Virus sous vista connexion internet impossibl
binz
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,voila depuis hier j'essaye de rétablir ma connexion internet sous windows mais rien ni fait il veut pas
il me mets toujours le méme message d'érreur :
"processus hôtes pour les service windows à cesser de fonctionner et à été arrété "
je ne sais plus quoi faire pour remedier a se probléme je sui obliger de naviguer sous linux
pourriez vous m'aider s'il vous plait
voila alors j'ai installé malwarebytes mais mon ordinnateur l'empéche de l'éxécuter et il ne veut pas installer spybot il me dit que " l'adresse ou le nom du serveur n'a pas pu étre résolu" et pareil avec search and destroy il me dit "vérifier votre connexion internet et/ou vos paramétres proxy"
Vu tous les bug, ca me semble etre un virus qui bloque tout ca ... il faudrait essayer en mode sans échec d'installer malwarebytes ... (une cible sous clé usb que tu installes...) et faire une nouvelle analyse avec l'antivirus en mode sans echec, ... Si ca ne résout pas, il te faudra allez poster en expliquant le problème sur "virus et sécurité" ... il te diront de faire des analyses avec d'autre logiciel et de psoter des rapports ... mais apres je maitrise beaucop moins tout ca... mais en premier lieu essaye le mode sans echec je pense que ca peut marcher ...
donc voila j'ai éssayer d'installer malwarebytes en mode sans échec mais sa ne répond pas non plus
il me mets toujours le méme message d'érreur :
"processus hôtes pour les service windows à cesser de fonctionner et à été arrété "
je ne sais plus quoi faire pour remedier a se probléme je sui obliger de naviguer sous linux
pourriez vous m'aider s'il vous plait
voila alors j'ai installé malwarebytes mais mon ordinnateur l'empéche de l'éxécuter et il ne veut pas installer spybot il me dit que " l'adresse ou le nom du serveur n'a pas pu étre résolu" et pareil avec search and destroy il me dit "vérifier votre connexion internet et/ou vos paramétres proxy"
Vu tous les bug, ca me semble etre un virus qui bloque tout ca ... il faudrait essayer en mode sans échec d'installer malwarebytes ... (une cible sous clé usb que tu installes...) et faire une nouvelle analyse avec l'antivirus en mode sans echec, ... Si ca ne résout pas, il te faudra allez poster en expliquant le problème sur "virus et sécurité" ... il te diront de faire des analyses avec d'autre logiciel et de psoter des rapports ... mais apres je maitrise beaucop moins tout ca... mais en premier lieu essaye le mode sans echec je pense que ca peut marcher ...
donc voila j'ai éssayer d'installer malwarebytes en mode sans échec mais sa ne répond pas non plus
14 réponses
-
slt
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix -
voila j'ai bien essayer d'installer combo fix mais le programme ne se lance pas .
j'ai désactiver l'antivirus , la connection internet mais pour le pare feu windows il me mette ke il est acturllement indisponible donc je n'ai pas peu le couper .
qu'est ce que je dois faire s'il vous plait -
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse. -
voila j'ai fait le scan avec otl sa me donne c'est 2 rapport
http://www.cijoint.fr/cjlink.php?file=cj201011/cijdKMudX0.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijIuJEWAc.txt -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ok
télécharge usbfix, branche ensuite tous tes supports externes (clé usb, disque dur ...)
http://www.teamxscript.org/usbfixTelechargement.html
puis désactive ton compte utilisateur comme ceci
https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm
puis colle un rapport de nettoyage avec usbfix
________________
puis
analyse ces 6 fichiers sur virus total après avoir activé les fichiers cachés et colle les rapports
comme ceci
https://www.micro-astuce.com/Forum/afficher-les-fichiers-caches-t1607.html
puis ici
https://www.virustotal.com/gui/
C:\Users\jean marie enjame\AppData\Local\wbaen.exe
C:\Users\jean marie enjame\AppData\Local\ dzwtcxu.exe
C:\Users\jean marie enjame\Documents\cv didi.wps
C:\Users\jean marie enjame\AppData\Roaming\wklnhst.dat
C:\Users\jean marie enjame\Desktop\sdsetup.exe
C:\Users\jean marie enjame\AppData\Local\gykdm.bat
[2010/10/31 17:29:37 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -
alors voila sa c'est le raport usbfix
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101016-0] 4.8.1368 [Enabled | Updated]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (310 Go libre(s) - 68%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 953 Mo (952 Mo libre(s) - 100%) [KINGSTON] # FAT
################## | Éléments infectieux |
Présent! C:\Users\JEANMA~1\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\I
Shell\AutoRun\Command = 8uot.exe
Shell\explore\Command = 8uot.exe
Shell\open\Command = 8uot.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{06c2dce8-f297-11dd-beec-001c258a702a}
Shell\AutoRun\Command = 8uot.exe
Shell\explore\Command = 8uot.exe
Shell\open\Command = 8uot.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{06c2dcec-f297-11dd-beec-001c258a702a}
Shell\AutoRun\Command = 8uot.exe
Shell\explore\Command = 8uot.exe
Shell\open\Command = 8uot.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{06c2dd93-f297-11dd-beec-001c258a702a}
Shell\AutoRun\Command = yh.cmd
Shell\open\Command = yh.cmd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
sa c'est les rapports de virus total pour :
C:\Users\jean marie enjame\Documents\cv didi.wps
File name:
cv didi.wps
Submission date:
2010-11-02 15:50:09 (UTC)
