Ordinateur qui lag et bug au bout de 10 min
so59
-
Darkblo0 Messages postés 329 Statut Membre -
Darkblo0 Messages postés 329 Statut Membre -
Bonjour a tous,
voila en fait j'ai un gros probleme sur mon ordinateur je ne sais pas ce qu'il se passe mais il bug au bout de 10 min et lag fortement
pouvez vous m'aider s'il vous plait...
j'ai fait le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:17:30, on 02/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\MpcStar\Codecs\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\sofiane\local settings\application data\ysmfxslw.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sofiane\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15788&l=dis
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {258B6340-40C0-37EB-9E09-E259061FE549} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ysmfxslw] "c:\documents and settings\sofiane\local settings\application data\ysmfxslw.exe" ysmfxslw
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE37FE06-5406-4CFF-B038-CAA9986D4684}: NameServer = 80.10.246.2,80.10.146.129
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
voila en fait j'ai un gros probleme sur mon ordinateur je ne sais pas ce qu'il se passe mais il bug au bout de 10 min et lag fortement
pouvez vous m'aider s'il vous plait...
j'ai fait le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:17:30, on 02/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Application Updater\ApplicationUpdater.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\MpcStar\Codecs\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\sofiane\local settings\application data\ysmfxslw.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sofiane\Mes documents\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15788&l=dis
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {258B6340-40C0-37EB-9E09-E259061FE549} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Dealio Toolbar - {01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files\Dealio Toolbar\IE\4.0.2\dealioToolbarIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ysmfxslw] "c:\documents and settings\sofiane\local settings\application data\ysmfxslw.exe" ysmfxslw
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: WiFi Station pour Livebox.lnk = C:\Program Files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MI1933~1\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE37FE06-5406-4CFF-B038-CAA9986D4684}: NameServer = 80.10.246.2,80.10.146.129
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:
- Ordinateur qui lag et bug au bout de 10 min
- Ordinateur qui rame - Guide
- Clavier de l'ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Clé de produit windows 10 - Guide
- Réinitialiser ordinateur - Guide
15 réponses
Salut
* 1)Télécharge Navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
choisis >>Mode 1(recherche/Désinfection) ==>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus et antispyware
* Réactive l'UAC
* Si ton Bureau ne réapparaît pas, fais ceci :
* Clique simultanément sur Ctrl + Alt + Suppr.
* Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
* Tape Explorer puis valide.
* Choisis Exécuter..., tape Explorer puis valide.
*2) Télécharge Toolbar-S&D sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* clique l'icône ToolBar S&D sur le bureau
* -> Continuer.
* Choisi F pour français et valide
* menu principal de ToolBar S&D choisi ==> l'option 1 (Recherche)
* menu Démarrer et les icônes vont disparaîtrent, c'est normal
* La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
* Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
Copier/coller le rapport
* Réactive ton Antivirus et antispyware
VIRUS/C/C de H-F Windows Vista / Windows XP
* 1)Télécharge Navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
choisis >>Mode 1(recherche/Désinfection) ==>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus et antispyware
* Réactive l'UAC
* Si ton Bureau ne réapparaît pas, fais ceci :
* Clique simultanément sur Ctrl + Alt + Suppr.
* Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
* Tape Explorer puis valide.
* Choisis Exécuter..., tape Explorer puis valide.
*2) Télécharge Toolbar-S&D sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* clique l'icône ToolBar S&D sur le bureau
* -> Continuer.
* Choisi F pour français et valide
* menu principal de ToolBar S&D choisi ==> l'option 1 (Recherche)
* menu Démarrer et les icônes vont disparaîtrent, c'est normal
* La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
* Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
Copier/coller le rapport
* Réactive ton Antivirus et antispyware
VIRUS/C/C de H-F Windows Vista / Windows XP
Re
*1) Double clique l'icône ToolBar S&D sur le bureau
* Choisi F pour français et valide
* Au menu principal de ToolBar S&D choisi ==> ==> l'option 2 (Suppression)
* Le menu Démarrer et les icônes vont disparaîtrent, c'est normal
* La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
* Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
* Copier/coller le rapport
* 2)Télécharge Navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus et antispyware
* Réactive l'UAC
* Si ton Bureau ne réapparaît pas, fais ceci :
* Clique simultanément sur Ctrl + Alt + Suppr.
* Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
* Tape Explorer puis valide.
* Choisis Exécuter..., tape Explorer puis valide.
3) aprés par la même occasion je te conseille de supprimer
-------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Sofiane\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
C:\DOCUME~1\Sofiane\Application Data\uTorrent\Adobe Photoshop CS3 + Crack.torrent
C:\DOCUME~1\Sofiane\Mes documents\Ma musique\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
C:\DOCUME~1\Sofiane\Mes documents\Ma musique\Eminem - Relapse (2009) (320 Kbps)\18 Crack A Bottle (Ft. Dr. Dre & 50 Cent) (Prod. Dr. Dre).mp3
@+
VIRUS/C/C de H-F Windows Vista / Windows XP
*1) Double clique l'icône ToolBar S&D sur le bureau
* Choisi F pour français et valide
* Au menu principal de ToolBar S&D choisi ==> ==> l'option 2 (Suppression)
* Le menu Démarrer et les icônes vont disparaîtrent, c'est normal
* La recherche s'effectue, cela peut prendre plusieurs minutes, ne touche à rien.
* Une fois l'analyse terminée, le rapport de recherche s'ouvre dans le Bloc-Note. (Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
* Copier/coller le rapport
* 2)Télécharge Navilog1
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus et antispyware
* Réactive l'UAC
* Si ton Bureau ne réapparaît pas, fais ceci :
* Clique simultanément sur Ctrl + Alt + Suppr.
* Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
* Tape Explorer puis valide.
* Choisis Exécuter..., tape Explorer puis valide.
