Redirection vers des pub sous google
Résolu/Fermé
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
-
23 juin 2010 à 06:34
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 26 juil. 2010 à 14:20
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 - 26 juil. 2010 à 14:20
A voir également:
- Redirection vers des pub sous google
- Google maps satellite - Guide
- Dns google - Guide
- Youtube sans pub - Accueil - Streaming
- Google earth - Télécharger - 3D
- Netflix avec pub avis - Accueil - Streaming
18 réponses
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
23 juin 2010 à 06:37
23 juin 2010 à 06:37
salut
poste ce rapport hijack pour voir
poste ce rapport hijack pour voir
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
23 juin 2010 à 06:37
23 juin 2010 à 06:37
Voici le dernier resultat de Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:08 PM, on 23/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\Documents and Settings\Owner\Desktop\Antivirus tools\HijackThis.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Sensis\WhitePages Shortcut\WhitePages.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.eldersweather.com.au/local-forecast/wa/hyden
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\4.2.0.12\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Owner\Desktop\Antivirus tools\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WhitePages Shortcut.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcDcToday.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (NOXLATE) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/InstFred.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcPreview.ocx
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:08 PM, on 23/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\Documents and Settings\Owner\Desktop\Antivirus tools\HijackThis.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Sensis\WhitePages Shortcut\WhitePages.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.eldersweather.com.au/local-forecast/wa/hyden
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\4.2.0.12\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Owner\Desktop\Antivirus tools\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: WhitePages Shortcut.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcDcToday.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (NOXLATE) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/InstFred.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcPreview.ocx
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
23 juin 2010 à 07:24
23 juin 2010 à 07:24
Télécharge a-squared Free
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:
Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.
Dès la fin de l'installation, coche la case Démarrer a-squared free,
Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
https://www.pcastuces.com/logitheque/telechargement.asp?num=1227
https://www.clubic.com/telecharger-fiche20274-a-squared-free.html
Double-cliquez sur l'éxecutable A-squared Free pour commencer l'installation.
Sélectionnez la langue de votre choix, ici le français, puis cliquez sur Ok.
Pendant l'installation tu verra des cases a cochées , dont celle-ci:
Organiser des scannes par l'intermédiaire du menu contextuel : coche cette case, qui te permettra d'analyser un fichier en effectuant un clic droit sur celui-ci.
Dès la fin de l'installation, coche la case Démarrer a-squared free,
Une petite fenêtre va s'afficher, pour la mise a jour clique sur Non
une fois à l'écran d'accueil, tu pourra régler les paramètres du logiciel, faire la mise à jour de la base virale,
Clique sur Paramètres présent dans la colonne de gauche. Laisse l'onglet Général comme il est configuré. Sélectionne l'onglet Mise à jour et décoche les cases Installer l'aide et Installer les modules de langues additionnels.
Ne touche pas aux autres onglets.
En haut du logiciel, cliquez sur Mise à jour en ligne
enfin clic dans la colonne de gauche sur Balayer le PC
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
24 juin 2010 à 04:34
24 juin 2010 à 04:34
Alors, A-squred a detecter 5 tracking cookies, et c tout.
Voila le reultat:
a-squared Free - Version 4.5
Last update: 24/06/2010 8:49:18 AM
Scan settings:
Scan type: Smart Scan
Objects: Memory, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 24/06/2010 9:28:00 AM
C:\Documents and Settings\Owner\Cookies\owner@bs.serving-sys[2].txt detected: Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Owner\Cookies\owner@google.com[2].txt detected: Trace.TrackingCookie.google.com!A2
C:\Documents and Settings\Owner\Cookies\owner@google.com[3].txt detected: Trace.TrackingCookie.google.com!A2
C:\Documents and Settings\Owner\Cookies\owner@serving-sys[1].txt detected: Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Owner\Cookies\owner@tribalfusion[1].txt detected: Trace.TrackingCookie.tribalfusion!A2
Scanned
Files: 122115
Traces: 673366
Cookies: 46
Processes: 43
Found
Files: 0
Traces: 0
Cookies: 5
Processes: 0
Registry keys: 0
Scan end: 24/06/2010 10:11:41 AM
Scan time: 0:43:41
La j'ai refait un hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:58 AM, on 24/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\PROGRAM FILES\A-SQUARED FREE\A2FREE.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Desktop\Antivirus tools\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.eldersweather.com.au/local-forecast/wa/hyden
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\4.2.0.12\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: WhitePages Shortcut.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: WhitePages Shortcut.lnk = ? (User 'Default user')
O4 - Startup: WhitePages Shortcut.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcDcToday.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (NOXLATE) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/InstFred.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcPreview.ocx
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
Voila le reultat:
a-squared Free - Version 4.5
Last update: 24/06/2010 8:49:18 AM
Scan settings:
Scan type: Smart Scan
Objects: Memory, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: On
Heuristics: Off
ADS Scan: On
Scan start: 24/06/2010 9:28:00 AM
C:\Documents and Settings\Owner\Cookies\owner@bs.serving-sys[2].txt detected: Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Owner\Cookies\owner@google.com[2].txt detected: Trace.TrackingCookie.google.com!A2
C:\Documents and Settings\Owner\Cookies\owner@google.com[3].txt detected: Trace.TrackingCookie.google.com!A2
C:\Documents and Settings\Owner\Cookies\owner@serving-sys[1].txt detected: Trace.TrackingCookie.serving-sys!A2
C:\Documents and Settings\Owner\Cookies\owner@tribalfusion[1].txt detected: Trace.TrackingCookie.tribalfusion!A2
Scanned
Files: 122115
Traces: 673366
Cookies: 46
Processes: 43
Found
Files: 0
Traces: 0
Cookies: 5
Processes: 0
Registry keys: 0
Scan end: 24/06/2010 10:11:41 AM
Scan time: 0:43:41
La j'ai refait un hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:32:58 AM, on 24/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
C:\PROGRAM FILES\A-SQUARED FREE\A2FREE.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Owner\Desktop\Antivirus tools\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.eldersweather.com.au/local-forecast/wa/hyden
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton 360\Engine\4.2.0.12\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton 360\Engine\4.2.0.12\coIEPlg.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04g\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: WhitePages Shortcut.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: WhitePages Shortcut.lnk = ? (User 'Default user')
O4 - Startup: WhitePages Shortcut.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcDcToday.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (NOXLATE) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/InstFred.ocx
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file:///C:/Program%20Files/AutoCAD%20LT%202000i/AcPreview.ocx
O16 - DPF: {FFB3A759-98B1-446F-BDA9-909C6EB18CC7} (PCPitstop Exam) - http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
24 juin 2010 à 06:00
24 juin 2010 à 06:00
ca n'a pas marché
desinstalle A-squ
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
desinstalle A-squ
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
24 juin 2010 à 08:56
24 juin 2010 à 08:56
Malware byte a trouve 5 trojans, c'est etonnant parceque je l'avait installer il y a une semaine et il n'avait rien trouve. Je te montre le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4232
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/06/2010 2:43:41 PM
mbam-log-2010-06-24 (14-43-41).txt
Scan type: Quick scan
Objects scanned: 126995
Time elapsed: 4 minute(s), 43 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
J'ai efface les entrees avec malware.
SA A L'AIR DE MARCHER.
