Problème gomeo et compagnie...
Résolu/Fermé
-Alex68-
Messages postés
16
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
5 octobre 2010
-
2 oct. 2010 à 17:05
-Alex68- Messages postés 16 Date d'inscription samedi 2 octobre 2010 Statut Membre Dernière intervention 5 octobre 2010 - 3 oct. 2010 à 20:13
-Alex68- Messages postés 16 Date d'inscription samedi 2 octobre 2010 Statut Membre Dernière intervention 5 octobre 2010 - 3 oct. 2010 à 20:13
A voir également:
- Problème gomeo et compagnie...
- Compagnie française de recouvrement ✓ - Forum Vos droits sur internet
- Paroles de la compagnie créole ba moins en ti bo ✓ - Forum Loisirs / Divertissements
- Traduction paroles a.i.e. compagnie créole ✓ - Forum Musique / Radio / Clip
- Compagnie francaise de recouvrement free ✓ - Forum Vos droits sur internet
- Sarl et compagnie ✓ - Forum Vos droits sur internet
19 réponses
Utilisateur anonyme
2 oct. 2010 à 17:17
2 oct. 2010 à 17:17
Bonjour
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 2/10/2010 à 17:28
Modifié par jacques.gache le 2/10/2010 à 17:28
bonjour, EDIT !! bonne suite guillaume @+
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
-Alex68-
Messages postés
16
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
5 octobre 2010
2 oct. 2010 à 17:53
2 oct. 2010 à 17:53
Voilà je crois que c'est ça :
ComboFix 10-10-01.06 - Standard 02/10/2010 17:31:22.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.339 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Standard\Mes documents\Logiciels\Autre\Diagnostique\asdehi.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Cidalia\Application Data\02000000c4b4d60d1018C.manifest
C:\Documents and Settings\Cidalia\Application Data\02000000c4b4d60d1018O.manifest
C:\Documents and Settings\Cidalia\Application Data\02000000c4b4d60d1018P.manifest
C:\Documents and Settings\Cidalia\Application Data\02000000c4b4d60d1018S.manifest
C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}
C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\chrome.manifest
C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\chrome\xulcache.jar
C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\defaults\preferences\xulcache.js
C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\install.rdf
C:\Documents and Settings\Cidalia\Application Data\syswin
C:\Documents and Settings\Cidalia\Application Data\SysWin\lsass.exe
C:\Documents and Settings\Deborah\Application Data\02000000c4b4d60d1018C.manifest
C:\Documents and Settings\Deborah\Application Data\02000000c4b4d60d1018O.manifest
C:\Documents and Settings\Deborah\Application Data\02000000c4b4d60d1018P.manifest
C:\Documents and Settings\Deborah\Application Data\02000000c4b4d60d1018S.manifest
C:\Documents and Settings\Deborah\Local Settings\Temporary Internet Files\635afac6-da39-060c-09c4-6564ea22e9d8
C:\Documents and Settings\Deborah\Local Settings\Temporary Internet Files\701d1dac-d7f0-c8d2-159b-174f8fac6acf
C:\Documents and Settings\Deborah\Local Settings\Temporary Internet Files\d17072f1-c054-1d3c-0010-b7fdf88c6042
C:\Documents and Settings\Standard\Application Data\02000000c4b4d60d1018C.manifest
C:\Documents and Settings\Standard\Application Data\02000000c4b4d60d1018O.manifest
C:\Documents and Settings\Standard\Application Data\02000000c4b4d60d1018P.manifest
C:\Documents and Settings\Standard\Application Data\02000000c4b4d60d1018S.manifest
C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}
C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\chrome.manifest
C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\chrome\xulcache.jar
C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\defaults\preferences\xulcache.js
C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\install.rdf
C:\Documents and Settings\Standard\Application Data\syswin
C:\Documents and Settings\Standard\Application Data\SysWin\lsass.exe
C:\Documents and Settings\Standard\Local Settings\Temporary Internet Files\635afac6-da39-060c-09c4-6564ea22e9d8
C:\Documents and Settings\Standard\Local Settings\Temporary Internet Files\701d1dac-d7f0-c8d2-159b-174f8fac6acf
C:\Documents and Settings\Standard\Local Settings\Temporary Internet Files\d17072f1-c054-1d3c-0010-b7fdf88c6042
C:\Program Files\WinPCap
C:\Program Files\WinPCap\daemon_mgm.exe
C:\Program Files\WinPCap\INSTALL.LOG
C:\Program Files\WinPCap\npf_mgm.exe
C:\Program Files\WinPCap\rpcapd.exe
C:\Program Files\WinPCap\Uninstall.exe
C:\WINDOWS\Downloaded Program Files\popcaploader.dll
C:\WINDOWS\Downloaded Program Files\popcaploader.inf
C:\WINDOWS\GnuHashes.ini
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\system32\1115895972
C:\WINDOWS\system32\59219826-3ead-bdfe-14f5-9e1438d651b9.exe
C:\WINDOWS\system32\ccfgnt32.dll
C:\WINDOWS\system32\cmpbk3232.dll
C:\WINDOWS\system32\DNSAPI32.DLL
C:\WINDOWS\system32\dpvacm32.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\SysWoW32
C:\WINDOWS\system32\SysWoW32\mu720045465v4
C:\WINDOWS\system32\SysWoW32\mu720045465v4.kwd
C:\WINDOWS\system32\SysWoW32\mu720045465v5
C:\WINDOWS\system32\SysWoW32\mu720045465v5.kwd
C:\WINDOWS\system32\SysWoW32\mu720045465v6
C:\WINDOWS\system32\SysWoW32\mu720045465v6.kwd
C:\WINDOWS\system32\SysWoW32\mu720045465v7
C:\WINDOWS\system32\SysWoW32\mu720045465v7.kwd
C:\WINDOWS\system32\SysWoW32\wu720045465v0
C:\WINDOWS\system32\SysWoW32\wu720045465v0.kwd
C:\WINDOWS\system32\SysWoW32\wu720045465v1
C:\WINDOWS\system32\SysWoW32\wu720045465v1.kwd
C:\WINDOWS\system32\SysWoW32\wu720045465v2
C:\WINDOWS\system32\SysWoW32\wu720045465v2.kwd
C:\WINDOWS\system32\SysWoW32\wu720045465v3
C:\WINDOWS\system32\SysWoW32\wu720045465v3.kwd
C:\WINDOWS\system32\unrar.exe
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\zlibwapi.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-02 au 2010-10-02 ))))))))))))))))))))))))))))))))))))
.
