Alureon.D et Fakecog ne veulent pas partir !
Sim Ouch
-
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonsoir à tous,
Je suis devant un problème qui me semble bien compliqué !
J'ai un virus incessant depuis ce matin qui se ré-installe automatiquement à chaque re-démarrage de l'ordinateur...
http://img695.imageshack.us/img695/351/vierus.jpg >> nom des virus et logiciel antivirus.
Au premier démarage ce matin, j'ai eu le droit au pc bloqué par AR MANAGER un soi disant logiciel qui avait détecté des fichiers illégaux sur mon pc... je devais payer ... etc ....
J'ai aussi Antimalwares Doctors qui s'intaslle de lui même
Ces programme et les virus semblent liés.
Je suis passé par les étapes de suppression des processus, de suppression dans le c:, rien y fait, les virus reviennent.
Je suis actuellement sur mon pc qui "semble" être débarassé des virus. Mais j'ai un nombre impressionant d'erreurs système, de .dll qui ont disparus ... photoshop ne fonctionne plus, chrome et firefox pareil... Je n'ai plus du tout accès au gestionnaire de tâches, bref je sens que ça le fait pas !
J'ai essayé de voir sur internet les solutions et je crois que mon problème peut être résolu avec ce tutoriel
https://www.commentcamarche.net/faq/18103-supprimer-le-rootkit-w32-tdss-alureon
J'ai donc utilisé Gmer (RSIT) ne voulant pas s'installer pour erreur inconnue...
Je copie ici mon rapport obtenue apres le scan de Gmer :
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-01 20:04:19
Windows 6.1.7600
Running: x7fhyq1h.exe; Driver: C:\Users\Simon\AppData\Local\Temp\ugtirpob.sys
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\FVXSCSI\Parameters\PnpInterface@0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDC 0x09 0x0E 0xF4 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8A 0x4A 0xF5 0x2F ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBF 0x1F 0xB4 0x2B ...
Reg HKLM\SYSTEM\ControlSet002\services\FVXSCSI\Parameters\PnpInterface@0 1
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDC 0x09 0x0E 0xF4 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8A 0x4A 0xF5 0x2F ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBF 0x1F 0xB4 0x2B ...
---- EOF - GMER 1.0.15 ----
Je ne sais pas si il est valable, correct, si ça a bien fonctionné...
J'appelle à l'aide car je vais vite avoir besoin de mon ordinateur pour le boulot et ça va le faire ^_^
Merci beaucoup pour les futures réponses, bonne soirée à vous !
Je suis devant un problème qui me semble bien compliqué !
J'ai un virus incessant depuis ce matin qui se ré-installe automatiquement à chaque re-démarrage de l'ordinateur...
http://img695.imageshack.us/img695/351/vierus.jpg >> nom des virus et logiciel antivirus.
Au premier démarage ce matin, j'ai eu le droit au pc bloqué par AR MANAGER un soi disant logiciel qui avait détecté des fichiers illégaux sur mon pc... je devais payer ... etc ....
J'ai aussi Antimalwares Doctors qui s'intaslle de lui même
Ces programme et les virus semblent liés.
Je suis passé par les étapes de suppression des processus, de suppression dans le c:, rien y fait, les virus reviennent.
Je suis actuellement sur mon pc qui "semble" être débarassé des virus. Mais j'ai un nombre impressionant d'erreurs système, de .dll qui ont disparus ... photoshop ne fonctionne plus, chrome et firefox pareil... Je n'ai plus du tout accès au gestionnaire de tâches, bref je sens que ça le fait pas !
J'ai essayé de voir sur internet les solutions et je crois que mon problème peut être résolu avec ce tutoriel
https://www.commentcamarche.net/faq/18103-supprimer-le-rootkit-w32-tdss-alureon
J'ai donc utilisé Gmer (RSIT) ne voulant pas s'installer pour erreur inconnue...
Je copie ici mon rapport obtenue apres le scan de Gmer :
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-01 20:04:19
Windows 6.1.7600
Running: x7fhyq1h.exe; Driver: C:\Users\Simon\AppData\Local\Temp\ugtirpob.sys
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\services\FVXSCSI\Parameters\PnpInterface@0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDC 0x09 0x0E 0xF4 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8A 0x4A 0xF5 0x2F ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBF 0x1F 0xB4 0x2B ...
Reg HKLM\SYSTEM\ControlSet002\services\FVXSCSI\Parameters\PnpInterface@0 1
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDC 0x09 0x0E 0xF4 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8A 0x4A 0xF5 0x2F ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBF 0x1F 0xB4 0x2B ...
---- EOF - GMER 1.0.15 ----
Je ne sais pas si il est valable, correct, si ça a bien fonctionné...
J'appelle à l'aide car je vais vite avoir besoin de mon ordinateur pour le boulot et ça va le faire ^_^
Merci beaucoup pour les futures réponses, bonne soirée à vous !
A voir également:
- Alureon.D et Fakecog ne veulent pas partir !
- Creer un groupe whatsapp a partir d'un autre groupe - Guide
- Comment faire une recherche à partir d'une photo - Guide
- Créer une icone à partir d'une image - Guide
- Combien y a-t-il de bateaux dans la zone de 475 pixels de large et 1000 pixels de haut à partir du coin supérieur gauche de cette image ? - Forum Photoshop
- Créer une vidéo à partir de photos - Guide
24 réponses
Salut Sim Ouch
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres!
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres!