MERCI BEAUCOUP SHERRED!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4232
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/06/2010 2:43:41 PM
mbam-log-2010-06-24 (14-43-41).txt
Scan type: Quick scan
Objects scanned: 126995
Time elapsed: 4 minute(s), 43 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 2
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\Software\M5T8QL3YW3 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\QZAIB7KITK (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> No action taken.
J'ai efface les entrees avec malware.
SA A L'AIR DE MARCHER.
MERCI BEAUCOUP SHERRED!
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
24 juin 2010 à 13:05
24 juin 2010 à 13:05
Ah ben non, finalement sa a marcher pendant quelques heures et puis sa recommence encore. J'ai lancer un scan complet du disk dur avec malwarebite, je te donnerait le resultat demain matin (heure australienne). Si tu as une autre solution tu es le bienvenu.
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
26 juin 2010 à 01:39
26 juin 2010 à 01:39
Et ce que quelqu'un a une autre solution?
Please....
Please....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
26 juin 2010 à 06:24
26 juin 2010 à 06:24
ton rapport marque "No action taken." tu es sur d'avoir effacé ?
redemarre le pc sans echec
et refait un scan avec mbam
redemarre le pc sans echec
et refait un scan avec mbam
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
27 juin 2010 à 11:49
27 juin 2010 à 11:49
Oui, en fait j'ai effacer apres avoir produit le rapport, mais j'ai reelement effacer les trojans, parceque j'ai relancer un scan complet, pas en mode sans echec, et il n'a rien trouver. Je refais un scan demain en mode sans echec et je te donne le rapport..
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
28 juin 2010 à 07:00
28 juin 2010 à 07:00
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/ad_remover.html
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "SCAN"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
http://pagesperso-orange.fr/NosTools/ad_remover.html
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "SCAN"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
29 juin 2010 à 02:32
29 juin 2010 à 02:32
Voila le rapport:
======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======
Updated by C_XX on 23/06/10 at 19:20
Contact: AdRemover.contact@gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 07:58:21 on 29/06/2010, Normal boot
Microsoft Windows XP Professional Service Pack 3 (X86)
Owner@JASON ( )
============== SEARCH ==============
============== ADDITIONNAL SCAN ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.eldersweather.com.au/wa/great-southern/hyden
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 File(s)
C:\Program Files\Ad-Remover\Backup: 2 File(s)
C:\Ad-Report-SCAN[1].txt - 29/06/2010 (423 Byte(s))
End at: 08:02:09, 29/06/2010
============== E.O.F ==============
======= REPORT FROM AD-REMOVER | ONLY XP/VISTA/7 =======
Updated by C_XX on 23/06/10 at 19:20
Contact: AdRemover.contact@gmail.com
website: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 07:58:21 on 29/06/2010, Normal boot
Microsoft Windows XP Professional Service Pack 3 (X86)
Owner@JASON ( )
============== SEARCH ==============
============== ADDITIONNAL SCAN ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.eldersweather.com.au/wa/great-southern/hyden
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 File(s)
C:\Program Files\Ad-Remover\Backup: 2 File(s)
C:\Ad-Report-SCAN[1].txt - 29/06/2010 (423 Byte(s))
End at: 08:02:09, 29/06/2010
============== E.O.F ==============
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
29 juin 2010 à 02:36
29 juin 2010 à 02:36
Ah oui, j'ai aussi esseyer de passer en mode sans echec, mais pas moyen, sa m'affiche le loadin g de driver et sa s'arrete a:
Multi(0)disk(0)rdisk(0)partition(1)\windows\system32\drivers\Mup.sys
voila...
Multi(0)disk(0)rdisk(0)partition(1)\windows\system32\drivers\Mup.sys
voila...
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
30 juin 2010 à 11:32
30 juin 2010 à 11:32
tu n'est pas sur ton post rouibi
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
29 juin 2010 à 06:45
29 juin 2010 à 06:45
combofix
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
dans la fenetre de telechargement renomme combofix.exe par « fixcombo.exe »
double clique fixcombo.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
dans la fenetre de telechargement renomme combofix.exe par « fixcombo.exe »
double clique fixcombo.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
30 juin 2010 à 04:49
30 juin 2010 à 04:49
OK, alors quand j'ai commencer le scan combofix m'a dit que j'avait CA antivirus qui tournait sur mon pc alors que j'avais deconnecter norton 360 l'antivirus autoprotection et le smart firewall. Je l'ai lancer quand meme, puis il m'as dit que je n'avait pas la recovery console, sa a continuer. REdemarage, et voila le log:
ComboFix 10-06-29.03 - Owner 30/06/2010 10:29:29.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2047.1660 [GMT 8:00]
Running from: c:\documents and settings\Owner\Desktop\Antivirus tools\FixCombo.exe
AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}
AV: Norton 360 *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Owner\System
c:\documents and settings\Owner\System\win_qs8.jqx
c:\windows\system32\_000005_.tmp.dll
Infected copy of c:\windows\system32\drivers\atapi.sys was found and disinfected
Restored copy from - Kitty had a snack :p
.
((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-30 )))))))))))))))))))))))))))))))
.
2010-06-28 23:58 . 2010-06-29 00:02 -------- d-----w- c:\program files\Ad-Remover
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\Owner\Application Data\Malwarebytes
2010-06-24 06:37 . 2010-04-29 07:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-24 06:37 . 2010-04-29 07:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-23 09:47 . 2010-06-28 05:37 746704 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-06-23 09:30 . 2010-06-23 09:30 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2010-06-23 04:53 . 2010-05-06 10:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-17 02:07 . 2010-06-17 02:07 -------- d-----w- c:\documents and settings\Owner\Application Data\Tific
2010-06-09 09:38 . 2010-05-06 04:01 361904 ----a-w- c:\windows\system32\drivers\symtdi.sys
2010-06-09 09:38 . 2010-04-29 05:03 116784 ----a-w- c:\windows\system32\drivers\ironx86.sys
2010-06-09 09:38 . 2010-04-22 03:02 173104 ----a-w- c:\windows\system32\drivers\symefa.sys
2010-06-09 09:38 . 2010-04-22 02:29 43696 ----a-w- c:\windows\system32\drivers\srtspx.sys
2010-06-09 09:38 . 2010-02-26 00:22 501888 ----a-w- c:\windows\system32\drivers\cchpx86.sys
2010-06-09 09:38 . 2010-02-04 01:40 328752 ----a-w- c:\windows\system32\drivers\symds.sys
2010-06-09 09:22 . 2009-05-18 21:17 26600 ----a-r- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-09 09:22 . 2008-04-17 20:12 107368 ----a-r- c:\windows\system32\GEARAspi.dll
2010-06-09 09:22 . 2010-06-09 09:22 -------- d-----w- c:\program files\Symantec
2010-06-09 09:22 . 2010-06-09 09:22 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-06-09 09:22 . 2010-06-09 09:22 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-06-09 09:21 . 2010-06-09 23:27 -------- d-----w- c:\windows\system32\drivers\N360
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Norton 360
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Windows Sidebar
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\NortonInstaller
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-23 09:47 . 2009-11-01 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-06-23 03:19 . 2008-05-01 01:10 -------- d-----w- c:\documents and settings\All Users\Application Data\PCPitstop
2010-06-23 03:09 . 2008-03-05 03:20 -------- d-----w- c:\program files\Google
2010-06-22 00:34 . 2008-03-06 01:14 65 ----a-w- c:\windows\system32\BD7420.DAT
2010-06-09 09:38 . 2009-11-18 10:07 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-06-09 09:22 . 2009-11-18 06:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-06-09 09:22 . 2010-06-09 09:22 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-06-09 09:22 . 2010-06-09 09:22 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-24 02:11 . 2010-05-24 02:11 503808 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcp71.dll
2010-05-24 02:11 . 2010-05-24 02:11 499712 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\jmc.dll
2010-05-24 02:11 . 2010-05-24 02:11 348160 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcr71.dll
2010-05-13 06:16 . 2010-05-13 06:16 -------- d-----w- c:\program files\Microsoft Chart Controls
2010-05-13 06:15 . 2010-05-13 06:15 -------- d-----w- c:\documents and settings\Owner\Application Data\FLEXnet
2010-05-13 06:15 . 2008-03-01 02:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-13 06:14 . 2010-05-13 06:14 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-05-06 10:41 . 2007-07-27 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 04:04 . 2010-05-04 04:04 -------- d-----w- c:\program files\WinPcap
2010-05-02 05:22 . 2007-07-27 12:00 1851264 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2007-07-27 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]
"SMSERIAL"="sm56hlpr.exe" [2005-06-06 544768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-25 8527872]
"nwiz"="nwiz.exe" [2007-10-25 1626112]
"WinSys2"="c:\windows\system32\winsys2.exe" [2007-10-30 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-25 81920]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2004-04-14 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2004-04-14 40960]
"SetDefPrt"="c:\program files\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2004-11-11 864256]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-06 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Owner\Start Menu\Programs\Startup\
WhitePages Shortcut.lnk - c:\documents and settings\Owner\Application Data\Microsoft\Installer\{2C8E1C9A-B1D6-406D-B7EF-5F387CF02854}\_1D35943EFBD8FCBC63FB8E.exe [2009-7-10 300318]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FXTRN\\INTACORE.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
R2 N360;Norton 360;c:\program files\Norton 360\Engine\4.2.0.12\ccsvchst.exe [9/06/2010 5:38 PM 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10/06/2010 1:25 AM 102448]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS [?]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS [?]