2010-10-02 13:28:12 . 2010-10-02 13:28:12 -------- d-----w- C:\WINDOWS\system32\wbem\Repository
2010-10-02 13:27:52 . 2010-10-02 13:27:52 -------- d-----w- C:\Documents and Settings\Standard\Local Settings\Application Data\AskToolbar
2010-09-30 16:16:05 . 2010-09-30 16:16:05 126976 ----a-w- C:\WINDOWS\system32\cdosys32.dll.exe
2010-09-30 16:14:42 . 2010-09-30 16:14:42 314368 ----a-w- C:\WINDOWS\system32\divx_xx0732.dll
2010-09-30 16:14:07 . 2010-09-30 16:14:07 314368 ----a-w- C:\WINDOWS\system32\cdosys32.dll
2010-09-30 16:13:02 . 2010-09-30 16:13:02 314368 ----a-w- C:\WINDOWS\system32\browseui32.dll
2010-09-30 16:11:09 . 2010-09-30 16:11:09 314368 ----a-w- C:\WINDOWS\system32\cdm32.dll
2010-09-29 20:04:52 . 2010-09-29 20:04:52 -------- d-----w- C:\Program Files\Matrix Multimedia
2010-09-21 16:25:27 . 2010-09-21 16:25:27 -------- d-----w- C:\Program Files\HI-TECH Software
2010-09-21 16:14:37 . 2010-09-21 16:22:46 -------- d-----w- C:\Program Files\Microchip
2010-09-20 18:27:59 . 2010-09-20 18:27:59 -------- d-----w- C:\Documents and Settings\Standard\Local Settings\Application Data\Labcenter Electronics
2010-09-20 18:25:05 . 2010-09-20 18:25:52 -------- d-----w- C:\Program Files\Fichiers communs\Labcenter Electronics
2010-09-20 18:25:00 . 2007-06-24 10:19:06 54784 ----a-w- C:\WINDOWS\system32\INETWH32.DLL
2010-09-20 18:25:00 . 2007-06-24 10:19:06 1048576 ----a-w- C:\WINDOWS\system32\ROBOEX32.DLL
2010-09-20 16:58:21 . 2010-09-20 16:58:21 -------- d-----w- C:\WINDOWS\B28874E6A8914EEABCEF4CC96CED315D.TMP
2010-09-20 16:57:54 . 2010-09-20 17:04:22 -------- d-----w- C:\WINDOWS\FF15534E277C45F38EA5F97BDB9F41C8.TMP
2010-09-20 13:30:55 . 2010-09-30 15:47:17 -------- d-----w- C:\Documents and Settings\Deborah\Local Settings\Application Data\AskToolbar
2010-09-19 19:52:53 . 2010-09-29 20:35:12 -------- d-----w- C:\Documents and Settings\Cidalia\Local Settings\Application Data\AskToolbar
2010-09-19 19:35:30 . 2010-10-02 15:45:31 -------- d-----w- C:\Documents and Settings\Standard\Application Data\LimeWire
2010-09-19 19:16:11 . 2010-10-02 13:27:52 -------- d-----w- C:\Program Files\Ask.com
2010-09-19 18:39:36 . 2010-09-30 16:41:46 -------- d-----w- C:\Program Files\Fichiers communs\Wise Installation Wizard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-02 15:46:44 . 2006-09-30 12:59:35 -------- d-----w- C:\Program Files\Wanadoo
2010-10-02 13:58:13 . 2006-12-16 21:04:16 -------- d-----w- C:\Documents and Settings\Deborah\Application Data\OpenOffice.org2
2010-10-02 09:48:33 . 2010-09-19 18:24:19 -------- d-----w- C:\Documents and Settings\Cidalia\Application Data\LimeWire
2010-10-02 09:48:09 . 2006-09-30 17:01:23 -------- d-----w- C:\Documents and Settings\Cidalia\Application Data\OpenOffice.org2
2010-09-30 18:50:29 . 2010-09-30 18:50:29 0 ---ha-w- C:\Documents and Settings\Standard\uvjbevywyb.tmp
2010-09-30 16:44:35 . 2007-03-12 11:23:49 -------- d---a-w- C:\Documents and Settings\All Users\Application Data\TEMP
2010-09-30 16:24:59 . 2010-09-30 16:24:59 0 ---ha-w- C:\Documents and Settings\Cidalia\uvjbevywyb.tmp
2010-09-30 16:11:11 . 2010-09-30 16:11:09 1100800 --sha-w- C:\WINDOWS\system32\15.tmp
2010-09-29 12:58:13 . 2009-07-04 17:53:43 -------- d-----w- C:\Program Files\Fichiers communs\Symantec Shared
2010-09-29 09:55:50 . 2009-11-06 20:29:11 -------- d-----w- C:\Program Files\Microsoft Silverlight
2010-09-26 18:24:16 . 2010-04-18 11:24:07 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2010-09-21 16:48:18 . 2006-08-18 03:46:33 -------- d--h--w- C:\Program Files\InstallShield Installation Information
2010-09-19 18:24:35 . 2010-09-19 18:24:35 73728 ----a-w- C:\Documents and Settings\Cidalia\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe
2010-09-15 20:47:23 . 2007-12-24 14:20:18 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-09-08 17:47:57 . 2010-09-08 17:47:57 664 ----a-w- C:\Documents and Settings\Deborah\Local Settings\Application Data\d3d9caps.tmp
2010-09-07 15:12:17 . 2010-07-03 14:25:11 38848 ----a-w- C:\WINDOWS\avastSS.scr
2010-09-07 15:11:54 . 2007-12-12 15:10:16 167592 ----a-w- C:\WINDOWS\system32\aswBoot.exe
2010-09-07 14:52:25 . 2007-12-12 15:10:25 46672 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
2010-09-07 14:52:03 . 2008-04-25 20:04:12 165584 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
2010-09-07 14:47:46 . 2007-12-12 15:10:26 23376 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
2010-09-07 14:47:19 . 2007-12-12 15:10:22 100176 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
2010-09-07 14:47:16 . 2007-12-12 15:10:22 94544 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
2010-09-07 14:47:07 . 2008-04-25 20:04:12 17744 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010-09-07 14:46:51 . 2007-12-12 15:10:24 28880 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
2010-09-04 09:42:23 . 2010-02-15 21:47:53 -------- d-----w- C:\Documents and Settings\All Users\Application Data\ArcSoft
2010-09-02 10:55:42 . 2010-09-02 10:55:42 2265088 ----a-w- C:\WINDOWS\system32\26327822-704b-e9e5-1779-a32984accc6b.dll
2010-08-17 13:17:06 . 2004-08-05 12:00:00 58880 ----a-w- C:\WINDOWS\system32\spoolsv.exe
2010-08-11 18:26:59 . 2004-08-05 12:00:00 85982 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-08-11 18:26:59 . 2004-08-05 12:00:00 513006 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-08-11 18:26:58 . 2007-05-16 11:35:15 61822 ----a-w- C:\WINDOWS\system32\perfc040.dat
2010-08-11 18:26:58 . 2007-05-16 11:35:15 439730 ----a-w- C:\WINDOWS\system32\perfh040.dat
2010-08-08 02:39:34 . 2010-08-08 02:39:34 503808 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-39cf97b6-n\msvcp71.dll
2010-08-08 02:39:33 . 2010-08-08 02:39:33 499712 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-39cf97b6-n\jmc.dll
2010-08-08 02:39:33 . 2010-08-08 02:39:33 348160 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-39cf97b6-n\msvcr71.dll
2010-08-08 02:39:32 . 2010-08-08 02:39:32 61440 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-21f3325f-n\decora-sse.dll
2010-08-08 02:39:32 . 2010-08-08 02:39:32 12800 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-21f3325f-n\decora-d3d.dll
2010-08-07 10:03:38 . 2010-08-07 10:03:38 503808 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-52f59b86-n\msvcp71.dll
2010-08-07 10:03:38 . 2010-08-07 10:03:37 499712 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-52f59b86-n\jmc.dll
2010-08-07 10:03:37 . 2010-08-07 10:03:37 61440 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1619d6c0-n\decora-sse.dll
2010-08-07 10:03:37 . 2010-08-07 10:03:37 348160 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-52f59b86-n\msvcr71.dll
2010-08-07 10:03:37 . 2010-08-07 10:03:37 12800 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1619d6c0-n\decora-d3d.dll
2010-08-03 16:11:14 . 2008-01-26 16:37:51 -------- d-----w- C:\Program Files\Fichiers communs\Java
2010-08-03 16:10:29 . 2010-08-03 16:10:29 503808 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-66765928-n\msvcp71.dll
2010-08-03 16:10:29 . 2010-08-03 16:10:29 499712 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-66765928-n\jmc.dll
2010-08-03 16:10:28 . 2010-08-03 16:10:28 61440 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-31ea32dc-n\decora-sse.dll
2010-08-03 16:10:28 . 2010-08-03 16:10:28 348160 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-66765928-n\msvcr71.dll
2010-08-03 16:10:28 . 2010-08-03 16:10:28 12800 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-31ea32dc-n\decora-d3d.dll
2010-08-03 16:10:11 . 2008-01-26 16:38:15 -------- d-----w- C:\Program Files\Java
2010-07-22 15:48:57 . 2004-08-05 12:00:00 590848 ----a-w- C:\WINDOWS\system32\rpcrt4.dll
2010-07-22 06:19:05 . 2008-05-05 05:25:10 5632 ----a-w- C:\WINDOWS\system32\xpsp4res.dll
2010-07-17 03:00:04 . 2010-06-04 14:48:40 423656 ----a-w- C:\WINDOWS\system32\deployJava1.dll
2008-08-09 12:51:20 . 2008-08-09 12:51:20 60526 -c--a-w- C:\Program Files\mozilla firefox\components\jar50.dll
2008-08-09 12:51:21 . 2008-08-09 12:51:21 49256 -c--a-w- C:\Program Files\mozilla firefox\components\jsd3250.dll
2008-08-09 12:51:20 . 2008-08-09 12:51:20 166000 -c--a-w- C:\Program Files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-06-17 09:02:24 1233288]
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d2a2bb70-ce73-a042-5f36-4ae18d03de74}]
2010-09-02 10:55:42 2265088 ----a-w- C:\WINDOWS\system32\26327822-704b-e9e5-1779-a32984accc6b.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-06-17 09:02:24 1233288 ----a-w- C:\Program Files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-06-17 09:02:24 1233288]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-06-17 09:02:24 1233288]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2004-10-14 14:55:30 32768]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-30 20:58:18 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 11:38:22 468408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 07:34:42 16143872]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50:42 155648]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41:22 45056]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 12:49:56 20480]
"Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [2006-06-26 08:13:28 385024]
"FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Mouse\2.1\moffice.exe" [2008-03-15 11:45:11 802816]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 14:55:30 32768]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 07:47:28 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 08:50:30 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 08:51:32 289064]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 00:04:34 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-02 18:23:12 198160]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 09:19:26 207360]
"avast5"="C:\Program Files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 15:12:02 2838912]
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 09:44:46 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]
C:\Documents and Settings\Deborah\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-1-25 61440]
C:\Documents and Settings\Standard\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - C:\Documents and Settings\Standard\Mes documents\Logiciels\Chargement\LimeWire\LimeWire.exe [2010-8-19 503808]
Outil de d'tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-1-25 200704]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
Philips GoGear VIBE Device Manager.lnk - C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe [2010-2-15 1611152]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\Cidalia\\Bureau\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Documents and Settings\\Standard\\Mes documents\\Logiciels\\Chargement\\LimeWire\\LimeWire.exe"=
R1 aswSP;aswSP;C:\WINDOWS\system32\drivers\aswSP.sys [25/04/2008 22:04:12 165584]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [25/04/2008 22:04:12 17744]
R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [30/09/2006 14:59:00 564400]
S2 gupdate1ca438d2176f7d8;Service Google Update (gupdate1ca438d2176f7d8);C:\Program Files\Google\Update\GoogleUpdate.exe [02/10/2009 20:21:15 133104]
S3 vuhub;Virtual Usb Hub;C:\WINDOWS\system32\DRIVERS\vuhub.sys --> C:\WINDOWS\system32\DRIVERS\vuhub.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-09-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57:18 . 2008-04-11 15:57:18]
2010-10-02 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-02 18:21:15 . 2009-10-02 18:21:10]
2010-10-02 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-02 18:21:15 . 2009-10-02 18:21:10]
2010-10-01 C:\WINDOWS\Tasks\Norton Security Scan for Cidalia.job
- C:\Program Files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 16:09:50 . 2010-06-28 07:48:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: { - C:\Program Files\Messenger\msmsgs.exe
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\
FF - component: C:\Program Files\Mozilla Firefox\components\xpinstal.dll
FF - component: C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
FF - component: C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{034BEB5E-EB7B-41C0-AF9B-23CF77E759D6} - C:\WINDOWS\system32\dpvacm32.dll
BHO-{0459F89D-EC79-48B2-9B89-DEADD79EDA0f} - C:\WINDOWS\system32\dpvacm32.dll
BHO-{741EEE36-5DF3-DA1C-DE8E-F83A24C47B84} - C:\WINDOWS\system32\ccfgnt32.dll
HKCU-Run-WinUsr - C:\Program Files\Winsudate\gibusr.exe
HKLM-Run-IDScenter - C:\EagleX\IDScenter\idscenter.exe
HKLM-Explorer_Run-RTHDBPL - C:\Documents and Settings\Cidalia\Application Data\SysWin\lsass.exe
Notify-70b15fc31018 - C:\WINDOWS\system32\ccfgnt32.dll
AddRemove-59219826-3ead-bdfe-14f5-9e1438d651b9 - C:\WINDOWS\system32\59219826-3ead-bdfe-14f5-9e1438d651b9.exe
AddRemove-LimeWire - C:\Documents and Settings\Standard\Mes documents\LimeWire\uninstall.exe
AddRemove-WinPcapInst - C:\Program Files\WinPcap\Uninstall.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11037623} - C:\Program Files\Gamenext\Tradewinds 2\Uninstall.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111640927} - C:\Program Files\Gamenext\Shopmania\Uninstall.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113866550} - C:\Program Files\Gamenext\Fashion Craze\Uninstall.exe
ComboFix 10-10-01.06 - Standard 02/10/2010 17:31:22.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.339 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Standard\Mes documents\Logiciels\Autre\Diagnostique\asdehi.exe
AV: avast! Antivirus *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Cidalia\Application Data\02000000c4b4d60d1018C.manifest
C:\Documents and Settings\Cidalia\Application Data\02000000c4b4d60d1018O.manifest
C:\Documents and Settings\Cidalia\Application Data\02000000c4b4d60d1018P.manifest
C:\Documents and Settings\Cidalia\Application Data\02000000c4b4d60d1018S.manifest
C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}
C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\chrome.manifest
C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\chrome\xulcache.jar
C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\defaults\preferences\xulcache.js
C:\Documents and Settings\Cidalia\Application Data\Mozilla\Firefox\Profiles\5wn52ybb.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\install.rdf
C:\Documents and Settings\Cidalia\Application Data\syswin
C:\Documents and Settings\Cidalia\Application Data\SysWin\lsass.exe
C:\Documents and Settings\Deborah\Application Data\02000000c4b4d60d1018C.manifest
C:\Documents and Settings\Deborah\Application Data\02000000c4b4d60d1018O.manifest
C:\Documents and Settings\Deborah\Application Data\02000000c4b4d60d1018P.manifest
C:\Documents and Settings\Deborah\Application Data\02000000c4b4d60d1018S.manifest
C:\Documents and Settings\Deborah\Local Settings\Temporary Internet Files\635afac6-da39-060c-09c4-6564ea22e9d8
C:\Documents and Settings\Deborah\Local Settings\Temporary Internet Files\701d1dac-d7f0-c8d2-159b-174f8fac6acf
C:\Documents and Settings\Deborah\Local Settings\Temporary Internet Files\d17072f1-c054-1d3c-0010-b7fdf88c6042
C:\Documents and Settings\Standard\Application Data\02000000c4b4d60d1018C.manifest
C:\Documents and Settings\Standard\Application Data\02000000c4b4d60d1018O.manifest
C:\Documents and Settings\Standard\Application Data\02000000c4b4d60d1018P.manifest
C:\Documents and Settings\Standard\Application Data\02000000c4b4d60d1018S.manifest
C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}
C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\chrome.manifest
C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\chrome\xulcache.jar
C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\defaults\preferences\xulcache.js
C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\extensions\{b57a9825-960e-451d-a22e-1c28c65a8738}\install.rdf
C:\Documents and Settings\Standard\Application Data\syswin
C:\Documents and Settings\Standard\Application Data\SysWin\lsass.exe
C:\Documents and Settings\Standard\Local Settings\Temporary Internet Files\635afac6-da39-060c-09c4-6564ea22e9d8
C:\Documents and Settings\Standard\Local Settings\Temporary Internet Files\701d1dac-d7f0-c8d2-159b-174f8fac6acf
C:\Documents and Settings\Standard\Local Settings\Temporary Internet Files\d17072f1-c054-1d3c-0010-b7fdf88c6042
C:\Program Files\WinPCap
C:\Program Files\WinPCap\daemon_mgm.exe
C:\Program Files\WinPCap\INSTALL.LOG
C:\Program Files\WinPCap\npf_mgm.exe
C:\Program Files\WinPCap\rpcapd.exe
C:\Program Files\WinPCap\Uninstall.exe
C:\WINDOWS\Downloaded Program Files\popcaploader.dll
C:\WINDOWS\Downloaded Program Files\popcaploader.inf
C:\WINDOWS\GnuHashes.ini
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\system32\1115895972
C:\WINDOWS\system32\59219826-3ead-bdfe-14f5-9e1438d651b9.exe
C:\WINDOWS\system32\ccfgnt32.dll
C:\WINDOWS\system32\cmpbk3232.dll
C:\WINDOWS\system32\DNSAPI32.DLL
C:\WINDOWS\system32\dpvacm32.dll
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\SysWoW32
C:\WINDOWS\system32\SysWoW32\mu720045465v4
C:\WINDOWS\system32\SysWoW32\mu720045465v4.kwd
C:\WINDOWS\system32\SysWoW32\mu720045465v5
C:\WINDOWS\system32\SysWoW32\mu720045465v5.kwd
C:\WINDOWS\system32\SysWoW32\mu720045465v6
C:\WINDOWS\system32\SysWoW32\mu720045465v6.kwd
C:\WINDOWS\system32\SysWoW32\mu720045465v7
C:\WINDOWS\system32\SysWoW32\mu720045465v7.kwd
C:\WINDOWS\system32\SysWoW32\wu720045465v0
C:\WINDOWS\system32\SysWoW32\wu720045465v0.kwd
C:\WINDOWS\system32\SysWoW32\wu720045465v1
C:\WINDOWS\system32\SysWoW32\wu720045465v1.kwd
C:\WINDOWS\system32\SysWoW32\wu720045465v2
C:\WINDOWS\system32\SysWoW32\wu720045465v2.kwd
C:\WINDOWS\system32\SysWoW32\wu720045465v3
C:\WINDOWS\system32\SysWoW32\wu720045465v3.kwd
C:\WINDOWS\system32\unrar.exe
C:\WINDOWS\system32\wpcap.dll
C:\WINDOWS\system32\zlibwapi.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NPF
-------\Service_NPF
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-02 au 2010-10-02 ))))))))))))))))))))))))))))))))))))
.
