Sujet Précédent Sujet Suivant

Virus at1.job

Fermé
meli750 Messages postés 165 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 novembre 2011 - 16 mai 2010 à 06:43
 Utilisateur anonyme - 28 mai 2010 à 13:01
Bonjour,

J'Ai un virus qui au 10 minute me joue une musique ou quelqun qui parle!!!Jaimerais l'Effacer mais malwarebyte et mon anti-virux ne me le détecte pas!!
Merci de m'aider


20 réponses

Réponse 1 / 20
Utilisateur anonyme
16 mai 2010 à 07:26
Bonjour

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+
1
Réponse 2 / 20
meli750 Messages postés 165 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 novembre 2011 32
16 mai 2010 à 07:49
Voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201005/cij9W8zccH.txt
0
Réponse 3 / 20
Utilisateur anonyme
16 mai 2010 à 08:21
Re

1)Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

2)Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+
0
Réponse 4 / 20
meli750 Messages postés 165 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 novembre 2011 32
17 mai 2010 à 05:21
ComboFix 10-05-16.01 - belliagurl 2010-05-16 22:53:41.2.2 - x86
Microsoft® Windows Vista(TM) Home Premium 6.0.6000.0.1252.2.1033.18.2046.1016 [GMT -5:00]
Lancé depuis: c:\users\belliagurl\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Avira Pare-feu *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Outpost Firewall Pro *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
SP: AntiVir Desktop *enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\programdata\4fo038s2.exe
c:\programdata\hPaXmY.exe
c:\users\BELLIA~1\FAVORI~1\_favdata.dat
c:\users\belliagurl\AppData\Local\hPaXmY.exe
c:\users\belliagurl\AppData\Roaming\.#\MBX@164@12D19D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@1CC@E519D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@24C@2619D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@538@12719D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@80C@7819D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@810@B719D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@880@14119D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@894@1819D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@8BC@13A19D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@8C0@13419D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@8E4@12819D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@928@1E19D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@944@1C19D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@958@13219D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@9A4@14C19D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@9D8@13D19D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@C9C@ED19D8.###
c:\users\belliagurl\AppData\Roaming\.#\MBX@D38@16019D8.###
c:\users\belliagurl\Favorites\_favdata.dat
c:\windows\OEM03Mon .exe
c:\windows\system32\config\systemprofile\hPaXmY.com_
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\skinboxer43.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2010-04-17 au 2010-05-17 ))))))))))))))))))))))))))))))))))))
.

2010-05-17 04:05 . 2010-05-17 04:06 -------- d-----w- c:\users\belliagurl\AppData\Local\temp
2010-05-17 04:05 . 2010-05-17 04:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-17 03:50 . 2010-05-17 03:50 -------- d-----w- C:\32788R22FWJFW
2010-05-16 06:41 . 2010-05-16 06:41 -------- d-----w- c:\program files\ZHPDiag
2010-05-16 06:31 . 2010-05-16 07:15 -------- d-----w- c:\program files\Exterminate It!
2010-05-16 05:01 . 2010-05-16 05:05 -------- d-----w- C:\Lop SD
2010-05-14 07:31 . 2010-05-14 09:39 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-11 08:44 . 2010-05-11 08:44 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Yahoo!
2010-05-11 08:44 . 2010-05-11 08:46 -------- d-----w- c:\program files\Yahoo!
2010-04-19 09:16 . 2010-04-19 09:16 4004960 ----a-w- c:\users\belliagurl\AppData\Roaming\uniblue\RegistryBooster\_temp\ub.exe
2010-04-19 09:05 . 2010-04-19 09:05 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Anthropics
2010-04-19 09:05 . 2010-04-19 09:05 -------- d-----w- c:\program files\Portrait Professional Max 6

