 17:31 . 2009-12-26 17:31 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-12-16 11:25 . 2009-12-16 11:25 7808 ----a-w- c:\users\Anna\AppData\Local\d3d9caps.dat
2009-12-11 11:43 . 2010-02-10 09:08 302080 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-11 11:43 . 2010-02-10 09:08 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
2009-12-11 07:59 . 2009-05-29 09:44 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-08 20:01 . 2010-02-10 09:08 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-12-08 20:01 . 2010-02-10 09:08 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-08 20:01 . 2010-02-10 09:08 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-08 17:26 . 2010-02-10 09:08 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2008-04-10 09:42 . 2008-04-10 09:42 15397 ----a-w- c:\program files\settings.dat
1996-12-02 16:44 . 1996-12-02 16:44 582144 ----a-w- c:\program files\Common Files\dao350.dll
2008-03-27 12:12 . 2008-03-27 12:12 74 --sh--r- c:\windows\CT4CET.bin
2008-03-27 19:54 . 2008-03-27 19:43 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Google Update"="c:\users\Didier\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-08-04 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"ECenter"="c:\dell\E-Center\EULALauncher.exe" [2007-05-25 17920]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2007-05-09 159744]
"OEM02Mon.exe"="c:\windows\OEM02Mon.exe" [2007-12-03 36864]
"DELL Webcam Manager"="c:\program files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 118784]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2008-10-24 79136]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 221184]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-11-01 189736]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-01-02 405504]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-16 13793824]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2009-06-16 92704]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2008-3-27 50688]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ad-Watch]
2010-01-27 20:29 788880 ----a-w- c:\program files\Lavasoft\Ad-Aware\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2008-03-03 16:06 1848648 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2008-03-10 16:20 689488 ----a-w- c:\program files\Canon\SolutionMenu\CNSLMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2008-03-27 12:19 1838592 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-10-01 16:57 289576 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-09-06 13:09 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):da,9f,43,52,20,3e,ca,01

R2 gupdate1c98a9180d8f874;Google Update Service (gupdate1c98a9180d8f874);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 133104]
R3 FlashUSB;FlashUSB;c:\windows\system32\DRIVERS\FlashUSB.sys [2009-05-12 16896]
R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-02-05 1181328]
R3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]
R4 sugarApache;sugarApache;c:\progra~1\SUGARC~1.0B\apache2\bin\Apache.exe [x]
R4 sugarMysql;sugarMysql;c:\progra~1\SUGARC~1.0G\mysql\bin\mysqld.exe [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-23 64288]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore.sys [2009-11-09 207792]
S2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [2009-09-26 1858144]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-14 108289]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-01-07 380928]
S2 Browser Defender Update Service;Browser Defender Update Service;c:\program files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S3 LgBttPort;LGE Bluetooth TransPort;c:\windows\system32\DRIVERS\lgbtport.sys [2009-09-29 12160]
S3 lgbusenum;LG Bluetooth Bus Enumerator;c:\windows\system32\DRIVERS\lgbtbus.sys [2009-09-29 10496]
S3 LGVMODEM;LGE Virtual Modem;c:\windows\system32\DRIVERS\lgvmodem.sys [2009-09-29 12928]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'

2010-03-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-03-27 12:49]

2010-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 08:36]

2010-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 08:36]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2339152512-1117564282-4136455330-1000Core.job
- c:\users\Didier\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-28 09:04]