3) aprés par la même occasion je te conseille de supprimer
-------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Sofiane\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
C:\DOCUME~1\Sofiane\Application Data\uTorrent\Adobe Photoshop CS3 + Crack.torrent
C:\DOCUME~1\Sofiane\Mes documents\Ma musique\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
C:\DOCUME~1\Sofiane\Mes documents\Ma musique\Eminem - Relapse (2009) (320 Kbps)\18 Crack A Bottle (Ft. Dr. Dre & 50 Cent) (Prod. Dr. Dre).mp3
@+
VIRUS/C/C de H-F Windows Vista / Windows XP
re voila le rapport de navilog
Fix Navipromo version 4.0.8 commencé le 02/05/2010 20:30:22,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:10 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\Sofiane\applic~1\Live-Player supprimé !
C:\DOCUME~1\HELPAS~1\applic~1\Live-Player supprimé !
c:\docume~1\sofiane\locals~1\applic~1\ysmfxslw.exe supprimé !
c:\docume~1\sofiane\locals~1\applic~1\ysmfxslw.dat supprimé !
c:\docume~1\sofiane\locals~1\applic~1\ysmfxslw_nav.dat supprimé !
c:\docume~1\sofiane\locals~1\applic~1\ysmfxslw_navps.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\ysmfxslw.exe supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\ysmfxslw.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\ysmfxslw_nav.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\ysmfxslw_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sofiane\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 02/05/2010 20:35:01,48 ***
Fix Navipromo version 4.0.8 commencé le 02/05/2010 20:30:22,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:10 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\Sofiane\applic~1\Live-Player supprimé !
C:\DOCUME~1\HELPAS~1\applic~1\Live-Player supprimé !
c:\docume~1\sofiane\locals~1\applic~1\ysmfxslw.exe supprimé !
c:\docume~1\sofiane\locals~1\applic~1\ysmfxslw.dat supprimé !
c:\docume~1\sofiane\locals~1\applic~1\ysmfxslw_nav.dat supprimé !
c:\docume~1\sofiane\locals~1\applic~1\ysmfxslw_navps.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\ysmfxslw.exe supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\ysmfxslw.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\ysmfxslw_nav.dat supprimé !
C:\DOCUME~1\HELPAS~1\locals~1\applic~1\ysmfxslw_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sofiane\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé 02/05/2010 20:35:01,48 ***
encore moi... j'ai fait le mode suppression avec toolbar s&d voila ce que ca donne
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:10 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 02/05/2010|20:46 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\Sana\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\Sana\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\Sofiane\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\Sofiane\APPLIC~1\Dealio\temp
Supprime! - C:\Program Files\Mozilla Firefox\extensions\dealio@mybrowserbar.com
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb130
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb130
Supprime! - C:\DOCUME~1\Sana\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\Sana\APPLIC~1\Search Settings\kb130
Supprime! - C:\DOCUME~1\Sofiane\APPLIC~1\Search Settings\kb130
Supprime! - C:\Program Files\Search Settings\FF
Supprime! - C:\Program Files\Search Settings\res
Supprime! - C:\Program Files\Search Settings\SearchSettings.dll
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Search Settings\SearchSettingsRes409.dll
Supprime! - C:\Program Files\Search Settings\temp
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Sana\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Sofiane\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Sana\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Sofiane\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HelpAssistant) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(HelpAssistant) - {5B52016C-D097-4aec-BE61-9F129D8FDDBA} => wj
(HelpAssistant) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Invité) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Invité) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Sana) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Sana) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Sofiane) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Sofiane) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Sofiane) - {5B52016C-D097-4aec-BE61-9F129D8FDDBA} => wj
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://fr.ask.com/?o=15788&l=dis"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Sofiane\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
C:\DOCUME~1\Sofiane\Application Data\uTorrent\Adobe Photoshop CS3 + Crack.torrent
C:\DOCUME~1\Sofiane\Mes documents\Ma musique\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
C:\DOCUME~1\Sofiane\Mes documents\Ma musique\Eminem - Relapse (2009) (320 Kbps)\18 Crack A Bottle (Ft. Dr. Dre & 50 Cent) (Prod. Dr. Dre).mp3
1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2010|20:03 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/05/2010|20:19 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/05/2010|20:49 - Option : [2]
-----------\\ Fin du rapport a 20:49:17,03
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:10 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 02/05/2010|20:46 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\Sana\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\Sana\APPLIC~1\Dealio\temp
Supprime! - C:\DOCUME~1\Sofiane\APPLIC~1\Dealio\res
Supprime! - C:\DOCUME~1\Sofiane\APPLIC~1\Dealio\temp
Supprime! - C:\Program Files\Mozilla Firefox\extensions\dealio@mybrowserbar.com
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb130
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb130
Supprime! - C:\DOCUME~1\Sana\APPLIC~1\Search Settings\kb128
Supprime! - C:\DOCUME~1\Sana\APPLIC~1\Search Settings\kb130
Supprime! - C:\DOCUME~1\Sofiane\APPLIC~1\Search Settings\kb130
Supprime! - C:\Program Files\Search Settings\FF
Supprime! - C:\Program Files\Search Settings\res
Supprime! - C:\Program Files\Search Settings\SearchSettings.dll
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Search Settings\SearchSettingsRes409.dll
Supprime! - C:\Program Files\Search Settings\temp
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Sana\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\Sofiane\APPLIC~1\Dealio
Supprime! - C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Sana\APPLIC~1\Search Settings
Supprime! - C:\DOCUME~1\Sofiane\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HelpAssistant) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(HelpAssistant) - {5B52016C-D097-4aec-BE61-9F129D8FDDBA} => wj
(HelpAssistant) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Invité) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Invité) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Sana) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Sana) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Sofiane) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Sofiane) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Sofiane) - {5B52016C-D097-4aec-BE61-9F129D8FDDBA} => wj
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://fr.ask.com/?o=15788&l=dis"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Sofiane\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
C:\DOCUME~1\Sofiane\Application Data\uTorrent\Adobe Photoshop CS3 + Crack.torrent