S1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20100619.001\BHDrvx86.sys [23/06/2010 7:43 AM 691248]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys --> c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys [?]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS --> c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS [?]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [1/03/2008 10:20 AM 39424]
S3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20100625.001\IDSXpx86.sys [27/06/2010 1:24 PM 331640]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [15/11/2007 3:40 AM 34448]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.eldersweather.com.au/wa/great-southern/hyden
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
.
------- File Associations -------
.
.scr=AutoCADLTScriptFile
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-HttpDetect - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-30 10:35
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\4.2.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Completion time: 2010-06-30 10:36:32
ComboFix-quarantined-files.txt 2010-06-30 02:36
Pre-Run: 107,322,261,504 bytes free
Post-Run: 107,358,511,104 bytes free
- - End Of File - - 0A90E22D385BFACF52C3D905B2B7B08F
Et il m'a aussi dit que j'avait un rootkit
ComboFix 10-06-29.03 - Owner 30/06/2010 10:29:29.1.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2047.1660 [GMT 8:00]
Running from: c:\documents and settings\Owner\Desktop\Antivirus tools\FixCombo.exe
AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}
AV: Norton 360 *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Owner\System
c:\documents and settings\Owner\System\win_qs8.jqx
c:\windows\system32\_000005_.tmp.dll
Infected copy of c:\windows\system32\drivers\atapi.sys was found and disinfected
Restored copy from - Kitty had a snack :p
.
((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-30 )))))))))))))))))))))))))))))))
.
2010-06-28 23:58 . 2010-06-29 00:02 -------- d-----w- c:\program files\Ad-Remover
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\Owner\Application Data\Malwarebytes
2010-06-24 06:37 . 2010-04-29 07:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-24 06:37 . 2010-04-29 07:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-23 09:47 . 2010-06-28 05:37 746704 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-06-23 09:30 . 2010-06-23 09:30 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2010-06-23 04:53 . 2010-05-06 10:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-17 02:07 . 2010-06-17 02:07 -------- d-----w- c:\documents and settings\Owner\Application Data\Tific
2010-06-09 09:38 . 2010-05-06 04:01 361904 ----a-w- c:\windows\system32\drivers\symtdi.sys
2010-06-09 09:38 . 2010-04-29 05:03 116784 ----a-w- c:\windows\system32\drivers\ironx86.sys
2010-06-09 09:38 . 2010-04-22 03:02 173104 ----a-w- c:\windows\system32\drivers\symefa.sys
2010-06-09 09:38 . 2010-04-22 02:29 43696 ----a-w- c:\windows\system32\drivers\srtspx.sys
2010-06-09 09:38 . 2010-02-26 00:22 501888 ----a-w- c:\windows\system32\drivers\cchpx86.sys
2010-06-09 09:38 . 2010-02-04 01:40 328752 ----a-w- c:\windows\system32\drivers\symds.sys
2010-06-09 09:22 . 2009-05-18 21:17 26600 ----a-r- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-09 09:22 . 2008-04-17 20:12 107368 ----a-r- c:\windows\system32\GEARAspi.dll
2010-06-09 09:22 . 2010-06-09 09:22 -------- d-----w- c:\program files\Symantec
2010-06-09 09:22 . 2010-06-09 09:22 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-06-09 09:22 . 2010-06-09 09:22 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-06-09 09:21 . 2010-06-09 23:27 -------- d-----w- c:\windows\system32\drivers\N360
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Norton 360
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Windows Sidebar
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\NortonInstaller
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-23 09:47 . 2009-11-01 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-06-23 03:19 . 2008-05-01 01:10 -------- d-----w- c:\documents and settings\All Users\Application Data\PCPitstop
2010-06-23 03:09 . 2008-03-05 03:20 -------- d-----w- c:\program files\Google
2010-06-22 00:34 . 2008-03-06 01:14 65 ----a-w- c:\windows\system32\BD7420.DAT
2010-06-09 09:38 . 2009-11-18 10:07 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-06-09 09:22 . 2009-11-18 06:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-06-09 09:22 . 2010-06-09 09:22 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-06-09 09:22 . 2010-06-09 09:22 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-24 02:11 . 2010-05-24 02:11 503808 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcp71.dll
2010-05-24 02:11 . 2010-05-24 02:11 499712 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\jmc.dll
2010-05-24 02:11 . 2010-05-24 02:11 348160 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcr71.dll
2010-05-13 06:16 . 2010-05-13 06:16 -------- d-----w- c:\program files\Microsoft Chart Controls
2010-05-13 06:15 . 2010-05-13 06:15 -------- d-----w- c:\documents and settings\Owner\Application Data\FLEXnet
2010-05-13 06:15 . 2008-03-01 02:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-13 06:14 . 2010-05-13 06:14 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-05-06 10:41 . 2007-07-27 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 04:04 . 2010-05-04 04:04 -------- d-----w- c:\program files\WinPcap
2010-05-02 05:22 . 2007-07-27 12:00 1851264 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2007-07-27 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]
"SMSERIAL"="sm56hlpr.exe" [2005-06-06 544768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-25 8527872]
"nwiz"="nwiz.exe" [2007-10-25 1626112]
"WinSys2"="c:\windows\system32\winsys2.exe" [2007-10-30 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-25 81920]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2004-04-14 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2004-04-14 40960]
"SetDefPrt"="c:\program files\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2004-11-11 864256]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-06 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Owner\Start Menu\Programs\Startup\
WhitePages Shortcut.lnk - c:\documents and settings\Owner\Application Data\Microsoft\Installer\{2C8E1C9A-B1D6-406D-B7EF-5F387CF02854}\_1D35943EFBD8FCBC63FB8E.exe [2009-7-10 300318]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FXTRN\\INTACORE.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
R2 N360;Norton 360;c:\program files\Norton 360\Engine\4.2.0.12\ccsvchst.exe [9/06/2010 5:38 PM 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10/06/2010 1:25 AM 102448]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS [?]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS [?]