2010-10-02 13:28:12 . 2010-10-02 13:28:12 -------- d-----w- C:\WINDOWS\system32\wbem\Repository
2010-10-02 13:27:52 . 2010-10-02 13:27:52 -------- d-----w- C:\Documents and Settings\Standard\Local Settings\Application Data\AskToolbar
2010-09-30 16:16:05 . 2010-09-30 16:16:05 126976 ----a-w- C:\WINDOWS\system32\cdosys32.dll.exe
2010-09-30 16:14:42 . 2010-09-30 16:14:42 314368 ----a-w- C:\WINDOWS\system32\divx_xx0732.dll
2010-09-30 16:14:07 . 2010-09-30 16:14:07 314368 ----a-w- C:\WINDOWS\system32\cdosys32.dll
2010-09-30 16:13:02 . 2010-09-30 16:13:02 314368 ----a-w- C:\WINDOWS\system32\browseui32.dll
2010-09-30 16:11:09 . 2010-09-30 16:11:09 314368 ----a-w- C:\WINDOWS\system32\cdm32.dll
2010-09-29 20:04:52 . 2010-09-29 20:04:52 -------- d-----w- C:\Program Files\Matrix Multimedia
2010-09-21 16:25:27 . 2010-09-21 16:25:27 -------- d-----w- C:\Program Files\HI-TECH Software
2010-09-21 16:14:37 . 2010-09-21 16:22:46 -------- d-----w- C:\Program Files\Microchip
2010-09-20 18:27:59 . 2010-09-20 18:27:59 -------- d-----w- C:\Documents and Settings\Standard\Local Settings\Application Data\Labcenter Electronics
2010-09-20 18:25:05 . 2010-09-20 18:25:52 -------- d-----w- C:\Program Files\Fichiers communs\Labcenter Electronics
2010-09-20 18:25:00 . 2007-06-24 10:19:06 54784 ----a-w- C:\WINDOWS\system32\INETWH32.DLL
2010-09-20 18:25:00 . 2007-06-24 10:19:06 1048576 ----a-w- C:\WINDOWS\system32\ROBOEX32.DLL
2010-09-20 16:58:21 . 2010-09-20 16:58:21 -------- d-----w- C:\WINDOWS\B28874E6A8914EEABCEF4CC96CED315D.TMP
2010-09-20 16:57:54 . 2010-09-20 17:04:22 -------- d-----w- C:\WINDOWS\FF15534E277C45F38EA5F97BDB9F41C8.TMP
2010-09-20 13:30:55 . 2010-09-30 15:47:17 -------- d-----w- C:\Documents and Settings\Deborah\Local Settings\Application Data\AskToolbar
2010-09-19 19:52:53 . 2010-09-29 20:35:12 -------- d-----w- C:\Documents and Settings\Cidalia\Local Settings\Application Data\AskToolbar
2010-09-19 19:35:30 . 2010-10-02 15:45:31 -------- d-----w- C:\Documents and Settings\Standard\Application Data\LimeWire
2010-09-19 19:16:11 . 2010-10-02 13:27:52 -------- d-----w- C:\Program Files\Ask.com
2010-09-19 18:39:36 . 2010-09-30 16:41:46 -------- d-----w- C:\Program Files\Fichiers communs\Wise Installation Wizard
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-02 15:46:44 . 2006-09-30 12:59:35 -------- d-----w- C:\Program Files\Wanadoo
2010-10-02 13:58:13 . 2006-12-16 21:04:16 -------- d-----w- C:\Documents and Settings\Deborah\Application Data\OpenOffice.org2
2010-10-02 09:48:33 . 2010-09-19 18:24:19 -------- d-----w- C:\Documents and Settings\Cidalia\Application Data\LimeWire
2010-10-02 09:48:09 . 2006-09-30 17:01:23 -------- d-----w- C:\Documents and Settings\Cidalia\Application Data\OpenOffice.org2
2010-09-30 18:50:29 . 2010-09-30 18:50:29 0 ---ha-w- C:\Documents and Settings\Standard\uvjbevywyb.tmp
2010-09-30 16:44:35 . 2007-03-12 11:23:49 -------- d---a-w- C:\Documents and Settings\All Users\Application Data\TEMP
2010-09-30 16:24:59 . 2010-09-30 16:24:59 0 ---ha-w- C:\Documents and Settings\Cidalia\uvjbevywyb.tmp
2010-09-30 16:11:11 . 2010-09-30 16:11:09 1100800 --sha-w- C:\WINDOWS\system32\15.tmp
2010-09-29 12:58:13 . 2009-07-04 17:53:43 -------- d-----w- C:\Program Files\Fichiers communs\Symantec Shared
2010-09-29 09:55:50 . 2009-11-06 20:29:11 -------- d-----w- C:\Program Files\Microsoft Silverlight
2010-09-26 18:24:16 . 2010-04-18 11:24:07 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2010-09-21 16:48:18 . 2006-08-18 03:46:33 -------- d--h--w- C:\Program Files\InstallShield Installation Information
2010-09-19 18:24:35 . 2010-09-19 18:24:35 73728 ----a-w- C:\Documents and Settings\Cidalia\Application Data\LimeWire\browser\xulrunner\xulrunner-stub.exe
2010-09-15 20:47:23 . 2007-12-24 14:20:18 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-09-08 17:47:57 . 2010-09-08 17:47:57 664 ----a-w- C:\Documents and Settings\Deborah\Local Settings\Application Data\d3d9caps.tmp
2010-09-07 15:12:17 . 2010-07-03 14:25:11 38848 ----a-w- C:\WINDOWS\avastSS.scr
2010-09-07 15:11:54 . 2007-12-12 15:10:16 167592 ----a-w- C:\WINDOWS\system32\aswBoot.exe
2010-09-07 14:52:25 . 2007-12-12 15:10:25 46672 ----a-w- C:\WINDOWS\system32\drivers\aswTdi.sys
2010-09-07 14:52:03 . 2008-04-25 20:04:12 165584 ----a-w- C:\WINDOWS\system32\drivers\aswSP.sys
2010-09-07 14:47:46 . 2007-12-12 15:10:26 23376 ----a-w- C:\WINDOWS\system32\drivers\aswRdr.sys
2010-09-07 14:47:19 . 2007-12-12 15:10:22 100176 ----a-w- C:\WINDOWS\system32\drivers\aswmon2.sys
2010-09-07 14:47:16 . 2007-12-12 15:10:22 94544 ----a-w- C:\WINDOWS\system32\drivers\aswmon.sys
2010-09-07 14:47:07 . 2008-04-25 20:04:12 17744 ----a-w- C:\WINDOWS\system32\drivers\aswFsBlk.sys
2010-09-07 14:46:51 . 2007-12-12 15:10:24 28880 ----a-w- C:\WINDOWS\system32\drivers\aavmker4.sys
2010-09-04 09:42:23 . 2010-02-15 21:47:53 -------- d-----w- C:\Documents and Settings\All Users\Application Data\ArcSoft
2010-09-02 10:55:42 . 2010-09-02 10:55:42 2265088 ----a-w- C:\WINDOWS\system32\26327822-704b-e9e5-1779-a32984accc6b.dll
2010-08-17 13:17:06 . 2004-08-05 12:00:00 58880 ----a-w- C:\WINDOWS\system32\spoolsv.exe
2010-08-11 18:26:59 . 2004-08-05 12:00:00 85982 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-08-11 18:26:59 . 2004-08-05 12:00:00 513006 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-08-11 18:26:58 . 2007-05-16 11:35:15 61822 ----a-w- C:\WINDOWS\system32\perfc040.dat
2010-08-11 18:26:58 . 2007-05-16 11:35:15 439730 ----a-w- C:\WINDOWS\system32\perfh040.dat
2010-08-08 02:39:34 . 2010-08-08 02:39:34 503808 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-39cf97b6-n\msvcp71.dll
2010-08-08 02:39:33 . 2010-08-08 02:39:33 499712 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-39cf97b6-n\jmc.dll
2010-08-08 02:39:33 . 2010-08-08 02:39:33 348160 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-39cf97b6-n\msvcr71.dll
2010-08-08 02:39:32 . 2010-08-08 02:39:32 61440 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-21f3325f-n\decora-sse.dll
2010-08-08 02:39:32 . 2010-08-08 02:39:32 12800 ----a-w- C:\Documents and Settings\Standard\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-21f3325f-n\decora-d3d.dll
2010-08-07 10:03:38 . 2010-08-07 10:03:38 503808 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-52f59b86-n\msvcp71.dll
2010-08-07 10:03:38 . 2010-08-07 10:03:37 499712 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-52f59b86-n\jmc.dll
2010-08-07 10:03:37 . 2010-08-07 10:03:37 61440 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1619d6c0-n\decora-sse.dll
2010-08-07 10:03:37 . 2010-08-07 10:03:37 348160 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-52f59b86-n\msvcr71.dll
2010-08-07 10:03:37 . 2010-08-07 10:03:37 12800 ----a-w- C:\Documents and Settings\Deborah\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-1619d6c0-n\decora-d3d.dll
2010-08-03 16:11:14 . 2008-01-26 16:37:51 -------- d-----w- C:\Program Files\Fichiers communs\Java
2010-08-03 16:10:29 . 2010-08-03 16:10:29 503808 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-66765928-n\msvcp71.dll
2010-08-03 16:10:29 . 2010-08-03 16:10:29 499712 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-66765928-n\jmc.dll
2010-08-03 16:10:28 . 2010-08-03 16:10:28 61440 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-31ea32dc-n\decora-sse.dll
2010-08-03 16:10:28 . 2010-08-03 16:10:28 348160 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\4\7ec4bf04-66765928-n\msvcr71.dll
2010-08-03 16:10:28 . 2010-08-03 16:10:28 12800 ----a-w- C:\Documents and Settings\Cidalia\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-31ea32dc-n\decora-d3d.dll
2010-08-03 16:10:11 . 2008-01-26 16:38:15 -------- d-----w- C:\Program Files\Java
2010-07-22 15:48:57 . 2004-08-05 12:00:00 590848 ----a-w- C:\WINDOWS\system32\rpcrt4.dll
2010-07-22 06:19:05 . 2008-05-05 05:25:10 5632 ----a-w- C:\WINDOWS\system32\xpsp4res.dll
2010-07-17 03:00:04 . 2010-06-04 14:48:40 423656 ----a-w- C:\WINDOWS\system32\deployJava1.dll
2008-08-09 12:51:20 . 2008-08-09 12:51:20 60526 -c--a-w- C:\Program Files\mozilla firefox\components\jar50.dll
2008-08-09 12:51:21 . 2008-08-09 12:51:21 49256 -c--a-w- C:\Program Files\mozilla firefox\components\jsd3250.dll
2008-08-09 12:51:20 . 2008-08-09 12:51:20 166000 -c--a-w- C:\Program Files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-06-17 09:02:24 1233288]
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d2a2bb70-ce73-a042-5f36-4ae18d03de74}]