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :)
https://www.cjoint.com/?fbwPWUaZuC
https://www.cjoint.com/?fbwQvpsWfc
Analyse OTL faite, voici les liens !
Merci pour ta réponse rapide et pour ton aide précieuse
Configuration: Windows 7 / Opera 9.80
https://www.cjoint.com/?fbwQvpsWfc
Analyse OTL faite, voici les liens !
Merci pour ta réponse rapide et pour ton aide précieuse
Configuration: Windows 7 / Opera 9.80
Salut Sim Ouch
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
voila le rapport de combofix comme demandé !
ComboFix 10-05-01.04 - Simon 02/05/2010 2:02.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2038.1103 [GMT 2:00]
Lancé depuis: c:\users\Simon\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1835278108-1031823954-2695434495-500
c:\$recycle.bin\S-1-5-21-413226321-3452886260-426709285-500
c:\program files\Digital Protection
c:\program files\Digital Protection\about.ico
c:\program files\Digital Protection\activate.ico
c:\program files\Digital Protection\buy.ico
c:\program files\Digital Protection\dig.db
c:\program files\Digital Protection\digext.dll
c:\program files\Digital Protection\help.ico
c:\program files\Digital Protection\scan.ico
c:\program files\Digital Protection\settings.ico
c:\program files\Digital Protection\splash.mp3
c:\program files\Digital Protection\Uninstall.exe
c:\program files\Digital Protection\update.ico
c:\program files\Digital Protection\virus.mp3
c:\program files\RelevantKnowledge
c:\program files\RelevantKnowledge\rloci.bin
c:\program files\RelevantKnowledge\rlservice.exe
c:\program files\RelevantKnowledge\rlvknlg.exe
c:\program files\Search Settings
c:\program files\Search Settings\kb128\SeARchsettings.dll
c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\program files\SeekappSrch
c:\program files\SeekappSrch\uninstall.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
c:\programdata\SeekappSrch
c:\programdata\SeekappSrch\seekapp139.exe
c:\users\Simon\AppData\Roaming\ARManager
c:\users\Simon\AppData\Roaming\ARManager\apmanager.exe
c:\users\Simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
c:\users\Simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Digital Protection.lnk
c:\users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
c:\users\Simon\FAVORI~1\_favdata.dat
c:\users\Simon\Favorites\_favdata.dat
c:\windows\PRAGMAetcrgnirub
c:\windows\PRAGMAprenoqtwfv
c:\windows\PRAGMAqemojbqtxr
c:\windows\PRAGMAsxpbiyvtfr
c:\windows\system32\sshnas21.dll
c:\windows\system32\sshnas21.dll1bEKb7.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
H:\Autorun.inf
Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
-------\Service_RelevantKnowledge
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.
2010-05-02 00:15 . 2010-05-02 00:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-01 19:48 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-05-01 19:47 . 2010-05-01 19:47 -------- d-----w- c:\program files\Panda Security
2010-05-01 16:41 . 2010-05-01 16:43 -------- d-----w- c:\program files\trend micro
2010-05-01 16:41 . 2010-05-01 16:41 -------- d-----w- C:\rsit
2010-05-01 16:23 . 2010-05-01 16:39 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-05-01 16:23 . 2010-05-01 16:23 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-05-01 13:48 . 2010-05-01 13:48 -------- d-----w- c:\users\Simon\AppData\Local\Opera
2010-05-01 13:48 . 2010-05-01 13:48 -------- d-----w- c:\program files\Opera
2010-04-29 12:17 . 2010-04-29 12:17 -------- d-----w- C:\tmp
2010-04-23 14:19 . 2010-04-23 14:19 -------- d-----w- c:\program files\Duplicate Cleaner
2010-04-22 18:24 . 2010-04-22 18:24 -------- d-----w- c:\users\Simon\AppData\Roaming\GRETECH
2010-04-22 18:24 . 2010-04-22 18:24 -------- d-----w- c:\program files\GRETECH
2010-04-22 11:37 . 2010-04-22 11:37 -------- d-----w- c:\programdata\VirtualizedApplications
2010-04-22 09:27 . 2010-04-22 09:27 -------- d-----w- c:\users\Simon\AppData\Local\NVD
2010-04-22 09:27 . 2010-04-22 09:27 -------- d-----w- c:\users\Simon\AppData\Roaming\NVD
2010-04-22 09:27 . 2010-04-22 09:27 -------- d-----w- c:\users\Simon\AppData\Local\SoftGrid Client
2010-04-22 09:27 . 2010-05-01 11:44 -------- d-----w- c:\users\Simon\AppData\Roaming\SoftGrid Client
2010-04-22 09:24 . 2010-04-22 09:25 -------- d-----w- c:\program files\Microsoft Application Virtualization Client
2010-04-22 09:24 . 2010-04-22 09:27 -------- d-----w- c:\users\Simon\AppData\Roaming\TP
2010-04-20 12:52 . 2010-04-20 17:56 -------- d-----w- c:\program files\ShotOnline
2010-04-13 09:54 . 2010-04-13 09:54 -------- d-----w- c:\program files\Firefly Studios
2010-04-11 20:46 . 2010-04-11 20:46 -------- d-----w- c:\users\Simon\AppData\Roaming\Canneverbe Limited
2010-04-11 20:46 . 2010-04-11 20:46 -------- d-----w- c:\programdata\Canneverbe Limited
2010-04-11 20:46 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-04-11 20:46 . 2010-04-11 20:46 -------- d-----w- c:\program files\CDBurnerXP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 00:09 . 2009-07-14 08:39 708056 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-02 00:09 . 2009-07-14 08:39 133610 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-01 20:18 . 2009-09-21 10:38 -------- d-----w- c:\users\Simon\AppData\Roaming\Spotify
2010-05-01 20:15 . 2008-03-30 18:42 -------- d-----w- c:\program files\Warcraft III