2010-03-06 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2339152512-1117564282-4136455330-1000UA.job
- c:\users\Didier\AppData\Local\Google\Update\GoogleUpdate.exe [2010-01-28 09:04]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1 127.0.0.1
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {CB1FDCBD-BCFA-4CD2-870B-D8D6DB40A869} = 80.10.246.2,80.10.246.129
DPF: {3BB1D69B-A780-4BE1-876E-F3D488877135}
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345}
FF - ProfilePath - c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
FF - component: c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\users\Didier\AppData\Local\Google\Update\1.2.183.17\npGoogleOneClick8.dll
FF - plugin: c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\users\Didier\AppData\Roaming\Mozilla\Firefox\Profiles\mphb8zsf.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-06 11:59
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\nvvsvc.exe
c:\windows\System32\ZoneLabs\vsmon.exe
c:\windows\system32\WLANExt.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
c:\windows\system32\STacSV.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
c:\program files\windows defender\MpCmdRun.exe
c:\windows\system32\sdclt.exe
.
**************************************************************************
.
Heure de fin: 2010-03-06 12:09:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-06 11:09
ComboFix2.txt 2010-03-05 19:54
ComboFix3.txt 2010-03-05 18:28
ComboFix4.txt 2010-03-05 16:52

Avant-CF: 106 854 924 288 octets libres
Après-CF: 106 803 331 072 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=60 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60
- - End Of File - - 31A9891897CAFFF79FE79D9259BBBF8D
0
Utilisateur anonyme
6 mars 2010 à 14:39
Re

1)Connais tu ces deux dossiers:
C:\Program Files\AIST
C:\Program Files\t@b



2) PEV fait partie de ComboFix;donc rien à craindre

3)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique ou clic droit (exécuter en tant que admin…sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "L" et sur [entrée] .

• Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html

4)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d’utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte’s.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


Poste les rapports au fur et à mesure;merci

Ce n'est pas fini...
@+

0
Réponse 6 / 22
BiometrieOnline Messages postés 14 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 7 mars 2010
6 mars 2010 à 20:26
Et bien le panier des outils est bien chargé, quelle expérience !!!



En attendant, j'ai lancé aussi Sophos pour voir mais il ne trouve pas grand chose, voir ci-dessous les 2 fichiers que je n'ai même pas supprimé car ils ne me semblent pas douteux
http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html

1 - C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS36537.log
2 - C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe


1)Connais tu ces deux dossiers:
C:\Program Files\AIST - MovieXone 4.0 - est un logiciel de montage vidéo (dans le doute je vais le virer, je n'utilise pas)
C:\Program Files\t@b - t@b ZweiStein v0.958 686 est un logiciel de montage vidéo (dans le doute je vais le virer, je n'utilise pas)

Un passage de CCleaner après ces 2 Désinstall (logiciel de vidéo)


Le prochain coup je vais peut être virer toutes les traces de McAffee dans le registre, j'en ai marre de voir ce nom s'afficher sans raison, qu'en pense-tu ?


2) PEV fait partie de ComboFix;donc rien à craindre
Et il demande des accès internet sur des IP louches ? .... je refuse à chaque fois idem pour Ping.cfxxe
Bon pour le moment il ne le fait plus

4)Télécharge Malwaresbytes
Je l'utilise depuis longtemps et tous les jours depuis cette M....e - La première fois il a trouvé et pensait avoir nettoyer, et depuis il ne voit plus rien

Je vais le repasser après avoir envoyer ce post, mais comme les résultats seront peut être pas dispos avant demain, en scan complet c'est long, je les posterais après



.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:01:59, 06/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DELL | Utilisateur actuel: Didier
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*

C:\Program Files\Application Updater
C:\Users\Didier\AppData\LocalLow\pdfforge
C:\Users\Didier\AppData\LocalLow\Search Settings
C:\Windows\Installer\bb1db9.msi
C:\Windows\system32\config\systemprofile\AppData\LocalLow\Application Updater
C:\Users\Anna\AppData\LocalLow\pdfforge
C:\Users\Anna\AppData\LocalLow\Search Settings