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-17 03:48 . 2008-09-16 00:49 -------- d-----w- c:\users\belliagurl\AppData\Roaming\uTorrent
2010-05-17 03:46 . 2008-12-29 08:09 -------- d-----w- c:\users\belliagurl\AppData\Roaming\dvdcss
2010-05-16 05:42 . 2009-09-20 12:44 -------- d-----w- c:\programdata\Avira
2010-05-16 04:58 . 2010-03-29 22:59 24416 ----a-w- c:\windows\system32\drivers\regguard.sys
2010-05-16 02:47 . 2010-03-30 20:57 112 ----a-w- c:\programdata\UxRvj7j76.dat
2010-05-15 06:09 . 2010-01-06 21:25 -------- d-----w- c:\programdata\Uniblue
2010-05-15 06:08 . 2009-03-12 11:10 -------- d-----w- c:\users\belliagurl\AppData\Roaming\uniblue
2010-05-14 07:47 . 2009-03-12 11:09 -------- d-----w- c:\program files\Uniblue
2010-05-14 07:37 . 2009-04-22 07:36 -------- d-----r- c:\program files\uTorrent
2010-05-14 07:33 . 2010-01-06 20:43 -------- d-----w- c:\programdata\DriverScanner
2010-05-12 08:01 . 2008-08-22 05:27 -------- d-----w- c:\programdata\Microsoft Help
2010-05-11 08:44 . 2010-02-17 20:09 -------- d-----w- c:\program files\CCleaner
2010-05-09 16:43 . 2009-04-09 03:45 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Gizmo5
2010-05-06 15:36 . 2010-02-22 08:19 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-04-23 09:37 . 2008-08-24 22:16 -------- d-----w- c:\program files\Dl_cats
2010-04-20 02:49 . 2008-08-22 01:25 103584 ----a-w- c:\users\belliagurl\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-19 09:26 . 2010-02-19 08:03 37600 ----a-w- c:\windows\system32\Partizan.exe
2010-04-19 09:21 . 2010-02-19 07:59 2 --shatr- c:\windows\winstart.bat
2010-04-14 08:48 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-13 13:44 . 2010-04-13 13:44 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Intuit Canada
2010-04-13 13:41 . 2010-04-13 13:41 -------- d-----w- c:\programdata\Intuit Canada
2010-03-31 19:45 . 2010-03-29 23:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-31 13:47 . 2010-03-31 13:47 -------- d-----w- c:\program files\Microsoft
2010-03-31 13:47 . 2008-08-22 01:43 -------- d-----w- c:\program files\Windows Live
2010-03-31 13:29 . 2010-03-31 13:29 86576 ----a-w- c:\users\belliagurl\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-03-31 13:29 . 2010-03-31 13:29 392728 ----a-w- c:\users\belliagurl\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2010-03-31 13:29 . 2010-03-31 13:29 132672 ----a-w- c:\users\belliagurl\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-03-31 12:21 . 2009-08-07 05:12 -------- d-----w- c:\program files\Dell Photo AIO Printer 926
2010-03-31 11:37 . 2010-03-31 11:37 34760 ----a-w- c:\windows\system32\drivers\Partizan.sys
2010-03-30 05:46 . 2010-03-31 12:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-30 05:45 . 2010-03-31 12:38 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 23:07 . 2010-03-29 21:16 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Intelore
2010-03-29 23:06 . 2010-01-30 06:15 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Paltalk
2010-03-29 23:05 . 2010-03-29 21:19 -------- d-----w- c:\program files\NirSoft
2010-03-29 22:48 . 2010-02-17 09:09 -------- d-----w- c:\program files\QuickTime
2010-03-29 22:48 . 2008-08-24 22:08 -------- d-----w- c:\program files\Dell PC Fax
2010-03-29 22:47 . 2008-08-26 21:06 -------- d-----w- c:\program files\Microsoft IntelliPoint
2010-03-29 22:16 . 2010-03-31 11:23 43012 ----a-w- c:\windows\system32\hPaXmY.com
2010-03-29 22:16 . 2010-03-29 23:07 43012 ----a-w- c:\windows\Fonts\HPAXMY.COM.del
2010-03-19 13:15 . 2009-11-25 07:24 -------- d-----w- c:\program files\Messenger Plus! Live
2010-03-18 14:04 . 2010-01-30 06:07 -------- d--h--w- c:\program files\InstallJammer Registry
2010-03-18 00:22 . 2008-08-22 01:24 680 ----a-w- c:\users\belliagurl\AppData\Local\d3d9caps.dat
2010-03-05 14:01 . 2010-04-13 23:20 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 22:43 . 2010-02-25 22:43 93056 ----a-w- C:\kwlciuog.sys
2010-02-23 13:14 . 2010-04-13 23:20 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-02-23 13:14 . 2010-04-13 23:20 58368 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-02-23 13:14 . 2010-04-13 23:20 102400 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-23 06:39 . 2010-03-31 07:53 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-31 07:53 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 06:33 . 2010-03-31 07:53 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 04:55 . 2010-03-31 07:53 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:54 . 2010-03-10 04:21 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:51 . 2010-03-10 04:21 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 21:30 . 2010-03-10 04:21 396800 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-19 04:34 . 2010-02-19 04:34 4 ----a-w- c:\windows\system32\aspdict-en.dat
2010-02-19 04:34 . 2010-02-19 04:34 16 ----a-w- c:\windows\system32\asdict.dat
2010-02-19 04:34 . 2010-02-19 04:34 0 ----a-w- c:\windows\system32\as2features.dat
2010-02-19 04:34 . 2010-02-19 04:34 0 ----a-w- c:\windows\system32\as2clusters.dat
2010-02-18 14:54 . 2010-04-13 23:20 3502480 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-18 14:54 . 2010-04-13 23:20 3468168 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-18 14:22 . 2010-04-13 23:19 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2010-02-18 14:19 . 2010-04-13 23:19 179712 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-02-18 12:05 . 2010-04-13 23:19 815104 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-02-18 12:04 . 2010-04-13 23:19 22016 ----a-w- c:\windows\system32\netiougc.exe
2010-02-18 12:04 . 2010-04-13 23:19 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-02-18 12:04 . 2010-04-13 23:19 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS
2006-06-16 01:33 . 2008-08-26 10:40 233472 ----a-w- c:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 23:43 . 2008-08-26 10:40 204895 ----a-w- c:\program files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 19:41 . 2008-08-26 10:40 77824 ----a-w- c:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 18:10 . 2008-08-26 10:40 426081 ----a-w- c:\program files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 17:19 . 2008-08-26 10:39 458752 ----a-w- c:\program files\mozilla firefox\plugins\imagickrt.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2006-04-10 23:35 . 2008-08-26 10:40 139264 ----a-w- c:\program files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 16:10 . 2008-08-26 10:39 204800 ----a-w- c:\program files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 16:42 . 2008-08-26 10:39 106496 ----a-w- c:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 16:22 . 2008-08-26 10:39 212992 ----a-w- c:\program files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 16:21 . 2008-08-26 10:39 167936 ----a-w- c:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-12-28 11:55 . 2009-12-28 11:55 76 --sh--r- c:\windows\CT4CET.bin
2009-04-14 21:38 . 2008-08-24 01:18 2516 --sha-w- c:\windows\System32\KGyGaAvL.sys
.
[code]<pre>
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor .exe
c:\program files\Dell\Dell Webcam Manager\DellWMgr .exe
c:\program files\Dell PC Fax\fm3032 .exe
c:\program files\Dell Photo AIO Printer 926\dlcxmon .exe
c:\program files\Dell Photo AIO Printer 926\memcard .exe
c:\program files\ESET\ESET NOD32 Antivirus\egui .exe
c:\program files\Malwarebytes' Anti-Malware\mbam .exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui .exe
c:\program files\Microsoft IntelliPoint\ipoint .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
</pre>/code