Current status:
queued (#9) queued analysing finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.02.00 2010.11.01 -
AntiVir 7.10.13.104 2010.11.02 -
Antiy-AVL 2.0.3.7 2010.11.02 -
Authentium 5.2.0.5 2010.11.02 -
Avast 4.8.1351.0 2010.11.02 -
Avast5 5.0.594.0 2010.11.02 -
AVG 9.0.0.851 2010.11.02 -
BitDefender 7.2 2010.11.02 -
CAT-QuickHeal 11.00 2010.10.26 -
ClamAV 0.96.2.0-git 2010.11.02 -
Comodo 6591 2010.11.02 -
DrWeb 5.0.2.03300 2010.11.02 -
Emsisoft 5.0.0.50 2010.11.02 -
eSafe 7.0.17.0 2010.11.02 -
eTrust-Vet 36.1.7950 2010.11.02 -
F-Prot 4.6.2.117 2010.11.01 -
F-Secure 9.0.16160.0 2010.11.02 -
Fortinet 4.2.249.0 2010.11.02 -
GData 21 2010.11.02 -
Ikarus T3.1.1.90.0 2010.11.02 -
Jiangmin 13.0.900 2010.11.02 -
K7AntiVirus 9.67.2893 2010.11.02 -
Kaspersky 7.0.0.125 2010.11.02 -
McAfee 5.400.0.1158 2010.11.02 -
McAfee-GW-Edition 2010.1C 2010.11.02 -
Microsoft 1.6301 2010.11.02 -
NOD32 5585 2010.11.02 -
Norman 6.06.10 2010.11.02 -
nProtect 2010-11-02.01 2010.11.02 -
Panda 10.0.2.7 2010.11.02 -
PCTools 7.0.3.5 2010.11.02 -
Prevx 3.0 2010.11.02 -
Rising 22.72.00.03 2010.11.02 -
Sophos 4.59.0 2010.11.02 -
Sunbelt 7195 2010.11.02 -
SUPERAntiSpyware 4.40.0.1006 2010.11.02 -
Symantec 20101.2.0.161 2010.11.02 -
TheHacker 6.7.0.1.075 2010.11.02 -
TrendMicro 9.120.0.1004 2010.11.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.02 -
VBA32 3.12.14.1 2010.11.01 -
ViRobot 2010.10.4.4074 2010.11.02 -
VirusBuster 12.70.16.0 2010.11.02 -
Additional information
Show all
MD5 : 694ef5a8bd64cbc0e534a21bc45287bc
SHA1 : 1d1e702e9494a72c938430fa0b57a642c069af64
SHA256: 6045c1aedd057f4aa27a162be94e45e711a08e98f0378a3040bdcbf7cb9ce3b7
C:\Users\jean marie enjame\AppData\Local\gykdm.bat
File name:
gykdm.bat
Submission date:
2010-11-02 15:57:31 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
Result:
0/ 43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.02.00 2010.11.01 -
AntiVir 7.10.13.104 2010.11.02 -
Antiy-AVL 2.0.3.7 2010.11.02 -
Authentium 5.2.0.5 2010.11.02 -
Avast 4.8.1351.0 2010.11.02 -
Avast5 5.0.594.0 2010.11.02 -
AVG 9.0.0.851 2010.11.02 -
BitDefender 7.2 2010.11.02 -
CAT-QuickHeal 11.00 2010.10.26 -
ClamAV 0.96.2.0-git 2010.11.02 -
Comodo 6591 2010.11.02 -
DrWeb 5.0.2.03300 2010.11.02 -
Emsisoft 5.0.0.50 2010.11.02 -
eSafe 7.0.17.0 2010.11.02 -
eTrust-Vet 36.1.7950 2010.11.02 -
F-Prot 4.6.2.117 2010.11.01 -
F-Secure 9.0.16160.0 2010.11.02 -
Fortinet 4.2.249.0 2010.11.02 -
GData 21 2010.11.02 -
Ikarus T3.1.1.90.0 2010.11.02 -
Jiangmin 13.0.900 2010.11.02 -
K7AntiVirus 9.67.2893 2010.11.02 -
Kaspersky 7.0.0.125 2010.11.02 -
McAfee 5.400.0.1158 2010.11.02 -
McAfee-GW-Edition 2010.1C 2010.11.02 -
Microsoft 1.6301 2010.11.02 -
NOD32 5585 2010.11.02 -
Norman 6.06.10 2010.11.02 -
nProtect 2010-11-02.01 2010.11.02 -
Panda 10.0.2.7 2010.11.02 -
PCTools 7.0.3.5 2010.11.02 -
Prevx 3.0 2010.11.02 -
Rising 22.72.00.03 2010.11.02 -
Sophos 4.59.0 2010.11.02 -
Sunbelt 7195 2010.11.02 -
SUPERAntiSpyware 4.40.0.1006 2010.11.02 -
Symantec 20101.2.0.161 2010.11.02 -
TheHacker 6.7.0.1.075 2010.11.02 -
TrendMicro 9.120.0.1004 2010.11.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.02 -
VBA32 3.12.14.1 2010.11.01 -
ViRobot 2010.10.4.4074 2010.11.02 -
VirusBuster 12.70.16.0 2010.11.02 -
Additional information
Show all
MD5 : d52849f89bb2e4680fe9f655237dd4ea
SHA1 : 8f77ba5878368c46f21ca66d9ca0681fffd533b5
SHA256: b00fb54dd8ee1f7a8c8b3a0c61dacbdf92c19f915033eddb287ef8214780cf12
C:\Users\jean marie enjame\Desktop\sdsetup.exe
File name:
sdsetup.exe
Submission date:
2010-11-02 16:03:26 (UTC)
Current status:
queued (#5) queued (#5) analysing finished
Result:
4/ 41 (9.8%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.02.00 2010.11.01 -
AntiVir 7.10.13.104 2010.11.02 -
Antiy-AVL 2.0.3.7 2010.11.02 -
Authentium 5.2.0.5 2010.11.02 -
Avast 4.8.1351.0 2010.11.02 -
Avast5 5.0.594.0 2010.11.02 -
AVG 9.0.0.851 2010.11.02 -
BitDefender 7.2 2010.11.02 -
CAT-QuickHeal 11.00 2010.10.26 (Suspicious) - DNAScan
ClamAV 0.96.2.0-git 2010.11.02 PUA.Packed.PECompact-1
Comodo 6591 2010.11.02 Heur.Suspicious
DrWeb 5.0.2.03300 2010.11.02 -
Emsisoft 5.0.0.50 2010.11.02 -
eSafe 7.0.17.0 2010.11.02 Suspicious File
eTrust-Vet 36.1.7950 2010.11.02 -
F-Prot 4.6.2.117 2010.11.01 -
F-Secure 9.0.16160.0 2010.11.02 -
Fortinet 4.2.249.0 2010.11.02 -
GData 21 2010.11.02 -
Ikarus T3.1.1.90.0 2010.11.02 -
Jiangmin 13.0.900 2010.11.02 -
K7AntiVirus 9.67.2893 2010.11.02 -
Kaspersky 7.0.0.125 2010.11.02 -
McAfee 5.400.0.1158 2010.11.02 -
McAfee-GW-Edition 2010.1C 2010.11.02 -
NOD32 5585 2010.11.02 -
Norman 6.06.10 2010.11.02 -
nProtect 2010-11-02.01 2010.11.02 -
Panda 10.0.2.7 2010.11.02 -
PCTools 7.0.3.5 2010.11.02 -
Prevx 3.0 2010.11.02 -
Rising 22.72.00.03 2010.11.02 -
Sophos 4.59.0 2010.11.02 -
Sunbelt 7195 2010.11.02 -
SUPERAntiSpyware 4.40.0.1006 2010.11.02 -
Symantec 20101.2.0.161 2010.11.02 -
TheHacker 6.7.0.1.075 2010.11.02 -
TrendMicro 9.120.0.1004 2010.11.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.02 -
ViRobot 2010.10.4.4074 2010.11.02 -
VirusBuster 12.70.16.0 2010.11.02 -
Additional information
Show all
MD5 : 47971d9469a22451a1a633fed3cdf9b7
SHA1 : 87a1e2150d6915d9983127c4a0d2e357c8062596
SHA256: 3977da03ff1bd23e6980eb35b67317ef1ec420ea3c00a6207e54f70ec44ef439
C:\Users\jean marie enjame\AppData\Roaming\wklnhst.dat
File name:
wklnhst.dat
Submission date:
2010-11-02 01:07:36 (UTC)
Current status:
finished
Result:
0 /43 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.02.00 2010.11.01 -
AntiVir 7.10.13.77 2010.11.01 -