C:\DOCUME~1\Sofiane\Mes documents\Ma musique\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
C:\DOCUME~1\Sofiane\Mes documents\Ma musique\Eminem - Relapse (2009) (320 Kbps)\18 Crack A Bottle (Ft. Dr. Dre & 50 Cent) (Prod. Dr. Dre).mp3
1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2010|20:03 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/05/2010|20:19 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 02/05/2010|20:49 - Option : [2]
-----------\\ Fin du rapport a 20:49:17,03
Re so59
1)*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
2)* télécharges et installes Ccleaner ==> Ne le télécharge pas si tu l as déja
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
aprés
3)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge le rapport ZHPDiag.txt sur ce site,
cijoint.fr
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
VIRUS/C/C de H-F Windows Vista / Windows XP
1)*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
2)* télécharges et installes Ccleaner ==> Ne le télécharge pas si tu l as déja
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
aprés
3)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge le rapport ZHPDiag.txt sur ce site,
cijoint.fr
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
VIRUS/C/C de H-F Windows Vista / Windows XP
re voila le rapport de malware
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4059
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/05/2010 22:49:55
mbam-log-2010-05-02 (22-49-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 300808
Temps écoulé: 1 heure(s), 32 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\D.1 (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Mozilla\Firefox\Profiles\a4t6ygw2.default\Cache\1F120427d01 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\wCmTDNai.exe.part (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Mes documents\logiciel\U98.exe (Adware.UltraReach) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sana\Application Data\Microsoft\Quiz Quelle Celebrite etes-vous\Suppression-QuelleCelebriteEtesVous.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sofiane\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sofiane\Mes documents\logiciel\U98.exe (Adware.UltraReach) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0189713.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0190071.exe (Adware.UltraReach) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0190713.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0192713.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0193070.exe (Adware.UltraReach) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0193713.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0194713.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0195070.exe (Adware.UltraReach) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0196713.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4059
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/05/2010 22:49:55
mbam-log-2010-05-02 (22-49-55).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 300808
Temps écoulé: 1 heure(s), 32 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\D (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\D.1 (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\Mozilla\Firefox\Profiles\a4t6ygw2.default\Cache\1F120427d01 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\wCmTDNai.exe.part (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Mes documents\logiciel\U98.exe (Adware.UltraReach) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sana\Application Data\Microsoft\Quiz Quelle Celebrite etes-vous\Suppression-QuelleCelebriteEtesVous.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sofiane\Application Data\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\Sofiane\Mes documents\logiciel\U98.exe (Adware.UltraReach) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0189713.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0190071.exe (Adware.UltraReach) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0190713.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0192713.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0193070.exe (Adware.UltraReach) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0193713.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0194713.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0195070.exe (Adware.UltraReach) -> Quarantined and deleted successfully.
C:\system volume information\_restore{787DC6C3-51B9-452C-97E3-A31D31627396}\RP504\A0196713.exe (Adware.ADON) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\sysReserve.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\krl32mainweq.dll (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
ComboFix direct, le rogue Malware Défense est accompagné d'un rootkit TDSS
Il faut éradiquer ce rootkit
VIRUS/C/C, si tu veux, je me charge du rootkit
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
ComboFix direct, le rogue Malware Défense est accompagné d'un rootkit TDSS
Il faut éradiquer ce rootkit
VIRUS/C/C, si tu veux, je me charge du rootkit
Pas de probs Nath
j avais remarqué,
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
d'ou mon appel et tu es Helper,moi eleve Sup
J apprends encore ,alors c est parti !
je finirai les reste
merçi
VIRUS/C/C de H-F Windows Vista / Windows XP
j avais remarqué,
HKEY_LOCAL_MACHINE\SOFTWARE\Malware Defense (Rogue.MalwareDefense) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\H8SRT (Rootkit.TDSS) -> Quarantined and deleted successfully.
d'ou mon appel et tu es Helper,moi eleve Sup
J apprends encore ,alors c est parti !
je finirai les reste
merçi
VIRUS/C/C de H-F Windows Vista / Windows XP
so59
Tu vas me faire ceci
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Tu vas me faire ceci
Attention, cet outil n'est pas à utiliser à la légère, et doit
être recommandé que par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
tutoriel pour bien utiliser l'outil
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
salut nathandre merci de ton attention mais j'ai fait comme tu me la dis avec combofix seulement aprés le scan l'ecran est devenu bleu disant que windows avait trouvé le probleme mais qu'il avait fermé pour ne pas nuire a la machine... je ne trouve donc pas le rapport de combofix...
j'espere que vous trouverez une solution ...
j'espere que vous trouverez une solution ...
Salut so59
Si ComboFix à fonctionné tu devrai trouver le rapport généré
Clique >> Démarrer >> Poste de travail >> Disque local >> Dossier C:\QooBox et dedans >>C:\ComboFix.txt
Copie/colle le ici
VIRUS/C/C de H-F Windows Vista / Windows XP
Si ComboFix à fonctionné tu devrai trouver le rapport généré
Clique >> Démarrer >> Poste de travail >> Disque local >> Dossier C:\QooBox et dedans >>C:\ComboFix.txt
Copie/colle le ici
VIRUS/C/C de H-F Windows Vista / Windows XP
bonsoir
so59
le rapport est ici
C:\ComboFix.txt
à VIRUS-C-C
C:\QooBox
C'est la quarantaine de ComboFix il me semble
so59
le rapport est ici
C:\ComboFix.txt
à VIRUS-C-C
C:\QooBox
C'est la quarantaine de ComboFix il me semble
salut nathandre en fait le probleme c'est qu'au moment ou c'est ecrit suppression des fichier par combofix, mon ecran devient bleu et c'est ecrit "windows a arrété afin de prevenir tout dommage
BAD_POOL_HEADER"
du coups combofix n'a pas pu supprimer le rootkit que tu avais remarqué je pense car j'ai rééssayer et toujour combofix detecte un rootkit mais a la fin ne peut supprimer les fichier...