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr .exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WeatherEye"="c:\users\belliagurl\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-08-22 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-17 4907008]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-17 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
"DLCXCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-10-16 106496]
"OutpostMonitor"="c:\progra~1\Agnitum\Outpost Firewall Pro\op_mon.exe" [2009-02-13 1225032]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2009-02-13 433480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux6"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0Partizan

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2010-04-23 20:10 1668920 ----a-w- c:\program files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-03-31 19:45 43016 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue SpyEraser]
c:\program files\Uniblue\SpyEraser\SpyEraser.exe [N/A]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UniblueSpeedUpMyPC]
2010-03-13 14:38 46376 ----a-w- c:\program files\Uniblue\SpeedUpMyPC\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-445323526-3476327496-991420016-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001

R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-12-10 717296]
R3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2009-02-10 35296]
R3 esihdrv;esihdrv;c:\users\BELLIA~1\AppData\Local\Temp\esihdrv.sys [x]
R3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys [2010-03-31 34760]
R3 RegGuard;RegGuard;c:\windows\system32\Drivers\regguard.sys [2010-05-16 24416]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-19 64160]
S1 afw;Agnitum Firewall Driver;c:\windows\system32\DRIVERS\afw.sys [2008-06-20 28688]
S1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [2009-02-10 705600]
S2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\Outpost Firewall Pro\acs.exe [2009-02-13 1267016]
S2 AERTFilters;Andrea RT Filters Service;c:\windows\system32\AERTSrv.exe [2007-12-05 77824]
S2 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe [2006-10-11 532480]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-03-30 303952]
S3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2009-02-10 307224]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-03-30 20824]
S3 OEM03Afx;Provides a software interface to control audio effects of OEM003 camera.;c:\windows\system32\Drivers\OEM03Afx.sys [2007-06-07 141376]
S3 OEM03Vfx;Creative Camera OEM003 Video VFX Driver;c:\windows\system32\DRIVERS\OEM03Vfx.sys [2007-03-05 7424]
S3 OEM03Vid;Creative Camera OEM003 Driver;c:\windows\system32\DRIVERS\OEM03Vid.sys [2007-04-24 235808]
S3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\DRIVERS\livecamv.sys [2007-01-15 31616]

.
Contenu du dossier 'Tâches planifiées'

2010-05-16 c:\windows\Tasks\User_Feed_Synchronization-{53BD7FEE-B88F-4A20-988B-32BAA486125C}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
IE: Consulter les dictionnaires (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/lookup.js
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Traduire (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/translate.js
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949}
Trusted Zone: jeancoutu.com\iphoto
FF - ProfilePath - c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.searchcanvas.com/web?ot=7&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - component: c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - component: c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\extensions\{8708ccbb-d7b0-4724-b0f6-379962b7d796}\components\Engine.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npRLCT4Player.dll
FF - plugin: c:\users\belliagurl\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
user_pref('capability.policy.policynames', 'localfilelinks');user_pref('capability.policy.localfilelinks.sites', 'hxxp://www.webmynd.com http://www.google.com');user_pref('capability.policy.localfilelinks.checkloaduri.enabled',/... 'allAccess');
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-16 23:06
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCXCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...


c:\users\BELLIA~1\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,93,db,a0,94,23,48,40,b6,71,ba,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,93,db,a0,94,23,48,40,b6,71,ba,\

[HKEY_USERS\.Default\Software\SetID\Internal]
@Denied: (A 2) (LocalSystem)
"DATA"="<settings expireTime=\"0\" productStatus=\"1\" obSize=\"0\" InstallIS=\"2145870353\" isSubsc=\"0\" version=\"12.0.1\" timeDiff=\"1\" oldDevice=\"\" authStatus_is=\"0\" />"
"Device"="xrnJucq8yLy6z8fMzszNusjHvM8="

[HKEY_USERS\S-1-5-21-445323526-3476327496-991420016-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D6630112-B089-53E5-7C43-29EF5D5BC785}*]
"iafcglnfiondeoamol"=hex:6a,61,65,70,67,67,6e,6d,6a,6b,6a,68,6a,63,64,6e,66,6a,
61,63,00,1d
"halbmkmmeedephmi"=hex:6a,61,65,70,67,67,6e,6d,6a,6b,6a,68,6a,63,64,6e,66,6a,
61,63,00,01
"oaobcigookcohnjecfkhfobbohabci"=hex:61,69,65,70,64,63,6d,6f,65,65,6f,65,64,6e,
61,6e,6c,61,67,69,6b,63,64,70,6f,62,61,6d,67,63,6c,66,6b,67,61,69,62,61,6b,\