Antiy-AVL 2.0.3.7 2010.11.01 -
Authentium 5.2.0.5 2010.11.01 -
Avast 4.8.1351.0 2010.11.01 -
Avast5 5.0.594.0 2010.11.01 -
AVG 9.0.0.851 2010.11.02 -
BitDefender 7.2 2010.11.02 -
CAT-QuickHeal 11.00 2010.10.26 -
ClamAV 0.96.2.0-git 2010.11.02 -
Comodo 6583 2010.11.01 -
DrWeb 5.0.2.03300 2010.11.02 -
Emsisoft 5.0.0.50 2010.11.01 -
eSafe 7.0.17.0 2010.11.01 -
eTrust-Vet 36.1.7948 2010.11.01 -
F-Prot 4.6.2.117 2010.11.01 -
F-Secure 9.0.16160.0 2010.11.02 -
Fortinet 4.2.249.0 2010.11.01 -
GData 21 2010.11.01 -
Ikarus T3.1.1.90.0 2010.11.01 -
Jiangmin 13.0.900 2010.11.01 -
K7AntiVirus 9.67.2882 2010.11.01 -
Kaspersky 7.0.0.125 2010.11.01 -
McAfee 5.400.0.1158 2010.11.02 -
McAfee-GW-Edition 2010.1C 2010.11.01 -
Microsoft 1.6301 2010.11.01 -
NOD32 5583 2010.11.01 -
Norman 6.06.10 2010.11.01 -
nProtect 2010-11-01.01 2010.11.01 -
Panda 10.0.2.7 2010.11.01 -
PCTools 7.0.3.5 2010.11.02 -
Prevx 3.0 2010.11.02 -
Rising 22.71.06.04 2010.11.01 -
Sophos 4.59.0 2010.11.01 -
Sunbelt 7190 2010.11.02 -
SUPERAntiSpyware 4.40.0.1006 2010.11.02 -
Symantec 20101.2.0.161 2010.11.02 -
TheHacker 6.7.0.1.075 2010.11.02 -
TrendMicro 9.120.0.1004 2010.11.01 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.02 -
VBA32 3.12.14.1 2010.11.01 -
ViRobot 2010.10.4.4074 2010.11.01 -
VirusBuster 12.70.15.0 2010.11.01 -
Additional information
Show all
MD5 : 5dd5ed4e8eef6cb7891af3d785ad1865
SHA1 : 8f5926735f2a43bcda5235176461569b160da264
SHA256: 0c1b0876d33f1cb68114e859e17f70e0fd0fe4d35fd980373f77ed814de27d60
pour les deux derniers mon antivirus m'enpéche de les lire pour les analyser :
C:\Users\jean marie enjame\AppData\Local\wbaen.exe
C:\Users\jean marie enjame\AppData\Local\ dzwtcxu.exe -
il fallait un rapport de nettoyage avec usbfix
désactive ton antivirus pour l'analyse des deux derniers fichiers
a plus -
alors voila pour les 2 derniers fichiers pour analyse virustotal de :
C:\Users\jean marie enjame\AppData\Local\ dzwtcxu.exe
File name:
dzwtcxu.exe
Submission date:
2010-11-02 17:53:15 (UTC)
Current status:
queued (#21) queued (#22) analysing finished
Result:
14/ 43 (32.6%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.02.00 2010.11.01 -
AntiVir 7.10.13.106 2010.11.02 TR/Dropper.Gen2
Antiy-AVL 2.0.3.7 2010.11.02 -
Authentium 5.2.0.5 2010.11.02 -
Avast 4.8.1351.0 2010.11.02 -
Avast5 5.0.594.0 2010.11.02 -
AVG 9.0.0.851 2010.11.02 Skintrim
BitDefender 7.2 2010.11.02 Gen:Heur.NaviPromo.3
CAT-QuickHeal 11.00 2010.10.26 Win32.Trojan.Hrup.aah.4
ClamAV 0.96.2.0-git 2010.11.02 -
Comodo 6591 2010.11.02 -
DrWeb 5.0.2.03300 2010.11.02 Trojan.Wintrim.origin
Emsisoft 5.0.0.50 2010.11.02 -
eSafe 7.0.17.0 2010.11.02 -
eTrust-Vet 36.1.7950 2010.11.02 -
F-Prot 4.6.2.117 2010.11.02 -
F-Secure 9.0.16160.0 2010.11.02 Gen:Heur.NaviPromo.3
Fortinet 4.2.249.0 2010.11.02 -
GData 21 2010.11.02 Gen:Heur.NaviPromo.3
Ikarus T3.1.1.90.0 2010.11.02 -
Jiangmin 13.0.900 2010.11.02 -
K7AntiVirus 9.67.2893 2010.11.02 -
Kaspersky 7.0.0.125 2010.11.02 -
McAfee 5.400.0.1158 2010.11.02 -
McAfee-GW-Edition 2010.1C 2010.11.02 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6301 2010.11.02 -
NOD32 5586 2010.11.02 a variant of Win32/Skintrim.IA
Norman 6.06.10 2010.11.02 W32/Skintrim.DVYD
nProtect 2010-11-02.01 2010.11.02 -
Panda 10.0.2.7 2010.11.02 Adware/NaviPromo
PCTools 7.0.3.5 2010.11.02 Trojan.Skintrim
Prevx 3.0 2010.11.02 Low Risk Adware
Rising 22.72.00.03 2010.11.02 -
Sophos 4.59.0 2010.11.02 -
Sunbelt 7197 2010.11.02 -
SUPERAntiSpyware 4.40.0.1006 2010.11.02 -
Symantec 20101.2.0.161 2010.11.02 Trojan.Skintrim!gen3
TheHacker 6.7.0.1.075 2010.11.02 -
TrendMicro 9.120.0.1004 2010.11.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.02 -
VBA32 3.12.14.1 2010.11.01 -
ViRobot 2010.10.4.4074 2010.11.02 -
VirusBuster 12.71.1.0 2010.11.02 -
Additional information
Show all
MD5 : c7c979c8987278e2d92eade731bb3f45
SHA1 : a7ce5aaf7911e9e461352dfeb0030ae905f0aa03
SHA256: 5d2712a42be381ce7f26c9165f4899bf04c1dfce1d11157c4ab1fff4a11c8279
C:\Users\jean marie enjame\AppData\Local\wbaen.exe
File name:
wbaen.exe
Submission date:
2010-11-02 17:56:26 (UTC)
Current status:
queued (#19) queued analysing finished
Result:
14/ 43 (32.6%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.11.02.00 2010.11.01 -
AntiVir 7.10.13.106 2010.11.02 TR/Dropper.Gen2
Antiy-AVL 2.0.3.7 2010.11.02 -
Authentium 5.2.0.5 2010.11.02 -
Avast 4.8.1351.0 2010.11.02 -
Avast5 5.0.594.0 2010.11.02 -
AVG 9.0.0.851 2010.11.02 Skintrim
BitDefender 7.2 2010.11.02 Gen:Heur.NaviPromo.3
CAT-QuickHeal 11.00 2010.10.26 Win32.Trojan.Hrup.aah.4
ClamAV 0.96.2.0-git 2010.11.02 -
Comodo 6591 2010.11.02 -
DrWeb 5.0.2.03300 2010.11.02 Trojan.Wintrim.origin
Emsisoft 5.0.0.50 2010.11.02 -
eSafe 7.0.17.0 2010.11.02 -
eTrust-Vet 36.1.7950 2010.11.02 -
F-Prot 4.6.2.117 2010.11.02 -
F-Secure 9.0.16160.0 2010.11.02 Gen:Heur.NaviPromo.3
Fortinet 4.2.249.0 2010.11.02 -
GData 21 2010.11.02 Gen:Heur.NaviPromo.3
Ikarus T3.1.1.90.0 2010.11.02 -
Jiangmin 13.0.900 2010.11.02 -
K7AntiVirus 9.67.2893 2010.11.02 -
Kaspersky 7.0.0.125 2010.11.02 -
McAfee 5.400.0.1158 2010.11.02 -
McAfee-GW-Edition 2010.1C 2010.11.02 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6301 2010.11.02 -
NOD32 5586 2010.11.02 a variant of Win32/Skintrim.IA
Norman 6.06.10 2010.11.02 W32/Skintrim.DVYD
nProtect 2010-11-02.01 2010.11.02 -
Panda 10.0.2.7 2010.11.02 Adware/NaviPromo
PCTools 7.0.3.5 2010.11.02 Trojan.Skintrim
Prevx 3.0 2010.11.02 Low Risk Adware
Rising 22.72.00.03 2010.11.02 -
Sophos 4.59.0 2010.11.02 -
Sunbelt 7197 2010.11.02 -
SUPERAntiSpyware 4.40.0.1006 2010.11.02 -