2010-09-02 10:55:42 2265088 ----a-w- C:\WINDOWS\system32\26327822-704b-e9e5-1779-a32984accc6b.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-06-17 09:02:24 1233288 ----a-w- C:\Program Files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-06-17 09:02:24 1233288]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "C:\Program Files\Ask.com\GenericAskToolbar.dll" [2010-06-17 09:02:24 1233288]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\GestMaj.exe" [2004-10-14 14:55:30 32768]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-30 20:58:18 68856]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 15:44:52 3883856]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe" [2009-06-05 11:38:22 468408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-04-17 07:34:42 16143872]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50:42 155648]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41:22 45056]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 12:49:56 20480]
"Pinnacle WebUpdater"="C:\Program Files\Pinnacle\Shared Files\Programs\WebUpdater\WebUpdater.exe" [2006-06-26 08:13:28 385024]
"FLMOFFICE4DMOUSE"="C:\Program Files\Labtec\Mouse\2.1\moffice.exe" [2008-03-15 11:45:11 802816]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 14:55:30 32768]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 07:47:28 116040]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 08:50:30 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-10 08:51:32 289064]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 00:04:34 39792]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-10-02 18:23:12 198160]
"ArcSoft Connection Service"="C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 09:19:26 207360]
"avast5"="C:\Program Files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 15:12:02 2838912]
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 09:44:46 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 02:33:59 15360]
C:\Documents and Settings\Deborah\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-1-25 61440]
C:\Documents and Settings\Standard\Menu D'marrer\Programmes\D'marrage\
LimeWire On Startup.lnk - C:\Documents and Settings\Standard\Mes documents\Logiciels\Chargement\LimeWire\LimeWire.exe [2010-8-19 503808]
Outil de d'tection de support Picture Motion Browser.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [2007-1-25 200704]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
Philips GoGear VIBE Device Manager.lnk - C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe [2010-2-15 1611152]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Documents and Settings\\Cidalia\\Bureau\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"C:\\Documents and Settings\\Standard\\Mes documents\\Logiciels\\Chargement\\LimeWire\\LimeWire.exe"=
R1 aswSP;aswSP;C:\WINDOWS\system32\drivers\aswSP.sys [25/04/2008 22:04:12 165584]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\drivers\aswFsBlk.sys [25/04/2008 22:04:12 17744]
R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [30/09/2006 14:59:00 564400]
S2 gupdate1ca438d2176f7d8;Service Google Update (gupdate1ca438d2176f7d8);C:\Program Files\Google\Update\GoogleUpdate.exe [02/10/2009 20:21:15 133104]
S3 vuhub;Virtual Usb Hub;C:\WINDOWS\system32\DRIVERS\vuhub.sys --> C:\WINDOWS\system32\DRIVERS\vuhub.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-09-13 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57:18 . 2008-04-11 15:57:18]
2010-10-02 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-02 18:21:15 . 2009-10-02 18:21:10]
2010-10-02 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-10-02 18:21:15 . 2009-10-02 18:21:10]
2010-10-01 C:\WINDOWS\Tasks\Norton Security Scan for Cidalia.job
- C:\Program Files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 16:09:50 . 2010-06-28 07:48:06]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: { - C:\Program Files\Messenger\msmsgs.exe
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - C:\Documents and Settings\Standard\Application Data\Mozilla\Firefox\Profiles\tv0tn0v9.default\
FF - component: C:\Program Files\Mozilla Firefox\components\xpinstal.dll
FF - component: C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
FF - component: C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{034BEB5E-EB7B-41C0-AF9B-23CF77E759D6} - C:\WINDOWS\system32\dpvacm32.dll
BHO-{0459F89D-EC79-48B2-9B89-DEADD79EDA0f} - C:\WINDOWS\system32\dpvacm32.dll
BHO-{741EEE36-5DF3-DA1C-DE8E-F83A24C47B84} - C:\WINDOWS\system32\ccfgnt32.dll
HKCU-Run-WinUsr - C:\Program Files\Winsudate\gibusr.exe
HKLM-Run-IDScenter - C:\EagleX\IDScenter\idscenter.exe
HKLM-Explorer_Run-RTHDBPL - C:\Documents and Settings\Cidalia\Application Data\SysWin\lsass.exe
Notify-70b15fc31018 - C:\WINDOWS\system32\ccfgnt32.dll
AddRemove-59219826-3ead-bdfe-14f5-9e1438d651b9 - C:\WINDOWS\system32\59219826-3ead-bdfe-14f5-9e1438d651b9.exe
AddRemove-LimeWire - C:\Documents and Settings\Standard\Mes documents\LimeWire\uninstall.exe
AddRemove-WinPcapInst - C:\Program Files\WinPcap\Uninstall.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11037623} - C:\Program Files\Gamenext\Tradewinds 2\Uninstall.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-111640927} - C:\Program Files\Gamenext\Shopmania\Uninstall.exe
AddRemove-{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-113866550} - C:\Program Files\Gamenext\Fashion Craze\Uninstall.exe
re
Le rapport n'est pas complet.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Le rapport n'est pas complet.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
-Alex68-
Messages postés
16
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
5 octobre 2010
2 oct. 2010 à 18:03
2 oct. 2010 à 18:03
Désolé, voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0vNfESM.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij0vNfESM.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 oct. 2010 à 18:12
2 oct. 2010 à 18:12
Re
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
Clique sur Send File.
c:\windows\system32\cdosys32.dll.exe
c:\windows\system32\divx_xx0732.dll
c:\windows\system32\cdosys32.dll
c:\windows\system32\cdm32.dll
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " parcourir ", cherche un fichier à la fois :
Clique sur Send File.
c:\windows\system32\cdosys32.dll.exe
c:\windows\system32\divx_xx0732.dll
c:\windows\system32\cdosys32.dll
c:\windows\system32\cdm32.dll
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
-Alex68-
Messages postés
16
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
5 octobre 2010
2 oct. 2010 à 18:23
2 oct. 2010 à 18:23
Voilà pour le premier
Antivirus Version Last update Result
AhnLab-V3 2010.10.02.00 2010.10.01 Packed/Win32.Katusha
AntiVir 7.10.12.111 2010.10.01 -
Antiy-AVL 2.0.3.7 2010.10.02 Packed/Win32.Katusha
Authentium 5.2.0.5 2010.10.02 -
Avast 4.8.1351.0 2010.10.02 -
Avast5 5.0.594.0 2010.10.02 -
AVG 9.0.0.851 2010.10.02 FakeAV.ECH
BitDefender 7.2 2010.10.02 Trojan.Generic.KDV.44482
CAT-QuickHeal 11.00 2010.10.01 -
ClamAV 0.96.2.0-git 2010.10.02 -
Comodo 6261 2010.10.02 MalCrypt.Indus!
DrWeb 5.0.2.03300 2010.10.02 -
Emsisoft 5.0.0.50 2010.10.02 Trojan.Win32.Dursg!IK
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7889 2010.10.02 -
F-Prot 4.6.2.117 2010.10.01 -
F-Secure 9.0.15370.0 2010.10.02 Trojan.Generic.KDV.44482
Fortinet 4.1.143.0 2010.10.02 -
GData 21 2010.10.02 Trojan.Generic.KDV.44482
Ikarus T3.1.1.90.0 2010.10.02 Trojan.Win32.Dursg
Jiangmin 13.0.900 2010.10.01 -
K7AntiVirus 9.63.2662 2010.10.02 -
Kaspersky 7.0.0.125 2010.10.02 Packed.Win32.Katusha.n
McAfee 5.400.0.1158 2010.10.02 Artemis!59A215751CF0
McAfee-GW-Edition 2010.1C 2010.10.02 -
Microsoft 1.6201 2010.10.02 Trojan:Win32/Dursg.E
NOD32 5497 2010.10.02 -
Norman 6.06.07 2010.10.02 -
nProtect 2010-10-02.01 2010.10.02 Trojan.Generic.KDV.44482
Panda 10.0.2.7 2010.10.02 Trj/CI.A
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.02 Medium Risk Malware
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.02 -
Sunbelt 6965 2010.10.02 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
Symantec 20101.2.0.161 2010.10.02 WS.Reputation.1
TheHacker 6.7.0.1.045 2010.10.02 -
TrendMicro 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
TrendMicro-HouseCall 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.8.31.4017 2010.10.02 -
VirusBuster 12.66.10.0 2010.10.01 -
MD5: 59a215751cf04c03529591e3649d6c03
SHA1: 9aef76620eec16bdec8915bb0f10c0c38945d900
SHA256: 42e87c9dd6c335717c4e29813cbc753f8dcd63397f82827373c54df7e96f28c6
File size: 126976 bytes
Scan date: 2010-10-02 16:17:57 (UTC)
Antivirus Version Last update Result
AhnLab-V3 2010.10.02.00 2010.10.01 Packed/Win32.Katusha
AntiVir 7.10.12.111 2010.10.01 -
Antiy-AVL 2.0.3.7 2010.10.02 Packed/Win32.Katusha
Authentium 5.2.0.5 2010.10.02 -
Avast 4.8.1351.0 2010.10.02 -
Avast5 5.0.594.0 2010.10.02 -
AVG 9.0.0.851 2010.10.02 FakeAV.ECH
BitDefender 7.2 2010.10.02 Trojan.Generic.KDV.44482
CAT-QuickHeal 11.00 2010.10.01 -
ClamAV 0.96.2.0-git 2010.10.02 -
Comodo 6261 2010.10.02 MalCrypt.Indus!