[HKEY_USERS\S-1-5-21-445323526-3476327496-991420016-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:87,4a,db,16,ee,1c,f3,6c,dc,67,75,f6,3a,eb,80,60,06,05,b5,f7,27,1c,c4,
72,fc,3e,5e,8a,5c,fc,c7,6b,6d,0c,e0,67,40,d6,b6,93,22,40,65,7e,b7,bb,74,25,\
"??"=hex:40,f3,87,30,b6,92,e7,97,2d,6e,ce,b3,a6,d5,62,e0
.
Heure de fin: 2010-05-16 23:13:02
ComboFix-quarantined-files.txt 2010-05-17 04:12

Avant-CF: 166 541 303 808 bytes free
Après-CF: 166 485 868 544 bytes free

- - End Of File - - 361F6473550C9C22632A9F004AEDC630
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
meli750 Messages postés 165 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 novembre 2011 32
17 mai 2010 à 05:23
voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201005/cijHSykjH0.txt
0
Réponse 6 / 20
Utilisateur anonyme
17 mai 2010 à 19:08
Bonsoir

1)___________________________________
|=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur/!\<=|
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------


KillAll::

RenV::
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor .exe
c:\program files\Dell\Dell Webcam Manager\DellWMgr .exe
c:\program files\Dell PC Fax\fm3032 .exe
c:\program files\Dell Photo AIO Printer 926\dlcxmon .exe
c:\program files\Dell Photo AIO Printer 926\memcard .exe
c:\program files\ESET\ESET NOD32 Antivirus\egui .exe
c:\program files\Malwarebytes' Anti-Malware\mbam .exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui .exe
c:\program files\Microsoft IntelliPoint\ipoint .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe


File::
c:\programdata\UxRvj7j76.dat
c:\windows\winstart.bat
c:\windows\system32\hPaXmY.com
c:\windows\Fonts\HPAXMY.COM.del
C:\kwlciuog.sys


SkipFix::


-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt


2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html


Poste les rapports au fur et à mesure;merci
@+
0
Réponse 7 / 20
meli750 Messages postés 165 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 novembre 2011 32
18 mai 2010 à 07:28
ComboFix 10-05-16.02 - belliagurl 2010-05-18 1:08.3.2 - x86
Microsoft® Windows Vista(TM) Home Premium 6.0.6000.0.1252.2.1033.18.2046.1273 [GMT -5:00]
Lancé depuis: c:\users\belliagurl\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\users\belliagurl\Desktop\CFScript.txt
AV: AntiVir Desktop *On-access scanning enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
AV: AVG Anti-Virus *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Avira Pare-feu *enabled* {11638345-E4FC-4BEE-BB73-EC754659C5F6}
FW: Outpost Firewall Pro *disabled* {8A20CA2A-9E02-4A64-923B-0A38208EB7FD}
SP: AntiVir Desktop *enabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: AntiVir Desktop *enabled* (Updated) {11638345-E4FC-4BEE-BB73-EC754659C5F6}
SP: AVG Anti-Virus *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
- Mode FONCTIONNALITES REDUITES -

FILE ::
"C:\kwlciuog.sys"
"c:\programdata\UxRvj7j76.dat"
"c:\windows\Fonts\HPAXMY.COM.del"
"c:\windows\system32\hPaXmY.com"
"c:\windows\winstart.bat"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\kwlciuog.sys
c:\programdata\UxRvj7j76.dat
c:\windows\Fonts\HPAXMY.COM.del
c:\windows\system32\hPaXmY.com
c:\windows\winstart.bat

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-18 au 2010-05-18 ))))))))))))))))))))))))))))))))))))
.

2010-05-18 06:10 . 2010-05-18 06:12 -------- d-----w- c:\users\belliagurl\AppData\Local\temp
2010-05-18 06:10 . 2010-05-18 06:10 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-05-18 06:10 . 2010-05-18 06:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-18 05:59 . 2010-05-18 05:59 -------- d-----w- C:\32788R22FWJFW
2010-05-17 09:36 . 2010-05-18 06:08 -------- d-----w- c:\users\belliagurl\AppData\Local\ChatFlow
2010-05-17 09:28 . 2010-05-17 09:28 -------- d-----w- c:\programdata\ChatFlow
2010-05-17 09:28 . 2010-05-17 09:28 -------- d-----w- c:\program files\ChatFlow
2010-05-17 09:05 . 2010-05-17 09:05 -------- d-----w- C:\$AVG
2010-05-17 08:38 . 2010-05-17 08:38 -------- d-----w- c:\users\belliagurl\AppData\Roaming\AVG9
2010-05-17 08:27 . 2010-05-17 08:27 52872 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2010-05-17 08:27 . 2010-05-17 08:27 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-05-17 08:27 . 2010-05-17 08:27 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-05-17 08:26 . 2010-05-17 08:26 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-05-17 08:26 . 2010-05-17 08:26 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-05-17 08:26 . 2010-05-17 22:36 -------- d-----w- c:\windows\system32\drivers\Avg
2010-05-17 08:25 . 2010-05-17 08:25 -------- d-----w- c:\program files\AVG
2010-05-17 08:25 . 2010-05-17 08:25 -------- d-----w- c:\programdata\avg9
2010-05-16 05:01 . 2010-05-16 05:05 -------- d-----w- C:\Lop SD
2010-05-14 07:31 . 2010-05-14 09:39 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-05-11 08:44 . 2010-05-11 08:44 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Yahoo!
2010-04-19 09:05 . 2010-04-19 09:05 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Anthropics
2010-04-19 09:05 . 2010-04-19 09:05 -------- d-----w- c:\program files\Portrait Professional Max 6