S1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20100619.001\BHDrvx86.sys [23/06/2010 7:43 AM 691248]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys --> c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys [?]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS --> c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS [?]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [1/03/2008 10:20 AM 39424]
S3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20100625.001\IDSXpx86.sys [27/06/2010 1:24 PM 331640]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [15/11/2007 3:40 AM 34448]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.eldersweather.com.au/wa/great-southern/hyden
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
.
------- File Associations -------
.
.scr=AutoCADLTScriptFile
.
- - - - ORPHANS REMOVED - - - -
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKLM-Run-HttpDetect - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-30 10:35
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\4.2.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Completion time: 2010-06-30 10:36:32
ComboFix-quarantined-files.txt 2010-06-30 02:36
Pre-Run: 107,322,261,504 bytes free
Post-Run: 107,358,511,104 bytes free
- - End Of File - - 0A90E22D385BFACF52C3D905B2B7B08F
Et il m'a aussi dit que j'avait un rootkit
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
30 juin 2010 à 07:28
30 juin 2010 à 07:28
repasse tout de suite un coup de Malware byte
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
30 juin 2010 à 08:15
30 juin 2010 à 08:15
Desoler j'avait pas lut otn message et je l'ai lancer une seconde fois, voila le log:
ComboFix 10-06-29.03 - Owner 30/06/2010 14:00:35.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2047.1525 [GMT 8:00]
Running from: c:\documents and settings\Owner\Desktop\Antivirus tools\FixCombo.exe
AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}
AV: Norton 360 *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-30 )))))))))))))))))))))))))))))))
.
2010-06-28 23:58 . 2010-06-29 00:02 -------- d-----w- c:\program files\Ad-Remover
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\Owner\Application Data\Malwarebytes
2010-06-24 06:37 . 2010-04-29 07:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-24 06:37 . 2010-04-29 07:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-23 09:47 . 2010-06-28 05:37 746704 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-06-23 09:30 . 2010-06-23 09:30 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2010-06-23 04:53 . 2010-05-06 10:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-17 02:07 . 2010-06-17 02:07 -------- d-----w- c:\documents and settings\Owner\Application Data\Tific
2010-06-09 09:38 . 2010-05-06 04:01 361904 ----a-w- c:\windows\system32\drivers\symtdi.sys
2010-06-09 09:38 . 2010-04-29 05:03 116784 ----a-w- c:\windows\system32\drivers\ironx86.sys
2010-06-09 09:38 . 2010-04-22 03:02 173104 ----a-w- c:\windows\system32\drivers\symefa.sys
2010-06-09 09:38 . 2010-04-22 02:29 43696 ----a-w- c:\windows\system32\drivers\srtspx.sys
2010-06-09 09:38 . 2010-02-26 00:22 501888 ----a-w- c:\windows\system32\drivers\cchpx86.sys
2010-06-09 09:38 . 2010-02-04 01:40 328752 ----a-w- c:\windows\system32\drivers\symds.sys
2010-06-09 09:22 . 2009-05-18 21:17 26600 ----a-r- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-09 09:22 . 2008-04-17 20:12 107368 ----a-r- c:\windows\system32\GEARAspi.dll
2010-06-09 09:22 . 2010-06-09 09:22 -------- d-----w- c:\program files\Symantec
2010-06-09 09:22 . 2010-06-09 09:22 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-06-09 09:22 . 2010-06-09 09:22 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-06-09 09:21 . 2010-06-09 23:27 -------- d-----w- c:\windows\system32\drivers\N360
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Norton 360
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Windows Sidebar
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\NortonInstaller
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-23 09:47 . 2009-11-01 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-06-23 03:19 . 2008-05-01 01:10 -------- d-----w- c:\documents and settings\All Users\Application Data\PCPitstop
2010-06-23 03:09 . 2008-03-05 03:20 -------- d-----w- c:\program files\Google
2010-06-22 00:34 . 2008-03-06 01:14 65 ----a-w- c:\windows\system32\BD7420.DAT
2010-06-09 09:38 . 2009-11-18 10:07 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-06-09 09:22 . 2009-11-18 06:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-06-09 09:22 . 2010-06-09 09:22 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-06-09 09:22 . 2010-06-09 09:22 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-24 02:11 . 2010-05-24 02:11 503808 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcp71.dll
2010-05-24 02:11 . 2010-05-24 02:11 499712 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\jmc.dll
2010-05-24 02:11 . 2010-05-24 02:11 348160 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcr71.dll
2010-05-13 06:16 . 2010-05-13 06:16 -------- d-----w- c:\program files\Microsoft Chart Controls
2010-05-13 06:15 . 2010-05-13 06:15 -------- d-----w- c:\documents and settings\Owner\Application Data\FLEXnet
2010-05-13 06:15 . 2008-03-01 02:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-13 06:14 . 2010-05-13 06:14 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-05-06 10:41 . 2007-07-27 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 04:04 . 2010-05-04 04:04 -------- d-----w- c:\program files\WinPcap
2010-05-02 05:22 . 2007-07-27 12:00 1851264 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2007-07-27 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-06-30_02.35.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-30 05:55 . 2010-06-30 05:55 16384 c:\windows\Temp\Perflib_Perfdata_3e8.dat
+ 2010-06-30 05:54 . 2010-06-30 05:54 16384 c:\windows\Temp\Perflib_Perfdata_2d8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]
"SMSERIAL"="sm56hlpr.exe" [2005-06-06 544768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-25 8527872]
"nwiz"="nwiz.exe" [2007-10-25 1626112]
"WinSys2"="c:\windows\system32\winsys2.exe" [2007-10-30 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-25 81920]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2004-04-14 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2004-04-14 40960]
"SetDefPrt"="c:\program files\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2004-11-11 864256]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-06 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Owner\Start Menu\Programs\Startup\
WhitePages Shortcut.lnk - c:\documents and settings\Owner\Application Data\Microsoft\Installer\{2C8E1C9A-B1D6-406D-B7EF-5F387CF02854}\_1D35943EFBD8FCBC63FB8E.exe [2009-7-10 300318]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FXTRN\\INTACORE.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
R2 N360;Norton 360;c:\program files\Norton 360\Engine\4.2.0.12\ccsvchst.exe [9/06/2010 5:38 PM 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10/06/2010 1:25 AM 102448]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS [?]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS [?]
S1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20100619.001\BHDrvx86.sys [23/06/2010 7:43 AM 691248]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys --> c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys [?]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS --> c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS [?]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [1/03/2008 10:20 AM 39424]
S3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20100625.001\IDSXpx86.sys [27/06/2010 1:24 PM 331640]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [15/11/2007 3:40 AM 34448]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.eldersweather.com.au/wa/great-southern/hyden
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
.
------- File Associations -------
.
.scr=AutoCADLTScriptFile
.