DrWeb 5.0.2.03300 2010.10.02 -
Emsisoft 5.0.0.50 2010.10.02 Trojan.Win32.Dursg!IK
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7889 2010.10.02 -
F-Prot 4.6.2.117 2010.10.01 -
F-Secure 9.0.15370.0 2010.10.02 Trojan.Generic.KDV.44482
Fortinet 4.1.143.0 2010.10.02 -
GData 21 2010.10.02 Trojan.Generic.KDV.44482
Ikarus T3.1.1.90.0 2010.10.02 Trojan.Win32.Dursg
Jiangmin 13.0.900 2010.10.01 -
K7AntiVirus 9.63.2662 2010.10.02 -
Kaspersky 7.0.0.125 2010.10.02 Packed.Win32.Katusha.n
McAfee 5.400.0.1158 2010.10.02 Artemis!59A215751CF0
McAfee-GW-Edition 2010.1C 2010.10.02 -
Microsoft 1.6201 2010.10.02 Trojan:Win32/Dursg.E
NOD32 5497 2010.10.02 -
Norman 6.06.07 2010.10.02 -
nProtect 2010-10-02.01 2010.10.02 Trojan.Generic.KDV.44482
Panda 10.0.2.7 2010.10.02 Trj/CI.A
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.02 Medium Risk Malware
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.02 -
Sunbelt 6965 2010.10.02 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
Symantec 20101.2.0.161 2010.10.02 WS.Reputation.1
TheHacker 6.7.0.1.045 2010.10.02 -
TrendMicro 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
TrendMicro-HouseCall 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.8.31.4017 2010.10.02 -
VirusBuster 12.66.10.0 2010.10.01 -
MD5: 59a215751cf04c03529591e3649d6c03
SHA1: 9aef76620eec16bdec8915bb0f10c0c38945d900
SHA256: 42e87c9dd6c335717c4e29813cbc753f8dcd63397f82827373c54df7e96f28c6
File size: 126976 bytes
Scan date: 2010-10-02 16:17:57 (UTC)
Utilisateur anonyme
2 oct. 2010 à 18:26
2 oct. 2010 à 18:26
Re
Pour me les transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
Pour me les transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
@+
-Alex68-
Messages postés
16
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
5 octobre 2010
2 oct. 2010 à 18:29
2 oct. 2010 à 18:29
Les autres :
Antivirus Version Last update Result
AhnLab-V3 2010.10.02.00 2010.10.01 -
AntiVir 7.10.12.111 2010.10.01 TR/BHO.amoz
Antiy-AVL 2.0.3.7 2010.10.02 -
Authentium 5.2.0.5 2010.10.02 -
Avast 4.8.1351.0 2010.10.02 -
Avast5 5.0.594.0 2010.10.02 -
AVG 9.0.0.851 2010.10.02 -
BitDefender 7.2 2010.10.02 -
CAT-QuickHeal 11.00 2010.10.01 -
ClamAV 0.96.2.0-git 2010.10.02 -
Comodo 6261 2010.10.02 MalCrypt.Indus!
DrWeb 5.0.2.03300 2010.10.02 Trojan.Searcher.140
Emsisoft 5.0.0.50 2010.10.02 Trojan.Win32.Dursg!IK
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7889 2010.10.02 -
F-Prot 4.6.2.117 2010.10.01 -
F-Secure 9.0.15370.0 2010.10.02 -
Fortinet 4.1.143.0 2010.10.02 -
GData 21 2010.10.02 -
Ikarus T3.1.1.90.0 2010.10.02 Trojan.Win32.Dursg
Jiangmin 13.0.900 2010.10.01 -
K7AntiVirus 9.63.2662 2010.10.02 -
Kaspersky 7.0.0.125 2010.10.02 Trojan.Win32.BHO.amoz
McAfee 5.400.0.1158 2010.10.02 Artemis!53E928AA030A
McAfee-GW-Edition 2010.1C 2010.10.02 -
Microsoft 1.6201 2010.10.02 -
NOD32 5497 2010.10.02 -
Norman 6.06.07 2010.10.02 -
nProtect 2010-10-02.01 2010.10.02 -
Panda 10.0.2.7 2010.10.02 Trj/CI.A
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.02 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.02 -
Sunbelt 6965 2010.10.02 -
SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
Symantec 20101.2.0.161 2010.10.02 -
TheHacker 6.7.0.1.045 2010.10.02 -
TrendMicro 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
TrendMicro-HouseCall 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.8.31.4017 2010.10.02 -
VirusBuster 12.66.10.0 2010.10.01 -
MD5: 53e928aa030a733db8658f871a11f993
SHA1: 472e179e5a6275a2360f4964794c6586d5b0d4c8
SHA256: 8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d
File size: 314368 bytes
Scan date: 2010-10-02 16:24:33 (UTC)
--------------------------------------------------------------------------
Antivirus Version Last update Result
AhnLab-V3 2010.10.02.00 2010.10.01 -
AntiVir 7.10.12.111 2010.10.01 TR/BHO.amoz
Antiy-AVL 2.0.3.7 2010.10.02 -
Authentium 5.2.0.5 2010.10.02 -
Avast 4.8.1351.0 2010.10.02 -
Avast5 5.0.594.0 2010.10.02 -
AVG 9.0.0.851 2010.10.02 -
BitDefender 7.2 2010.10.02 -
CAT-QuickHeal 11.00 2010.10.01 -
ClamAV 0.96.2.0-git 2010.10.02 -
Comodo 6261 2010.10.02 MalCrypt.Indus!
DrWeb 5.0.2.03300 2010.10.02 Trojan.Searcher.140
Emsisoft 5.0.0.50 2010.10.02 Trojan.Win32.Dursg!IK
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7889 2010.10.02 -
F-Prot 4.6.2.117 2010.10.01 -
F-Secure 9.0.15370.0 2010.10.02 -
Fortinet 4.1.143.0 2010.10.02 -
GData 21 2010.10.02 -
Ikarus T3.1.1.90.0 2010.10.02 Trojan.Win32.Dursg
Jiangmin 13.0.900 2010.10.01 -
K7AntiVirus 9.63.2662 2010.10.02 -
Kaspersky 7.0.0.125 2010.10.02 Trojan.Win32.BHO.amoz
McAfee 5.400.0.1158 2010.10.02 Artemis!53E928AA030A
McAfee-GW-Edition 2010.1C 2010.10.02 -
Microsoft 1.6201 2010.10.02 -
NOD32 5497 2010.10.02 -
Norman 6.06.07 2010.10.02 -
nProtect 2010-10-02.01 2010.10.02 -
Panda 10.0.2.7 2010.10.02 Trj/CI.A
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.02 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.02 -
Sunbelt 6965 2010.10.02 -
SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
Symantec 20101.2.0.161 2010.10.02 -
TheHacker 6.7.0.1.045 2010.10.02 -
TrendMicro 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
TrendMicro-HouseCall 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.8.31.4017 2010.10.02 -
VirusBuster 12.66.11.0 2010.10.02 -
MD5: 53e928aa030a733db8658f871a11f993
SHA1: 472e179e5a6275a2360f4964794c6586d5b0d4c8
SHA256: 8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d
File size: 314368 bytes
Scan date: 2010-10-02 16:25:31 (UTC)
------------------------------------------------------------------------
Antivirus Version Last update Result
AhnLab-V3 2010.10.02.00 2010.10.01 -
AntiVir 7.10.12.111 2010.10.01 TR/BHO.amoz
Antiy-AVL 2.0.3.7 2010.10.02 -
Authentium 5.2.0.5 2010.10.02 -
Avast 4.8.1351.0 2010.10.02 -
Avast5 5.0.594.0 2010.10.02 -
AVG 9.0.0.851 2010.10.02 -
BitDefender 7.2 2010.10.02 -
CAT-QuickHeal 11.00 2010.10.01 -
ClamAV 0.96.2.0-git 2010.10.02 -
Comodo 6261 2010.10.02 MalCrypt.Indus!