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-18 06:08 . 2010-03-29 23:16 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-18 06:08 . 2009-08-07 05:12 -------- d-----w- c:\program files\Dell Photo AIO Printer 926
2010-05-18 06:08 . 2008-08-26 21:06 -------- d-----w- c:\program files\Microsoft IntelliPoint
2010-05-18 06:08 . 2008-08-24 22:08 -------- d-----w- c:\program files\Dell PC Fax
2010-05-18 05:56 . 2008-09-16 00:49 -------- d-----w- c:\users\belliagurl\AppData\Roaming\uTorrent
2010-05-18 04:01 . 2008-12-29 08:09 -------- d-----w- c:\users\belliagurl\AppData\Roaming\dvdcss
2010-05-16 05:42 . 2009-09-20 12:44 -------- d-----w- c:\programdata\Avira
2010-05-16 04:58 . 2010-03-29 22:59 24416 ----a-w- c:\windows\system32\drivers\regguard.sys
2010-05-15 06:09 . 2010-01-06 21:25 -------- d-----w- c:\programdata\Uniblue
2010-05-15 06:08 . 2009-03-12 11:10 -------- d-----w- c:\users\belliagurl\AppData\Roaming\uniblue
2010-05-14 07:47 . 2009-03-12 11:09 -------- d-----w- c:\program files\Uniblue
2010-05-14 07:37 . 2009-04-22 07:36 -------- d-----r- c:\program files\uTorrent
2010-05-14 07:33 . 2010-01-06 20:43 -------- d-----w- c:\programdata\DriverScanner
2010-05-12 08:01 . 2008-08-22 05:27 -------- d-----w- c:\programdata\Microsoft Help
2010-05-11 08:44 . 2010-02-17 20:09 -------- d-----w- c:\program files\CCleaner
2010-05-09 16:43 . 2009-04-09 03:45 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Gizmo5
2010-05-06 15:36 . 2010-02-22 08:19 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-04-23 09:37 . 2008-08-24 22:16 -------- d-----w- c:\program files\Dl_cats
2010-04-20 02:49 . 2008-08-22 01:25 103584 ----a-w- c:\users\belliagurl\AppData\Local\GDIPFONTCACHEV1.DAT
2010-04-19 09:26 . 2010-02-19 08:03 37600 ----a-w- c:\windows\system32\Partizan.exe
2010-04-19 09:16 . 2010-04-19 09:16 4004960 ----a-w- c:\users\belliagurl\AppData\Roaming\uniblue\RegistryBooster\_temp\ub.exe
2010-04-17 03:12 . 2010-04-17 03:12 48464 ----a-w- c:\windows\system32\sirenacm.dll
2010-04-14 08:48 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-13 13:44 . 2010-04-13 13:44 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Intuit Canada
2010-04-13 13:41 . 2010-04-13 13:41 -------- d-----w- c:\programdata\Intuit Canada
2010-03-31 13:47 . 2010-03-31 13:47 -------- d-----w- c:\program files\Microsoft
2010-03-31 13:47 . 2008-08-22 01:43 -------- d-----w- c:\program files\Windows Live
2010-03-31 13:29 . 2010-03-31 13:29 86576 ----a-w- c:\users\belliagurl\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-03-31 13:29 . 2010-03-31 13:29 392728 ----a-w- c:\users\belliagurl\AppData\Roaming\Microsoft\Services Windows Live\Services Windows Live.dll
2010-03-31 13:29 . 2010-03-31 13:29 132672 ----a-w- c:\users\belliagurl\AppData\Roaming\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2010-03-31 11:37 . 2010-03-31 11:37 34760 ----a-w- c:\windows\system32\drivers\Partizan.sys
2010-03-30 05:46 . 2010-03-31 12:38 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-30 05:45 . 2010-03-31 12:38 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 23:07 . 2010-03-29 21:16 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Intelore
2010-03-29 23:06 . 2010-01-30 06:15 -------- d-----w- c:\users\belliagurl\AppData\Roaming\Paltalk
2010-03-29 23:05 . 2010-03-29 21:19 -------- d-----w- c:\program files\NirSoft
2010-03-29 22:48 . 2010-02-17 09:09 -------- d-----w- c:\program files\QuickTime
2010-03-19 13:15 . 2009-11-25 07:24 -------- d-----w- c:\program files\Messenger Plus! Live
2010-03-18 00:22 . 2008-08-22 01:24 680 ----a-w- c:\users\belliagurl\AppData\Local\d3d9caps.dat
2010-03-05 14:01 . 2010-04-13 23:20 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-02-23 13:14 . 2010-04-13 23:20 211968 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-02-23 13:14 . 2010-04-13 23:20 58368 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-02-23 13:14 . 2010-04-13 23:20 102400 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-23 06:39 . 2010-03-31 07:53 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-31 07:53 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 06:33 . 2010-03-31 07:53 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 04:55 . 2010-03-31 07:53 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:54 . 2010-03-10 04:21 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:51 . 2010-03-10 04:21 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 21:30 . 2010-03-10 04:21 396800 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-19 04:34 . 2010-02-19 04:34 4 ----a-w- c:\windows\system32\aspdict-en.dat
2010-02-19 04:34 . 2010-02-19 04:34 16 ----a-w- c:\windows\system32\asdict.dat
2010-02-19 04:34 . 2010-02-19 04:34 0 ----a-w- c:\windows\system32\as2features.dat
2010-02-19 04:34 . 2010-02-19 04:34 0 ----a-w- c:\windows\system32\as2clusters.dat
2010-02-18 14:54 . 2010-04-13 23:20 3502480 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-18 14:54 . 2010-04-13 23:20 3468168 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-18 14:22 . 2010-04-13 23:19 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2010-02-18 14:19 . 2010-04-13 23:19 179712 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-02-18 12:05 . 2010-04-13 23:19 815104 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-02-18 12:04 . 2010-04-13 23:19 22016 ----a-w- c:\windows\system32\netiougc.exe
2010-02-18 12:04 . 2010-04-13 23:19 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-02-18 12:04 . 2010-04-13 23:19 15360 ----a-w- c:\windows\system32\drivers\TUNMP.SYS
2006-06-16 01:33 . 2008-08-26 10:40 233472 ----a-w- c:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 23:43 . 2008-08-26 10:40 204895 ----a-w- c:\program files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 19:41 . 2008-08-26 10:40 77824 ----a-w- c:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 18:10 . 2008-08-26 10:40 426081 ----a-w- c:\program files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 17:19 . 2008-08-26 10:39 458752 ----a-w- c:\program files\mozilla firefox\plugins\imagickrt.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2006-04-10 23:35 . 2008-08-26 10:40 139264 ----a-w- c:\program files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 16:10 . 2008-08-26 10:39 204800 ----a-w- c:\program files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 16:42 . 2008-08-26 10:39 106496 ----a-w- c:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 16:22 . 2008-08-26 10:39 212992 ----a-w- c:\program files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 16:21 . 2008-08-26 10:39 167936 ----a-w- c:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2009-12-28 11:55 . 2009-12-28 11:55 76 --sh--r- c:\windows\CT4CET.bin
2009-04-14 21:38 . 2008-08-24 01:18 2516 --sha-w- c:\windows\System32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"WeatherEye"="c:\users\belliagurl\AppData\Local\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]
"ChatFlow"="c:\program files\ChatFlow\ChatFlow.exe" [2010-05-17 1100288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-08-22 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-17 4907008]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-17 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-17 8497696]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-17 81920]
"DLCXCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll" [2006-10-16 106496]
"OutpostMonitor"="c:\progra~1\Agnitum\Outpost Firewall Pro\op_mon.exe" [2009-02-13 1225032]
"OutpostFeedBack"="c:\program files\Agnitum\Outpost Firewall Pro\feedback.exe" [2009-02-13 433480]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux6"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0Partizan