**************************************************************************
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\4.2.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3644)
c:\windows\system32\WININET.dll
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2010-06-30 14:07:17
ComboFix-quarantined-files.txt 2010-06-30 06:07
ComboFix2.txt 2010-06-30 02:36
Pre-Run: 107,349,471,232 bytes free
Post-Run: 107,401,322,496 bytes free
- - End Of File - - 22695664C265BA4CB1C464D29F56FE71
Et maintenant je balance malwarebite
ComboFix 10-06-29.03 - Owner 30/06/2010 14:00:35.2.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.2047.1525 [GMT 8:00]
Running from: c:\documents and settings\Owner\Desktop\Antivirus tools\FixCombo.exe
AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}
AV: Norton 360 *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton 360 *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((( Files Created from 2010-05-28 to 2010-06-30 )))))))))))))))))))))))))))))))
.
2010-06-28 23:58 . 2010-06-29 00:02 -------- d-----w- c:\program files\Ad-Remover
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\Owner\Application Data\Malwarebytes
2010-06-24 06:37 . 2010-04-29 07:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-06-24 06:37 . 2010-06-24 06:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-24 06:37 . 2010-04-29 07:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-23 09:47 . 2010-06-28 05:37 746704 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-06-23 09:30 . 2010-06-23 09:30 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2010-06-23 04:53 . 2010-05-06 10:41 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-17 02:07 . 2010-06-17 02:07 -------- d-----w- c:\documents and settings\Owner\Application Data\Tific
2010-06-09 09:38 . 2010-05-06 04:01 361904 ----a-w- c:\windows\system32\drivers\symtdi.sys
2010-06-09 09:38 . 2010-04-29 05:03 116784 ----a-w- c:\windows\system32\drivers\ironx86.sys
2010-06-09 09:38 . 2010-04-22 03:02 173104 ----a-w- c:\windows\system32\drivers\symefa.sys
2010-06-09 09:38 . 2010-04-22 02:29 43696 ----a-w- c:\windows\system32\drivers\srtspx.sys
2010-06-09 09:38 . 2010-02-26 00:22 501888 ----a-w- c:\windows\system32\drivers\cchpx86.sys
2010-06-09 09:38 . 2010-02-04 01:40 328752 ----a-w- c:\windows\system32\drivers\symds.sys
2010-06-09 09:22 . 2009-05-18 21:17 26600 ----a-r- c:\windows\system32\drivers\GEARAspiWDM.sys
2010-06-09 09:22 . 2008-04-17 20:12 107368 ----a-r- c:\windows\system32\GEARAspi.dll
2010-06-09 09:22 . 2010-06-09 09:22 -------- d-----w- c:\program files\Symantec
2010-06-09 09:22 . 2010-06-09 09:22 60808 ----a-w- c:\windows\system32\S32EVNT1.DLL
2010-06-09 09:22 . 2010-06-09 09:22 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
2010-06-09 09:21 . 2010-06-09 23:27 -------- d-----w- c:\windows\system32\drivers\N360
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Norton 360
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\Windows Sidebar
2010-06-09 09:21 . 2010-06-09 09:21 -------- d-----w- c:\program files\NortonInstaller
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-23 09:47 . 2009-11-01 23:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-06-23 03:19 . 2008-05-01 01:10 -------- d-----w- c:\documents and settings\All Users\Application Data\PCPitstop
2010-06-23 03:09 . 2008-03-05 03:20 -------- d-----w- c:\program files\Google
2010-06-22 00:34 . 2008-03-06 01:14 65 ----a-w- c:\windows\system32\BD7420.DAT
2010-06-09 09:38 . 2009-11-18 10:07 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-06-09 09:22 . 2009-11-18 06:33 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2010-06-09 09:22 . 2010-06-09 09:22 805 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
2010-06-09 09:22 . 2010-06-09 09:22 7443 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-06-09 08:28 . 2010-04-28 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-05-24 02:11 . 2010-05-24 02:11 503808 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcp71.dll
2010-05-24 02:11 . 2010-05-24 02:11 499712 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\jmc.dll
2010-05-24 02:11 . 2010-05-24 02:11 348160 ----a-w- c:\documents and settings\Owner\Application Data\Sun\Java\Deployment\cache\6.0\46\f84c6ae-4d2e4e4c-n\msvcr71.dll
2010-05-13 06:16 . 2010-05-13 06:16 -------- d-----w- c:\program files\Microsoft Chart Controls
2010-05-13 06:15 . 2010-05-13 06:15 -------- d-----w- c:\documents and settings\Owner\Application Data\FLEXnet
2010-05-13 06:15 . 2008-03-01 02:17 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-05-13 06:14 . 2010-05-13 06:14 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2010-05-06 10:41 . 2007-07-27 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 04:04 . 2010-05-04 04:04 -------- d-----w- c:\program files\WinPcap
2010-05-02 05:22 . 2007-07-27 12:00 1851264 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2007-07-27 12:00 285696 ----a-w- c:\windows\system32\atmfd.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-06-30_02.35.15 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-30 05:55 . 2010-06-30 05:55 16384 c:\windows\Temp\Perflib_Perfdata_3e8.dat
+ 2010-06-30 05:54 . 2010-06-30 05:54 16384 c:\windows\Temp\Perflib_Perfdata_2d8.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]
"SMSERIAL"="sm56hlpr.exe" [2005-06-06 544768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-10-25 8527872]
"nwiz"="nwiz.exe" [2007-10-25 1626112]
"WinSys2"="c:\windows\system32\winsys2.exe" [2007-10-30 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-10-25 81920]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2004-04-14 57393]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2004-04-14 40960]
"SetDefPrt"="c:\program files\Brother\Brmfl04g\BrStDvPt.exe" [2004-11-11 49152]
"ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2004-11-11 864256]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-01-06 149280]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Owner\Start Menu\Programs\Startup\
WhitePages Shortcut.lnk - c:\documents and settings\Owner\Application Data\Microsoft\Installer\{2C8E1C9A-B1D6-406D-B7EF-5F387CF02854}\_1D35943EFBD8FCBC63FB8E.exe [2009-7-10 300318]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FXTRN\\INTACORE.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\spoolsv.exe"=
R2 N360;Norton 360;c:\program files\Norton 360\Engine\4.2.0.12\ccsvchst.exe [9/06/2010 5:38 PM 126392]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [10/06/2010 1:25 AM 102448]
S0 SymDS;Symantec Data Store;c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMDS.SYS [?]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS --> c:\windows\system32\drivers\N360\0402000.00C\SYMEFA.SYS [?]
S1 BHDrvx86;BHDrvx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\BASHDefs\20100619.001\BHDrvx86.sys [23/06/2010 7:43 AM 691248]
S1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys --> c:\windows\system32\drivers\N360\0402000.00C\ccHPx86.sys [?]
S1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS --> c:\windows\system32\drivers\N360\0402000.00C\Ironx86.SYS [?]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\drivers\l151x86.sys [1/03/2008 10:20 AM 39424]
S3 IDSxpx86;IDSxpx86;c:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_4.1.0.32\Definitions\IPSDefs\20100625.001\IDSXpx86.sys [27/06/2010 1:24 PM 331640]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [15/11/2007 3:40 AM 34448]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.eldersweather.com.au/wa/great-southern/hyden
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
.
.
------- File Associations -------
.
.scr=AutoCADLTScriptFile
.