Symantec 20101.2.0.161 2010.11.02 Trojan.Skintrim!gen3
TheHacker 6.7.0.1.075 2010.11.02 -
TrendMicro 9.120.0.1004 2010.11.02 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.02 -
VBA32 3.12.14.1 2010.11.01 -
ViRobot 2010.10.4.4074 2010.11.02 -
VirusBuster 12.71.1.0 2010.11.02 -
Additional information
Show all
MD5 : c7c979c8987278e2d92eade731bb3f45
SHA1 : a7ce5aaf7911e9e461352dfeb0030ae905f0aa03
SHA256: 5d2712a42be381ce7f26c9165f4899bf04c1dfce1d11157c4ab1fff4a11c8279
pour usbfix jai fait analyse puis supprimer j'ai pas trouver nettoyage sa me donne sa :
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: jean marie enjame (Administrateur) # PC-DE-JEANMARIE [PACKARD BELL BV IMEDIA 8145 AIO]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:24:57 | 02/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Phenom(tm) 8450 Triple-Core Processor
CPU 2: AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101016-0] 4.8.1368 [Enabled | Updated]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (310 Go libre(s) - 68%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 953 Mo (951 Mo libre(s) - 100%) [KINGSTON] # FAT
################## | Éléments infectieux |
Supprimé! C:\Users\JEANMA~1\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Non supprimé ! D:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2563836090-3067076439-924912957-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3814253153-2251540217-1615667738-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{06c2dce8-f297-11dd-beec-001c258a702a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{06c2dd93-f297-11dd-beec-001c258a702a}
################## | Listing |
[02/11/2010 - 17:25:54 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[02/11/2010 - 17:24:43 | RASHD ] C:\Autorun.inf
[14/01/2010 - 14:24:51 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[03/06/2008 - 23:18:43 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[03/06/2008 - 23:13:22 | D ] C:\drivers
[30/10/2010 - 15:24:15 | ASH | 3220656128] C:\hiberfil.sys
[28/10/2010 - 16:29:08 | D ] C:\Malwarebytes' Anti-Malware
[10/02/2010 - 12:48:51 | D ] C:\MicroGaming
[03/06/2008 - 13:57:11 | RHD ] C:\MSOCache
[30/10/2010 - 15:24:13 | ASH | 3534561280] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[10/02/2010 - 10:12:40 | D ] C:\Poker
[25/10/2010 - 19:53:43 | D ] C:\Program Files
[28/10/2010 - 13:42:05 | HD ] C:\ProgramData
[25/10/2010 - 19:45:01 | SHD ] C:\System Volume Information
[02/11/2010 - 17:25:54 | D ] C:\UsbFix
[02/11/2010 - 17:24:58 | A | 2497] C:\UsbFix.txt
[10/10/2008 - 15:49:24 | D ] C:\Users
[31/10/2010 - 17:50:42 | D ] C:\Windows
[07/03/2006 - 11:59:48 | R | 40] D:\AUTORUN.INF
[02/10/2008 - 10:59:53 | R | 345408] D:\Autorun.exe
[30/09/2008 - 16:55:33 | R | 297398] D:\CD.ico
[01/07/2009 - 11:54:19 | D ] D:\Docs
[16/07/2009 - 16:33:05 | D ] D:\Drivers
[07/10/2009 - 10:41:05 | D ] D:\Flash
[15/10/2009 - 09:56:35 | D ] D:\Outils
[05/05/2009 - 10:34:02 | D ] D:\Support
[01/11/2010 - 20:18:34 | N | 313] E:\dossier.txt
[01/11/2010 - 20:13:00 | N | 1218134] E:\UsbFix.exe
[01/11/2010 - 20:33:20 | N | 1823] E:\UsbFix.txt
[06/05/2010 - 17:44:12 | N | 403968] E:\dzwtcxu.exe
[06/05/2010 - 17:50:44 | N | 403968] E:\wbaen.exe
[31/10/2010 - 17:30:48 | N | 4054] E:\wklnhst.dat
[16/10/2010 - 08:15:38 | N | 103] E:\gykdm.bat
[31/10/2010 - 17:30:48 | N | 10752] E:\cv didi.wps
[28/10/2010 - 13:40:50 | N | 507360] E:\sdsetup.exe
[02/11/2010 - 17:24:48 | RASHD ] E:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JEANMARIE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F | -
ok
laisse le disque E branché
puis
colle un rapport de nettoyage avec ad remover
et remets un rapport de recherche cette fois avec usbfix
puis remets un rapport OTL tout neuf
a plus -
alors voila le rapport de nettoyage avec ad remover :
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:12:32 le 02/11/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-JEANMARIE (PACKARD BELL BV IMEDIA 8145 AIO)
Utilisateur actuel: jean marie enjame
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Poker\Titan Poker
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
C:\Users\jean marie enjame\AppData\Local\cyhlzpl.bat
C:\Users\jean marie enjame\AppData\Local\gykdm.bat
C:\Users\jean marie enjame\AppData\Roaming\live-player
C:\Users\jean marie enjame\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
C:\Users\jean marie enjame\Desktop\Titan Poker.lnk
C:\Users\JEANMA~1\AppData\Local\Temp\liveplayer_exe.dat
C:\Users\JEANMA~1\AppData\Local\Temp\liveplayer_skin.dat
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Live-Player
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Titan Poker
HKCU\Software\Titan Poker
HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
HKLM\Software\Live-Player
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\cyhlzpl
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version Impossible d'obtenir la version *
.
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1013 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 3044 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3177 Octet(s)
.
Fin à: 21:16:21, 02/11/2010
.
============== E.O.F - CLEAN[1] ==============
puis le rapport de recherhce avec usbfix :
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: jean marie enjame (Administrateur) # PC-DE-JEANMARIE [PACKARD BELL BV IMEDIA 8145 AIO]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:24:57 | 02/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Phenom(tm) 8450 Triple-Core Processor