DrWeb 5.0.2.03300 2010.10.02 Trojan.Searcher.140
Emsisoft 5.0.0.50 2010.10.02 Trojan.Win32.Dursg!IK
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7889 2010.10.02 -
F-Prot 4.6.2.117 2010.10.01 -
F-Secure 9.0.15370.0 2010.10.02 -
Fortinet 4.1.143.0 2010.10.02 -
GData 21 2010.10.02 -
Ikarus T3.1.1.90.0 2010.10.02 Trojan.Win32.Dursg
Jiangmin 13.0.900 2010.10.01 -
K7AntiVirus 9.63.2662 2010.10.02 -
Kaspersky 7.0.0.125 2010.10.02 Trojan.Win32.BHO.amoz
McAfee 5.400.0.1158 2010.10.02 Artemis!53E928AA030A
McAfee-GW-Edition 2010.1C 2010.10.02 -
Microsoft 1.6201 2010.10.02 -
NOD32 5497 2010.10.02 -
Norman 6.06.07 2010.10.02 -
nProtect 2010-10-02.01 2010.10.02 -
Panda 10.0.2.7 2010.10.02 Trj/CI.A
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.02 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.02 -
Sunbelt 6965 2010.10.02 -
SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
Symantec 20101.2.0.161 2010.10.02 -
TheHacker 6.7.0.1.045 2010.10.02 -
TrendMicro 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
TrendMicro-HouseCall 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.8.31.4017 2010.10.02 -
VirusBuster 12.66.11.0 2010.10.02 -
MD5: 53e928aa030a733db8658f871a11f993
SHA1: 472e179e5a6275a2360f4964794c6586d5b0d4c8
SHA256: 8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d
File size: 314368 bytes
Scan date: 2010-10-02 16:27:08 (UTC)
Antivirus Version Last update Result
AhnLab-V3 2010.10.02.00 2010.10.01 -
AntiVir 7.10.12.111 2010.10.01 TR/BHO.amoz
Antiy-AVL 2.0.3.7 2010.10.02 -
Authentium 5.2.0.5 2010.10.02 -
Avast 4.8.1351.0 2010.10.02 -
Avast5 5.0.594.0 2010.10.02 -
AVG 9.0.0.851 2010.10.02 -
BitDefender 7.2 2010.10.02 -
CAT-QuickHeal 11.00 2010.10.01 -
ClamAV 0.96.2.0-git 2010.10.02 -
Comodo 6261 2010.10.02 MalCrypt.Indus!
DrWeb 5.0.2.03300 2010.10.02 Trojan.Searcher.140
Emsisoft 5.0.0.50 2010.10.02 Trojan.Win32.Dursg!IK
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7889 2010.10.02 -
F-Prot 4.6.2.117 2010.10.01 -
F-Secure 9.0.15370.0 2010.10.02 -
Fortinet 4.1.143.0 2010.10.02 -
GData 21 2010.10.02 -
Ikarus T3.1.1.90.0 2010.10.02 Trojan.Win32.Dursg
Jiangmin 13.0.900 2010.10.01 -
K7AntiVirus 9.63.2662 2010.10.02 -
Kaspersky 7.0.0.125 2010.10.02 Trojan.Win32.BHO.amoz
McAfee 5.400.0.1158 2010.10.02 Artemis!53E928AA030A
McAfee-GW-Edition 2010.1C 2010.10.02 -
Microsoft 1.6201 2010.10.02 -
NOD32 5497 2010.10.02 -
Norman 6.06.07 2010.10.02 -
nProtect 2010-10-02.01 2010.10.02 -
Panda 10.0.2.7 2010.10.02 Trj/CI.A
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.02 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.02 -
Sunbelt 6965 2010.10.02 -
SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
Symantec 20101.2.0.161 2010.10.02 -
TheHacker 6.7.0.1.045 2010.10.02 -
TrendMicro 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
TrendMicro-HouseCall 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.8.31.4017 2010.10.02 -
VirusBuster 12.66.10.0 2010.10.01 -
MD5: 53e928aa030a733db8658f871a11f993
SHA1: 472e179e5a6275a2360f4964794c6586d5b0d4c8
SHA256: 8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d
File size: 314368 bytes
Scan date: 2010-10-02 16:24:33 (UTC)
--------------------------------------------------------------------------
Antivirus Version Last update Result
AhnLab-V3 2010.10.02.00 2010.10.01 -
AntiVir 7.10.12.111 2010.10.01 TR/BHO.amoz
Antiy-AVL 2.0.3.7 2010.10.02 -
Authentium 5.2.0.5 2010.10.02 -
Avast 4.8.1351.0 2010.10.02 -
Avast5 5.0.594.0 2010.10.02 -
AVG 9.0.0.851 2010.10.02 -
BitDefender 7.2 2010.10.02 -
CAT-QuickHeal 11.00 2010.10.01 -
ClamAV 0.96.2.0-git 2010.10.02 -
Comodo 6261 2010.10.02 MalCrypt.Indus!
DrWeb 5.0.2.03300 2010.10.02 Trojan.Searcher.140
Emsisoft 5.0.0.50 2010.10.02 Trojan.Win32.Dursg!IK
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7889 2010.10.02 -
F-Prot 4.6.2.117 2010.10.01 -
F-Secure 9.0.15370.0 2010.10.02 -
Fortinet 4.1.143.0 2010.10.02 -
GData 21 2010.10.02 -
Ikarus T3.1.1.90.0 2010.10.02 Trojan.Win32.Dursg
Jiangmin 13.0.900 2010.10.01 -
K7AntiVirus 9.63.2662 2010.10.02 -
Kaspersky 7.0.0.125 2010.10.02 Trojan.Win32.BHO.amoz
McAfee 5.400.0.1158 2010.10.02 Artemis!53E928AA030A
McAfee-GW-Edition 2010.1C 2010.10.02 -
Microsoft 1.6201 2010.10.02 -
NOD32 5497 2010.10.02 -
Norman 6.06.07 2010.10.02 -
nProtect 2010-10-02.01 2010.10.02 -
Panda 10.0.2.7 2010.10.02 Trj/CI.A
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.02 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.02 -
Sunbelt 6965 2010.10.02 -
SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
Symantec 20101.2.0.161 2010.10.02 -
TheHacker 6.7.0.1.045 2010.10.02 -
TrendMicro 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
TrendMicro-HouseCall 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.8.31.4017 2010.10.02 -
VirusBuster 12.66.11.0 2010.10.02 -
MD5: 53e928aa030a733db8658f871a11f993
SHA1: 472e179e5a6275a2360f4964794c6586d5b0d4c8
SHA256: 8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d
File size: 314368 bytes
Scan date: 2010-10-02 16:25:31 (UTC)
------------------------------------------------------------------------
Antivirus Version Last update Result
AhnLab-V3 2010.10.02.00 2010.10.01 -
AntiVir 7.10.12.111 2010.10.01 TR/BHO.amoz
Antiy-AVL 2.0.3.7 2010.10.02 -
Authentium 5.2.0.5 2010.10.02 -
Avast 4.8.1351.0 2010.10.02 -
Avast5 5.0.594.0 2010.10.02 -
AVG 9.0.0.851 2010.10.02 -
BitDefender 7.2 2010.10.02 -
CAT-QuickHeal 11.00 2010.10.01 -
ClamAV 0.96.2.0-git 2010.10.02 -
Comodo 6261 2010.10.02 MalCrypt.Indus!