trouve moi une solution pleaaaaaaaaaasse
merci encore de ton aide
BAD_POOL_HEADER"
du coups combofix n'a pas pu supprimer le rootkit que tu avais remarqué je pense car j'ai rééssayer et toujour combofix detecte un rootkit mais a la fin ne peut supprimer les fichier...
trouve moi une solution pleaaaaaaaaaasse
merci encore de ton aide
Télécharge Load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Bonjour
Tu vas supprimer complètement ComboFix, et tu vas le retélécharger
C'est un ComboFix renommé
Télécharge SOS.exe de sUBs sur ton Bureau :
http://sd-1.archive-host.com/membres/up/203669918515832581/SOS.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur SOS.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Tu vas supprimer complètement ComboFix, et tu vas le retélécharger
C'est un ComboFix renommé
Télécharge SOS.exe de sUBs sur ton Bureau :
http://sd-1.archive-host.com/membres/up/203669918515832581/SOS.exe
tutoriel pour bien utiliser l'outil
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur SOS.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
j'ai utilisé combofix en mode sans echec car ça ne marchait pas normalement voila le rapport en plusieurs fois:
ComboFix 10-05-04.06 - Sofiane 05/05/2010 18:22:47.9.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.577 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sofiane\Bureau\Cmb.exe
Commutateurs utilisés :: c:\documents and settings\Sofiane\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FILE ::
"c:\windows\system32\drivers\lsvtm.sys"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\lsvtm.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-05 au 2010-05-05 ))))))))))))))))))))))))))))))))))))
.
2010-05-04 11:44 . 2010-05-04 12:01 -------- d-----w- C:\Cmb
2010-05-03 21:14 . 2010-05-03 21:15 -------- d-----w- C:\tdsskiller
2010-05-03 20:41 . 2010-05-03 20:53 -------- d-----w- C:\Ad-Remover
2010-05-03 18:29 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-05-03 18:29 . 2010-05-03 18:29 -------- d-----w- c:\program files\Panda Security
2010-05-02 21:27 . 2010-05-02 21:27 -------- d-----w- C:\rsit
2010-05-02 19:16 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-02 19:15 . 2010-05-02 19:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-02 19:15 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-02 18:29 . 2010-05-02 19:05 -------- d---a-w- C:\Navilog1
2010-05-02 18:29 . 2010-05-02 19:03 -------- d-----w- c:\program files\navilog1
2010-05-02 18:01 . 2010-05-02 18:49 -------- d-----w- C:\ToolBar SD
2010-05-02 15:56 . 2010-05-03 15:06 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
2010-05-02 15:56 . 2010-05-02 15:56 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2010-05-02 15:56 . 2010-05-02 15:56 -------- d-----w- c:\documents and settings\HelpAssistant\temp
2010-05-02 15:56 . 2010-05-02 15:56 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE
2010-05-02 15:53 . 2010-05-02 16:10 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache
2010-05-02 15:53 . 2010-05-02 15:53 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache
2010-05-02 15:53 . 2010-05-02 15:53 -------- d-----w- c:\documents and settings\HelpAssistant\Contacts
2010-05-02 15:51 . 2010-05-02 15:51 -------- d-----w- c:\documents and settings\HelpAssistant\.moovida
2010-05-02 15:51 . 2010-05-02 15:51 -------- d-----w- c:\documents and settings\HelpAssistant\.housecall6.6
2010-04-26 20:56 . 2010-04-26 20:56 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-04-17 21:58 . 2010-05-02 15:13 820440 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-04-17 20:10 . 2010-04-17 20:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Micro Application
2010-04-12 20:50 . 2001-08-23 15:47 99840 ----a-w- c:\windows\system32\srusd.dll
2010-04-12 20:50 . 2001-08-23 15:47 99840 ----a-w- c:\windows\system32\dllcache\srusd.dll
2010-04-12 20:50 . 2001-08-23 15:20 6912 ----a-w- c:\windows\system32\drivers\serscan.sys
2010-04-12 20:50 . 2001-08-23 15:20 6912 ----a-w- c:\windows\system32\dllcache\serscan.sys
2010-04-12 20:50 . 2001-08-23 15:47 72192 ----a-w- c:\windows\system32\fnfilter.dll
2010-04-12 20:50 . 2001-08-23 15:47 72192 ----a-w- c:\windows\system32\dllcache\fnfilter.dll
2010-04-12 20:39 . 2002-06-19 22:00 32256 ----a-w- c:\windows\system32\escwiad.dll
2010-04-12 20:39 . 2002-06-19 22:00 22528 ----a-w- c:\windows\system32\esccmd.dll
2010-04-12 20:39 . 2001-11-14 22:00 47104 ----a-w- c:\windows\system32\escimgd.dll
2010-04-12 20:39 . 2001-11-14 22:00 33280 ----a-w- c:\windows\system32\esccm.dll
2010-04-12 20:39 . 2001-11-14 22:00 32256 ----a-w- c:\windows\system32\escwiab.dll
2010-04-12 20:39 . 2001-11-14 22:00 27648 ----a-w- c:\windows\system32\escimg.dll
2010-04-12 20:39 . 2002-01-30 22:00 126976 ----a-w- c:\windows\system32\Esint23.dll
2010-04-12 13:36 . 2010-04-12 13:36 -------- d-----w- c:\program files\iPod
2010-04-12 13:36 . 2010-04-12 13:37 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-04 17:13 . 2008-07-25 22:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-05-04 12:40 . 2008-05-11 10:42 -------- d-----w- c:\documents and settings\Sofiane\Application Data\uTorrent
2010-05-02 21:27 . 2008-10-19 16:47 -------- d-----w- c:\program files\Trend Micro
2010-05-01 18:05 . 2008-05-11 10:42 -------- d-----w- c:\program files\uTorrent
2010-04-29 13:18 . 2009-12-10 18:43 -------- d-----w- c:\program files\Free Video Converter
2010-04-28 10:59 . 2010-04-28 10:59 789 ----a-w- c:\program files\Raccourci vers HiJackThis.lnk
2010-04-26 20:57 . 2009-06-22 13:35 -------- d-----w- c:\program files\Windows Live
2010-04-26 09:25 . 2010-01-01 16:20 -------- d-----w- c:\program files\ImgBurn
2010-04-17 20:10 . 2008-08-02 14:26 -------- d-----w- c:\program files\Micro Application
2010-04-17 14:21 . 2008-05-11 18:56 -------- d-----w- c:\program files\Google
2010-04-14 11:20 . 2008-05-14 20:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-12 20:39 . 2006-05-21 03:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-12 13:37 . 2009-11-30 23:01 -------- d-----w- c:\program files\iTunes
2010-04-12 13:36 . 2009-04-11 08:09 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-04-12 13:27 . 2009-04-11 08:11 -------- d-----w- c:\program files\Bonjour
2010-04-12 13:13 . 2009-11-30 22:42 -------- d-----w- c:\program files\Safari
2010-04-09 22:41 . 2010-01-24 20:35 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-03 13:00 . 2009-02-16 11:36 -------- d-----w- c:\program files\CCleaner