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\Search Settings
HKLM\software\Application Updater
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\36BD92009DFD87846B2333BBBEA6DD1C
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\377026901A2D8744A8423A983B50E0D1
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\8A01D85165E7CD5448C71263ADB6A2E2
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B278DBFACA5AB424DA79915F3A109F9A
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B3B348F18694F1949B4D6BD9507F2886
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E48E3A6D380B2EC4ABCEB3BA048D767F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F715D253BF28D554C9C0F60ABA8585CF
HKLM\software\pdfforge
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: mphb8zsf.default (Didier)
.
(Didier, prefs.js) Browser.download.dir, C:\Users\Didier\Downloads
(Didier, prefs.js) Browser.download.lastDir, C:\Users\Didier\Desktop
(Didier, prefs.js) Browser.search.defaultenginename, Yahoo
(Didier, prefs.js) Browser.search.selectedEngine, Google
(Didier, prefs.js) Extensions.enabledItems, {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1,6,2,44,{e001c731-5e37-4538-a5cb-8168736a2360}:0.9.9.9,firebug@software.joehewitt.com:1.5.2,{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}:6.0.04,{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(Didier, prefs.js) Keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=
(Didier, prefs.js) Privacy.popups.showBrowserMessage, false
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Use Custom Search URL: 0 (0x0)
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Use Custom Search URL: 0 (0x0)
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Didier\Documents\Fichier\Favoris\Logiciels\cRaCkZ uNLiMiTeD.url
C:\Users\Didier\Documents\Fichier\Favoris\Logiciels\Crack\.. SoftMaroc .. Voir le sujet - [RS]Adobe CS3 La Totale avec les keygens ...url
C:\Users\Didier\Documents\Fichier\Favoris\Logiciels\Crack\Crack in France par Pifoman.url
C:\Users\Didier\Documents\Fichier\Favoris\Logiciels\Crack\Crackz & Serialz A - Z.url
C:\Users\Didier\Documents\Fichier\Favoris\Logiciels\Crack\DOWNLOAD.URL
C:\Users\Didier\Documents\Fichier\Favoris\Logiciels\Crack\Forum du site Crack in France.url
C:\Users\Didier\Documents\Fichier\Favoris\PC Portable\Outils\Optimisersonpc-T‚l‚chargements des utilitaires, des patchs~1.url
C:\Users\Didier\Documents\Fichier\Favoris\Web developpement\Blog DotClear\Download (Plugins, patches....url
C:\Users\Didier\Downloads\Corel VideoStudio Pro X2 v12-0-98-0 Crack 100% working -3kJ .torrent
C:\Users\Didier\Favorites\Logiciels\Crack\.. SoftMaroc .. Voir le sujet - [RS]Adobe CS3 La Totale avec les keygens ...url
C:\Users\Didier\Favorites\Logiciels\Crack\.. SoftMaroc .. Voir le sujet - [RS]Adobe CS3 La Totale avec les keygens .URL
C:\Users\Didier\Favorites\Logiciels\Crack\Crack in France par Pifoman.url
C:\Users\Didier\Favorites\Logiciels\Crack\Crackz & Serialz A - Z.url
C:\Users\Didier\Favorites\Logiciels\Crack\DOWNLOAD.URL
C:\Users\Didier\Favorites\Logiciels\Crack\Forum du site Crack in France.url
C:\Users\Didier\Favorites\Voyage\PC Portable\Outils\Optimisersonpc-T‚l‚chargements des utilitaires, des patchs~1.url
C:\Users\Didier\Favorites\Web developpement\Blog DotClear\Download (Plugins, patches....url
C:\Users\Didier\Favorites\Web developpement\Blog DotClear\Download (Plugins, patches.URL
.
===================================
.
6955 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
8 Fichier(s) - C:\Users\Didier\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
9 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:08:59 | 06/03/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Utilisateur anonyme
6 mars 2010 à 21:13
Re

En attendant Malwaresbytes.

1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.

3)Supprime ce fichier sur le bureau:asdehi(ComboFix renommé)

4)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


Ce n'est pas fini...

@+
0
Réponse 7 / 22
Utilisateur anonyme
6 mars 2010 à 21:29
bonsoir a tous ....