2010-05-01 16:32 . 2008-06-26 20:16 -------- d-----w- c:\program files\Garena
2010-04-29 18:00 . 2010-01-22 11:30 -------- d-----w- c:\program files\Heroes of Newerth
2010-04-29 17:59 . 2007-04-22 00:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-29 17:59 . 2009-07-14 04:52 -------- d-----w- c:\program files\Microsoft Games
2010-04-27 14:54 . 2007-11-26 15:47 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-04-27 14:47 . 2010-03-16 21:34 -------- d-----w- c:\program files\Jasc Software Inc
2010-04-27 14:39 . 2010-02-25 16:51 -------- d-----w- c:\program files\CyberLink
2010-04-27 13:34 . 2007-11-10 14:17 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2010-04-27 13:30 . 2007-04-22 01:05 -------- d-----w- c:\program files\Common Files\Sonic Shared
2010-04-27 13:22 . 2010-01-03 21:57 -------- d-----w- c:\program files\xchat
2010-04-27 13:22 . 2010-02-25 20:09 -------- d-----w- c:\programdata\Blizzard Entertainment
2010-04-26 00:40 . 2008-01-06 21:54 -------- d-----w- c:\users\Simon\AppData\Roaming\dvdcss
2010-04-23 20:50 . 2008-11-11 22:46 -------- d-----w- c:\users\Simon\AppData\Roaming\uTorrent
2010-04-19 21:07 . 2009-11-03 15:18 -------- d-----w- c:\users\Simon\AppData\Roaming\DAEMON Tools Lite
2010-04-18 22:41 . 2009-11-03 15:18 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-04-18 22:41 . 2007-10-08 10:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-11 20:44 . 2007-04-22 01:09 -------- d-----w- c:\programdata\Roxio
2010-04-02 09:31 . 2007-09-22 16:17 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-01 22:54 . 2010-01-22 13:04 -------- d-----w- c:\program files\Winamp
2010-03-31 17:29 . 2010-03-31 17:29 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_WinUsb_01007.Wdf
2010-03-31 15:45 . 2010-03-31 15:45 581192 ----a-w- c:\windows\system32\WinUSBCoInstaller.dll
2010-03-31 15:45 . 2010-03-31 15:45 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2010-03-25 16:48 . 2010-03-24 15:32 -------- d-----w- c:\program files\SHARP
2010-03-24 15:35 . 2009-11-01 20:08 160088 ----a-w- c:\users\Simon\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-23 17:01 . 2007-09-22 15:52 -------- d-----w- c:\users\Simon\AppData\Roaming\FileZilla
2010-03-23 10:54 . 2009-09-11 11:50 -------- d-----w- c:\program files\Google
2010-03-17 21:26 . 2007-09-13 23:14 -------- d-----w- c:\users\Simon\AppData\Roaming\Image Zone Express
2010-03-17 17:07 . 2008-11-30 22:22 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-03-16 21:31 . 2010-03-16 21:31 -------- d-----w- c:\program files\Alchemy Mindworks
2010-03-15 01:35 . 2007-04-22 01:28 -------- d-----w- c:\programdata\Microsoft Help
2010-03-15 01:23 . 2009-10-04 14:18 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-03-11 18:22 . 2008-04-05 18:43 55795 ----a-w- c:\windows\War3Unin.dat
2010-03-07 20:54 . 2010-03-07 20:54 -------- d-----w- c:\users\Simon\AppData\Roaming\vlc
2010-03-03 13:53 . 2008-01-08 06:24 -------- d-----w- c:\programdata\FLEXnet
2010-02-25 12:47 . 2010-02-25 12:47 7936 ----a-w- c:\windows\system32\drivers\FNETURPX.SYS
2010-02-25 12:47 . 2010-02-25 12:47 23680 ----a-w- c:\windows\system32\drivers\FNETTBOH.SYS
2010-02-24 08:16 . 2009-10-04 14:22 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-04 23:31 . 2010-02-04 23:31 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-02-02 07:45 . 2010-03-07 20:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-04-11 21:38 . 2009-04-11 21:38 56 --sha-r- c:\windows\System32\82CD0B1047.sys
2009-04-11 21:38 . 2009-04-11 21:38 1890 --sha-w- c:\windows\System32\KGyGaAvL.sys
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\Simon\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-05-20 133104]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"NCsoft Launcher"="c:\program files\NCSoft\Launcher\NCLauncher.exe" [2010-04-06 38184]
"GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3297280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 833072]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-16 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-16 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-16 150552]
"UsbBoost"="c:\program files\UsbBoost\TurboHddUsb.exe" [2010-02-25 3788800]
"GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-09 185872]
c:\users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LaunchU3.exe.lnk]
backup=c:\windows\pss\LaunchU3.exe.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Simon^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.2.lnk]
backup=c:\windows\pss\OpenOffice.org 2.2.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 18:51 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\Reader_SL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-07-22 18:42 116040 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2007-04-03 22:29 165784 ----a-w- c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
2007-05-07 18:10 312240 ----a-w- c:\program files\Lexmark Fax Solutions\fm3032.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-06-16 17:45 173592 ----a-w- c:\windows\System32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2007-03-12 09:54 50696 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- c:\program files\Hp\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2007-03-01 11:18 472776 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-06-16 17:45 141848 ----a-w- c:\windows\System32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdiamon]