2010-03-30 15:18 . 2009-11-30 23:03 75792 ---ha-w- c:\windows\system32\mlfcache.dat
2010-03-28 11:21 . 2006-05-20 20:02 86622 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 11:21 . 2006-05-20 20:02 514962 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-14 20:53 . 2009-11-13 21:00 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-10 06:16 . 2004-08-05 05:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2005-07-03 02:16 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 17:24 . 2009-08-26 18:19 98104 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-02-24 13:11 . 2005-01-19 04:26 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2005-09-29 18:28 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2005-09-29 18:28 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-21 21:41 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-02-12 04:34 . 2004-08-05 05:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-05 05:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
ComboFix 10-05-04.06 - Sofiane 05/05/2010 18:22:47.9.2 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.767.577 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sofiane\Bureau\Cmb.exe
Commutateurs utilisés :: c:\documents and settings\Sofiane\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FILE ::
"c:\windows\system32\drivers\lsvtm.sys"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system32\drivers\lsvtm.sys
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-05 au 2010-05-05 ))))))))))))))))))))))))))))))))))))
.
2010-05-04 11:44 . 2010-05-04 12:01 -------- d-----w- C:\Cmb
2010-05-03 21:14 . 2010-05-03 21:15 -------- d-----w- C:\tdsskiller
2010-05-03 20:41 . 2010-05-03 20:53 -------- d-----w- C:\Ad-Remover
2010-05-03 18:29 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2010-05-03 18:29 . 2010-05-03 18:29 -------- d-----w- c:\program files\Panda Security
2010-05-02 21:27 . 2010-05-02 21:27 -------- d-----w- C:\rsit
2010-05-02 19:16 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-02 19:15 . 2010-05-02 19:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-02 19:15 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-02 18:29 . 2010-05-02 19:05 -------- d---a-w- C:\Navilog1
2010-05-02 18:29 . 2010-05-02 19:03 -------- d-----w- c:\program files\navilog1
2010-05-02 18:01 . 2010-05-02 18:49 -------- d-----w- C:\ToolBar SD
2010-05-02 15:56 . 2010-05-03 15:06 -------- d-----w- c:\documents and settings\HelpAssistant\Tracing
2010-05-02 15:56 . 2010-05-02 15:56 -------- d-----w- c:\documents and settings\HelpAssistant\UserData
2010-05-02 15:56 . 2010-05-02 15:56 -------- d-----w- c:\documents and settings\HelpAssistant\temp
2010-05-02 15:56 . 2010-05-02 15:56 -------- d-----w- c:\documents and settings\HelpAssistant\PrivacIE
2010-05-02 15:53 . 2010-05-02 16:10 -------- d-----w- c:\documents and settings\HelpAssistant\IETldCache
2010-05-02 15:53 . 2010-05-02 15:53 -------- d-----w- c:\documents and settings\HelpAssistant\IECompatCache
2010-05-02 15:53 . 2010-05-02 15:53 -------- d-----w- c:\documents and settings\HelpAssistant\Contacts
2010-05-02 15:51 . 2010-05-02 15:51 -------- d-----w- c:\documents and settings\HelpAssistant\.moovida
2010-05-02 15:51 . 2010-05-02 15:51 -------- d-----w- c:\documents and settings\HelpAssistant\.housecall6.6
2010-04-26 20:56 . 2010-04-26 20:56 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2010-04-17 21:58 . 2010-05-02 15:13 820440 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-04-17 20:10 . 2010-04-17 20:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Micro Application
2010-04-12 20:50 . 2001-08-23 15:47 99840 ----a-w- c:\windows\system32\srusd.dll
2010-04-12 20:50 . 2001-08-23 15:47 99840 ----a-w- c:\windows\system32\dllcache\srusd.dll
2010-04-12 20:50 . 2001-08-23 15:20 6912 ----a-w- c:\windows\system32\drivers\serscan.sys
2010-04-12 20:50 . 2001-08-23 15:20 6912 ----a-w- c:\windows\system32\dllcache\serscan.sys
2010-04-12 20:50 . 2001-08-23 15:47 72192 ----a-w- c:\windows\system32\fnfilter.dll
2010-04-12 20:50 . 2001-08-23 15:47 72192 ----a-w- c:\windows\system32\dllcache\fnfilter.dll
2010-04-12 20:39 . 2002-06-19 22:00 32256 ----a-w- c:\windows\system32\escwiad.dll
2010-04-12 20:39 . 2002-06-19 22:00 22528 ----a-w- c:\windows\system32\esccmd.dll
2010-04-12 20:39 . 2001-11-14 22:00 47104 ----a-w- c:\windows\system32\escimgd.dll
2010-04-12 20:39 . 2001-11-14 22:00 33280 ----a-w- c:\windows\system32\esccm.dll
2010-04-12 20:39 . 2001-11-14 22:00 32256 ----a-w- c:\windows\system32\escwiab.dll
2010-04-12 20:39 . 2001-11-14 22:00 27648 ----a-w- c:\windows\system32\escimg.dll
2010-04-12 20:39 . 2002-01-30 22:00 126976 ----a-w- c:\windows\system32\Esint23.dll
2010-04-12 13:36 . 2010-04-12 13:36 -------- d-----w- c:\program files\iPod
2010-04-12 13:36 . 2010-04-12 13:37 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-04 17:13 . 2008-07-25 22:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2010-05-04 12:40 . 2008-05-11 10:42 -------- d-----w- c:\documents and settings\Sofiane\Application Data\uTorrent
2010-05-02 21:27 . 2008-10-19 16:47 -------- d-----w- c:\program files\Trend Micro
2010-05-01 18:05 . 2008-05-11 10:42 -------- d-----w- c:\program files\uTorrent
2010-04-29 13:18 . 2009-12-10 18:43 -------- d-----w- c:\program files\Free Video Converter
2010-04-28 10:59 . 2010-04-28 10:59 789 ----a-w- c:\program files\Raccourci vers HiJackThis.lnk
2010-04-26 20:57 . 2009-06-22 13:35 -------- d-----w- c:\program files\Windows Live
2010-04-26 09:25 . 2010-01-01 16:20 -------- d-----w- c:\program files\ImgBurn
2010-04-17 20:10 . 2008-08-02 14:26 -------- d-----w- c:\program files\Micro Application
2010-04-17 14:21 . 2008-05-11 18:56 -------- d-----w- c:\program files\Google
2010-04-14 11:20 . 2008-05-14 20:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-04-12 20:39 . 2006-05-21 03:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-12 13:37 . 2009-11-30 23:01 -------- d-----w- c:\program files\iTunes
2010-04-12 13:36 . 2009-04-11 08:09 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-04-12 13:27 . 2009-04-11 08:11 -------- d-----w- c:\program files\Bonjour
2010-04-12 13:13 . 2009-11-30 22:42 -------- d-----w- c:\program files\Safari
2010-04-09 22:41 . 2010-01-24 20:35 -------- d-----w- c:\program files\Messenger Plus! Live
2010-04-03 13:00 . 2009-02-16 11:36 -------- d-----w- c:\program files\CCleaner