CPU 2: AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 101016-0] 4.8.1368 [Enabled | Updated]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (310 Go libre(s) - 68%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 953 Mo (951 Mo libre(s) - 100%) [KINGSTON] # FAT
################## | Éléments infectieux |
Supprimé! C:\Users\JEANMA~1\AppData\Local\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Non supprimé ! D:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2563836090-3067076439-924912957-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3814253153-2251540217-1615667738-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{06c2dce8-f297-11dd-beec-001c258a702a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{06c2dd93-f297-11dd-beec-001c258a702a}
################## | Listing |
[02/11/2010 - 17:25:54 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[02/11/2010 - 17:24:43 | RASHD ] C:\Autorun.inf
[14/01/2010 - 14:24:51 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[03/06/2008 - 23:18:43 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[03/06/2008 - 23:13:22 | D ] C:\drivers
[30/10/2010 - 15:24:15 | ASH | 3220656128] C:\hiberfil.sys
[28/10/2010 - 16:29:08 | D ] C:\Malwarebytes' Anti-Malware
[10/02/2010 - 12:48:51 | D ] C:\MicroGaming
[03/06/2008 - 13:57:11 | RHD ] C:\MSOCache
[30/10/2010 - 15:24:13 | ASH | 3534561280] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[10/02/2010 - 10:12:40 | D ] C:\Poker
[25/10/2010 - 19:53:43 | D ] C:\Program Files
[28/10/2010 - 13:42:05 | HD ] C:\ProgramData
[25/10/2010 - 19:45:01 | SHD ] C:\System Volume Information
[02/11/2010 - 17:25:54 | D ] C:\UsbFix
[02/11/2010 - 17:24:58 | A | 2497] C:\UsbFix.txt
[10/10/2008 - 15:49:24 | D ] C:\Users
[31/10/2010 - 17:50:42 | D ] C:\Windows
[07/03/2006 - 11:59:48 | R | 40] D:\AUTORUN.INF
[02/10/2008 - 10:59:53 | R | 345408] D:\Autorun.exe
[30/09/2008 - 16:55:33 | R | 297398] D:\CD.ico
[01/07/2009 - 11:54:19 | D ] D:\Docs
[16/07/2009 - 16:33:05 | D ] D:\Drivers
[07/10/2009 - 10:41:05 | D ] D:\Flash
[15/10/2009 - 09:56:35 | D ] D:\Outils
[05/05/2009 - 10:34:02 | D ] D:\Support
[01/11/2010 - 20:18:34 | N | 313] E:\dossier.txt
[01/11/2010 - 20:13:00 | N | 1218134] E:\UsbFix.exe
[01/11/2010 - 20:33:20 | N | 1823] E:\UsbFix.txt
[06/05/2010 - 17:44:12 | N | 403968] E:\dzwtcxu.exe
[06/05/2010 - 17:50:44 | N | 403968] E:\wbaen.exe
[31/10/2010 - 17:30:48 | N | 4054] E:\wklnhst.dat
[16/10/2010 - 08:15:38 | N | 103] E:\gykdm.bat
[31/10/2010 - 17:30:48 | N | 10752] E:\cv didi.wps
[28/10/2010 - 13:40:50 | N | 507360] E:\sdsetup.exe
[02/11/2010 - 17:24:48 | RASHD ] E:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JEANMARIE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
et pour finir le rapport otl :
OTL logfile created on: 02/11/2010 21:30:15 - Run 2
OTL by OldTimer - Version 3.2.17.1 Folder = C:\Users\jean marie enjame\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 68,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 84,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 453,76 Gb Total Space | 309,63 Gb Free Space | 68,24% Space Free | Partition Type: NTFS
Drive D: | 569,58 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive E: | 953,19 Mb Total Space | 949,27 Mb Free Space | 99,59% Space Free | Partition Type: FAT
Computer Name: PC-DE-JEANMARIE | User Name: jean marie enjame | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
[color=#E56717]========== Processes (SafeList) ==========/color
PRC - [2010/10/30 20:25:24 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\jean marie enjame\Desktop\OTL.exe
PRC - [2010/01/13 18:12:21 | 000,135,680 | ---- | M] (Microsoft Corporation) -- C:\Users\jean marie enjame\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
PRC - [2009/11/24 23:51:40 | 000,081,000 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashDisp.exe
PRC - [2009/11/24 23:51:35 | 000,138,680 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe
PRC - [2009/11/24 23:51:21 | 000,254,040 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
PRC - [2009/11/24 23:48:48 | 000,352,920 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
PRC - [2009/11/24 23:43:56 | 000,018,752 | ---- | M] (ALWIL Software) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PRC - [2009/09/30 19:58:42 | 000,026,464 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Contacts\wlcomm.exe
PRC - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009/04/11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/04/11 07:27:20 | 000,088,576 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\audiodg.exe
PRC - [2008/04/07 15:09:06 | 000,306,112 | ---- | M] (Carbonite, Inc.) -- C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
PRC - [2008/02/04 11:13:36 | 001,038,136 | ---- | M] (Packard Bell BV) -- C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
PRC - [2008/01/21 03:23:42 | 000,026,112 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\prevhost.exe
PRC - [2008/01/21 03:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
PRC - [2008/01/14 13:12:30 | 001,688,872 | ---- | M] (Nero AG) -- C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
PRC - [2007/02/15 17:07:16 | 004,390,912 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
[color=#E56717]========== Modules (SafeList) ==========/color
MOD - [2010/10/30 20:25:24 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\jean marie enjame\Desktop\OTL.exe