2007-03-05 12:40 20480 ----a-w- c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdimon.exe]
2007-05-07 18:07 435120 ----a-w- c:\program files\Lexmark 3500-4500 Series\lxdimon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-06-16 17:45 150552 ----a-w- c:\windows\System32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2007-02-13 09:38 159744 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2007-03-28 15:45 176128 ----a-w- c:\program files\Hp\QuickPlay\QPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-07-14 01:14 1173504 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-11-26 12:27 1217808 ----a-w- c:\program files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-09 04:19 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-12-09 11:09 185872 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
2007-01-10 14:12 317128 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2009-07-14 01:14 65024 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
R3 GarenaPEngine;GarenaPEngine;c:\users\Simon\AppData\Local\Temp\FWL5E93.tmp [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
R4 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 99248]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-18 691696]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [2010-02-25 7936]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2009-09-26 819600]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2009-09-23 447832]
S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [2010-02-25 23680]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2009-12-02 42368]
S3 sftfs;sftfs;c:\program files\Microsoft Application Virtualization Client\drivers\sftfslh.sys [2009-09-23 543064]
S3 sftplay;sftplay;c:\program files\Microsoft Application Virtualization Client\drivers\sftplaylh.sys [2009-09-23 190312]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2009-09-23 21848]
S3 sftvol;sftvol;c:\program files\Microsoft Application Virtualization Client\drivers\sftvollh.sys [2009-09-23 14680]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2009-09-23 203608]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - aswFsBlk
*Deregistered* - aswMonFlt
*Deregistered* - aswRdr
*Deregistered* - aswSP
*Deregistered* - aswTdi
*Deregistered* - SCDEmu
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA BFE mpssvc WwanSvc
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-04-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1835278108-1031823954-2695434495-1000Core.job
- c:\users\Simon\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-20 10:51]
2010-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1835278108-1031823954-2695434495-1000UA.job
- c:\users\Simon\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-20 10:51]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: S'abonner avec RSS Bandit - c:\users\Simon\AppData\Roaming\RssBandit\iecontext_subscribebandit.htm
FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\uf8cdefm.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.rue89.com/
FF - component: c:\program files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components\DealioToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - component: c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\uf8cdefm.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - plugin: c:\progra~1\MICROS~4\Office14\NPSPWRAP.DLL
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPTURNMED.dll
FF - plugin: c:\users\Simon\AppData\Local\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\users\Simon\AppData\Roaming\Mozilla\plugins\npPxPlay.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
HKCU-Run-PlayNC Launcher - (no file)
HKCU-Run-Canaveral - c:\windows\system32\sshnas21.dll
HKCU-Run-gotnewupdate.exe - c:\users\Simon\AppData\Roaming\DB588560B9095A688F5C2314A4222E3A\gotnewupdate.exe
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
ShellExecuteHooks-{88485281-8b4b-4f8d-9ede-82e29a064277} - (no file)
MSConfigStartUp-ehTray - (no file)
MSConfigStartUp-PWRISOVM - c:\program files\PowerISO\PWRISOVM.EXE
MSConfigStartUp-SMSTray - c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe
AddRemove-Quake III Arena - c:\program files\Quake III Arena\QIII.isu
AddRemove-SeekappSrch - c:\program files\SeekappSrch\uninstall.exe
AddRemove-{d08d9f98-1c78-4704-87e6-368b0023d831} - c:\program files\relevantknowledge\rlvknlg.exe
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\GarenaPEngine]
"ImagePath"="\??\c:\users\Simon\AppData\Local\Temp\FWL5E93.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1835278108-1031823954-2695434495-1000\Software\SecuROM\License information*]
"datasecu"=hex:ca,e6,f5,11,96,86,05,b7,f3,25,d6,0c,d5,98,76,09,71,bc,73,e7,c7,
e3,8d,3f,61,7e,70,37,e9,31,16,ed,78,fe,5b,f4,a7,0f,99,0c,07,01,4c,0e,d1,4b,\
"rkeysecu"=hex:8b,f9,9b,e6,a2,05,cc,93,18,6a,87,e3,e5,12,9e,b1
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Essentials\MsMpEng.exe
c:\windows\system32\taskhost.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-05-02 02:27:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-02 00:27
Avant-CF: 32 805 457 920 octets libres
Après-CF: 32 613 437 440 octets libres
- - End Of File - - 2A1AE520D8D70846B1FB3E577D5EFD28
Merci beaucoup pour toi aide si précieuse !