2010-03-30 15:18 . 2009-11-30 23:03 75792 ---ha-w- c:\windows\system32\mlfcache.dat
2010-03-28 11:21 . 2006-05-20 20:02 86622 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 11:21 . 2006-05-20 20:02 514962 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-14 20:53 . 2009-11-13 21:00 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-03-10 06:16 . 2004-08-05 05:00 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 06:17 . 2005-07-03 02:16 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 17:24 . 2009-08-26 18:19 98104 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2010-02-24 13:11 . 2005-01-19 04:26 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2005-09-29 18:28 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2005-09-29 18:28 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-21 21:41 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-02-12 04:34 . 2004-08-05 05:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-05 05:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 536576]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-25 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-27 61440]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-11-09 198160]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\MpcStar\Codecs\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
c:\documents and settings\Sofiane\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Sofiane\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2008-5-10 721408]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-8 394856]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer TV-FM\\PowerCinema.exe"=
"c:\\Program Files\\Acer TV-FM\\PCMService.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Program Files\\Hercules\\Classic Link\\Station2.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2431:TCP"= 2431:TCP:Services
"3362:TCP"= 3362:TCP:Services
"3306:TCP"= 3306:TCP:Services
"5112:TCP"= 5112:TCP:Services
"7886:TCP"= 7886:TCP:Services
"7887:TCP"= 7887:TCP:Services
"3300:TCP"= 3300:TCP:Services
"5100:TCP"= 5100:TCP:Services
"5379:TCP"= 5379:TCP:Services
"9258:TCP"= 9258:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [05/02/2005 09:00 85888]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03/05/2010 20:29 28552]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/01/2010 15:16 108289]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [08/01/2010 01:51 380928]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [10/08/2009 22:11 233472]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/01/2010 23:29 135664]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [20/09/2009 00:22 98432]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [10/08/2009 22:11 36608]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [10/08/2009 22:11 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [10/08/2009 22:11 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [10/08/2009 22:11 121856]
.
Contenu du dossier 'Tâches planifiées'
2010-04-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-05-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-31 08:47]
2010-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 21:29]
2010-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 21:29]
2010-05-05 c:\windows\Tasks\User_Feed_Synchronization-{EA792E68-90A3-42D3-8F03-B602173DF34B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.ask.com?o=15788&l=dis
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uInternet Settings,ProxyOverride = local;*.local
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {AE37FE06-5406-4CFF-B038-CAA9986D4684} = 80.10.246.2,80.10.146.129
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Sofiane\Application Data\Mozilla\Firefox\Profiles\a4t6ygw2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.ask.com?o=15788&l=dis
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: c:\documents and settings\Sofiane\Application Data\Mozilla\Firefox\Profiles\a4t6ygw2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"PopUpStopperFreeEdition"="c:\progra~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 536576]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-25 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="c:\windows\vsnpstd.exe" [2003-12-31 40960]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-04-27 61440]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-11-09 198160]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\MpcStar\Codecs\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]
c:\documents and settings\Sofiane\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Sofiane\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiStationLB.exe [2008-5-10 721408]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2008-10-8 394856]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer TV-FM\\PowerCinema.exe"=
"c:\\Program Files\\Acer TV-FM\\PCMService.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"c:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"c:\\Program Files\\Hercules\\Classic Link\\Station2.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"2431:TCP"= 2431:TCP:Services
"3362:TCP"= 3362:TCP:Services
"3306:TCP"= 3306:TCP:Services
"5112:TCP"= 5112:TCP:Services
"7886:TCP"= 7886:TCP:Services
"7887:TCP"= 7887:TCP:Services
"3300:TCP"= 3300:TCP:Services
"5100:TCP"= 5100:TCP:Services
"5379:TCP"= 5379:TCP:Services
"9258:TCP"= 9258:TCP:Services
"3389:TCP"= 3389:TCP:Remote Desktop
R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [05/02/2005 09:00 85888]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [03/05/2010 20:29 28552]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [24/01/2010 15:16 108289]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [08/01/2010 01:51 380928]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [10/08/2009 22:11 233472]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/01/2010 23:29 135664]
S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [20/09/2009 00:22 98432]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [10/08/2009 22:11 36608]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\drivers\ss_bbus.sys [10/08/2009 22:11 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\drivers\ss_bmdfl.sys [10/08/2009 22:11 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\drivers\ss_bmdm.sys [10/08/2009 22:11 121856]
.