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2010-04-23 20:10 1668920 ----a-w- c:\program files\CCleaner\CCleaner.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2010-03-30 05:46 437584 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UniblueSpeedUpMyPC]
2010-03-13 14:38 46376 ----a-w- c:\program files\Uniblue\SpeedUpMyPC\Launcher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-445323526-3476327496-991420016-1000]
"EnableNotifications"=dword:00000001
"EnableNotificationsRef"=dword:00000001

R2 acssrv;Agnitum Client Security Service;c:\progra~1\Agnitum\Outpost Firewall Pro\acs.exe [2009-02-13 1267016]
R3 ASWFilt;ASWFilt;c:\windows\system32\Filt\ASWFilt.dll [2009-02-10 35296]
R3 esihdrv;esihdrv;c:\users\BELLIA~1\AppData\Local\Temp\esihdrv.sys [x]
R3 Partizan;Partizan;c:\windows\system32\drivers\Partizan.sys [2010-03-31 34760]
R3 RegGuard;RegGuard;c:\windows\system32\Drivers\regguard.sys [2010-05-16 24416]
S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2010-05-17 52872]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2009-09-19 64160]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-12-10 717296]
S1 afw;Agnitum Firewall Driver;c:\windows\system32\DRIVERS\afw.sys [2008-06-20 28688]
S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2010-05-17 216200]
S1 AvgTdiX;AVG Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2010-05-17 242896]
S1 SandBox;SandBox;c:\windows\system32\drivers\SandBox.sys [2009-02-10 705600]
S2 AERTFilters;Andrea RT Filters Service;c:\windows\system32\AERTSrv.exe [2007-12-05 77824]
S2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-05-17 308064]
S2 dlcx_device;dlcx_device;c:\windows\system32\dlcxcoms.exe [2006-10-11 532480]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-03-30 303952]
S3 afwcore;afwcore;c:\windows\system32\drivers\afwcore.sys [2009-02-10 307224]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2010-03-30 20824]
S3 OEM03Afx;Provides a software interface to control audio effects of OEM003 camera.;c:\windows\system32\Drivers\OEM03Afx.sys [2007-06-07 141376]
S3 OEM03Vfx;Creative Camera OEM003 Video VFX Driver;c:\windows\system32\DRIVERS\OEM03Vfx.sys [2007-03-05 7424]
S3 OEM03Vid;Creative Camera OEM003 Driver;c:\windows\system32\DRIVERS\OEM03Vid.sys [2007-04-24 235808]
S3 RLDesignVirtualAudioCableWdm;Live! Cam Virtual;c:\windows\system32\DRIVERS\livecamv.sys [2007-01-15 31616]