ComboFix 10-05-01.04 - Simon 02/05/2010 2:02.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2038.1103 [GMT 2:00]
Lancé depuis: c:\users\Simon\Desktop\ComboFix.exe
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1835278108-1031823954-2695434495-500
c:\$recycle.bin\S-1-5-21-413226321-3452886260-426709285-500
c:\program files\Digital Protection
c:\program files\Digital Protection\about.ico
c:\program files\Digital Protection\activate.ico
c:\program files\Digital Protection\buy.ico
c:\program files\Digital Protection\dig.db
c:\program files\Digital Protection\digext.dll
c:\program files\Digital Protection\help.ico
c:\program files\Digital Protection\scan.ico
c:\program files\Digital Protection\settings.ico
c:\program files\Digital Protection\splash.mp3
c:\program files\Digital Protection\Uninstall.exe
c:\program files\Digital Protection\update.ico
c:\program files\Digital Protection\virus.mp3
c:\program files\RelevantKnowledge
c:\program files\RelevantKnowledge\rloci.bin
c:\program files\RelevantKnowledge\rlservice.exe
c:\program files\RelevantKnowledge\rlvknlg.exe
c:\program files\Search Settings
c:\program files\Search Settings\kb128\SeARchsettings.dll
c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\program files\SeekappSrch
c:\program files\SeekappSrch\uninstall.exe
c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
c:\programdata\SeekappSrch
c:\programdata\SeekappSrch\seekapp139.exe
c:\users\Simon\AppData\Roaming\ARManager
c:\users\Simon\AppData\Roaming\ARManager\apmanager.exe
c:\users\Simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
c:\users\Simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Digital Protection.lnk
c:\users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
c:\users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
c:\users\Simon\FAVORI~1\_favdata.dat
c:\users\Simon\Favorites\_favdata.dat
c:\windows\PRAGMAetcrgnirub
c:\windows\PRAGMAprenoqtwfv
c:\windows\PRAGMAqemojbqtxr
c:\windows\PRAGMAsxpbiyvtfr
c:\windows\system32\sshnas21.dll
c:\windows\system32\sshnas21.dll1bEKb7.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
H:\Autorun.inf
Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
-------\Service_RelevantKnowledge
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
.
2010-05-02 00:15 . 2010-05-02 00:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-01 19:48 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-05-01 19:47 . 2010-05-01 19:47 -------- d-----w- c:\program files\Panda Security
2010-05-01 16:41 . 2010-05-01 16:43 -------- d-----w- c:\program files\trend micro
2010-05-01 16:41 . 2010-05-01 16:41 -------- d-----w- C:\rsit
2010-05-01 16:23 . 2010-05-01 16:39 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-05-01 16:23 . 2010-05-01 16:23 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-05-01 13:48 . 2010-05-01 13:48 -------- d-----w- c:\users\Simon\AppData\Local\Opera
2010-05-01 13:48 . 2010-05-01 13:48 -------- d-----w- c:\program files\Opera
2010-04-29 12:17 . 2010-04-29 12:17 -------- d-----w- C:\tmp
2010-04-23 14:19 . 2010-04-23 14:19 -------- d-----w- c:\program files\Duplicate Cleaner
2010-04-22 18:24 . 2010-04-22 18:24 -------- d-----w- c:\users\Simon\AppData\Roaming\GRETECH
2010-04-22 18:24 . 2010-04-22 18:24 -------- d-----w- c:\program files\GRETECH
2010-04-22 11:37 . 2010-04-22 11:37 -------- d-----w- c:\programdata\VirtualizedApplications
2010-04-22 09:27 . 2010-04-22 09:27 -------- d-----w- c:\users\Simon\AppData\Local\NVD
2010-04-22 09:27 . 2010-04-22 09:27 -------- d-----w- c:\users\Simon\AppData\Roaming\NVD
2010-04-22 09:27 . 2010-04-22 09:27 -------- d-----w- c:\users\Simon\AppData\Local\SoftGrid Client
2010-04-22 09:27 . 2010-05-01 11:44 -------- d-----w- c:\users\Simon\AppData\Roaming\SoftGrid Client
2010-04-22 09:24 . 2010-04-22 09:25 -------- d-----w- c:\program files\Microsoft Application Virtualization Client
2010-04-22 09:24 . 2010-04-22 09:27 -------- d-----w- c:\users\Simon\AppData\Roaming\TP
2010-04-20 12:52 . 2010-04-20 17:56 -------- d-----w- c:\program files\ShotOnline
2010-04-13 09:54 . 2010-04-13 09:54 -------- d-----w- c:\program files\Firefly Studios
2010-04-11 20:46 . 2010-04-11 20:46 -------- d-----w- c:\users\Simon\AppData\Roaming\Canneverbe Limited
2010-04-11 20:46 . 2010-04-11 20:46 -------- d-----w- c:\programdata\Canneverbe Limited
2010-04-11 20:46 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
2010-04-11 20:46 . 2010-04-11 20:46 -------- d-----w- c:\program files\CDBurnerXP
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 00:09 . 2009-07-14 08:39 708056 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-02 00:09 . 2009-07-14 08:39 133610 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-01 20:18 . 2009-09-21 10:38 -------- d-----w- c:\users\Simon\AppData\Roaming\Spotify
2010-05-01 20:15 . 2008-03-30 18:42 -------- d-----w- c:\program files\Warcraft III
2010-05-01 16:32 . 2008-06-26 20:16 -------- d-----w- c:\program files\Garena
2010-04-29 18:00 . 2010-01-22 11:30 -------- d-----w- c:\program files\Heroes of Newerth
2010-04-29 17:59 . 2007-04-22 00:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-29 17:59 . 2009-07-14 04:52 -------- d-----w- c:\program files\Microsoft Games
2010-04-27 14:54 . 2007-11-26 15:47 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-04-27 14:47 . 2010-03-16 21:34 -------- d-----w- c:\program files\Jasc Software Inc
2010-04-27 14:39 . 2010-02-25 16:51 -------- d-----w- c:\program files\CyberLink
2010-04-27 13:34 . 2007-11-10 14:17 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
2010-04-27 13:30 . 2007-04-22 01:05 -------- d-----w- c:\program files\Common Files\Sonic Shared
2010-04-27 13:22 . 2010-01-03 21:57 -------- d-----w- c:\program files\xchat
2010-04-27 13:22 . 2010-02-25 20:09 -------- d-----w- c:\programdata\Blizzard Entertainment
2010-04-26 00:40 . 2008-01-06 21:54 -------- d-----w- c:\users\Simon\AppData\Roaming\dvdcss
2010-04-23 20:50 . 2008-11-11 22:46 -------- d-----w- c:\users\Simon\AppData\Roaming\uTorrent
2010-04-19 21:07 . 2009-11-03 15:18 -------- d-----w- c:\users\Simon\AppData\Roaming\DAEMON Tools Lite
2010-04-18 22:41 . 2009-11-03 15:18 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-04-18 22:41 . 2007-10-08 10:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-11 20:44 . 2007-04-22 01:09 -------- d-----w- c:\programdata\Roxio
2010-04-02 09:31 . 2007-09-22 16:17 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-01 22:54 . 2010-01-22 13:04 -------- d-----w- c:\program files\Winamp
2010-03-31 17:29 . 2010-03-31 17:29 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_WinUsb_01007.Wdf