**************************************************************************
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\4.2.0.12\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\4.2.0.12\diMaster.dll\" /prefetch:1"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10h_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs Loaded Under Running Processes ---------------------
- - - - - - - > 'explorer.exe'(3644)
c:\windows\system32\WININET.dll
c:\windows\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_e6967989\MSVCR80.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Completion time: 2010-06-30 14:07:17
ComboFix-quarantined-files.txt 2010-06-30 06:07
ComboFix2.txt 2010-06-30 02:36
Pre-Run: 107,349,471,232 bytes free
Post-Run: 107,401,322,496 bytes free
- - End Of File - - 22695664C265BA4CB1C464D29F56FE71
Et maintenant je balance malwarebite
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
30 juin 2010 à 08:19
30 juin 2010 à 08:19
No malicious item detected. Je te met leg log:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4232
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/06/2010 2:17:46 PM
mbam-log-2010-06-30 (14-17-46).txt
Scan type: Quick scan
Objects scanned: 127104
Time elapsed: 3 minute(s), 52 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Database version: 4232
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/06/2010 2:17:46 PM
mbam-log-2010-06-30 (14-17-46).txt
Scan type: Quick scan
Objects scanned: 127104
Time elapsed: 3 minute(s), 52 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
30 juin 2010 à 08:57
30 juin 2010 à 08:57
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir
--> Double clic UsbFix sur ton bureau
clic sur Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d avoir été infectés sans les ouvrir
--> Double clic UsbFix sur ton bureau
clic sur Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuye sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
1 juil. 2010 à 02:16
1 juil. 2010 à 02:16
Voila le rapport, mais c etonnant il me dit encore que j'ai CA antivirus mais je ne l'ai pas installer.
############################## | UsbFix 7.014 | [Research]
User: Owner (Administrator) # JASON [ ]
Updated 24/06/10 by El Desaparecido / C_XX
Started at 08:10:56 | 01/07/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Disabled /!\
Antivirus: CA Anti-Virus 9.0.0.190 [Enabled | Updated]
Antivirus: Norton 360 4.2.0.12 [(!) Disabled | Updated]
Firewall: Norton 360 4.2.0.12 [(!) Disabled]
RAM -> 2047 Mb
C:\ (%systemdrive%) -> Fixed drive # 298 Gb (100 Mb free - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 495 Mb (437 Mb free - 88%) [PKBACK# 001] # FAT
################## | Files # Infected Folders |
################## | Registry |
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
############################## | UsbFix 7.014 | [Research]
User: Owner (Administrator) # JASON [ ]
Updated 24/06/10 by El Desaparecido / C_XX
Started at 08:10:56 | 01/07/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Disabled /!\
Antivirus: CA Anti-Virus 9.0.0.190 [Enabled | Updated]
Antivirus: Norton 360 4.2.0.12 [(!) Disabled | Updated]
Firewall: Norton 360 4.2.0.12 [(!) Disabled]
RAM -> 2047 Mb
C:\ (%systemdrive%) -> Fixed drive # 298 Gb (100 Mb free - 34%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 495 Mb (437 Mb free - 88%) [PKBACK# 001] # FAT
################## | Files # Infected Folders |
################## | Registry |
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
1 juil. 2010 à 02:38
1 juil. 2010 à 02:38
C vraiment bizare j'ai desinstaller CA antivirus il y a au moian un mois. Et j'ai regarder sur internet comment le desinstaller manuellement mais aucun des fichier qui devraient etre sur mon ordi n'y sont. Et pourtant il est detecter par tes programmes, etrange non?
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
1 juil. 2010 à 03:00
1 juil. 2010 à 03:00
Il n'est meme pas dans le registre. Mais dans windows security center il me dit que CA report is up to date et le scaner de virus is on. Vraiment bizare non?
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
1 juil. 2010 à 07:04
1 juil. 2010 à 07:04
les antivirus on toujours du mal a se desinstaller
relance usbfix
et cette fois fait l'option suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
relance usbfix
et cette fois fait l'option suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
1 juil. 2010 à 08:21
1 juil. 2010 à 08:21
Voila le rapport mais sa a pas redemarer:
############################## | UsbFix 7.014 | [Deletion]
User: Owner (Administrator) # JASON [ ]
Updated 24/06/10 by El Desaparecido / C_XX
Started at 14:12:26 | 01/07/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Disabled /!\
Antivirus: CA Anti-Virus 9.0.0.190 [Enabled | Updated]
Antivirus: Norton 360 4.2.0.12 [(!) Disabled | Updated]
Firewall: Norton 360 4.2.0.12 [(!) Disabled]
RAM -> 2047 Mb
C:\ (%systemdrive%) -> Fixed drive # 298 Gb (104 Mb free - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 495 Mb (437 Mb free - 88%) [PKBACK# 001] # FAT
################## | Files # Infected Folders |
Not deleted ! D:\Autorun.inf
################## | Registry |
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[22/08/2009 - 03:05:26 | D ] C:\7bb34d2d4a9bc7aa68c09e0d
[29/06/2010 - 08:02:09 | A | 1661] C:\Ad-Report-SCAN[1].txt
[25/03/2008 - 08:19:12 | A | 47] C:\AUTOEXEC.BAT
[01/03/2008 - 10:03:53 | ASH | 211] C:\BOOT.BAK
[01/07/2010 - 12:40:49 | RASH | 282] C:\boot.ini
[20/03/2008 - 10:40:41 | D ] C:\Brother
[01/05/2008 - 08:40:50 | A | 34577] C:\caavsetupLog.txt
[28/04/2010 - 16:21:09 | A | 373471] C:\caisslog.txt
[25/06/2008 - 15:48:42 | D ] C:\CAM
[01/07/2010 - 12:40:49 | RSHD ] C:\cmdcons
[27/07/2007 - 20:00:00 | RSH | 260272] C:\cmldr
[30/06/2010 - 14:07:17 | A | 12680] C:\ComboFix.txt
[01/07/2010 - 09:11:07 | D ] C:\Config.msi
[01/03/2008 - 10:07:58 | A | 0] C:\CONFIG.SYS
[22/07/2009 - 16:59:23 | D ] C:\CoolDUCT
[19/02/2010 - 10:06:45 | D ] C:\Dc cnc prog
[09/01/2009 - 17:56:59 | D ] C:\divx
[01/07/2010 - 09:10:29 | D ] C:\Documents and Settings
[30/06/2010 - 14:07:20 | D ] C:\FixCombo