Contenu du dossier 'Tâches planifiées'
2010-04-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2010-05-05 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-31 08:47]
2010-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 21:29]
2010-05-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-06 21:29]
2010-05-05 c:\windows\Tasks\User_Feed_Synchronization-{EA792E68-90A3-42D3-8F03-B602173DF34B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.ask.com?o=15788&l=dis
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
mWindow Title =
uInternet Settings,ProxyOverride = local;*.local
IE: E&xport to Microsoft Excel - c:\progra~1\MI1933~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: {AE37FE06-5406-4CFF-B038-CAA9986D4684} = 80.10.246.2,80.10.146.129
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Sofiane\Application Data\Mozilla\Firefox\Profiles\a4t6ygw2.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.ask.com?o=15788&l=dis
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - component: c:\documents and settings\Sofiane\Application Data\Mozilla\Firefox\Profiles\a4t6ygw2.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin7.dll
FF - plugin: c:\program files\MpcStar\Codecs\QuickTime\Plugins\npqtplugin8.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-05 18:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x83929440]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf76d3f28
\Driver\ACPI -> ACPI.sys @ 0xf7625cb8
\Driver\atapi -> atapi.sys @ 0xf75dd852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
SecurityProcedure -> ntoskrnl.exe @ 0x805df529
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
SecurityProcedure -> ntoskrnl.exe @ 0x805df529
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2261729735-2498202468-3724448963-1006\Software\SecuROM\License information*]
"datasecu"=hex:d8,0e,22,f9,ab,7b,1b,60,74,d5,5b,ce,c8,df,5f,7b,d9,1f,20,bb,e9,
97,25,e3,ef,93,c6,f0,95,dd,51,bc,a5,98,50,ca,26,73,dd,60,75,25,a5,ea,0d,e2,\
"rkeysecu"=hex:ff,5e,ef,21,07,54,25,77,5e,85,2e,c5,79,63,46,a6
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(676)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-05-05 18:43:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-05 16:43
ComboFix2.txt 2010-05-04 12:01
Avant-CF: 12 586 717 184 octets libres
Après-CF: 12 507 107 328 octets libres
- - End Of File - - 6B5C22369CD20A37019924018D0FE428
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-05 18:34
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x83929440]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf76d3f28
\Driver\ACPI -> ACPI.sys @ 0xf7625cb8
\Driver\atapi -> atapi.sys @ 0xf75dd852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
SecurityProcedure -> ntoskrnl.exe @ 0x805df529
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805e710a
SecurityProcedure -> ntoskrnl.exe @ 0x805df529
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2261729735-2498202468-3724448963-1006\Software\SecuROM\License information*]
"datasecu"=hex:d8,0e,22,f9,ab,7b,1b,60,74,d5,5b,ce,c8,df,5f,7b,d9,1f,20,bb,e9,
97,25,e3,ef,93,c6,f0,95,dd,51,bc,a5,98,50,ca,26,73,dd,60,75,25,a5,ea,0d,e2,\
"rkeysecu"=hex:ff,5e,ef,21,07,54,25,77,5e,85,2e,c5,79,63,46,a6
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(676)
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-05-05 18:43:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-05 16:43
ComboFix2.txt 2010-05-04 12:01
Avant-CF: 12 586 717 184 octets libres
Après-CF: 12 507 107 328 octets libres
- - End Of File - - 6B5C22369CD20A37019924018D0FE428
Bonsoir
Commutateurs utilisés :: c:\documents and settings\Sofiane\Bureau\CFScript.txt
ComboFix s'est lancé à partir d'un fichier CFScript.txt
Quelqu'un t'a-t-il fait faire un fichier de ce type ?
Commutateurs utilisés :: c:\documents and settings\Sofiane\Bureau\CFScript.txt
ComboFix s'est lancé à partir d'un fichier CFScript.txt
Quelqu'un t'a-t-il fait faire un fichier de ce type ?
C'est qui qui t'a fait faire ce fichier ?
C'est par mp qu'on te l'a fait ?
Parce que dans ces cas là, continue avec cette personne
C'est par mp qu'on te l'a fait ?