.
Contenu du dossier 'Tâches planifiées'

2010-05-18 c:\windows\Tasks\User_Feed_Synchronization-{53BD7FEE-B88F-4A20-988B-32BAA486125C}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
IE: Consulter les dictionnaires (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/lookup.js
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Traduire (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/translate.js
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949}
Trusted Zone: jeancoutu.com\iphoto
FF - ProfilePath - c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.searchcanvas.com/web?ot=7&q=
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - component: c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\FFExternalAlert.dll
FF - component: c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}\components\RadioWMPCore.dll
FF - component: c:\users\belliagurl\AppData\Roaming\Mozilla\Firefox\Profiles\be1k2x4q.default\extensions\{8708ccbb-d7b0-4724-b0f6-379962b7d796}\components\Engine.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npRLCT4Player.dll
FF - plugin: c:\users\belliagurl\AppData\Roaming\Facebook\npfbplugin_1_0_1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
user_pref('capability.policy.policynames', 'localfilelinks');user_pref('capability.policy.localfilelinks.sites', 'hxxp://www.webmynd.com http://www.google.com');user_pref('capability.policy.localfilelinks.checkloaduri.enabled',/... 'allAccess');
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-Uniblue SpyEraser - c:\program files\Uniblue\SpyEraser\SpyEraser.exe
AddRemove-Exterminate It! - c:\program files\Exterminate It!\ExterminateIt_Uninst.exe
AddRemove-ZHPDiag_is1 - c:\program files\ZHPDiag\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-18 01:12
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLCXCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\DLCXtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll sfsync02.sys >>UNKNOWN [0x854191F8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0x83261d1f
\Driver\ACPI -> acpi.sys @ 0x804439d6
\Driver\atapi -> sfsync02.sys @ 0x80407d60
IoDeviceObjectType ->\Device\Harddisk0\DR0 ->user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,93,db,a0,94,23,48,40,b6,71,ba,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f8,93,db,a0,94,23,48,40,b6,71,ba,\

[HKEY_USERS\.Default\Software\SetID\Internal]
@Denied: (A 2) (LocalSystem)
"DATA"="<settings expireTime=\"0\" productStatus=\"1\" obSize=\"0\" InstallIS=\"2145870353\" isSubsc=\"0\" version=\"12.0.1\" timeDiff=\"1\" oldDevice=\"\" authStatus_is=\"0\" />"
"Device"="xrnJucq8yLy6z8fMzszNusjHvM8="

[HKEY_USERS\S-1-5-21-445323526-3476327496-991420016-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{D6630112-B089-53E5-7C43-29EF5D5BC785}*]
"iafcglnfiondeoamol"=hex:6a,61,65,70,67,67,6e,6d,6a,6b,6a,68,6a,63,64,6e,66,6a,
61,63,00,1d
"halbmkmmeedephmi"=hex:6a,61,65,70,67,67,6e,6d,6a,6b,6a,68,6a,63,64,6e,66,6a,
61,63,00,01
"oaobcigookcohnjecfkhfobbohabci"=hex:61,69,65,70,64,63,6d,6f,65,65,6f,65,64,6e,
61,6e,6c,61,67,69,6b,63,64,70,6f,62,61,6d,67,63,6c,66,6b,67,61,69,62,61,6b,\

[HKEY_USERS\S-1-5-21-445323526-3476327496-991420016-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:87,4a,db,16,ee,1c,f3,6c,dc,67,75,f6,3a,eb,80,60,06,05,b5,f7,27,1c,c4,
72,fc,3e,5e,8a,5c,fc,c7,6b,6d,0c,e0,67,40,d6,b6,93,22,40,65,7e,b7,bb,74,25,\
"??"=hex:40,f3,87,30,b6,92,e7,97,2d,6e,ce,b3,a6,d5,62,e0
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\windows\system32\PSIService.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files\AVG\AVG9\avgam.exe
c:\program files\AVG\AVG9\avgnsx.exe
c:\windows\system32\conime.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\program files\AVG\AVG9\avgrsx.exe
c:\program files\AVG\AVG9\avgchsvx.exe
c:\program files\AVG\AVG9\avgcsrvx.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-05-18 01:22:46 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-05-18 06:22
ComboFix2.txt 2010-05-17 04:13

Avant-CF: 171 680 624 640 bytes free
Après-CF: 171 606 749 184 bytes free

- - End Of File - - 2B55D17ECB0C1D45773008AB4C207A54
0
Réponse 8 / 20
meli750 Messages postés 165 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 novembre 2011 32
18 mai 2010 à 07:55
.
======= LOGFILE OF AD-REMOVER 2.0.0.0,D | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 07/05/10 à 16:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Started: 01:27:21 le 18/05/2010 | Normal boot | Option: CLEAN
Executed from: C:\Ad-Remover\ADR.exe
OS: Microsoft® Windows Vista(TM) HomePremium - X86
Computer name: BELLIAGURL-PC (Dell Inc. Inspiron 530)
Current user: belliagurl
.
============== FIXED ELEMENTS ==============
.
.
C:\Users\belliagurl\AppData\LocalLow\FunWebProducts
C:\Users\belliagurl\AppData\LocalLow\MyWebSearch
[b]DELETING ERROR!![/b] : C:\Users\belliagurl\AppData\Roaming\Mozilla\FireFox\Profiles\be1k2x4q.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
C:\Users\belliagurl\AppData\Roaming\Mozilla\FireFox\Profiles\be1k2x4q.default\searchplugins\sweetim.xml
C:\Users\belliagurl\AppData\Roaming\Mozilla\FireFox\Profiles\be1k2x4q.default\SweetIMToolbarData