[18/08/2008 - 21:39:59 | D ] C:\HSF
[01/03/2008 - 10:15:34 | D ] C:\Intel
[01/03/2008 - 10:07:58 | RASH | 0] C:\IO.SYS
[22/07/2009 - 15:07:02 | D ] C:\mapdemos
[13/08/2008 - 21:53:50 | D ] C:\MELSEC
[01/03/2008 - 10:07:58 | RASH | 0] C:\MSDOS.SYS
[05/03/2008 - 11:12:48 | RD ] C:\MSOCache
[05/03/2008 - 14:27:36 | D ] C:\MYOBODBC
[13/05/2010 - 14:15:49 | D ] C:\MYOBODBCAU10
[23/04/2009 - 11:24:05 | D ] C:\MYOBODBCAU8
[27/07/2007 - 20:00:00 | RASH | 47564] C:\NTDETECT.COM
[18/11/2008 - 14:48:32 | RASH | 250048] C:\ntldr
[01/03/2008 - 10:25:09 | D ] C:\NVIDIA
[01/07/2010 - 13:14:38 | ASH | 2145386496] C:\pagefile.sys
[04/02/2009 - 19:04:44 | D ] C:\Premier11
[09/12/2009 - 13:19:47 | D ] C:\Premier12
[13/05/2010 - 14:15:05 | D ] C:\Premier19
[01/07/2010 - 08:49:32 | RD ] C:\Program Files
[30/06/2010 - 14:07:19 | D ] C:\Qoobox
[01/07/2010 - 14:16:52 | SHD ] C:\RECYCLER
[22/05/2009 - 13:58:22 | D ] C:\RetailM
[01/03/2008 - 10:18:49 | A | 575] C:\RHDSetup.log
[01/07/2010 - 13:15:08 | SHD ] C:\System Volume Information
[19/06/2008 - 11:28:26 | D ] C:\Takeoff
[01/07/2010 - 14:16:52 | D ] C:\UsbFix
[01/07/2010 - 14:16:55 | A | 1241] C:\UsbFix.txt
[01/07/2010 - 12:40:34 | D ] C:\WINDOWS
[27/07/2007 - 20:00:00 | R | 110] D:\AUTORUN.INF
[27/07/2007 - 20:00:00 | RD ] D:\DOCS
[27/07/2007 - 20:00:00 | RD ] D:\DOTNETFX
[27/07/2007 - 20:00:00 | RD ] D:\I386
[27/07/2007 - 20:00:00 | R | 34301] D:\README.HTM
[27/07/2007 - 20:00:00 | R | 1314816] D:\SETUP.EXE
[27/07/2007 - 20:00:00 | R | 85792] D:\SETUPXP.HTM
[27/07/2007 - 20:00:00 | RD ] D:\SUPPORT
[27/07/2007 - 20:00:00 | RD ] D:\VALUEADD
[27/07/2007 - 20:00:00 | R | 10] D:\WIN51
[27/07/2007 - 20:00:00 | R | 10] D:\WIN51IP
[27/07/2007 - 20:00:00 | R | 10] D:\WIN51IP.SP2
[09/09/2009 - 12:47:08 | A | 4216895] E:\IMG_2774.jpg
[31/12/2009 - 20:50:24 | A | 3495575] E:\IMG_2981.jpg
[20/10/2009 - 12:09:14 | A | 16299909] E:\MYOB Final 08.09.ZIP
[13/11/2009 - 11:51:26 | A | 15181960] E:\Myob 13.11.09.ZIP
[04/05/2009 - 14:52:06 | A | 276] E:\ATT00002.htm
[24/08/2009 - 10:50:20 | A | 1673311] E:\60t bin 005.jpg
[03/09/2009 - 13:32:00 | A | 1357637] E:\HSF Field Bin Poster.jpg
[11/10/2009 - 17:59:12 | A | 207] E:\text001
[06/05/2009 - 12:09:50 | A | 2895672] E:\P5060199.JPG
[06/05/2009 - 12:07:12 | A | 2508214] E:\P5060193.JPG
[06/05/2009 - 12:07:24 | A | 2385796] E:\P5060194.JPG
[06/05/2009 - 12:07:48 | A | 2554820] E:\P5060195.JPG
[06/05/2009 - 12:08:22 | A | 2389086] E:\P5060196.JPG
[06/05/2009 - 12:09:10 | A | 2969853] E:\P5060197.JPG
[06/05/2009 - 12:09:18 | A | 2844600] E:\P5060198.JPG
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | Upload |
Please send the file: C:\UsbFix_Upload_Me_JASON.zip
https://www.ionos.fr/?affiliate_id=77097
Thank you for your contribution.
################## | E.O.F |
############################## | UsbFix 7.014 | [Deletion]
User: Owner (Administrator) # JASON [ ]
Updated 24/06/10 by El Desaparecido / C_XX
Started at 14:12:26 | 01/07/2010
Website: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Disabled /!\
Antivirus: CA Anti-Virus 9.0.0.190 [Enabled | Updated]
Antivirus: Norton 360 4.2.0.12 [(!) Disabled | Updated]
Firewall: Norton 360 4.2.0.12 [(!) Disabled]
RAM -> 2047 Mb
C:\ (%systemdrive%) -> Fixed drive # 298 Gb (104 Mb free - 35%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Removable drive # 495 Mb (437 Mb free - 88%) [PKBACK# 001] # FAT
################## | Files # Infected Folders |
Not deleted ! D:\Autorun.inf
################## | Registry |
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[22/08/2009 - 03:05:26 | D ] C:\7bb34d2d4a9bc7aa68c09e0d
[29/06/2010 - 08:02:09 | A | 1661] C:\Ad-Report-SCAN[1].txt
[25/03/2008 - 08:19:12 | A | 47] C:\AUTOEXEC.BAT
[01/03/2008 - 10:03:53 | ASH | 211] C:\BOOT.BAK
[01/07/2010 - 12:40:49 | RASH | 282] C:\boot.ini
[20/03/2008 - 10:40:41 | D ] C:\Brother
[01/05/2008 - 08:40:50 | A | 34577] C:\caavsetupLog.txt
[28/04/2010 - 16:21:09 | A | 373471] C:\caisslog.txt
[25/06/2008 - 15:48:42 | D ] C:\CAM
[01/07/2010 - 12:40:49 | RSHD ] C:\cmdcons
[27/07/2007 - 20:00:00 | RSH | 260272] C:\cmldr
[30/06/2010 - 14:07:17 | A | 12680] C:\ComboFix.txt
[01/07/2010 - 09:11:07 | D ] C:\Config.msi
[01/03/2008 - 10:07:58 | A | 0] C:\CONFIG.SYS
[22/07/2009 - 16:59:23 | D ] C:\CoolDUCT
[19/02/2010 - 10:06:45 | D ] C:\Dc cnc prog
[09/01/2009 - 17:56:59 | D ] C:\divx
[01/07/2010 - 09:10:29 | D ] C:\Documents and Settings
[30/06/2010 - 14:07:20 | D ] C:\FixCombo
[18/08/2008 - 21:39:59 | D ] C:\HSF
[01/03/2008 - 10:15:34 | D ] C:\Intel
[01/03/2008 - 10:07:58 | RASH | 0] C:\IO.SYS
[22/07/2009 - 15:07:02 | D ] C:\mapdemos
[13/08/2008 - 21:53:50 | D ] C:\MELSEC
[01/03/2008 - 10:07:58 | RASH | 0] C:\MSDOS.SYS
[05/03/2008 - 11:12:48 | RD ] C:\MSOCache
[05/03/2008 - 14:27:36 | D ] C:\MYOBODBC
[13/05/2010 - 14:15:49 | D ] C:\MYOBODBCAU10
[23/04/2009 - 11:24:05 | D ] C:\MYOBODBCAU8
[27/07/2007 - 20:00:00 | RASH | 47564] C:\NTDETECT.COM
[18/11/2008 - 14:48:32 | RASH | 250048] C:\ntldr
[01/03/2008 - 10:25:09 | D ] C:\NVIDIA
[01/07/2010 - 13:14:38 | ASH | 2145386496] C:\pagefile.sys
[04/02/2009 - 19:04:44 | D ] C:\Premier11
[09/12/2009 - 13:19:47 | D ] C:\Premier12
[13/05/2010 - 14:15:05 | D ] C:\Premier19
[01/07/2010 - 08:49:32 | RD ] C:\Program Files
[30/06/2010 - 14:07:19 | D ] C:\Qoobox
[01/07/2010 - 14:16:52 | SHD ] C:\RECYCLER
[22/05/2009 - 13:58:22 | D ] C:\RetailM
[01/03/2008 - 10:18:49 | A | 575] C:\RHDSetup.log
[01/07/2010 - 13:15:08 | SHD ] C:\System Volume Information
[19/06/2008 - 11:28:26 | D ] C:\Takeoff
[01/07/2010 - 14:16:52 | D ] C:\UsbFix
[01/07/2010 - 14:16:55 | A | 1241] C:\UsbFix.txt
[01/07/2010 - 12:40:34 | D ] C:\WINDOWS
[27/07/2007 - 20:00:00 | R | 110] D:\AUTORUN.INF
[27/07/2007 - 20:00:00 | RD ] D:\DOCS
[27/07/2007 - 20:00:00 | RD ] D:\DOTNETFX
[27/07/2007 - 20:00:00 | RD ] D:\I386
[27/07/2007 - 20:00:00 | R | 34301] D:\README.HTM
[27/07/2007 - 20:00:00 | R | 1314816] D:\SETUP.EXE
[27/07/2007 - 20:00:00 | R | 85792] D:\SETUPXP.HTM
[27/07/2007 - 20:00:00 | RD ] D:\SUPPORT
[27/07/2007 - 20:00:00 | RD ] D:\VALUEADD
[27/07/2007 - 20:00:00 | R | 10] D:\WIN51
[27/07/2007 - 20:00:00 | R | 10] D:\WIN51IP