2010-03-31 15:45 . 2010-03-31 15:45 581192 ----a-w- c:\windows\system32\WinUSBCoInstaller.dll
2010-03-31 15:45 . 2010-03-31 15:45 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2010-03-25 16:48 . 2010-03-24 15:32 -------- d-----w- c:\program files\SHARP
2010-03-24 15:35 . 2009-11-01 20:08 160088 ----a-w- c:\users\Simon\AppData\Local\GDIPFONTCACHEV1.DAT
2010-03-23 17:01 . 2007-09-22 15:52 -------- d-----w- c:\users\Simon\AppData\Roaming\FileZilla
2010-03-23 10:54 . 2009-09-11 11:50 -------- d-----w- c:\program files\Google
2010-03-17 21:26 . 2007-09-13 23:14 -------- d-----w- c:\users\Simon\AppData\Roaming\Image Zone Express
2010-03-17 17:07 . 2008-11-30 22:22 -------- d-----w- c:\program files\Mozilla Thunderbird
2010-03-16 21:31 . 2010-03-16 21:31 -------- d-----w- c:\program files\Alchemy Mindworks
2010-03-15 01:35 . 2007-04-22 01:28 -------- d-----w- c:\programdata\Microsoft Help
2010-03-15 01:23 . 2009-10-04 14:18 -------- d-----w- c:\program files\Microsoft Security Essentials
2010-03-11 18:22 . 2008-04-05 18:43 55795 ----a-w- c:\windows\War3Unin.dat
2010-03-07 20:54 . 2010-03-07 20:54 -------- d-----w- c:\users\Simon\AppData\Roaming\vlc
2010-03-03 13:53 . 2008-01-08 06:24 -------- d-----w- c:\programdata\FLEXnet
2010-02-25 12:47 . 2010-02-25 12:47 7936 ----a-w- c:\windows\system32\drivers\FNETURPX.SYS
2010-02-25 12:47 . 2010-02-25 12:47 23680 ----a-w- c:\windows\system32\drivers\FNETTBOH.SYS
2010-02-24 08:16 . 2009-10-04 14:22 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-04 23:31 . 2010-02-04 23:31 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-02-02 07:45 . 2010-03-07 20:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2009-04-11 21:38 . 2009-04-11 21:38 56 --sha-r- c:\windows\System32\82CD0B1047.sys
2009-04-11 21:38 . 2009-04-11 21:38 1890 --sha-w- c:\windows\System32\KGyGaAvL.sys
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\Simon\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-05-20 133104]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"NCsoft Launcher"="c:\program files\NCSoft\Launcher\NCLauncher.exe" [2010-04-06 38184]
"GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3297280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 833072]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-16 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-16 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-16 150552]
"UsbBoost"="c:\program files\UsbBoost\TurboHddUsb.exe" [2010-02-25 3788800]
"GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-09 185872]
c:\users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LaunchU3.exe.lnk]
backup=c:\windows\pss\LaunchU3.exe.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^Users^Simon^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.2.lnk]
backup=c:\windows\pss\OpenOffice.org 2.2.lnk.Startup
backupExtension=.Startup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-10-10 18:51 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\Reader_SL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-07-22 18:42 116040 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2007-04-03 22:29 165784 ----a-w- c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
2007-05-07 18:10 312240 ----a-w- c:\program files\Lexmark Fax Solutions\fm3032.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2009-06-16 17:45 173592 ----a-w- c:\windows\System32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2007-03-12 09:54 50696 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24 54840 ----a-w- c:\program files\Hp\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2007-03-01 11:18 472776 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2009-06-16 17:45 141848 ----a-w- c:\windows\System32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdiamon]
2007-03-05 12:40 20480 ----a-w- c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdimon.exe]
2007-05-07 18:07 435120 ----a-w- c:\program files\Lexmark 3500-4500 Series\lxdimon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2009-06-16 17:45 150552 ----a-w- c:\windows\System32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2007-02-13 09:38 159744 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2007-03-28 15:45 176128 ----a-w- c:\program files\Hp\QuickPlay\QPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-07-14 01:14 1173504 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-11-26 12:27 1217808 ----a-w- c:\program files\Steam\Steam.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-03-09 04:19 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2008-12-09 11:09 185872 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
2007-01-10 14:12 317128 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2009-07-14 01:14 65024 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
R3 GarenaPEngine;GarenaPEngine;c:\users\Simon\AppData\Local\Temp\FWL5E93.tmp [x]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
R4 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 99248]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-18 691696]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [2010-02-25 7936]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2009-09-26 819600]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2009-09-23 447832]
S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [2010-02-25 23680]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2009-12-02 42368]
S3 sftfs;sftfs;c:\program files\Microsoft Application Virtualization Client\drivers\sftfslh.sys [2009-09-23 543064]
S3 sftplay;sftplay;c:\program files\Microsoft Application Virtualization Client\drivers\sftplaylh.sys [2009-09-23 190312]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2009-09-23 21848]
S3 sftvol;sftvol;c:\program files\Microsoft Application Virtualization Client\drivers\sftvollh.sys [2009-09-23 14680]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2009-09-23 203608]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - aswFsBlk
*Deregistered* - aswMonFlt
*Deregistered* - aswRdr
*Deregistered* - aswSP
*Deregistered* - aswTdi
*Deregistered* - SCDEmu
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA BFE mpssvc WwanSvc
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
2010-04-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1835278108-1031823954-2695434495-1000Core.job
- c:\users\Simon\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-20 10:51]
2010-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1835278108-1031823954-2695434495-1000UA.job
- c:\users\Simon\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-20 10:51]
.