MOD - [2010/08/31 16:43:52 | 001,686,016 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll
MOD - [2008/01/21 03:24:11 | 001,386,496 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvbvm60.dll
MOD - [2006/11/02 13:34:30 | 000,136,192 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\dinput.dll
[color=#E56717]========== Win32 Services (SafeList) ==========/color
SRV - File not found [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2010/07/09 12:45:08 | 000,030,192 | ---- | M] (Google) [On_Demand | Stopped] -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe -- (GoogleDesktopManager-051210-111108)
SRV - [2010/03/18 12:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400)
SRV - [2010/03/18 12:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/11/24 23:51:35 | 000,138,680 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\ashServ.exe -- (avast! Antivirus)
SRV - [2009/11/24 23:51:21 | 000,254,040 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe -- (avast! Mail Scanner)
SRV - [2009/11/24 23:48:48 | 000,352,920 | ---- | M] (ALWIL Software) [On_Demand | Running] -- C:\Program Files\Alwil Software\Avast4\ashWebSv.exe -- (avast! Web Scanner)
SRV - [2009/11/24 23:43:56 | 000,018,752 | ---- | M] (ALWIL Software) [Auto | Running] -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe -- (aswUpdSv)
SRV - [2009/09/25 02:27:04 | 000,793,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\FntCache.dll -- (FontCache)
SRV - [2009/08/05 22:48:42 | 000,704,864 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2009/05/19 10:36:18 | 000,240,512 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2008/01/21 03:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
[color=#E56717]========== Driver Services (SafeList) ==========/color
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Windows\System32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - [2010/04/29 14:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009/11/24 23:50:12 | 000,114,768 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2009/11/24 23:50:00 | 000,020,560 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2009/11/24 23:49:48 | 000,053,328 | ---- | M] (ALWIL Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\aswMonFlt.sys -- (aswMonFlt)
DRV - [2009/11/24 23:49:07 | 000,048,560 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2009/11/24 23:48:57 | 000,023,120 | ---- | M] (ALWIL Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2009/08/05 22:48:42 | 000,054,632 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\fssfltr.sys -- (fssfltr)
DRV - [2008/04/03 11:56:00 | 007,444,672 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008/01/21 03:23:27 | 000,386,616 | ---- | M] (LSI Corporation, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasr.sys -- (MegaSR)
DRV - [2008/01/21 03:23:27 | 000,149,560 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
DRV - [2008/01/21 03:23:27 | 000,031,288 | ---- | M] (LSI Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas)
DRV - [2008/01/21 03:23:26 | 000,101,432 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
DRV - [2008/01/21 03:23:26 | 000,074,808 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4)
DRV - [2008/01/21 03:23:26 | 000,040,504 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs)
DRV - [2008/01/21 03:23:25 | 000,300,600 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
DRV - [2008/01/21 03:23:25 | 000,089,656 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS)
DRV - [2008/01/21 03:23:24 | 001,122,360 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300)
DRV - [2008/01/21 03:23:24 | 000,118,784 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel(R)
DRV - [2008/01/21 03:23:24 | 000,079,928 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
DRV - [2008/01/21 03:23:23 | 000,235,064 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV)
DRV - [2008/01/21 03:23:23 | 000,130,616 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid)
DRV - [2008/01/21 03:23:23 | 000,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2)
DRV - [2008/01/21 03:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2008/01/21 03:23:23 | 000,096,312 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC)
DRV - [2008/01/21 03:23:23 | 000,079,416 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc)
DRV - [2008/01/21 03:23:22 | 000,342,584 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor)
DRV - [2008/01/21 03:23:21 | 000,422,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
DRV - [2008/01/21 03:23:21 | 000,102,968 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2008/01/21 03:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor)
DRV - [2008/01/21 03:23:20 | 000,238,648 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci)
DRV - [2008/01/21 03:23:00 | 000,020,024 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide)
DRV - [2008/01/21 03:23:00 | 000,019,000 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide)
DRV - [2008/01/21 03:23:00 | 000,017,464 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
DRV - [2007/07/02 16:37:10 | 000,131,616 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvrd32.sys -- (nvrd32)
DRV - [2007/07/02 16:37:08 | 000,110,112 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\nvstor32.sys -- (nvstor32)
DRV - [2007/05/09 09:00:15 | 001,032,104 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD)
DRV - [2007/02/16 07:50:32 | 000,012,032 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvsmu.sys -- (nvsmu)