Parce que dans ces cas là, continue avec cette personne
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : Default System BIOS
USER : Sofiane ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:71 Go (Free:4 Go)
D:\ (Local Disk) - FAT32 - Total:72 Go (Free:10 Go)
E:\ (CD or DVD)
F:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 02/05/2010|20:16 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\res
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\temp
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\HELPAS~1\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\res
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\temp
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\Sana\APPLIC~1\Dealio
C:\DOCUME~1\Sana\APPLIC~1\Dealio\res
C:\DOCUME~1\Sana\APPLIC~1\Dealio\temp
C:\DOCUME~1\Sana\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\Sana\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\DOCUME~1\Sofiane\APPLIC~1\Dealio
C:\DOCUME~1\Sofiane\APPLIC~1\Dealio\res
C:\DOCUME~1\Sofiane\APPLIC~1\Dealio\temp
C:\DOCUME~1\Sofiane\APPLIC~1\Dealio\res\widgets.xml
C:\DOCUME~1\Sofiane\APPLIC~1\Dealio\temp\http___www_dealio_com_rss_coupons-deals_dotd_.xml
C:\Program Files\Mozilla Firefox\extensions\dealio@mybrowserbar.com
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb130
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb128\temp\ws-14623.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb130\temp
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb130\temp\ws-14728.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb130\temp\ws-14730.log
C:\DOCUME~1\HELPAS~1\APPLIC~1\Search Settings\kb130\temp\ws-14731.log
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb130
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb128\temp\ws-14623.log
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb130\temp
C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb130\temp\ws-14731.log
C:\DOCUME~1\Sana\APPLIC~1\Search Settings
C:\DOCUME~1\Sana\APPLIC~1\Search Settings\kb128
C:\DOCUME~1\Sana\APPLIC~1\Search Settings\kb130
C:\DOCUME~1\Sana\APPLIC~1\Search Settings\kb128\temp
C:\DOCUME~1\Sana\APPLIC~1\Search Settings\kb128\temp\ws-14608.log
C:\DOCUME~1\Sana\APPLIC~1\Search Settings\kb128\temp\ws-14610.log
C:\DOCUME~1\Sana\APPLIC~1\Search Settings\kb128\temp\ws-14611.log
C:\DOCUME~1\Sana\APPLIC~1\Search Settings\kb130\temp
C:\DOCUME~1\Sana\APPLIC~1\Search Settings\kb130\temp\ws-14726.log
C:\DOCUME~1\Sofiane\APPLIC~1\Search Settings
C:\DOCUME~1\Sofiane\APPLIC~1\Search Settings\kb130
C:\DOCUME~1\Sofiane\APPLIC~1\Search Settings\kb130\temp
C:\DOCUME~1\Sofiane\APPLIC~1\Search Settings\kb130\temp\ws-14728.log
C:\DOCUME~1\Sofiane\APPLIC~1\Search Settings\kb130\temp\ws-14730.log
C:\DOCUME~1\Sofiane\APPLIC~1\Search Settings\kb130\temp\ws-14731.log
C:\Program Files\Search Settings
C:\Program Files\Search Settings\FF
C:\Program Files\Search Settings\res
C:\Program Files\Search Settings\SearchSettings.dll
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\SearchSettingsRes409.dll
C:\Program Files\Search Settings\temp
C:\Program Files\Search Settings\FF\chrome
C:\Program Files\Search Settings\FF\chrome.manifest
C:\Program Files\Search Settings\FF\components
C:\Program Files\Search Settings\FF\install.rdf
C:\Program Files\Search Settings\FF\chrome\content
C:\Program Files\Search Settings\FF\chrome\locale
C:\Program Files\Search Settings\FF\chrome\skin
C:\Program Files\Search Settings\FF\chrome\content\plugin.js
C:\Program Files\Search Settings\FF\chrome\content\plugin.xul
C:\Program Files\Search Settings\FF\chrome\content\protection.js
C:\Program Files\Search Settings\FF\chrome\content\utils.js
C:\Program Files\Search Settings\FF\chrome\locale\en-US
C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.properties
C:\Program Files\Search Settings\FF\components\IFBHOSearch.xpt
C:\Program Files\Search Settings\FF\components\IFBHOSearchHelperEngine.xpt
C:\Program Files\Search Settings\FF\components\IFHelperPreferences.xpt
C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
-----------\\ Extensions
(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(HelpAssistant) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(HelpAssistant) - {5B52016C-D097-4aec-BE61-9F129D8FDDBA} => wj
(HelpAssistant) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Invité) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Invité) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Sana) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Sana) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Sofiane) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Sofiane) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Sofiane) - {5B52016C-D097-4aec-BE61-9F129D8FDDBA} => wj
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://fr.ask.com/?o=15788&l=dis"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
C:\Program Files\Live-Player
C:\Program Files\Live-Player\data
C:\Program Files\Live-Player\img
C:\Program Files\Live-Player\live-player.exe
C:\Program Files\Live-Player\live-player.log
C:\Program Files\Live-Player\SkinCrafterDll.dll
C:\Program Files\Live-Player\skins
C:\Program Files\Live-Player\sqlite3.dll
C:\DOCUME~1\Sofiane\APPLIC~1\live-player
C:\DOCUME~1\Sofiane\APPLIC~1\live-player\liveplayer.s3db
C:\DOCUME~1\Sofiane\APPLIC~1\live-player\flv.swf
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Conditions générales.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Confidentialité.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Live-Player.lnk
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Privacy Policy.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Terms and Conditions.url
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Live-Player\Website.url
C:\DOCUME~1\Sofiane\LOCALS~1\APPLIC~1\ysmfxslw.dat
C:\DOCUME~1\Sofiane\LOCALS~1\APPLIC~1\ysmfxslw.exe
C:\DOCUME~1\Sofiane\LOCALS~1\APPLIC~1\ysmfxslw_nav.dat
C:\DOCUME~1\Sofiane\LOCALS~1\APPLIC~1\ysmfxslw_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Sofiane\Application Data\uTorrent\Adobe Photoshop CS3 Extended + Crack.torrent
C:\DOCUME~1\Sofiane\Application Data\uTorrent\Adobe Photoshop CS3 + Crack.torrent
C:\DOCUME~1\Sofiane\Mes documents\Ma musique\11-rim-k-pilotes_crack_musik_feat._hamza.mp3
C:\DOCUME~1\Sofiane\Mes documents\Ma musique\Eminem - Relapse (2009) (320 Kbps)\18 Crack A Bottle (Ft. Dr. Dre & 50 Cent) (Prod. Dr. Dre).mp3
1 - "C:\ToolBar SD\TB_1.txt" - 02/05/2010|20:03 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 02/05/2010|20:19 - Option : [1]
-----------\\ Fin du rapport a 20:19:20,54
voila le rapport ...merci de ton aide