.
------- Examen supplémentaire -------
.
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: S'abonner avec RSS Bandit - c:\users\Simon\AppData\Roaming\RssBandit\iecontext_subscribebandit.htm
FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\uf8cdefm.default\
FF - prefs.js: browser.search.selectedEngine - DAEMON Search
FF - prefs.js: browser.startup.homepage - hxxp://www.rue89.com/
FF - component: c:\program files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components\DealioToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - component: c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\uf8cdefm.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - plugin: c:\progra~1\MICROS~4\Office14\NPSPWRAP.DLL
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPTURNMED.dll
FF - plugin: c:\users\Simon\AppData\Local\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\users\Simon\AppData\Roaming\Mozilla\plugins\npPxPlay.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
HKCU-Run-PlayNC Launcher - (no file)
HKCU-Run-Canaveral - c:\windows\system32\sshnas21.dll
HKCU-Run-gotnewupdate.exe - c:\users\Simon\AppData\Roaming\DB588560B9095A688F5C2314A4222E3A\gotnewupdate.exe
HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
ShellExecuteHooks-{88485281-8b4b-4f8d-9ede-82e29a064277} - (no file)
MSConfigStartUp-ehTray - (no file)
MSConfigStartUp-PWRISOVM - c:\program files\PowerISO\PWRISOVM.EXE
MSConfigStartUp-SMSTray - c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe
AddRemove-Quake III Arena - c:\program files\Quake III Arena\QIII.isu
AddRemove-SeekappSrch - c:\program files\SeekappSrch\uninstall.exe
AddRemove-{d08d9f98-1c78-4704-87e6-368b0023d831} - c:\program files\relevantknowledge\rlvknlg.exe
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\GarenaPEngine]
"ImagePath"="\??\c:\users\Simon\AppData\Local\Temp\FWL5E93.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1835278108-1031823954-2695434495-1000\Software\SecuROM\License information*]
"datasecu"=hex:ca,e6,f5,11,96,86,05,b7,f3,25,d6,0c,d5,98,76,09,71,bc,73,e7,c7,
e3,8d,3f,61,7e,70,37,e9,31,16,ed,78,fe,5b,f4,a7,0f,99,0c,07,01,4c,0e,d1,4b,\
"rkeysecu"=hex:8b,f9,9b,e6,a2,05,cc,93,18,6a,87,e3,e5,12,9e,b1
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Essentials\MsMpEng.exe
c:\windows\system32\taskhost.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-05-02 02:27:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-02 00:27
Avant-CF: 32 805 457 920 octets libres
Après-CF: 32 613 437 440 octets libres
- - End Of File - - 2A1AE520D8D70846B1FB3E577D5EFD28
Merci beaucoup pour toi aide si précieuse !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mon post n'a pas l'air de fonctionner, je copie le rapport et je valide mais ça n'affiche pas le post ::(
Je te met donc un lien cijoint si tu veux.
https://www.cjoint.com/?fcm4gdUeMf >> rapport combofix
Merci pour ton aide précieuse !
Je te met donc un lien cijoint si tu veux.
https://www.cjoint.com/?fcm4gdUeMf >> rapport combofix
Merci pour ton aide précieuse !
https://www.cjoint.com/?fcrE1NgJJf
voilà, en faisant l'analyse, je n'ai eu qu'un seul fichiers texte, pas l'extra ...
merci encore !
voilà, en faisant l'analyse, je n'ai eu qu'un seul fichiers texte, pas l'extra ...
merci encore !
Salut Sim Ouch
Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++ :)
Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++ :)
Hop voilà le rapport de scan AD-Remover !
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:26:20 le 02/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) Ultimate - X86
Nom du PC: PC-DE-SIMON (Hewlett-Packard HP Pavilion dv6000 (GH906EA#ABF))
Utilisateur actuel: Simon
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Users\Simon\AppData\LocalLow\Dealio
C:\Users\Simon\AppData\LocalLow\Search Settings
C:\Users\Simon\AppData\Roaming\Search Settings
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Search Settings
HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.4 (fr) *
.