BiometrieOnline :

les infections que Combofix a recupéré m'interessent pour faire evoluer mon tool peux tu me rendrre un service avant de passer Toolscleaner ??
0
BiometrieOnline Messages postés 14 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 7 mars 2010
7 mars 2010 à 11:14
Bonjour gen-hackman,

Que puis-je faire pour répondre à ta question ?

Bonsoir a tous ....

BiometrieOnline :

les infections que Combofix a récupère m'intéressent pour faire évoluer mon tool peux tu me rendre un service avant de passer Toolscleaner ??
0
Réponse 8 / 22
BiometrieOnline Messages postés 14 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 7 mars 2010
7 mars 2010 à 11:30
Bonjour les pros qui me guident ... même si c'est un peu frustrant de ne pas tout comprendre, mais bon je fais la même chose à d'autres parfois dans d'autres domaines (je comprend leur frustration maintenant)

Concernant Malwarebytes rien de détecté sur le passage complet (voir rapport ci-dessous)

Par contre il y a qq jours il a mit des truc en quarantaine, je n'ai plus le rapport dispo mais voir copie d'écran de la quarantaine http://www.cijoint.fr/cjlink.php?file=cj201003/cijNeMPbDC.jpg


J'ai repassé Antivir complet ce matin aussi (voir rapport ci-dessous)

J'ai fermé les accès web à presque tous les programmes dans ZoneAlarm ... en particulier beaucoup de programme de mise à jour Java je trouve

Pour faire la suite je vais attendre les instructions de gen-hackman concernant ComboFix


Didier

____________________________________________

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3829
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

06/03/2010 23:52:24
mbam-log-2010-03-06 (23-52-24).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 427652
Temps écoulé: 2 hour(s), 46 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

__________________________________



Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 7 mars 2010 09:05

La recherche porte sur 1820270 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DELL

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 20/11/2009 16:09:07
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 16:09:07
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 16:09:07
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:04:26
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:25:11
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 22:21:30
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 22:21:30
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 22:21:31
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 22:21:31
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 22:21:31
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 22:21:31
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 22:21:31
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 22:21:32
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 22:21:32
VBASE013.VDF : 7.10.4.212 2048 Bytes 05/03/2010 22:21:32
VBASE014.VDF : 7.10.4.213 2048 Bytes 05/03/2010 22:21:32
VBASE015.VDF : 7.10.4.214 2048 Bytes 05/03/2010 22:21:32
VBASE016.VDF : 7.10.4.215 2048 Bytes 05/03/2010 22:21:32
VBASE017.VDF : 7.10.4.216 2048 Bytes 05/03/2010 22:21:32
VBASE018.VDF : 7.10.4.217 2048 Bytes 05/03/2010 22:21:32
VBASE019.VDF : 7.10.4.218 2048 Bytes 05/03/2010 22:21:32
VBASE020.VDF : 7.10.4.219 2048 Bytes 05/03/2010 22:21:33
VBASE021.VDF : 7.10.4.220 2048 Bytes 05/03/2010 22:21:33
VBASE022.VDF : 7.10.4.221 2048 Bytes 05/03/2010 22:21:33
VBASE023.VDF : 7.10.4.222 2048 Bytes 05/03/2010 22:21:33
VBASE024.VDF : 7.10.4.223 2048 Bytes 05/03/2010 22:21:33
VBASE025.VDF : 7.10.4.224 2048 Bytes 05/03/2010 22:21:33
VBASE026.VDF : 7.10.4.225 2048 Bytes 05/03/2010 22:21:33
VBASE027.VDF : 7.10.4.226 2048 Bytes 05/03/2010 22:21:33
VBASE028.VDF : 7.10.4.227 2048 Bytes 05/03/2010 22:21:33
VBASE029.VDF : 7.10.4.228 2048 Bytes 05/03/2010 22:21:34
VBASE030.VDF : 7.10.4.229 2048 Bytes 05/03/2010 22:21:34
VBASE031.VDF : 7.10.4.233 25088 Bytes 05/03/2010 22:21:34
Version du moteur : 8.2.1.180
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 14:00:42
AESCRIPT.DLL : 8.1.3.17 1032570 Bytes 26/02/2010 10:57:26
AESCN.DLL : 8.1.5.0 127347 Bytes 26/02/2010 10:57:25
AESBX.DLL : 8.1.2.0 254323 Bytes 26/02/2010 10:57:26
AERDL.DLL : 8.1.4.2 479602 Bytes 13/02/2010 18:27:27
AEPACK.DLL : 8.2.1.0 426356 Bytes 03/03/2010 08:40:26
AEOFFICE.DLL : 8.1.0.39 196987 Bytes 20/02/2010 08:58:39
AEHEUR.DLL : 8.1.1.7 2326902 Bytes 20/02/2010 08:58:39
AEHELP.DLL : 8.1.10.1 237942 Bytes 26/02/2010 10:57:24
AEGEN.DLL : 8.1.2.0 373107 Bytes 26/02/2010 10:57:24
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/10/2009 08:01:02
AECORE.DLL : 8.1.12.2 188790 Bytes 03/03/2010 08:40:25
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/09/2009 10:11:41
AVREP.DLL : 8.0.0.7 159784 Bytes 19/02/2010 08:06:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 14/07/2009 12:24:39
RCTEXT.DLL : 9.0.73.0 88321 Bytes 20/11/2009 16:09:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : dimanche 7 mars 2010 09:05