DrWeb 5.0.2.03300 2010.10.02 Trojan.Searcher.140
Emsisoft 5.0.0.50 2010.10.02 Trojan.Win32.Dursg!IK
eSafe 7.0.17.0 2010.09.30 -
eTrust-Vet 36.1.7889 2010.10.02 -
F-Prot 4.6.2.117 2010.10.01 -
F-Secure 9.0.15370.0 2010.10.02 -
Fortinet 4.1.143.0 2010.10.02 -
GData 21 2010.10.02 -
Ikarus T3.1.1.90.0 2010.10.02 Trojan.Win32.Dursg
Jiangmin 13.0.900 2010.10.01 -
K7AntiVirus 9.63.2662 2010.10.02 -
Kaspersky 7.0.0.125 2010.10.02 Trojan.Win32.BHO.amoz
McAfee 5.400.0.1158 2010.10.02 Artemis!53E928AA030A
McAfee-GW-Edition 2010.1C 2010.10.02 -
Microsoft 1.6201 2010.10.02 -
NOD32 5497 2010.10.02 -
Norman 6.06.07 2010.10.02 -
nProtect 2010-10-02.01 2010.10.02 -
Panda 10.0.2.7 2010.10.02 Trj/CI.A
PCTools 7.0.3.5 2010.10.02 -
Prevx 3.0 2010.10.02 -
Rising 22.67.02.07 2010.09.30 -
Sophos 4.58.0 2010.10.02 -
Sunbelt 6965 2010.10.02 -
SUPERAntiSpyware 4.40.0.1006 2010.10.02 -
Symantec 20101.2.0.161 2010.10.02 -
TheHacker 6.7.0.1.045 2010.10.02 -
TrendMicro 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
TrendMicro-HouseCall 9.120.0.1004 2010.10.02 TROJ_TRACUR.SMDI
VBA32 3.12.14.1 2010.10.01 -
ViRobot 2010.8.31.4017 2010.10.02 -
VirusBuster 12.66.11.0 2010.10.02 -
MD5: 53e928aa030a733db8658f871a11f993
SHA1: 472e179e5a6275a2360f4964794c6586d5b0d4c8
SHA256: 8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d
File size: 314368 bytes
Scan date: 2010-10-02 16:27:08 (UTC)
-Alex68-
Messages postés
16
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
5 octobre 2010
2 oct. 2010 à 18:45
2 oct. 2010 à 18:45
http://www.virustotal.com/file-scan/report.html?id=8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d-1286037768
http://www.virustotal.com/file-scan/report.html?id=8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d-1286036828
http://www.virustotal.com/file-scan/report.html?id=42e87c9dd6c335717c4e29813cbc753f8dcd63397f82827373c54df7e96f28c6-1286036277
http://www.virustotal.com/file-scan/report.html?id=8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d-1286037882
http://www.virustotal.com/file-scan/report.html?id=8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d-1286036828
http://www.virustotal.com/file-scan/report.html?id=42e87c9dd6c335717c4e29813cbc753f8dcd63397f82827373c54df7e96f28c6-1286036277
http://www.virustotal.com/file-scan/report.html?id=8cb05cb933901dcc72c0d4a1bcd18facaf621756c4e3b8a771413c7c6813da0d-1286037882
Utilisateur anonyme
2 oct. 2010 à 20:23
2 oct. 2010 à 20:23
Re
Merci ;tu viens de contribuer à l'amélioration des outils de détection de malwares.
Tu peux constater par toi même que ces fichiers sont infectieux.
_____________________________________________________
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
RTHDBPL =-
File::
c:\windows\system32\cdosys32.dll.exe
c:\windows\system32\divx_xx0732.dll
c:\windows\system32\cdosys32.dll
c:\windows\system32\cdm32.dll
c:\documents and settings\Standard\uvjbevywyb.tmp
c:\documents and settings\Cidalia\uvjbevywyb.tmp
c:\windows\system32\15.tmp
c:\documents and settings\Cidalia\Application Data\SysWin\lsass.exe???#????????????????????????????????????????????????????????
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
Merci ;tu viens de contribuer à l'amélioration des outils de détection de malwares.
Tu peux constater par toi même que ces fichiers sont infectieux.
_____________________________________________________
ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
RTHDBPL =-
File::
c:\windows\system32\cdosys32.dll.exe
c:\windows\system32\divx_xx0732.dll
c:\windows\system32\cdosys32.dll
c:\windows\system32\cdm32.dll
c:\documents and settings\Standard\uvjbevywyb.tmp
c:\documents and settings\Cidalia\uvjbevywyb.tmp
c:\windows\system32\15.tmp
c:\documents and settings\Cidalia\Application Data\SysWin\lsass.exe???#????????????????????????????????????????????????????????
-----------------------------------------------------------------
* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes
* Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
@+
-Alex68-
Messages postés
16
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
5 octobre 2010
2 oct. 2010 à 21:46
2 oct. 2010 à 21:46
Voilà le lien : http://www.cijoint.fr/cjlink.php?file=cj201010/cij8M3JF79.txt
Utilisateur anonyme
2 oct. 2010 à 21:52
2 oct. 2010 à 21:52
Re
Dans un premier temps
1)
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
2)
Nettoyons ces fichiers temporaires;
C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
@+
Dans un premier temps
1)
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
2)
Nettoyons ces fichiers temporaires;
C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
@+
-Alex68-
Messages postés
16
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
5 octobre 2010
3 oct. 2010 à 14:28
3 oct. 2010 à 14:28
1)
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:18:06 le 03/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Standard@XP ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Documents and Settings\Standard\Application Data\Mozilla\FireFox\Profiles\tv0tn0v9.default\extensions\toolbar@ask.com
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Standard\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Program Files\Winletmin
3,Dossier supprimé: C:\Program Files\Mozilla FireFox\Extensions\{944852bd-6198-dbb9-83d6-1e7b51c5b1ec}
0,Fichier supprimé: C:\WINDOWS\system32\26327822-704b-e9e5-1779-a32984accc6b.dll
3,Fichier supprimé: C:\WINDOWS\Installer\9b594f.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\PopCapLoader.PopCapLoaderCtrl2
0,Clé supprimée: HKLM\Software\Classes\PopCapLoader.PopCapLoaderCtrl2.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\GamesBar
0,Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\54ff2d5f-6cd4-6927-b6c3-03342158ac7f
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Eurobarre
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GamesBar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Eurobarre
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [1.5 (fr)] **
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/10/2010 (1124 Octet(s))
Fin à: 14:22:03, 03/10/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:18:06 le 03/10/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Standard@XP ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Documents and Settings\Standard\Application Data\Mozilla\FireFox\Profiles\tv0tn0v9.default\extensions\toolbar@ask.com
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Standard\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Program Files\Winletmin
3,Dossier supprimé: C:\Program Files\Mozilla FireFox\Extensions\{944852bd-6198-dbb9-83d6-1e7b51c5b1ec}
0,Fichier supprimé: C:\WINDOWS\system32\26327822-704b-e9e5-1779-a32984accc6b.dll
3,Fichier supprimé: C:\WINDOWS\Installer\9b594f.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\PopCapLoader.PopCapLoaderCtrl2
0,Clé supprimée: HKLM\Software\Classes\PopCapLoader.PopCapLoaderCtrl2.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\PopCap
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\GamesBar
0,Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
0,Clé supprimée: HKCU\Software\AppDataLow\54ff2d5f-6cd4-6927-b6c3-03342158ac7f
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Eurobarre
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\GamesBar
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Eurobarre
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [1.5 (fr)] **
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 36 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/10/2010 (1124 Octet(s))
Fin à: 14:22:03, 03/10/2010
============== E.O.F ==============
-Alex68-
Messages postés
16
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
5 octobre 2010
3 oct. 2010 à 14:45
3 oct. 2010 à 14:45
Voilà j'ai fait le 2)
-Alex68-
Messages postés
16
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
5 octobre 2010
3 oct. 2010 à 14:49
3 oct. 2010 à 14:49
Non je ne crois pas. Merci beaucoup !
Utilisateur anonyme
3 oct. 2010 à 14:53
3 oct. 2010 à 14:53
Re
Ok;Supprimons tous ces outils:
1)Supprime ce fichier:c:\documents and settings\Standard\Mes documents\Logiciels\Autre\Diagnostique\asdehi.exe
2) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression] ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Il faut supprimer le fichier .exe manuellement.
3)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Ok;Supprimons tous ces outils:
1)Supprime ce fichier:c:\documents and settings\Standard\Mes documents\Logiciels\Autre\Diagnostique\asdehi.exe
2) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression] ()
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Il faut supprimer le fichier .exe manuellement.
3)C - Ccleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
-Alex68-
Messages postés
16
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
5 octobre 2010
3 oct. 2010 à 19:10
3 oct. 2010 à 19:10
OK merci.
Il me reste encore ZHGDiag, CCleaner et AD-R, je les gardes ?
Voici le rapport de DelFix :
Rapport DelFix v5.1 - 03/10/2010 à 18:58,51
Mis à jour le 03/10/10 à 11h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Standard - XP (Administrateur)
Exécuté depuis : C:\Documents and Settings\Standard\Bureau\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1321 octets] ##########
Il me reste encore ZHGDiag, CCleaner et AD-R, je les gardes ?
Voici le rapport de DelFix :
Rapport DelFix v5.1 - 03/10/2010 à 18:58,51
Mis à jour le 03/10/10 à 11h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Mémoire vive totale : 0,99 Go
Nom d'utilisateur : Standard - XP (Administrateur)
Exécuté depuis : C:\Documents and Settings\Standard\Bureau\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
~~~~~~ Fichiers ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSuppr.txt" - [1321 octets] ##########
Utilisateur anonyme
3 oct. 2010 à 19:51
3 oct. 2010 à 19:51
Re
Non;tu désinstalle Ad remover via son option "désinstallation".
Tu désinstalle également ZHPDiag;
mais tu conserves Ccleaner,utilitaire très utile pour nettoyer les fichiers temporaires.
Tiens moi au courant ;lorsque tout sera fait;merci.
@+
-
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Non;tu désinstalle Ad remover via son option "désinstallation".
Tu désinstalle également ZHPDiag;
mais tu conserves Ccleaner,utilitaire très utile pour nettoyer les fichiers temporaires.
Tiens moi au courant ;lorsque tout sera fait;merci.
@+
-
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
-Alex68-
Messages postés
16
Date d'inscription
samedi 2 octobre 2010
Statut
Membre
Dernière intervention
5 octobre 2010
3 oct. 2010 à 20:13
3 oct. 2010 à 20:13
C'est fait. Encore Merci !