C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.download.dir: C:\\Users\\Simon\\Desktop\\Downloads
C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.download.lastDir: C:\\Users\\Simon\\Desktop
C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.startup.homepage: hxxp://www.rue89.com/
C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.4
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3868 Octet(s)
.
Fin à: 19:38:36, 02/05/2010
.
============== E.O.F - SCAN[1] ==============
Prochaine étape ? ^_^ !
Merci pour ton temps, mon pc apprécie ! ;D
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:26:20 le 02/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) Ultimate - X86
Nom du PC: PC-DE-SIMON (Hewlett-Packard HP Pavilion dv6000 (GH906EA#ABF))
Utilisateur actuel: Simon
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Users\Simon\AppData\LocalLow\Dealio
C:\Users\Simon\AppData\LocalLow\Search Settings
C:\Users\Simon\AppData\Roaming\Search Settings
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\Grand Virtual
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Search Settings
HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.4 (fr) *
.
C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.download.dir: C:\\Users\\Simon\\Desktop\\Downloads
C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.download.lastDir: C:\\Users\\Simon\\Desktop
C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.search.selectedEngine: DAEMON Search
C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.startup.homepage: hxxp://www.rue89.com/
C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.4
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3868 Octet(s)
.
Fin à: 19:38:36, 02/05/2010
.
============== E.O.F - SCAN[1] ==============
Prochaine étape ? ^_^ !
Merci pour ton temps, mon pc apprécie ! ;D
Salut Sim Ouch
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
-----
Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais de nouveau un scan avec OTM et poste les rapports.
@++ :)
/!\ Ferme toutes applications en cours /!\
/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
(Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
-----
Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Mets le à jour
---
- Redémarre en mode sans échec :
Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur
---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK
- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection
- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK
Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais de nouveau un scan avec OTM et poste les rapports.
@++ :)
Voilà les rapports demandés :
le scan ad-remover : https://www.cjoint.com/?fdqeaGqI1Q
le clean ad-remover : https://www.cjoint.com/?fdqdsEAnGy
le scan et le nettoyage Malwarebyte : https://www.cjoint.com/?fdqhDulMkM
et le scan OTL : https://www.cjoint.com/?fdqh7kVKvF
Voilà j'espère que j'ai tout bien fait, que je ne me suis pas perdu dans les phases.
Merci encore, à bientôt !
le scan ad-remover : https://www.cjoint.com/?fdqeaGqI1Q
le clean ad-remover : https://www.cjoint.com/?fdqdsEAnGy
le scan et le nettoyage Malwarebyte : https://www.cjoint.com/?fdqhDulMkM
et le scan OTL : https://www.cjoint.com/?fdqh7kVKvF
Voilà j'espère que j'ai tout bien fait, que je ne me suis pas perdu dans les phases.
Merci encore, à bientôt !
Salut Sim Ouch
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
(coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
@++ :)
Salut,
J'ai essayé d'utiliserr eset en ligne avec IE mais je n'arrive pas à lancer le scan ...
J'avais la possibilité d'installer le scan sur mon pc, scan lancé mais au bout de 5h il n'avait pas fini, bloqué pendant 1h a 99%.
Il avait détecté 2 infections sur mon systeme...
Dois-je utiliser un autre scan en ligne ? refaire des clean ? avec quels logiciels ?
Merci encore l'aide !
Bonne journée !
J'ai essayé d'utiliserr eset en ligne avec IE mais je n'arrive pas à lancer le scan ...
J'avais la possibilité d'installer le scan sur mon pc, scan lancé mais au bout de 5h il n'avait pas fini, bloqué pendant 1h a 99%.
Il avait détecté 2 infections sur mon systeme...
Dois-je utiliser un autre scan en ligne ? refaire des clean ? avec quels logiciels ?
Merci encore l'aide !
Bonne journée !
""""Bientôt disponible :
Une nouvelle version de Kaspersky Online Scanner encore plus performante !
Kaspersky Online Scanner est en cours de réactualisation, veuillez nous en excuser.""""
J'attend un peu ou j'utilise autre chose ? ^_^
Une nouvelle version de Kaspersky Online Scanner encore plus performante !
Kaspersky Online Scanner est en cours de réactualisation, veuillez nous en excuser.""""
J'attend un peu ou j'utilise autre chose ? ^_^
Salut Sim Ouch
Effectivement Combofix m'a induit en erreur :-D lol
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
Surement des restes dans le registre...
Alors il te faut un Antivirus, as-tu une préférence?
@++ :)
Effectivement Combofix m'a induit en erreur :-D lol
AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
Surement des restes dans le registre...
Alors il te faut un Antivirus, as-tu une préférence?
@++ :)
Aucune, je n'ai juste pas envie de dépenser de sous pour un antivirus (même si j'avoue que ce qui m'est arrivé me pousse à le faire...)
As tu un antivirus favori ?
As tu un antivirus favori ?
Salut Sim Ouch
OK, installe la dernière version D'Antivir en français :
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
Tuto configuration et mise à jour :
https://www.youtube.com/watch?v=7tBiBl54EX8
Faire un scan complet en mode sans échec et poste le rapport
@++ :)
OK, installe la dernière version D'Antivir en français :
http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe
Tuto configuration et mise à jour :
https://www.youtube.com/watch?v=7tBiBl54EX8
Faire un scan complet en mode sans échec et poste le rapport
@++ :)