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche d'objets cachés commence.
'178921' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CPSHelpRunner.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hidfind.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatchTray9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OEM02Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxMediaDB9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RoxWatch9.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BDTUpdateService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'a2service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'76' processus ont été contrôlés avec '76' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '40' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Avira\AntiVir Desktop\avnotify.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <RECOVERY>


Fin de la recherche : dimanche 7 mars 2010 11:02
Temps nécessaire: 1:56:38 Heure(s)

La recherche a été effectuée intégralement

42353 Les répertoires ont été contrôlés
831387 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
831385 Fichiers non infectés
12490 Les archives ont été contrôlées
2 Avertissements
1 Consignes
178921 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 9 / 22
Utilisateur anonyme
7 mars 2010 à 11:42
Bonjour

On va attendre le passage de gen-hackman avant de poursuivre.

Mais tu peux déjà vider la quarantaine de Malwaresbytes.
Il te faut laisser un accès internet pour les mises à jour de Java

As tu désinstaller Mc Affee?

Voici un lien et un tuto:
Bonjour
Voici pour désinstaller
http://download.mcafee.com/products/licensed/cust_support_pa­tches/MCPR.exe

1. Download the removal tool from:
Télécharge le désinstalleur

http://download.mcafee.com/products/licensed/cust_support_pa­tches/MCPR.exe


2. Click Save and save the file to any folder on your computer.
Enregistre le fichier dans un dossier sur ton pc
3. Navigate to the folder where the file is saved.
Ouvre le dossier où tu as enregistré le fichier
4. Make sure all McAfee windows are closed.
Assures-toi que MacAfee est bien désactivé
5. Double-click MCPR.EXE to run the removal tool.
Double-clique sur MCPR.EXE pourlancer la désinstallation

Note: Windows Vista users must right-click MCPR.EXE and select Run as Administrator.
Sous Vista il faut avoir les droits d'administrateur

6. Restart your computer after receiving the message CleanUp Successful.

Your McAfee product will not be fully removed until the system is restarted. When the message Cleanup Unsuccessful is displayed, you can view and save your MCPR log files for analysis by Technical Support.
Il faut redémarrer le pc pour finir la désinstallation.