[27/07/2007 - 20:00:00 | R | 10] D:\WIN51IP.SP2
[09/09/2009 - 12:47:08 | A | 4216895] E:\IMG_2774.jpg
[31/12/2009 - 20:50:24 | A | 3495575] E:\IMG_2981.jpg
[20/10/2009 - 12:09:14 | A | 16299909] E:\MYOB Final 08.09.ZIP
[13/11/2009 - 11:51:26 | A | 15181960] E:\Myob 13.11.09.ZIP
[04/05/2009 - 14:52:06 | A | 276] E:\ATT00002.htm
[24/08/2009 - 10:50:20 | A | 1673311] E:\60t bin 005.jpg
[03/09/2009 - 13:32:00 | A | 1357637] E:\HSF Field Bin Poster.jpg
[11/10/2009 - 17:59:12 | A | 207] E:\text001
[06/05/2009 - 12:09:50 | A | 2895672] E:\P5060199.JPG
[06/05/2009 - 12:07:12 | A | 2508214] E:\P5060193.JPG
[06/05/2009 - 12:07:24 | A | 2385796] E:\P5060194.JPG
[06/05/2009 - 12:07:48 | A | 2554820] E:\P5060195.JPG
[06/05/2009 - 12:08:22 | A | 2389086] E:\P5060196.JPG
[06/05/2009 - 12:09:10 | A | 2969853] E:\P5060197.JPG
[06/05/2009 - 12:09:18 | A | 2844600] E:\P5060198.JPG
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | Upload |
Please send the file: C:\UsbFix_Upload_Me_JASON.zip
https://www.ionos.fr/?affiliate_id=77097
Thank you for your contribution.
################## | E.O.F |
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
1 juil. 2010 à 09:20
1 juil. 2010 à 09:20
comment se comporte ton pc ?
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
1 juil. 2010 à 16:10
1 juil. 2010 à 16:10
Pas trop mal, je vait attendre quelques jour avant de crier victoire mais sa a l'air d'etre bon!
Merci encore sherred
Merci encore sherred
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
1 juil. 2010 à 16:37
1 juil. 2010 à 16:37
;)
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
1 juil. 2010 à 16:40
1 juil. 2010 à 16:40
sous xp et éventuellement vista
ToolsCleaner, merci A.Rothstein & Dj Quiou,
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
> http://pc-system.fr/
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
ouTélécharge OTCleanIT d'Old_Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Enregistre le fichier sur ton bureau.
Vista:
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
* Au démarrage, les outils auront disparu, OtCleanIt aussi.
xp
Double clique sut OTCleanit.exe pour l'exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l'analyse. Accepte.
Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
et
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.
ToolsCleaner, merci A.Rothstein & Dj Quiou,
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
> http://pc-system.fr/
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
ouTélécharge OTCleanIT d'Old_Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Enregistre le fichier sur ton bureau.
Vista:
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
* Au démarrage, les outils auront disparu, OtCleanIt aussi.
xp
Double clique sut OTCleanit.exe pour l'exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l'analyse. Accepte.
Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
et
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
1 juil. 2010 à 16:40
1 juil. 2010 à 16:40
sous xp et éventuellement vista
ToolsCleaner, merci A.Rothstein & Dj Quiou,
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
> http://pc-system.fr/
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
ouTélécharge OTCleanIT d'Old_Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Enregistre le fichier sur ton bureau.
Vista:
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
* Au démarrage, les outils auront disparu, OtCleanIt aussi.
xp
Double clique sut OTCleanit.exe pour l'exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l'analyse. Accepte.
Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
et
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.
ToolsCleaner, merci A.Rothstein & Dj Quiou,
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
> http://pc-system.fr/
qui va désinstaller les outils que l'on a utilisés
qui peuvent être dangereux pour ton PC
ouTélécharge OTCleanIT d'Old_Timer.
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Enregistre le fichier sur ton bureau.
Vista:
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.
* Au démarrage, les outils auront disparu, OtCleanIt aussi.
xp
Double clique sut OTCleanit.exe pour l'exécuter.
Clique sur CleanUp !.
Le logiciel va te demander de commencer l'analyse. Accepte.
Il te sera demandé le redémarrage de ton PC pour finir la suppression des fichiers et supprimer également OTCleanIT. Accepte.
et
Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
tu fait le nettoyage
Fichiers temporaires de Windows
Cookies, cache, historique d'Internet Explorer, Opera et Firefox
Documents récents de Windows
et ensuite réparation de la base de registre.
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
9 juil. 2010 à 10:37
9 juil. 2010 à 10:37
Est ce que c'est vraiment indispensable? en quoi est ce que sa peut endomager mon ordi?
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
9 juil. 2010 à 10:52
9 juil. 2010 à 10:52
c'est toi qui vois ....mais les outils que l'on utilise ici , sont dangereux si ils sont mal utilisés
et de toute façon inefficace si la version n'est pas a jour
donc ca encombre ton pc inutilement
une mauvaise manipulation de combofix par exemple peu détruire des fichiers indispensable au démarrage de ton pc , ;) c'est toi qui vois
Ccleaner par contre vas effacer des clés "surtout avec la réparation registre" qui restent encore dans ton registre , ce sont des traces "inoffensives" mais qui encombrent
et de toute façon inefficace si la version n'est pas a jour
donc ca encombre ton pc inutilement
une mauvaise manipulation de combofix par exemple peu détruire des fichiers indispensable au démarrage de ton pc , ;) c'est toi qui vois
Ccleaner par contre vas effacer des clés "surtout avec la réparation registre" qui restent encore dans ton registre , ce sont des traces "inoffensives" mais qui encombrent
syweld
Messages postés
19
Date d'inscription
mercredi 23 juin 2010
Statut
Membre
Dernière intervention
26 juillet 2010
26 juil. 2010 à 14:15
26 juil. 2010 à 14:15
Merci pour tout Sherred.
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
26 juil. 2010 à 14:20
26 juil. 2010 à 14:20
@+