DRV - [2007/02/14 14:11:26 | 001,740,904 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTKVHDA.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2006/11/02 10:50:35 | 000,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx)
DRV - [2006/11/02 10:50:35 | 000,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata)
DRV - [2006/11/02 10:50:19 | 000,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960)
DRV - [2006/11/02 10:50:17 | 000,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp)
DRV - [2006/11/02 10:50:11 | 000,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx)
DRV - [2006/11/02 10:50:09 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid)
DRV - [2006/11/02 10:50:07 | 000,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi)
DRV - [2006/11/02 10:50:05 | 000,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx)
DRV - [2006/11/02 10:50:03 | 000,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3)
DRV - [2006/11/02 10:49:59 | 000,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x)
DRV - [2006/11/02 10:49:56 | 000,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi)
DRV - [2006/11/02 09:25:24 | 000,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2006/11/02 09:24:47 | 000,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer)
DRV - [2006/11/02 09:24:46 | 000,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
DRV - [2006/11/02 09:24:45 | 000,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
DRV - [2006/11/02 09:24:44 | 000,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm)
DRV - [2006/11/02 09:24:44 | 000,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm)
DRV - [2006/11/02 08:36:50 | 000,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi)
[color=#E56717]========== Standard Registry (SafeList) ==========/color
[color=#E56717]========== Internet Explorer ==========/color
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3814253153-2251540217-1615667738-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKU\S-1-5-21-3814253153-2251540217-1615667738-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-3814253153-2251540217-1615667738-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
[2010/10/25 09:57:18 | 000,000,000 | ---D | M] -- C:\Users\jean marie enjame\AppData\Roaming\Mozilla\Extensions
[2010/10/25 12:34:30 | 000,000,000 | ---D | M] -- C:\Users\jean marie enjame\AppData\Roaming\Mozilla\Firefox\Profiles\4bqls4dv.default\extensions
[2010/10/25 10:00:44 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\jean marie enjame\AppData\Roaming\Mozilla\Firefox\Profiles\4bqls4dv.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010/10/25 09:56:55 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox\extensions
[2010/10/12 21:25:29 | 000,001,516 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
[2010/10/12 21:25:29 | 000,001,822 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
[2010/10/12 21:25:29 | 000,000,757 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
[2010/10/12 21:25:29 | 000,001,426 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
[2010/10/12 21:25:29 | 000,000,956 | ---- | M] () -- C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
O1 HOSTS File: ([2006/09/18 22:41:30 | 000,000,736 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: ::1 localhost
O2 - BHO: (Aide pour le lien d'Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Objet d'aide à la navigation SFR) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll (SFR)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll (Google Inc.)
O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll (Packard Bell)
O2 - BHO: (Windows Live Toolbar Helper) - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (Easy Photo Print) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll (SEIKO EPSON CORPORATION / CyCom Technology Corp.)
O3 - HKU\S-1-5-21-3814253153-2251540217-1615667738-1000\..\Toolbar\WebBrowser: (&Windows Live Toolbar) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (Microsoft Corporation)
O3 - HKU\S-1-5-21-3814253153-2251540217-1615667738-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O4 - HKLM..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast!] C:\Program Files\Alwil Software\Avast4\ashDisp.exe (ALWIL Software)
O4 - HKLM..\Run: [CarboniteSetupLite] C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe (Carbonite, Inc.)
O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe File not found
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe ( )
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-3814253153-2251540217-1615667738-1000..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\S-1-5-21-3814253153-2251540217-1615667738-1000..\Run: [sdsetup] C:\Users\jean marie enjame\Desktop\sdsetup.exe ()
O4 - HKU\S-1-5-21-3814253153-2251540217-1615667738-1000..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe (Packard Bell BV)
O4 - HKU\S-1-5-21-3814253153-2251540217-1615667738-1000..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
O4 - HKLM..\RunOnce: [] File not found
O4 - Startup: C:\Users\jean marie enjame\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk = C:\Users\jean marie enjame\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O7 - HKU\S-1-5-21-3814253153-2251540217-1615667738-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O7 - HKU\S-1-5-21-3814253153-2251540217-1615667738-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll (Google Inc.)