@+
0
Réponse 10 / 22
BiometrieOnline Messages postés 14 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 7 mars 2010
7 mars 2010 à 12:25
Un petit blocage

1)Pour java utilises javaRa https://www.commentcamarche.net/

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande,

Il ne ne passe plus rien depuis 20 mn après les étapes précédentes
Essayé plusieurs fois, même résultats
Je vais rebouter pour voir
Les étapes ci-dessous n'ont donc pas pu se réaliser


cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
0
Réponse 11 / 22
Utilisateur anonyme
7 mars 2010 à 12:58
Re

Tu es sous Vista donc clic droit"exécuter en tant que administrateur".
Il faut de plus autoriser un accès à internet(Voir Zone Alarm)

@+
0
Réponse 12 / 22
BiometrieOnline Messages postés 14 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 7 mars 2010
7 mars 2010 à 15:20
Java

Comme l'option suivante ne marchait pas
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.

J'ai pris l'option "site de Sun" pour intaller JRE et ensuite faire netoyage

JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Mar 07 15:15:18 2010

Found and removed: C:\Program Files\Java\jre1.6.0

Found and removed: C:\Program Files\Java\jre1.6.0_04

Found and removed: C:\Program Files\Java\jre1.6.0_07

There was an error removing C:\Program Files\Java\jre1.6.0_16. The error returned was 32.

Found and removed: C:\Users\Didier\AppData\LocalLow\Sun\Java\jre1.6.0_04

Found and removed: C:\Users\Didier\AppData\LocalLow\Sun\Java\jre1.6.0_10

Found and removed: C:\Users\Didier\AppData\LocalLow\Sun\Java\jre1.6.0_11

Found and removed: C:\Users\Didier\AppData\LocalLow\Sun\Java\jre1.6.0_12

Found and removed: C:\Users\Didier\AppData\LocalLow\Sun\Java\jre1.6.0_13

Found and removed: C:\Users\Didier\AppData\LocalLow\Sun\Java\jre1.6.0_15

Found and removed: C:\Users\Didier\AppData\LocalLow\Sun\Java\jre1.6.0_16

Found and removed: C:\Users\Didier\AppData\LocalLow\Sun\Java\jre1.6.0_17

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610000

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610000

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Classes\JavaPlugin.160

Found and removed: SOFTWARE\Classes\JavaPlugin.160_04

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_04

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_04

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610000

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610004

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160000}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160040}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\JavaPlugin.160

Found and removed: Software\Classes\JavaPlugin.160_04

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_04

Found and removed: Software\JavaSoft\Java2D\1.6.0

Found and removed: Software\JavaSoft\Java2D\1.6.0_04

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_04\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\patch-jre1.6.0_04.b12\
0
Utilisateur anonyme
7 mars 2010 à 15:26
Re

As tu été contacté par gen-hackman?

As tu fais Sécunia(mises à jour diverses si utile)?

As tu désinstallé Mc Affee?

@+
0
Réponse 13 / 22
Utilisateur anonyme
7 mars 2010 à 15:33
bonjour

Biometrie OnLine :

peut tu te mettre sur ce dossier :

C:\Qoobox

clic droit / envoyer vers / dossiers compressés

ensuite tu fais parvenir l'archive via cijoint.fr et tu doonnes le lien obtenu en echange
0
Réponse 14 / 22
BiometrieOnline Messages postés 14 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 7 mars 2010
7 mars 2010 à 15:52
As tu fais Sécunia(mises à jour diverses si utile)?
- En cours - Je commence par supprimer des logiciels du genre Itune , Quicktime, et autres que je n'utilise pas

As tu désinstallé Mc Affee?
- OUI

Pour gen-hackman
http://www.cijoint.fr/cjlink.php?file=cj201003/cij145ATay.zip


Je termine de supprimer certains softs après je passe à Toolscleaner


On se sent vraiment chouchouter ici
0
Réponse 15 / 22
BiometrieOnline Messages postés 14 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 7 mars 2010
7 mars 2010 à 16:56
Nettoyage fait

Enfin il reste encore plein de truc sur le bureau et sous C, je verrais cela plus tard