(!) -- Deleted temporary files.
.
HKCU\Software\AppDataLow\Software\Fun Web Products
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SweetIM
HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
HKLM\Software\Freeze.com
HKLM\Software\iWin
HKLM\Software\SweetIM
.
(Orphan) BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670} (CLSID missing)
.
============== ADDITIONNAL SCAN ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - browser.download.dir: C:\\Users\\belliagurl\\Downloads
C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - browser.download.lastDir: C:\\Users\\belliagurl\\Desktop
C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - browser.search.defaultenginename: SearchCanvas
C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - browser.search.defaulturl: hxxp://www.searchcanvas.com/web?ot=7&q=
C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - sweetim.toolbar.previous.keyword.URL: hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=58373&p=
.
ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.mode.debug", "false");
ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=58373&p=");
ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.search.history.capacity", "10");
ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.simapp_id", "{FBEC9DFC-71B1-4DFB-8EDE-87B04899F86D}");
ERASED: C:\Users\belliagurl\..\be1k2x4q.default\prefs.js - user_pref("sweetim.toolbar.version", "1.0.0.10");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 16 Files
C:\Ad-Remover\Backup: 15 Files
.
C:\Ad-Report-CLEAN[1].txt - 5594 Byte(s)
.
End at: 01:50:01, 18/05/2010
.
============== E.O.F - CLEAN[1] ==============
0
Réponse 9 / 20
Utilisateur anonyme
18 mai 2010 à 19:49
Bonsoir

* Désactive ton antivirus. (Lop S&D détecté par certains antivirus )
* Télécharge Lop S&D (créé par eric 71) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Double-clique sur le raccourci Lop S&D présent sur ton Bureau
Note : Avec VISTA => clic droit et => Exécuter en tant qu'administrateur.
* Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré
* Réactive ton antivirus

Tutorial pour t'aider : http://www.malekal.com//tutorial_Lop_SD.php

@+
0
Réponse 10 / 20
meli750 Messages postés 165 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 novembre 2011 32
19 mai 2010 à 18:52
A chaque fois que je fais le scan..Il m'apparait une fenetre microsoft window a toute les 30 seconde et c'Est écrit:

Find String (QGREP)Utility has stopped working

A problem caused the program to stop working correctly.
Windows will close the program and notify if a solution is available.
0
Réponse 11 / 20
Utilisateur anonyme
19 mai 2010 à 19:08
Bonsoir

On verra plus tard;passe à ceci:
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's.

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
0
Réponse 12 / 20
meli750 Messages postés 165 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 novembre 2011 32
21 mai 2010 à 07:47
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 6.0.6000
Internet Explorer 8.0.6001.18904

2010-05-21 01:40:30
mbam-log-2010-05-21 (01-40-30).txt

Type d'examen: Examen complet
Elément(s) analysé(s): 105866
Temps écoulé: 4 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 13 / 20
Utilisateur anonyme
21 mai 2010 à 12:56
Bonjour

Peux tu poster un nouveau ZHPDiag;merci.

@+
0
Réponse 14 / 20
meli750 Messages postés 165 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 novembre 2011 32
26 mai 2010 à 05:51
http://www.cijoint.fr/cjlink.php?file=cj201005/cijMye9AL7.txt
0
Réponse 15 / 20
Utilisateur anonyme
26 mai 2010 à 18:18
Bonsoir

Impeccable;
Passons aux mises à jour.
1)Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


2)Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


Le nettoyage ;maitenant

3)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles

---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista et Seven)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

4)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


5)Purge la restauration sur Vista.
Comment faire :

https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista


@+
0
Réponse 16 / 20
meli750 Messages postés 165 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 novembre 2011 32
26 mai 2010 à 23:51
JavaRa 1.15 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Wed May 26 17:47:10 2010

There was an error removing C:\Program Files\Java\jre1.6.0_07. The error returned was 32.

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_07

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_07

Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610007

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160070}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\

------------------------------------

Finished reporting.
0
Réponse 17 / 20
meli750 Messages postés 165 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 novembre 2011 32
27 mai 2010 à 00:16
Quand j'ouvre Toolscleaner IL BUG ET CEST MARQUER TOUT en haut not responding!!!
0
Réponse 18 / 20
Utilisateur anonyme
27 mai 2010 à 18:24
Bonsoir

L'as tu fais avec un clic droit "executer en tant que?

Sinon utilise celui ci:
Pour désinstaller les outils de désinfection inutiles maintenant

Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")

Appuie sur le bouton "CleanUp!"

A la question "begin cleanup process?", réponds "YES"

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES":

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit!


Tiens moi au courant;merci
@+
0
Réponse 19 / 20
meli750 Messages postés 165 Date d'inscription lundi 26 novembre 2007 Statut Membre Dernière intervention 16 novembre 2011 32
28 mai 2010 à 05:14
jai fait le nettoyage.. firefox et internet explorer reste toujours extrêmement lent et bug la plupart du temps!!!
0
Réponse 20 / 20
Utilisateur anonyme
28 mai 2010 à 13:01
Bonjour

Tu parles bien de lenteur d'affichage d'une page sur l'un ou l'autre des navigateurs?

Peut être un problème de connexion(débit)?

@+

0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses