pc qui rame

Question

Bonjour, 

Merci de m'orienter
cdlt



Configuration: Windows Vista / Firefox 3.5.11

http://www.cijoint.fr/cjlink.php?file=cj201008/cijbpleHrj.txt

poupougne13 · Answer

Bonsoir...

Un peu légers, les détails , non ?!
Cdt.

gen-hackman · Answer

salut :


&#9654 Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

rud69 · Answer

bonsoir poupougne13

Désole pour le manque d'info je vais essayer d'etre + clair
mon pc rame il me semble ,j'ai fait une analyse ZHPdiag
le lien ci dessus est il utisable ? pour savoir si mon pc est infecté
cdlt

poupougne13 · Answer

Tu es dans de bonnes mains, ils vont te dépanner....

Cdt,
@+

rud69 · Answer

bonjour gen hackman

ci joint rapport





======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:53:32 le 03/08/2010, Mode normal

Microsoft® Windows Vista(TM) Professionnel  Service Pack 1 (X86) 
LMD@PC-DE-LMD (Acer TravelMate 5720) 
 
============== ACTION(S) ==============


0,Dossier supprimé: C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Users\LMD\AppData\Roaming\Mozilla\FireFox\Profiles\acne95v9.default\extensions	oolbar@ask.com
0,Fichier supprimé: C:\Users\LMD\AppData\Roaming\Mozilla\FireFox\Profiles\acne95v9.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Users\LMD\AppData\Local\Temp\AskSearch
0,Fichier supprimé: C:\Users\LMD\AppData\Local\Temp\ASKSUTBLOG
0,Fichier supprimé: C:\Users\LMD\AppData\Local\Temp\Del_AskHPRFF.VBS
0,Erreur suppression dossier: C:\Program Files\Ask.com (Error code: 0)
0,Dossier supprimé: C:\Program Files\RelevantKnowledge
3,Fichier supprimé: C:\Windows\Installer\1c7bab.msi  

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\LMD\AppData\Roaming\Mozilla\FireFox\Profiles\acne95v9.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com"); 
Ligne supprimée: user_pref("extensions.asktb.cbid", "GL"); 
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&... 
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR"); 
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false); 
Ligne supprimée: user_pref("extensions.asktb.l", "dis"); 
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1280846234734"); 
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR"); 
Ligne supprimée: user_pref("extensions.asktb.o", "10168"); 
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true); 
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871"); 
Ligne supprimée: user_pref("extensions.asktb.r", "5"); 
Ligne supprimée: user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{3112ca9c-de6d-48... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale... 
-- Fichier Fermé --
 

1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
0,Clé supprimée: HKLM\Software\Classes\BHO.HelperObject
0,Clé supprimée: HKLM\Software\Classes\BHO.HelperObject.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\RelevantKnowledge
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.11 (fr)] **

-- C:\Users\LMD\AppData\Roaming\Mozilla\FireFox\Profiles\acne95v9.default\Prefs.js --
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.11

========================================

** Internet Explorer Version [8.0.6001.18928] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 139 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/08/2010 (5734 Octet(s)) 

Fin à: 17:58:14, 03/08/2010 
 
============== E.O.F ==============

gen-hackman · Answer

ok

Télécharge ici :OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

rud69 · Answer

bonjour


http://www.cijoint.fr/cjlink.php?file=cj201008/cija5ygtYW.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijvjgNzbH.txt

gen-hackman · Answer

* Télécharge ici : USBFIX sur ton bureau 



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

rud69 · Answer

bonjour
ci joint rapport USBFIX

############################## | UsbFix 7.019 | [Recherche]

Utilisateur: LMD (Administrateur) # PC-DE-LMD [Acer TravelMate 5720]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 09:50:36 | 05/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Microsoft® Windows Vista(TM) Professionnel  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 70 Go (31 Go libre(s) - 44%) [Acer] # NTFS
D:\ -> Disque fixe # 70 Go (70 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\setup.exe -q

HKCU\.\.\.\.\Explorer\MountPoints2\{19527617-2824-11df-9729-001d72c03f7c}
Shell\AutoRun\Command = F:\k1d.exe
Shell\open\Command = F:\k1d.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b13a046a-e8ae-11de-8702-001d72c03f7c}
Shell\AutoRun\Command = F:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{bee24743-feb1-11de-b26b-001d72c03f7c}
Shell\AutoRun\Command = F:\k1d.exe
Shell\open\Command = F:\k1d.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e6dea8b7-24ff-11df-b8d1-001d72c03f7c}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\svchost.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

gen-hackman · Answer

&#9654 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 choisi l option 2 ( Suppression )

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

######### | Désinstallation | #########


&#9654 Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

&#9654 Choisi l option  Désinstaller ....

rud69 · Answer

############################## | UsbFix 7.019 | [Suppression]

Utilisateur: LMD (Administrateur) # PC-DE-LMD [Acer TravelMate 5720]
Mis à jour le 03/08/10 par El Desaparecido / C_XX
Lancé à 14:17:23 | 05/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Microsoft® Windows Vista(TM) Professionnel  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928

Pare-feu Windows: Activé
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 70 Go (29 Go libre(s) - 42%) [Acer] # NTFS
D:\ -> Disque fixe # 70 Go (70 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (414 Go libre(s) - 89%) [Elements] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB2] # FAT32
H:\ -> Disque amovible # 4 Go (653 Mo libre(s) - 17%) [] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{19527617-2824-11df-9729-001d72c03f7c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b13a046a-e8ae-11de-8702-001d72c03f7c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6dea8b7-24ff-11df-b8d1-001d72c03f7c}

################## | Listing |

[05/08/2010 - 14:21:09 | SHD ] 	C:\$RECYCLE.BIN
[22/07/2008 - 04:49:32 | D ] 	C:\Acer
[03/08/2010 - 17:58:15 | A | 5864] 	C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] 	C:\autoexec.bat
[22/07/2008 - 14:27:28 | D ] 	C:\Book
[03/08/2010 - 20:04:47 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[15/02/2008 - 03:41:40 | RAS | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[02/11/2006 - 15:02:24 | SHD ] 	C:\Documents and Settings
[09/11/2009 - 12:30:55 | D ] 	C:\Elements
[05/08/2010 - 11:51:00 | ASH | 2137448448] 	C:\hiberfil.sys
[31/03/2008 - 01:55:20 | RHD ] 	C:\MSOCache
[05/08/2010 - 11:50:58 | ASH | 2451238912] 	C:\pagefile.sys
[05/06/2008 - 07:03:10 | ASH | 3798] 	C:\Patch.rev
[01/05/2008 - 01:51:44 | A | 698] 	C:\Patch2.rev
[14/09/2007 - 03:59:06 | N | 631] 	C:\PDVD.iss
[21/01/2008 - 04:33:10 | D ] 	C:\PerfLogs
[31/03/2008 - 14:09:33 | RASH | 147] 	C:\preload.rev
[05/08/2010 - 10:16:08 | RD ] 	C:\Program Files
[05/08/2010 - 12:45:53 | HD ] 	C:\ProgramData
[05/08/2010 - 10:16:47 | SHD ] 	C:\System Volume Information
[26/07/2010 - 22:00:26 | A | 3] 	C:	.tmp
[13/07/2010 - 10:00:42 | A | 0] 	C:	1e0.1
[13/07/2010 - 10:00:42 | A | 0] 	C:	1e0.2
[05/08/2010 - 14:21:09 | D ] 	C:\UsbFix
[05/08/2010 - 14:17:24 | A | 2691] 	C:\UsbFix.txt
[24/06/2010 - 18:42:45 | RD ] 	C:\Users
[05/08/2010 - 14:16:35 | D ] 	C:\Windows
[05/08/2010 - 14:21:09 | SHD ] 	D:\$RECYCLE.BIN
[22/07/2008 - 04:47:52 | HD ] 	D:\erData
[09/11/2009 - 12:39:50 | D ] 	D:\IDE
[22/07/2008 - 04:31:05 | SHD ] 	D:\System Volume Information
[06/12/2009 - 18:00:16 | HD ] 	D:\VJVod_Cache
[21/08/2008 - 18:13:48 | SHD ] 	F:\Recycled
[13/09/2008 - 01:18:32 | ASH | 12800] 	F:\Thumbs.db
[18/10/2008 - 16:25:32 | SHD ] 	F:\$RECYCLE.BIN
[08/02/2009 - 13:06:20 | RD ] 	F:\did
[21/08/2008 - 17:15:36 | RD ] 	F:\Rud
[21/08/2008 - 18:05:18 | RD ] 	F:\Fab
[24/01/2009 - 11:01:30 | D ] 	F:\Nexans
[07/07/2009 - 11:46:40 | D ] 	F:\Money
[01/11/2009 - 10:19:28 | SHD ] 	F:\System Volume Information
[01/11/2009 - 18:52:54 | RD ] 	F:\Pétanque ASPC
[15/04/2010 - 09:37:48 | A | 35840] 	F:\Calendier Did Rud.xls
[10/04/2010 - 10:05:44 | A | 17408] 	F:\Remboursement.xls
[01/11/2008 - 11:24:56 | A | 242468318] 	F:\Photos.zip

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

gen-hackman · Answer

tu connais ces trois fichiers ? 

[26/07/2010 - 22:00:26 | A | 3] C:	.tmp
[13/07/2010 - 10:00:42 | A | 0] C:	1e0.1
[13/07/2010 - 10:00:42 | A | 0] C:	1e0.2

rud69 · Answer

non....éclaires moi!

gen-hackman · Answer

=> poubelle

ensuite :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus. 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

rud69 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijl1hBmUn.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijKyB26xQ.txt

gen-hackman · Answer

desinstalle AsK Toolbar

ensuite :

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche    Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\Windows\System32\BCMMS32.DLL 
C:\Windows\System32\lcppn21.dll  
C:\Windows\System32\UCI32M16.dll 

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.

ensuite :

&#9654 Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

&#9654 choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

rud69 · Answer

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.3 ¤¤¤¤¤¤¤¤¤¤ 
 
User : LMD (Administrateurs) 
Update on 05/08/2010 by g3n-h@ckm@n ::::: 17.50
Start at: 19:42:12 | 05/08/2010

Intel(R) Core(TM)2 Duo CPU     T5270  @ 1.40GHz
Microsoft® Windows Vista(TM) Professionnel  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 69,65 Go (28,98 Go free) [Acer] | NTFS
D:\ -> Disque fixe local | 69,64 Go (69,55 Go free) [DATA] | NTFS
E:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----724 Ko
C:\Windows\system32\csrss.exe ----6116 Ko
C:\Windows\system32\csrss.exe ----7032 Ko
C:\Windows\system32\wininit.exe ----4096 Ko
C:\Windows\system32\winlogon.exe ----5432 Ko
C:\Windows\system32\services.exe ----7024 Ko
C:\Windows\system32\lsass.exe ----8256 Ko
C:\Windows\system32\lsm.exe ----3636 Ko
C:\Windows\system32\svchost.exe ----6404 Ko
C:\Windows\system32\svchost.exe ----6712 Ko
C:\Windows\System32\svchost.exe ----30540 Ko
C:\Windows\System32\svchost.exe ----9464 Ko
C:\Windows\System32\svchost.exe ----15676 Ko
C:\Windows\system32\svchost.exe ----28944 Ko
C:\Windows\system32\svchost.exe ----4760 Ko
C:\Windows\system32\SLsvc.exe ----11608 Ko
C:\Windows\system32\svchost.exe ----13428 Ko
C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe ----23216 Ko
C:\Windows\system32\Dwm.exe ----33884 Ko
C:\Windows\system32\svchost.exe ----19608 Ko
C:\Windows\Explorer.EXE ----9880 Ko
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe ----14228 Ko
C:\Windows\System32\spoolsv.exe ----10800 Ko
C:\Windows\system32	askeng.exe ----5840 Ko
C:\Windows\system32\svchost.exe ----12060 Ko
C:\Windows\system32	askeng.exe ----9312 Ko
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe ----3744 Ko
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe ----3124 Ko
C:\Program Files\Bonjour\mDNSResponder.exe ----4940 Ko
C:\Windows\system32\svchost.exe ----3412 Ko
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe ----4708 Ko
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe ----10684 Ko
C:\Program Files\Symantec\Symantec Endpoint Protection\SmcGui.exe ----17228 Ko
C:\Acer\Empowering Technology\eNet\eNet Service.exe ----11220 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe ----5712 Ko
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe ----5568 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3356 Ko
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe ----4348 Ko
C:\Acer\Mobility Center\MobilityService.exe ----10104 Ko
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe ----7668 Ko
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe ----2860 Ko
C:\Windows\system32\svchost.exe ----5204 Ko
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe ----3420 Ko
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe ----7080 Ko
C:\Windows\system32\svchost.exe ----6312 Ko
C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe ----17980 Ko
C:\Windows\System32\svchost.exe ----1992 Ko
C:\Windows\system32\SearchIndexer.exe ----9632 Ko
C:\Windows\system32\DRIVERS\xaudio.exe ----2408 Ko
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe ----11440 Ko
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe ----10972 Ko
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe ----11912 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9452 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----6188 Ko
C:\Windows\system32\wbem\unsecapp.exe ----3880 Ko
C:\Windows\System32\alg.exe ----4532 Ko
C:\Windows\system32unonce.exe ----4780 Ko
C:\Windows\system32\cmd.exe ----2580 Ko
C:\Windows\system32\conime.exe ----3264 Ko
C:\Windows\system32\PresentationSettings.exe ----3720 Ko
C:\Windows\system32\igfxsrvc.exe ----4132 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5656 Ko
C:\Program Files\List_Kill'em\pv.exe ----5632 Ko
 
¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\ProgramData\hpe9722.dll 
Quarantined & Deleted !! : C:\ProgramData\hpeA303.dll 
Quarantined & Deleted !! : C:\ProgramData\LauncherAccess.dt 
Quarantined & Deleted !! : C:\Program Files\Ask.com 
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadD500.exe 
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadX800.exe 
Quarantined & Deleted !! : C:\Program Files\Samsung\Samsung PC Studio 3\Update\util\UnZipTemp\OrgLoadZ510.exe 
Quarantined & Deleted !! : C:\Program Files\Uninstall Ask Toolbar.dll 
Quarantined & Deleted !! : C:\Program Files\WinPCap 
 
Quarantined & Deleted !! : C:\Windows\system32\MSWINSCK.OCX 
Quarantined & Deleted !! : C:\Windows\System32
agasoft 
Quarantined & Deleted !! : C:\Users\LMD\AppData\Local\d3d9caps.dat 
Quarantined & Deleted !! : C:\Users\LMD\AppData\Local\GDIPFONTCACHEV1.DAT 
Quarantined & Deleted !! : File 
Quarantined & Deleted !! : C:\Users\LMD\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe 
Quarantined & Deleted !! : C:\Users\LMD\LOCAL Settings\Temp\RtkBtMnt.exe 
Quarantined & Deleted !! : C:\Users\LMD\LOCAL Settings\Temp	mpFB42.tmp 
Deleted !! : C:\$Recycle.bin\S-1-5-21-3778872388-358310002-3973996229-1003\$I9H061P.Txt   
Deleted !! : C:\$Recycle.bin\S-1-5-21-3778872388-358310002-3973996229-1003\$R9H061P.Txt   
 
=======
Hosts :
=======

127.0.0.1       localhost   

========
Registry
========

Deleted : "HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"  
Deleted : "HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}"  
Deleted : HKCR\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}  
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}  
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}  
Deleted : HKCU\Software\Conduit  
Deleted : HKLM\software\classes\installer\Products\A28B4D68DEBAA244EB686953B7074FEF  
Deleted : HKLM\Software\Conduit  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E  
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF  
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\NPF  
Deleted : HKLM\SYSTEM\ControlSet003\Services\NPF  
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	=         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	=         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	=         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	=         	https://www.google.com/?gws_rd=ssl
Local Page	=         	C:\WINDOWS\system32\blank.htm
Search Page	=         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
cval	=      	1 (0x1) 
FirstRunDisabled	=      	1 (0x1) 
AntiVirusDisableNotify	=      	0 (0x0) 
FirewallDisableNotify	=      	0 (0x0) 
UpdatesDisableNotify	=      	0 (0x0) 
AntiVirusOverride	=      	1 (0x1) 
FirewallOverride	=      	1 (0x1) 
 
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 Wlansvc : Start = 2   
 SharedAccess : Start = 2   
 windefend : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
anti-ver blaster : OK 
Prefetch cleaned 
================ 

FEATURE_BROWSER_EMULATION | svchost : 
====================================
 

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys tcpip.sys NETIO.SYS 
kernel: MBR read successfully
user & kernel MBR OK 
 
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

gen-hackman · Answer

et mes fichiers sur virus total ?

rud69 · Answer

Fichier C7774DFA48EA5F9273BB01B28F2C9C00B6F2D3C9.dll reçu le 2010.07.25 07:48:45 (UTC) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2010.07.24.01 2010.07.23 - AntiVir 8.2.4.26 2010.07.23 - Antiy-AVL 2.0.3.7 2010.07.23 - Authentium 5.2.0.5 2010.07.24 - Avast 4.8.1351.0 2010.07.25 - Avast5 5.0.332.0 2010.07.25 - AVG 9.0.0.851 2010.07.24 - BitDefender 7.2 2010.07.25 - CAT-QuickHeal 11.00 2010.07.24 - ClamAV 0.96.0.3-git 2010.07.24 - Comodo 5532 2010.07.25 - DrWeb 5.0.2.03300 2010.07.25 - Emsisoft 5.0.0.34 2010.07.25 - eSafe 7.0.17.0 2010.07.22 - eTrust-Vet 36.1.7734 2010.07.24 - F-Prot 4.6.1.107 2010.07.24 - F-Secure 9.0.15370.0 2010.07.25 - Fortinet 4.1.143.0 2010.07.24 - GData 21 2010.07.24 - Ikarus T3.1.1.84.0 2010.07.24 - Jiangmin 13.0.900 2010.07.25 - Kaspersky 7.0.0.125 2010.07.25 - McAfee 5.400.0.1158 2010.07.25 - McAfee-GW-Edition 2010.1 2010.07.25 - Microsoft 1.6004 2010.07.25 - NOD32 5309 2010.07.24 - Norman 6.05.11 2010.07.25 - nProtect 2010-07-25.02 2010.07.25 - Panda 10.0.2.7 2010.07.25 - PCTools 7.0.3.5 2010.07.25 - Prevx 3.0 2010.07.25 - Rising 22.57.03.08 2010.07.23 - Sophos 4.55.0 2010.07.25 - Sunbelt 6634 2010.07.25 - SUPERAntiSpyware 4.40.0.1006 2010.07.25 - Symantec 20101.1.1.7 2010.07.25 - TheHacker 6.5.2.1.324 2010.07.25 - TrendMicro 9.120.0.1004 2010.07.25 - TrendMicro-HouseCall 9.120.0.1004 2010.07.25 - VBA32 3.12.12.6 2010.07.23 - ViRobot 2010.7.23.3956 2010.07.24 - VirusBuster 5.0.27.0 2010.07.24 - Information additionnelle File size: 95048 bytes MD5 : 007339572c34fe1451f3ace7c350f659 SHA1 : 88c73fd07e098d4eab7d23eb65326d0ca7baff05 SHA256: 06106c9e125f140d04abea087ff27c8e00f5b8462278aeb1cefcae62732fec57 PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xDBAB
timedatestamp.....: 0x4543CB6F (Sat Oct 28 23:28:15 2006)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1084B 0x10A00 5.93 8d6e526072e3f88653bae6d28aeb7aea
.data 0x12000 0x1450 0x1000 4.82 44a97c2f637bf793317fa75c580f464b
.rsrc 0x14000 0x209C 0x2200 5.35 589f9bb23043bdcfc29c450a6dafdb52
.reloc 0x17000 0x170E 0x1800 5.91 f0d45907ecc2b5e17418157b3e4273ec

( 9 imports )

> advapi32.dll: RegDeleteValueW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumKeyExW, RegDeleteKeyW
> kernel32.dll: GetACP, GetLocaleInfoA, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, GetThreadLocale, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, InterlockedCompareExchange, InterlockedExchange, LoadLibraryA, SetThreadLocale, LocalAlloc, FormatMessageW, MultiByteToWideChar, FreeLibrary, InterlockedDecrement, InterlockedIncrement, LoadLibraryExW, GetModuleHandleA, GetModuleHandleW, GetProcAddress, GetFileAttributesW, GetVersion, LocalFree, lstrlenW, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, GetLastError, lstrcmpiW, Sleep, WideCharToMultiByte, LoadLibraryW, SetLastError, GetModuleFileNameW, OutputDebugStringA
> mscoree.dll: CorBindToCurrentRuntime
> msvcr80.dll: _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, __clean_type_info_names_internal, _onexit, _lock, __dllonexit, _unlock, _stricmp, _terminate@@YAXXZ, _except_handler4_common, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _decode_pointer, _encoded_null, _malloc_crt, _encode_pointer, swprintf_s, _wcsicmp, free, memcpy_s, malloc, _CxxThrowException, _wcsnicmp, wcscat_s, wcstol, memset, ___U@YAPAXI@Z, _recalloc, wcscpy_s, __CxxFrameHandler3, memmove_s, ___V@YAXPAX@Z, wcsncpy_s, wcschr, _vsnwprintf_s, _purecall, __2@YAPAXI@Z, bsearch, __3@YAXPAX@Z
> ole32.dll: StringFromCLSID, StringFromGUID2, CoCreateInstance, CoTaskMemFree, CoTaskMemRealloc, CoTaskMemAlloc
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -
> shlwapi.dll: PathRemoveFileSpecW, PathRemoveExtensionW, PathFindFileNameW, PathCombineW, PathFileExistsW
> user32.dll: MessageBoxW, LoadStringW, CharNextW, UnregisterClassA
> version.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW

( 1 exports )

> DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, IrisServiceEntry, IrisServiceEntry_Unicode, MSProviderInit TrID : File type identification
DirectShow filter (58.3%)
Windows OCX File (35.7%)
Win32 Executable Generic (2.4%)
Win32 Dynamic Link Library (generic) (2.1%)
Generic Win/DOS Executable (0.5%) ssdeep: 1536:dmW4YVZsVTwbqc1t3j5SmJ6+spLOWXYIbufSQ89rCLHaeD/l:8W4YVUTwuMAmQ+YLOWoIb/+WGl sigcheck: publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved
product......: Microsoft Office Outlook 2007 with Business Contact Manager
description..: BCM MAPI stub
original name: BCMMS32.dll
internal name: BCMMS32.dll
file version.: 3.0.5828.0
comments.....: Business Contact Manager MAPI and COM add-in stub module
signers......: Microsoft Corporation
Microsoft Code Signing PCA
Microsoft Root Authority
signing date.: 9:33 PM 10/29/2006
verified.....: -
PEiD : - RDS : NSRL Reference Data Set

( Microsoft )

Microsoft Office Professional 2007: BCMMS32.DLLOffice Ultimate 2007: BCMMS32.DLL Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2010.07.24.01 2010.07.23 - AntiVir 8.2.4.26 2010.07.23 - Antiy-AVL 2.0.3.7 2010.07.23 - Authentium 5.2.0.5 2010.07.24 - Avast 4.8.1351.0 2010.07.25 - Avast5 5.0.332.0 2010.07.25 - AVG 9.0.0.851 2010.07.24 - BitDefender 7.2 2010.07.25 - CAT-QuickHeal 11.00 2010.07.24 - ClamAV 0.96.0.3-git 2010.07.24 - Comodo 5532 2010.07.25 - DrWeb 5.0.2.03300 2010.07.25 - Emsisoft 5.0.0.34 2010.07.25 - eSafe 7.0.17.0 2010.07.22 - eTrust-Vet 36.1.7734 2010.07.24 - F-Prot 4.6.1.107 2010.07.24 - F-Secure 9.0.15370.0 2010.07.25 - Fortinet 4.1.143.0 2010.07.24 - GData 21 2010.07.24 - Ikarus T3.1.1.84.0 2010.07.24 - Jiangmin 13.0.900 2010.07.25 - Kaspersky 7.0.0.125 2010.07.25 - McAfee 5.400.0.1158 2010.07.25 - McAfee-GW-Edition 2010.1 2010.07.25 - Microsoft 1.6004 2010.07.25 - NOD32 5309 2010.07.24 - Norman 6.05.11 2010.07.25 - nProtect 2010-07-25.02 2010.07.25 - Panda 10.0.2.7 2010.07.25 - PCTools 7.0.3.5 2010.07.25 - Prevx 3.0 2010.07.25 - Rising 22.57.03.08 2010.07.23 - Sophos 4.55.0 2010.07.25 - Sunbelt 6634 2010.07.25 - SUPERAntiSpyware 4.40.0.1006 2010.07.25 - Symantec 20101.1.1.7 2010.07.25 - TheHacker 6.5.2.1.324 2010.07.25 - TrendMicro 9.120.0.1004 2010.07.25 - TrendMicro-HouseCall 9.120.0.1004 2010.07.25 - VBA32 3.12.12.6 2010.07.23 - ViRobot 2010.7.23.3956 2010.07.24 - VirusBuster 5.0.27.0 2010.07.24 - Information additionnelle File size: 95048 bytes MD5 : 007339572c34fe1451f3ace7c350f659 SHA1 : 88c73fd07e098d4eab7d23eb65326d0ca7baff05 SHA256: 06106c9e125f140d04abea087ff27c8e00f5b8462278aeb1cefcae62732fec57 PEInfo: PE Structure information

( base data )
entrypointaddress.: 0xDBAB
timedatestamp.....: 0x4543CB6F (Sat Oct 28 23:28:15 2006)
machinetype.......: 0x14C (Intel I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1084B 0x10A00 5.93 8d6e526072e3f88653bae6d28aeb7aea
.data 0x12000 0x1450 0x1000 4.82 44a97c2f637bf793317fa75c580f464b
.rsrc 0x14000 0x209C 0x2200 5.35 589f9bb23043bdcfc29c450a6dafdb52
.reloc 0x17000 0x170E 0x1800 5.91 f0d45907ecc2b5e17418157b3e4273ec

( 9 imports )

> advapi32.dll: RegDeleteValueW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegQueryValueExW, RegSetValueExW, RegQueryInfoKeyW, RegEnumKeyExW, RegDeleteKeyW
> kernel32.dll: GetACP, GetLocaleInfoA, GetVersionExA, HeapDestroy, HeapAlloc, HeapFree, HeapReAlloc, HeapSize, GetProcessHeap, GetThreadLocale, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, InterlockedCompareExchange, InterlockedExchange, LoadLibraryA, SetThreadLocale, LocalAlloc, FormatMessageW, MultiByteToWideChar, FreeLibrary, InterlockedDecrement, InterlockedIncrement, LoadLibraryExW, GetModuleHandleA, GetModuleHandleW, GetProcAddress, GetFileAttributesW, GetVersion, LocalFree, lstrlenW, RaiseException, EnterCriticalSection, LeaveCriticalSection, InitializeCriticalSection, DeleteCriticalSection, SizeofResource, LockResource, LoadResource, FindResourceW, FindResourceExW, GetLastError, lstrcmpiW, Sleep, WideCharToMultiByte, LoadLibraryW, SetLastError, GetModuleFileNameW, OutputDebugStringA
> mscoree.dll: CorBindToCurrentRuntime
> msvcr80.dll: _crt_debugger_hook, __type_info_dtor_internal_method@type_info@@QAEXXZ, __clean_type_info_names_internal, _onexit, _lock, __dllonexit, _unlock, _stricmp, _terminate@@YAXXZ, _except_handler4_common, __CppXcptFilter, _adjust_fdiv, _amsg_exit, _initterm_e, _initterm, _decode_pointer, _encoded_null, _malloc_crt, _encode_pointer, swprintf_s, _wcsicmp, free, memcpy_s, malloc, _CxxThrowException, _wcsnicmp, wcscat_s, wcstol, memset, ___U@YAPAXI@Z, _recalloc, wcscpy_s, __CxxFrameHandler3, memmove_s, ___V@YAXPAX@Z, wcsncpy_s, wcschr, _vsnwprintf_s, _purecall, __2@YAPAXI@Z, bsearch, __3@YAXPAX@Z
> ole32.dll: StringFromCLSID, StringFromGUID2, CoCreateInstance, CoTaskMemFree, CoTaskMemRealloc, CoTaskMemAlloc
> oleaut32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -
> shlwapi.dll: PathRemoveFileSpecW, PathRemoveExtensionW, PathFindFileNameW, PathCombineW, PathFileExistsW
> user32.dll: MessageBoxW, LoadStringW, CharNextW, UnregisterClassA
> version.dll: VerQueryValueW, GetFileVersionInfoSizeW, GetFileVersionInfoW

( 1 exports )

> DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, IrisServiceEntry, IrisServiceEntry_Unicode, MSProviderInit TrID : File type identification
DirectShow filter (58.3%)
Windows OCX File (35.7%)
Win32 Executable Generic (2.4%)
Win32 Dynamic Link Library (generic) (2.1%)
Generic Win/DOS Executable (0.5%) ssdeep: 1536:dmW4YVZsVTwbqc1t3j5SmJ6+spLOWXYIbufSQ89rCLHaeD/l:8W4YVUTwuMAmQ+YLOWoIb/+WGl sigcheck: publisher....: Microsoft Corporation
copyright....: (c) Microsoft Corporation. All rights reserved
product......: Microsoft Office Outlook 2007 with Business Contact Manager
description..: BCM MAPI stub
original name: BCMMS32.dll
internal name: BCMMS32.dll
file version.: 3.0.5828.0
comments.....: Business Contact Manager MAPI and COM add-in stub module
signers......: Microsoft Corporation
Microsoft Code Signing PCA
Microsoft Root Authority
signing date.: 9:33 PM 10/29/2006
verified.....: -
PEiD : - RDS : NSRL Reference Data Set

( Microsoft )

Microsoft Office Professional 2007: BCMMS32.DLLOffice Ultimate 2007: BCMMS32.DLL

rud69 · Answer

Fichier UCI32M16.dll reçu le 2009.06.28 19:04:47 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.18 2009.06.28 - AhnLab-V3 5.0.0.2 2009.06.27 - AntiVir 7.9.0.199 2009.06.28 - Antiy-AVL 2.0.3.1 2009.06.26 - Authentium 5.1.2.4 2009.06.28 - Avast 4.8.1335.0 2009.06.28 - AVG 8.5.0.339 2009.06.27 - BitDefender 7.2 2009.06.28 - CAT-QuickHeal 10.00 2009.06.26 - ClamAV 0.94.1 2009.06.28 - Comodo 1474 2009.06.28 - DrWeb 5.0.0.12182 2009.06.28 - eSafe 7.0.17.0 2009.06.28 - eTrust-Vet 31.6.6582 2009.06.26 - F-Prot 4.4.4.56 2009.06.28 - F-Secure 8.0.14470.0 2009.06.28 - Fortinet 3.117.0.0 2009.06.28 - GData 19 2009.06.28 - Ikarus T3.1.1.64.0 2009.06.28 - Jiangmin 11.0.706 2009.06.28 - K7AntiVirus 7.10.768 2009.06.19 - Kaspersky 7.0.0.125 2009.06.28 - McAfee 5660 2009.06.28 - McAfee+Artemis 5660 2009.06.28 - McAfee-GW-Edition 6.7.6 2009.06.28 - Microsoft 1.4803 2009.06.28 - NOD32 4194 2009.06.28 - Norman 6.01.09 2009.06.26 - nProtect 2009.1.8.0 2009.06.28 - Panda 10.0.0.16 2009.06.28 - PCTools 4.4.2.0 2009.06.28 - Prevx 3.0 2009.06.28 - Rising 21.35.62.00 2009.06.28 - Sophos 4.43.0 2009.06.28 - Sunbelt 3.2.1858.2 2009.06.28 - Symantec 1.4.4.12 2009.06.28 - TheHacker 6.3.4.3.356 2009.06.27 - TrendMicro 8.950.0.1094 2009.06.28 - VBA32 3.12.10.7 2009.06.28 - ViRobot 2009.6.27.1808 2009.06.27 - VirusBuster 4.6.5.0 2009.06.27 - Information additionnelle File size: 176128 bytes MD5 : 5186e20c41ffcdaa1d04afff610b95d3 SHA1 : ebb785144db7d764b188083f7529c9dbcff8e860 SHA256: f33de1b39222ee4286d378a2b7ada4829eb54124abaa41aa946d4c8d7c46b145 PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x16469
timedatestamp.....: 0x4589E571 (Thu Dec 21 02:37:53 2006)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1EA25 0x1F000 6.45 ef87810ea24219e03c426be5797ae64d
.rdata 0x20000 0x5CB0 0x6000 5.37 783e1b391ff8b8a93d89c9d4ccad6461
.data 0x26000 0x25D0 0x1000 2.08 4c6097cf2305bf73c4467a67acfe2b6b
.rsrc 0x29000 0x3C8 0x1000 1.01 352a46100d4662e4c82637131f0ee955
.reloc 0x2A000 0x2190 0x3000 4.21 6010ba16f8caed2cda76a1ef3484824f

( 6 imports )

> advapi32.dll: RegSetValueExA, RegEnumValueA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegQueryInfoKeyA, AllocateAndInitializeSid, GetLengthSid, InitializeAcl, AddAccessAllowedAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegSetKeySecurity, FreeSid, RegOpenKeyExA, RegEnumKeyA, RegOpenKeyA, RegQueryValueExA, RegCloseKey, OpenSCManagerA, StartServiceA, OpenServiceA, ControlService, QueryServiceStatus, DeleteService, CloseServiceHandle
> kernel32.dll: SetUnhandledExceptionFilter, InterlockedExchange, InitializeCriticalSection, WriteFile, UnhandledExceptionFilter, FreeLibrary, LoadLibraryA, CloseHandle, TerminateProcess, OpenProcess, Module32First, CreateToolhelp32Snapshot, CreateFileA, GetLastError, Sleep, Process32Next, Process32First, GetTickCount, FindClose, FindNextFileA, FindFirstFileA, GetSystemDirectoryA, GetWindowsDirectoryA, DeleteFileA, CreateSemaphoreA, GetProcAddress, GetVersionExA, IsBadReadPtr, GetModuleFileNameA, GetPrivateProfileSectionA, CopyFileA, WaitForSingleObject, CreateProcessA, CreateDirectoryA, GetTempPathA, RemoveDirectoryA, EscapeCommFunction, SetupComm, SetCommTimeouts, SetCommState, GetCommState, DeviceIoControl, HeapFree, HeapAlloc, GetProcessHeap, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetCurrentProcess, IsBadCodePtr, GetACP, GetOEMCP, GetCPInfo, SetFilePointer, GetLocaleInfoA, SetEnvironmentVariableA, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, ReadFile, QueryPerformanceCounter, GetCurrentProcessId, SetEndOfFile, HeapSize, CompareStringA, CompareStringW, GetFullPathNameA, ExitProcess, LCMapStringW, RtlUnwind, SetFileAttributesA, GetFileAttributesA, GetTimeZoneInformation, GetSystemTimeAsFileTime, GetCurrentThreadId, GetCommandLineA, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, IsBadWritePtr, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleA, VirtualProtect, GetSystemInfo, VirtualQuery, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar
> setupapi.dll: SetupDiDestroyDeviceInfoList, SetupPromptReboot, SetupDiSetDeviceInstallParamsA, SetupDiGetDeviceInstallParamsA, SetupDiGetDeviceRegistryPropertyA, SetupDiOpenDevRegKey, SetupDiChangeState, SetupDiSetClassInstallParamsA, CM_Get_DevNode_Status_Ex, SetupDiGetDeviceInfoListDetailA, CMP_WaitNoPendingInstallEvents, SetupOpenInfFileA, SetupInitDefaultQueueCallback, SetupInstallFromInfSectionA, SetupDefaultQueueCallbackA, SetupFindNextLine, SetupCloseInfFile, SetupFindFirstLineA, SetupGetStringFieldA, SetupDiGetClassDevsExA, SetupDiEnumDeviceInfo, SetupDiDestroyDriverInfoList
> shell32.dll: ShellExecuteExA
> user32.dll: LoadStringA, SetFocus, IsWindow, GetFocus, GetWindowThreadProcessId, GetWindowTextA, EnumWindows, MessageBoxA
> winmm.dll: waveOutOpen, waveOutClose

( 1 exports )

> CAUDCoInstaller, CloseARWindow, CoInstallerEntry, GetCoInstID, HSFCoInstaller, INIFilePart2, TestDLL, VistaWaveRTWA TrID : File type identification
Win32 EXE PECompact compressed (generic) (36.9%)
Win32 Executable MS Visual C++ (generic) (33.5%)
Windows Screen Saver (11.6%)
Win32 Executable Generic (7.5%)
Win32 Dynamic Link Library (generic) (6.7%) ssdeep: 3072:tT0Hv+rDYfjbtdGoyLH/DafjJQEXRHU1SJOAkDMQxlog:tT0HvDfiLTGfjhXNU5aQ0g PEiD : - RDS : NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.18 2009.06.28 - AhnLab-V3 5.0.0.2 2009.06.27 - AntiVir 7.9.0.199 2009.06.28 - Antiy-AVL 2.0.3.1 2009.06.26 - Authentium 5.1.2.4 2009.06.28 - Avast 4.8.1335.0 2009.06.28 - AVG 8.5.0.339 2009.06.27 - BitDefender 7.2 2009.06.28 - CAT-QuickHeal 10.00 2009.06.26 - ClamAV 0.94.1 2009.06.28 - Comodo 1474 2009.06.28 - DrWeb 5.0.0.12182 2009.06.28 - eSafe 7.0.17.0 2009.06.28 - eTrust-Vet 31.6.6582 2009.06.26 - F-Prot 4.4.4.56 2009.06.28 - F-Secure 8.0.14470.0 2009.06.28 - Fortinet 3.117.0.0 2009.06.28 - GData 19 2009.06.28 - Ikarus T3.1.1.64.0 2009.06.28 - Jiangmin 11.0.706 2009.06.28 - K7AntiVirus 7.10.768 2009.06.19 - Kaspersky 7.0.0.125 2009.06.28 - McAfee 5660 2009.06.28 - McAfee+Artemis 5660 2009.06.28 - McAfee-GW-Edition 6.7.6 2009.06.28 - Microsoft 1.4803 2009.06.28 - NOD32 4194 2009.06.28 - Norman 6.01.09 2009.06.26 - nProtect 2009.1.8.0 2009.06.28 - Panda 10.0.0.16 2009.06.28 - PCTools 4.4.2.0 2009.06.28 - Prevx 3.0 2009.06.28 - Rising 21.35.62.00 2009.06.28 - Sophos 4.43.0 2009.06.28 - Sunbelt 3.2.1858.2 2009.06.28 - Symantec 1.4.4.12 2009.06.28 - TheHacker 6.3.4.3.356 2009.06.27 - TrendMicro 8.950.0.1094 2009.06.28 - VBA32 3.12.10.7 2009.06.28 - ViRobot 2009.6.27.1808 2009.06.27 - VirusBuster 4.6.5.0 2009.06.27 - Information additionnelle File size: 176128 bytes MD5 : 5186e20c41ffcdaa1d04afff610b95d3 SHA1 : ebb785144db7d764b188083f7529c9dbcff8e860 SHA256: f33de1b39222ee4286d378a2b7ada4829eb54124abaa41aa946d4c8d7c46b145 PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x16469
timedatestamp.....: 0x4589E571 (Thu Dec 21 02:37:53 2006)
machinetype.......: 0x14C (Intel I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1EA25 0x1F000 6.45 ef87810ea24219e03c426be5797ae64d
.rdata 0x20000 0x5CB0 0x6000 5.37 783e1b391ff8b8a93d89c9d4ccad6461
.data 0x26000 0x25D0 0x1000 2.08 4c6097cf2305bf73c4467a67acfe2b6b
.rsrc 0x29000 0x3C8 0x1000 1.01 352a46100d4662e4c82637131f0ee955
.reloc 0x2A000 0x2190 0x3000 4.21 6010ba16f8caed2cda76a1ef3484824f

( 6 imports )

> advapi32.dll: RegSetValueExA, RegEnumValueA, RegDeleteValueA, RegDeleteKeyA, RegCreateKeyExA, RegQueryInfoKeyA, AllocateAndInitializeSid, GetLengthSid, InitializeAcl, AddAccessAllowedAce, InitializeSecurityDescriptor, SetSecurityDescriptorDacl, RegSetKeySecurity, FreeSid, RegOpenKeyExA, RegEnumKeyA, RegOpenKeyA, RegQueryValueExA, RegCloseKey, OpenSCManagerA, StartServiceA, OpenServiceA, ControlService, QueryServiceStatus, DeleteService, CloseServiceHandle
> kernel32.dll: SetUnhandledExceptionFilter, InterlockedExchange, InitializeCriticalSection, WriteFile, UnhandledExceptionFilter, FreeLibrary, LoadLibraryA, CloseHandle, TerminateProcess, OpenProcess, Module32First, CreateToolhelp32Snapshot, CreateFileA, GetLastError, Sleep, Process32Next, Process32First, GetTickCount, FindClose, FindNextFileA, FindFirstFileA, GetSystemDirectoryA, GetWindowsDirectoryA, DeleteFileA, CreateSemaphoreA, GetProcAddress, GetVersionExA, IsBadReadPtr, GetModuleFileNameA, GetPrivateProfileSectionA, CopyFileA, WaitForSingleObject, CreateProcessA, CreateDirectoryA, GetTempPathA, RemoveDirectoryA, EscapeCommFunction, SetupComm, SetCommTimeouts, SetCommState, GetCommState, DeviceIoControl, HeapFree, HeapAlloc, GetProcessHeap, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, GetStdHandle, SetHandleCount, GetCurrentProcess, IsBadCodePtr, GetACP, GetOEMCP, GetCPInfo, SetFilePointer, GetLocaleInfoA, SetEnvironmentVariableA, GetStringTypeA, GetStringTypeW, SetStdHandle, FlushFileBuffers, ReadFile, QueryPerformanceCounter, GetCurrentProcessId, SetEndOfFile, HeapSize, CompareStringA, CompareStringW, GetFullPathNameA, ExitProcess, LCMapStringW, RtlUnwind, SetFileAttributesA, GetFileAttributesA, GetTimeZoneInformation, GetSystemTimeAsFileTime, GetCurrentThreadId, GetCommandLineA, HeapDestroy, HeapCreate, VirtualFree, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, VirtualAlloc, HeapReAlloc, IsBadWritePtr, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleA, VirtualProtect, GetSystemInfo, VirtualQuery, LCMapStringA, WideCharToMultiByte, MultiByteToWideChar
> setupapi.dll: SetupDiDestroyDeviceInfoList, SetupPromptReboot, SetupDiSetDeviceInstallParamsA, SetupDiGetDeviceInstallParamsA, SetupDiGetDeviceRegistryPropertyA, SetupDiOpenDevRegKey, SetupDiChangeState, SetupDiSetClassInstallParamsA, CM_Get_DevNode_Status_Ex, SetupDiGetDeviceInfoListDetailA, CMP_WaitNoPendingInstallEvents, SetupOpenInfFileA, SetupInitDefaultQueueCallback, SetupInstallFromInfSectionA, SetupDefaultQueueCallbackA, SetupFindNextLine, SetupCloseInfFile, SetupFindFirstLineA, SetupGetStringFieldA, SetupDiGetClassDevsExA, SetupDiEnumDeviceInfo, SetupDiDestroyDriverInfoList
> shell32.dll: ShellExecuteExA
> user32.dll: LoadStringA, SetFocus, IsWindow, GetFocus, GetWindowThreadProcessId, GetWindowTextA, EnumWindows, MessageBoxA
> winmm.dll: waveOutOpen, waveOutClose

( 1 exports )

> CAUDCoInstaller, CloseARWindow, CoInstallerEntry, GetCoInstID, HSFCoInstaller, INIFilePart2, TestDLL, VistaWaveRTWA TrID : File type identification
Win32 EXE PECompact compressed (generic) (36.9%)
Win32 Executable MS Visual C++ (generic) (33.5%)
Windows Screen Saver (11.6%)
Win32 Executable Generic (7.5%)
Win32 Dynamic Link Library (generic) (6.7%) ssdeep: 3072:tT0Hv+rDYfjbtdGoyLH/DafjJQEXRHU1SJOAkDMQxlog:tT0HvDfiLTGfjhXNU5aQ0g PEiD : - RDS : NSRL Reference Data Set
-

rud69 · Answer

Merci gen-hackman.....même si on a décroché....
cdlt

gen-hackman · Answer

hello oui on s'est perdus ^^

refais OTL

rud69 · Answer

Bonjour, 

On se retrouve! Voici les liens :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijdcnFkZ2.txt

http://www.cijoint.fr/cjlink.php?file=cj201008/cijTru6uSD.txt

gen-hackman · Answer

tu t'es reinfecté

re-nettoyage avec AD-Remover
re-nettoyage avec usbfix

pour usbfix , l infection est la meme j en conclus donc que tu n'avais pas mis TOUS tes peripheriques USB à desinfecter par usbfix !!

rud69 · Answer

Bonjour,

Ci-dessous le rapport AD-REMOVER :


======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 14:05:04 le 17/08/2010, Mode normal

Microsoft® Windows Vista(TM) Professionnel  Service Pack 2 (X86) 
LMD@PC-DE-LMD (Acer TravelMate 5720) 
 
============== ACTION(S) ==============


0,Erreur suppression dossier: C:\Program Files\Ask.com (Error code: 0)
0,Dossier supprimé: C:\Program Files\AskTBar
0,Dossier supprimé: C:\Users\LMD\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\LMD\AppData\Roaming\Mozilla\FireFox\Profiles\acne95v9.default\Prefs.js --
Ligne supprimée: user_pref("CT2117678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2117678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT211... 
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "NCH Customized Web Search"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&Sea... 
Ligne supprimée: user_pref("browser.search.selectedEngine", "NCH Customized Web Search"); 
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2117678&q="); 
-- Fichier Fermé --
 

0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2117678
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.8 (fr)] **

-- C:\Users\LMD\AppData\Roaming\Mozilla\FireFox\Profiles\acne95v9.default\Prefs.js --
browser.startup.homepage, hxxp://google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8

========================================

** Internet Explorer Version [8.0.6001.18943] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 140 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 31 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 03/08/2010 (5864 Octet(s)) 
C:\Ad-Report-CLEAN[2].txt - 17/08/2010 (3466 Octet(s)) 

Fin à: 14:09:10, 17/08/2010 
 
============== E.O.F ==============

rud69 · Answer

Voici le rapport USB FIX :


############################## | UsbFix 7.020 | [Recherche]

Utilisateur: LMD (Administrateur) # PC-DE-LMD [Acer TravelMate 5720]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 14:49:41 | 17/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Microsoft® Windows Vista(TM) Professionnel  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 70 Go (22 Go libre(s) - 32%) [Acer] # NTFS
D:\ -> Disque fixe # 70 Go (70 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (9 Go libre(s) - 62%) [RUDE BOY IP] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB2] # FAT32
H:\ -> Disque amovible # 4 Go (653 Mo libre(s) - 17%) [] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{bee24743-feb1-11de-b26b-001d72c03f7c}
Shell\AutoRun\Command = F:\k1d.exe
Shell\open\Command = F:\k1d.exe


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

gen-hackman · Answer

nettoyage avec usbfix

rud69 · Answer

############################## | UsbFix 7.020 | [Suppression]

Utilisateur: LMD (Administrateur) # PC-DE-LMD [Acer TravelMate 5720]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 15:23:46 | 17/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Microsoft® Windows Vista(TM) Professionnel  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
RAM -> 2038 Mo 
C:\ (%systemdrive%) -> Disque fixe # 70 Go (22 Go libre(s) - 32%) [Acer] # NTFS
D:\ -> Disque fixe # 70 Go (70 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (9 Go libre(s) - 62%) [RUDE BOY IP] # FAT32
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB2] # FAT32
H:\ -> Disque amovible # 4 Go (653 Mo libre(s) - 17%) [] # FAT32

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bee24743-feb1-11de-b26b-001d72c03f7c}

################## | Listing |

[17/08/2010 - 15:26:11 | SHD ] 	C:\$RECYCLE.BIN
[22/07/2008 - 04:49:32 | D ] 	C:\Acer
[03/08/2010 - 17:58:15 | A | 5864] 	C:\Ad-Report-CLEAN[1].txt
[17/08/2010 - 14:09:11 | A | 3596] 	C:\Ad-Report-CLEAN[2].txt
[05/08/2010 - 20:16:39 | A | 4] 	C:\autoexec.bat
[05/08/2010 - 14:21:14 | RASHD ] 	C:\Autorun.inf
[22/07/2008 - 14:27:28 | D ] 	C:\Book
[03/08/2010 - 20:04:47 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[15/02/2008 - 03:41:40 | RAS | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[02/11/2006 - 15:02:24 | SHD ] 	C:\Documents and Settings
[09/11/2009 - 12:30:55 | D ] 	C:\Elements
[17/08/2010 - 14:10:56 | ASH | 2137448448] 	C:\hiberfil.sys
[05/08/2010 - 19:42:15 | D ] 	C:\Kill'em
[05/08/2010 - 18:34:42 | A | 31397] 	C:\List'em.txt
[31/03/2008 - 01:55:20 | RHD ] 	C:\MSOCache
[17/08/2010 - 14:10:54 | ASH | 2451238912] 	C:\pagefile.sys
[05/06/2008 - 07:03:10 | ASH | 3798] 	C:\Patch.rev
[01/05/2008 - 01:51:44 | A | 698] 	C:\Patch2.rev
[14/09/2007 - 03:59:06 | N | 631] 	C:\PDVD.iss
[21/01/2008 - 04:33:10 | D ] 	C:\PerfLogs
[31/03/2008 - 14:09:33 | RASH | 147] 	C:\preload.rev
[17/08/2010 - 14:08:59 | RD ] 	C:\Program Files
[05/08/2010 - 19:42:25 | HD ] 	C:\ProgramData
[17/08/2010 - 09:27:31 | SHD ] 	C:\System Volume Information
[17/08/2010 - 15:26:11 | D ] 	C:\UsbFix
[17/08/2010 - 15:23:47 | A | 2553] 	C:\UsbFix.txt
[24/06/2010 - 18:42:45 | RD ] 	C:\Users
[17/08/2010 - 14:40:35 | D ] 	C:\Windows
[17/08/2010 - 15:26:11 | SHD ] 	D:\$RECYCLE.BIN
[05/08/2010 - 14:21:14 | RASHD ] 	D:\Autorun.inf
[22/07/2008 - 04:47:52 | HD ] 	D:\erData
[09/11/2009 - 12:39:50 | D ] 	D:\IDE
[22/07/2008 - 04:31:05 | SHD ] 	D:\System Volume Information
[06/12/2009 - 18:00:16 | HD ] 	D:\VJVod_Cache
[08/10/2009 - 22:00:02 | HD ] 	F:\iPod_Control
[08/10/2009 - 22:00:06 | D ] 	F:\DCIM
[08/10/2009 - 22:00:08 | N | 0] 	F:\.metadata_never_index
[08/10/2009 - 22:00:08 | D ] 	F:\Calendars
[08/10/2009 - 22:00:08 | D ] 	F:\Contacts
[08/10/2009 - 22:00:08 | D ] 	F:\Notes
[08/10/2009 - 22:00:08 | D ] 	F:\Recordings
[03/03/2010 - 12:47:12 | A | 12127] 	G:\Plan chapitre 6 et 8.docx
[20/06/2010 - 18:58:50 | D ] 	G:\DOSSIER CCF
[29/04/2010 - 11:43:44 | A | 18084] 	G:\Chapitre 6 et 8.docx
[10/02/2010 - 11:51:18 | A | 19838] 	G:\Cours ch 5.docx
[05/02/2010 - 11:44:02 | A | 12719] 	G:\Plan.docx
[22/11/2009 - 20:51:56 | A | 17607] 	H:\Application 4 p.docx
[02/10/2009 - 23:00:36 | D ] 	H:\Music
[10/11/2009 - 16:52:58 | A | 18222] 	H:\médaille du travail.docx
[18/11/2009 - 17:38:28 | D ] 	H:\ACCESS
[18/11/2009 - 17:38:28 | D ] 	H:\Organisation
[22/11/2009 - 20:32:12 | A | 14408] 	H:\Franç.docx
[22/11/2009 - 18:52:30 | A | 11702] 	H:\anglais.docx
[15/12/2009 - 17:13:54 | A | 23806] 	H:\Application 3 p.174.docx
[26/11/2009 - 00:30:06 | A | 16385] 	H:\Curriculum Vitae.docx
[02/12/2009 - 09:43:46 | A | 18385] 	H:\ECO DROIT 2.docx
[03/01/2010 - 14:14:30 | A | 1231139] 	H:\001.jpg
[02/10/2009 - 22:49:22 | D ] 	H:\Terminale STG
[01/12/2009 - 16:27:26 | A | 257536] 	H:\Diagramme Pareto exercice 3.xls
[18/01/2010 - 11:26:28 | D ] 	H:\BTS AG
[01/12/2009 - 17:58:50 | A | 13137] 	H:\Exercice 2 p. 45-46.docx
[01/12/2009 - 16:27:36 | A | 12234] 	H:\Exercice 3.docx
[03/12/2009 - 14:23:22 | RD ] 	H:\Sinik-Ballon d'or
[07/12/2009 - 11:17:38 | A | 15660] 	H:\DISTRIPOM.docx
[11/12/2009 - 09:31:42 | A | 23552] 	H:\Les marques nationales sous la barre de 50.doc
[15/12/2009 - 17:01:00 | A | 15553] 	H:\Application 6.docx
[16/12/2009 - 11:46:08 | A | 11613] 	H:\Situation 2 p. 60.xlsx
[16/12/2009 - 11:46:34 | A | 11855] 	H:\Situation 2 p.60.docx
[18/12/2009 - 13:01:10 | A | 5596420] 	H:\01-scooter_-_the_sound_above_my_hair_(radio_edit) (albummusic.eu).mp3
[18/12/2009 - 12:48:54 | A | 4549915] 	H:\Jena Lee - J'aimerais tellement.mp3
[18/12/2009 - 14:12:36 | A | 3701490] 	H:\Jena Lee - Je Me Perds.mp3
[30/10/2008 - 15:53:28 | D ] 	H:\Photos Paris
[08/08/2009 - 17:37:14 | RD ] 	H:\Olympique Lyonnais
[25/10/2009 - 18:42:58 | D ] 	H:\Hits
[27/01/2010 - 13:48:04 | A | 10838] 	H:\Cet article paru le 1er décembre 2009 est extrait du journal anglais.docx
[02/02/2010 - 01:07:38 | A | 16925] 	H:\fran.docx
[05/02/2010 - 06:47:50 | A | 15214] 	H:\CAS DE SYNTHESE.docx
[06/02/2010 - 13:19:52 | D ] 	H:\Soirée crépes vidéos
[06/02/2010 - 13:17:06 | D ] 	H:\Soirée crépes vidéos 2
[22/06/2009 - 21:55:18 | A | 136885] 	H:\(e)SP_A0012.jpg
[08/04/2009 - 14:16:36 | D ] 	H:\Reveillon 2008
[08/02/2009 - 00:39:10 | D ] 	H:\Photos raid (13-14 mai 2008)
[24/03/2010 - 09:19:48 | A | 16027] 	H:\Exercice 1.docx
[15/03/2010 - 10:28:20 | D ] 	H:\DOSSIER CCF
[19/03/2010 - 08:56:10 | A | 22528] 	H:\Définitions des mots liées à la sécurité informatique.doc
[22/03/2010 - 10:18:02 | A | 21192] 	H:\Chapitre 8 - L'organisation des déplacements.docx
[26/03/2010 - 10:01:42 | A | 19203] 	H:\DEVOIR GSI.docx
[31/03/2010 - 17:33:04 | A | 18793] 	H:\Mise en oeuvre.docx
[05/04/2010 - 21:03:50 | A | 23552] 	H:\DEMANDE TRANSPORT CR.doc
[06/04/2010 - 16:06:54 | A | 16776] 	H:\Situation 2.docx
[24/03/2010 - 12:28:42 | A | 4068] 	H:\EGR gantt.gan

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge ici :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

rud69 · Answer

Voila le rapport :


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4444

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

18/08/2010 13:44:10
mbam-log-2010-08-18 (13-44-10).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 206242
Temps écoulé: 1 heure(s), 25 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\RelevantKnowledge\rlls.dll_old.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
C:\ProgramData\Symantec\SRTSP\Quarantine\APQ43D7.tmp (Spyware.OnlineGames) -> Quarantined and deleted successfully.

gen-hackman · Answer

refais OTL ?

rud69 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201008/cijOg8GSpr.txt


http://www.cijoint.fr/cjlink.php?file=cj201008/cijkQ7La7c.txt

gen-hackman · Answer

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:Services
vvdsvc 


:OTL
IE - HKLM\..\URLSearchHook: {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH	bNCH.dll (Conduit Ltd.)     
IE - HKLM\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools	bAuda.dll (Conduit Ltd.)     
IE - HKU\S-1-5-21-3778872388-358310002-3973996229-1003\..\URLSearchHook: {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH	bNCH.dll (Conduit Ltd.)     
IE - HKU\S-1-5-21-3778872388-358310002-3973996229-1003\..\URLSearchHook: {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools	bAuda.dll (Conduit Ltd.)     
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17     
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.     
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.     
O2 - BHO: (NCH Toolbar) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH	bNCH.dll (Conduit Ltd.)     
O2 - BHO: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools	bAuda.dll (Conduit Ltd.)     
O3 - HKLM\..\Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - No CLSID value found.     
O3 - HKLM\..\Toolbar: (NCH Toolbar) - {c2db4fe6-8409-45ce-8010-189a7b5cce86} - C:\Program Files\NCH	bNCH.dll (Conduit Ltd.)     
O3 - HKLM\..\Toolbar: (Audacity-tools Toolbar) - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools	bAuda.dll (Conduit Ltd.)     
O3 - HKU\S-1-5-21-3778872388-358310002-3973996229-1003\..\Toolbar\WebBrowser: (NCH Toolbar) - {C2DB4FE6-8409-45CE-8010-189A7B5CCE86} - C:\Program Files\NCH	bNCH.dll (Conduit Ltd.) 
O3 - HKU\S-1-5-21-3778872388-358310002-3973996229-1003\..\Toolbar\WebBrowser: (Audacity-tools Toolbar) - {D0B1518E-3E45-4D16-A23B-4D90EF938E44} - C:\Program Files\Audacity-tools	bAuda.dll (Conduit Ltd.)     
O7 - HKU\S-1-5-21-3778872388-358310002-3973996229-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 
O16 - DPF: {D4003189-95B1-4A2F-9A87-F2B03665960D} http://www.vexcast.com/download/vexcast.cab (Reg Error: Key error.)     

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"iTunesHelper"=-
"LanguageShortcut"=-
"QuickTime Task"=-
"TkBellExe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145


:Files
C:\Windows\System32
agasoft
C:\Program Files\Ask.com     

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

rud69 · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
Service vvdsvc stopped successfully!
Service vvdsvc deleted successfully!
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{c2db4fe6-8409-45ce-8010-189a7b5cce86} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\ deleted successfully.
C:\Program Files\NCH	bNCH.dll moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ deleted successfully.
C:\Program Files\Audacity-tools	bAuda.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-3778872388-358310002-3973996229-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\{c2db4fe6-8409-45ce-8010-189a7b5cce86} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\ not found.
File C:\Program Files\NCH	bNCH.dll not found.
Registry value HKEY_USERS\S-1-5-21-3778872388-358310002-3973996229-1003\Software\Microsoft\Internet Explorer\URLSearchHooks\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
File C:\Program Files\Audacity-tools	bAuda.dll not found.
Prefs.js: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\ not found.
File C:\Program Files\NCH	bNCH.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
File C:\Program Files\Audacity-tools	bAuda.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{0BF43445-2F28-4351-9252-17FE6E806AA0} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0BF43445-2F28-4351-9252-17FE6E806AA0}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{c2db4fe6-8409-45ce-8010-189a7b5cce86} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c2db4fe6-8409-45ce-8010-189a7b5cce86}\ not found.
File C:\Program Files\NCH	bNCH.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
File tools	bAuda.dll not found.
Registry value HKEY_USERS\S-1-5-21-3778872388-358310002-3973996229-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{C2DB4FE6-8409-45CE-8010-189A7B5CCE86} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C2DB4FE6-8409-45CE-8010-189A7B5CCE86}\ not found.
File C:\Program Files\NCH	bNCH.dll not found.
Registry value HKEY_USERS\S-1-5-21-3778872388-358310002-3973996229-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{D0B1518E-3E45-4D16-A23B-4D90EF938E44} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D0B1518E-3E45-4D16-A23B-4D90EF938E44}\ not found.
File tools	bAuda.dll not found.
Registry value HKEY_USERS\S-1-5-21-3778872388-358310002-3973996229-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoLowDiskSpaceChecks deleted successfully.
Starting removal of ActiveX control {D4003189-95B1-4A2F-9A87-F2B03665960D}
C:\Windows\Downloaded Program Files\vjocx.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{D4003189-95B1-4A2F-9A87-F2B03665960D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4003189-95B1-4A2F-9A87-F2B03665960D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{D4003189-95B1-4A2F-9A87-F2B03665960D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4003189-95B1-4A2F-9A87-F2B03665960D}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\iTunesHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LanguageShortcut deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\QuickTime Task deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\"NoDriveTypeAutoRun"|145 /E : value set successfully!
========== FILES ==========
File\Folder C:\Windows\System32
agasoft not found.
Folder move failed. C:\Program Files\Ask.com scheduled to be moved on reboot.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 75 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: LMD
->Temp folder emptied: 71058448 bytes
->Temporary Internet Files folder emptied: 3821243 bytes
->Java cache emptied: 43552375 bytes
->FireFox cache emptied: 83276398 bytes
->Google Chrome cache emptied: 0 bytes
->Apple Safari cache emptied: 2186240 bytes
->Flash cache emptied: 10772 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 134 bytes
RecycleBin emptied: 8009961 bytes
 
Total Files Cleaned = 202,00 mb
 
 
OTL by OldTimer - Version 3.2.10.0 log created on 08182010_220450

Files\Folders moved on Reboot...
Folder move failed. C:\Program Files\Ask.com scheduled to be moved on reboot.

Registry entries deleted on Reboot...

gen-hackman · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et lais se le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ___________________________________________________ ▶ Tu peux supprimer ToolCleaner ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Pc qui rame

35 réponses

Votre réponse

Newsletters