Rapport :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Ad-Remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\Didier\AppData\Local\VirtualStore\Program Files\HijackThis: trouvé !
C:\Users\Didier\AppData\Local\VirtualStore\Program Files\HiJackThis\hijackthis.log: trouvé !
C:\Users\Didier\Desktop\Ad-R.exe: trouvé !
C:\Users\Didier\Desktop\UsbFix.exe: trouvé !
C:\Users\Didier\Documents\Fichier\Systeme\HijackThis: trouvé !
C:\Users\Didier\Documents\Fichier\Systeme\HiJackThis\HijackThis.exe: trouvé !
C:\Users\Didier\Documents\Fichier\Systeme\HiJackThis\hijackthis.log: trouvé !
C:\Users\Didier\Favorites\Outils Informatiques\HijackThis: trouvé !
C:\Windows\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Ad-Remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Users\Didier\Desktop\Ad-R.exe: supprimé !
C:\Users\Didier\Documents\Fichier\Systeme\HiJackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\Didier\AppData\Local\VirtualStore\Program Files\HiJackThis\hijackthis.log: supprimé !
C:\Users\Didier\Desktop\UsbFix.exe: supprimé !
C:\Users\Didier\Documents\Fichier\Systeme\HiJackThis\hijackthis.log: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Didier\AppData\Local\VirtualStore\Program Files\HijackThis: supprimé !
C:\Users\Didier\Documents\Fichier\Systeme\HijackThis: supprimé !
C:\Users\Didier\Favorites\Outils Informatiques\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Point de restauration crée !
0
Réponse 16 / 22
Utilisateur anonyme
7 mars 2010 à 17:10
Re

1)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


2)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


Ou en es tu de tes soucis?

@+

On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 17 / 22
Utilisateur anonyme
7 mars 2010 à 17:59
merci bien
0
Réponse 18 / 22
BiometrieOnline Messages postés 14 Date d'inscription vendredi 5 mars 2010 Statut Membre Dernière intervention 7 mars 2010
7 mars 2010 à 19:11
CCleaner je l'utilise déjà avec ces réglages, en particulier "vieilles données du perfetch" qui est toujours coché

Il avait donc déjà été passé après la suppression d'une liste de softs inutiles

Il n'y a qu'une DLL que je garde toujours (c'est chiant d'ailleurs car parfois je la vire par oubli) c'est pour pour tel portable (LG)

Effacement des vieux points de restauration fait (je n'y aurais pas pensé... pourtant)


Bon je vais peut être oser relancer FileZilla pour aller voir les centaines de pages qui ont été modifiées sur mes sites maintenant. (Joomla, phpbb, Arfooo, etc)

Mais avant je vais surveiller les logs d'accès par ftp chez l'hébergeur (1&1) pour voir si après avoir changer les mots de passe tous les jours sans y accéder avec FileZilla il n'y aurait pas toujours des accès ftp .... si c'est le cas c'est qu'il y a un autre pb ailleurs que sur mon PC (chez 1&1 ou dans mon espace d'hébergement)

En ce qui concerne mon PC : Je ne remarque plus rien d'étrange.
Il reste des trace de McAfee dans le registre, mais c'était pas le problème et de toute façon je crois que c'est juste des traces mais inactives

Ce qui voudrait dire que vous êtes plus que bon (vous le saviez dejà!!!)

Par contre je ne sais pas à quelle étapes la bête a été virée ????

Je suis très étonné par votre patience, méthodologie, très pro, etc....

Je ne sais même pas comment dire un merci assez fort, car c'est bien un domaine où tout seul on ne trouve pas de solution.

Cordialement,

Didier
0
Réponse 19 / 22
Utilisateur anonyme
7 mars 2010 à 19:20
Re

Les bestioles ont été viré avec :
ComboFix + les scripts
Ad Remover
UsbFix

Un simple merci suffit ;)


Si ton souci est résolu ;je te propose donc de clore ce post.
Post résolu ;comment faire ;voir ici :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


@+
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 20 / 22
Utilisateur anonyme
7 mars 2010 à 21:35
ComboFix + les scripts

Merci de m'y avoir associé....lol !!!

a+
0