O9 - Extra Button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O13 - gopher Prefix: missing
O15 - HKU\S-1-5-21-3814253153-2251540217-1615667738-1000\..Trusted Domains: localhost ([]http in Local intranet)
O15 - HKU\S-1-5-21-3814253153-2251540217-1615667738-1000\..Trusted Ranges: GD ([http] in Local intranet)
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab (Windows Live Hotmail Photo Upload Tool)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL) - C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\jean marie enjame\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O24 - Desktop BackupWallPaper: C:\Users\jean marie enjame\AppData\Roaming\Microsoft\Windows Photo Gallery\Papier peint de la Galerie de photos Windows.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/09/18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2010/11/02 17:25:58 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2006/03/07 11:59:48 | 000,000,040 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2008/10/02 10:59:53 | 000,345,408 | R--- | M] () - D:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2010/11/02 17:26:00 | 000,000,000 | RHSD | M] - E:\Autorun.inf -- [ FAT ]
O33 - MountPoints2\{06c2dcec-f297-11dd-beec-001c258a702a}\Shell\AutoRun\command - "" = 8uot.exe
O33 - MountPoints2\{06c2dcec-f297-11dd-beec-001c258a702a}\Shell\explore\Command - "" = 8uot.exe
O33 - MountPoints2\{06c2dcec-f297-11dd-beec-001c258a702a}\Shell\open\Command - "" = 8uot.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
[color=#E56717]========== Files/Folders - Created Within 30 Days ==========/color
[2010/11/02 21:08:41 | 000,000,000 | ---D | C] -- C:\Ad-Remover
[2010/11/02 17:25:58 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2010/11/01 20:23:02 | 000,000,000 | ---D | C] -- C:\UsbFix
[2010/11/01 11:18:33 | 000,575,488 | ---- | C] (OldTimer Tools) -- C:\Users\jean marie enjame\Desktop\OTL.exe
[2010/10/28 16:29:03 | 000,000,000 | ---D | C] -- C:\Malwarebytes' Anti-Malware
[2010/10/28 13:53:19 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2010/10/28 13:53:04 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2010/10/28 13:42:05 | 000,000,000 | ---D | C] -- C:\ProgramData\PC Tools
[2010/10/25 10:39:18 | 000,000,000 | ---D | C] -- C:\Users\jean marie enjame\AppData\Local\Windows Live
[2010/10/25 09:57:02 | 000,000,000 | ---D | C] -- C:\Users\jean marie enjame\AppData\Roaming\Mozilla
[2010/10/25 09:57:02 | 000,000,000 | ---D | C] -- C:\Users\jean marie enjame\AppData\Local\Mozilla
[2010/10/25 09:56:54 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2010/10/16 08:25:03 | 000,000,000 | ---D | C] -- C:\Users\jean marie enjame\AppData\Roaming\Malwarebytes
[2010/10/16 08:24:48 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/10/16 08:24:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010/10/16 08:23:26 | 006,153,352 | ---- | C] (Malwarebytes Corporation ) -- C:\Users\jean marie enjame\Documents\malwarebytes-anti-malware_malwarebytes_anti-malware_1.46_francais_215092.exe
[2010/10/14 18:11:15 | 008,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL
[2010/10/14 18:10:58 | 000,017,920 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\netevent.dll
[2010/10/14 18:10:37 | 000,157,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\t2embed.dll
[2010/10/14 18:10:35 | 000,954,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40.dll
[2010/10/14 18:10:35 | 000,954,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mfc40u.dll
[2010/10/14 18:10:31 | 002,038,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2010/10/14 18:10:24 | 000,231,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msshsq.dll
[2010/10/14 18:10:20 | 000,867,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmpmde.dll
[2010/10/14 18:10:00 | 000,471,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2010/10/14 18:09:55 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec
[2010/10/14 18:09:54 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2010/10/14 18:09:53 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll
[2010/10/14 18:09:53 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieencode.dll
[2010/05/06 17:50:42 | 000,403,968 | ---- | C] (instalaré) -- C:\Users\jean marie enjame\AppData\Local\wbaen.exe
[2010/05/06 17:44:10 | 000,403,968 | ---- | C] (instalaré) -- C:\Users\jean marie enjame\AppData\Local\dzwtcxu.exe
[color=#E56717]========== Files - Modified Within 30 Days ==========/color
[2010/11/02 21:23:19 | 000,001,050 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010/11/02 21:18:38 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010/11/02 21:18:38 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010/11/02 21:18:16 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010/11/02 21:17:52 | 3220,676,608 | -HS- | M] () -- C:\hiberfil.sys
[2010/11/02 21:02:29 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2010/11/02 21:02:29 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2010/11/02 17:26:01 | 000,623,287 | ---- | M] () -- C:\UsbFix_Upload_Me_PC-DE-JEANMARIE.zip
[2010/11/01 11:19:06 | 000,678,804 | ---- | M] () -- C:\Windows\System32\perfh00C.dat
[2010/11/01 11:19:06 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010/11/01 11:19:06 | 000,126,420 | ---- | M] () -- C:\Windows\System32\perfc00C.dat
[2010/11/01 11:19:06 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010/10/31 17:59:59 | 000,156,160 | ---- | M] () -- C:\Users\jean marie enjame\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/10/31 17:50:43 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2010/10/31 17:30:47 | 000,010,752 | ---- | M] () -- C:\Users\jean marie enjame\Documents\cv didi.wps
[2010/10/31 17:30:47 | 000,004,054 | ---- | M] () -- C:\Users\jean marie enjame\AppData\Roaming\wklnhst.dat
[2010/10/31 16:58:21 | 000,011,776 | ---- | M] () -- C:\Users\jean marie enjame\Documents\cv 2011 xavier.wps
[2010/10/30 20:25:24 | 000,575,488 | ---- | M] (OldTimer Tools) -- C:\Users\jean marie enjame\Desktop\OTL.exe
[2010/10/29 12:08:20 | 003,886,372 | ---- | M] () -- C:\Users\jean marie enjame\Desktop\ComboFix.exe
[2010/10/28 16:29:07 | 000,000,627 | ---- | M] () -- C:\Users\jean marie enjame\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk
[2010/10/28 16:29:07 | 000,000,603 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/10/28 13:40:50 | 000,507,360 | ---- | M] () -- C:\Users\jean marie enjame\Desktop\sdsetup.exe
[2010/10/28 13:00:00 | 000,000,364 | ---- | M] () -- C:\Windows\tasks\Extension de garantie-jean marie enjame.job
[2010/10/25 19:54:46 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010/10/16 10:20:15 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
[2010/10/16 09:36:38 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2010/10/16 08:07:13 | 000,303,104 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[color=#E56717]========== Files Created - No Company Name ==========/color
[2010/11/02 21:02:29 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS
[2010/11/02 21:02:29 | 000,000,000 | RHS- | C] () -- C:\IO.SYS
[2010/11/02 17:26:00 | 000,623,287 | ---- | C] () -- C:\UsbFix_Upload_Me_PC-DE-JEANMARIE.zip
[2010/10/31 17:50:42 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2010/10/31 17:30:47 | 000,010,752 | ---- | C] () -- C:\Users\jean marie enjame\Documents\cv didi.wps
[2010/10/31 16:58:21 | 000,011,776 | ---- | C] () -- C:\Users\jean marie enjame\Documents\cv 2011 xavier.wps
[2010/10/30 15:28:23 | 003,886,372 | ---- | C] () -- C:\Users\jean marie enjame\Desktop\ComboFix.exe
[2010/10/29 06:04:57 | 3220,676,608 | -HS- | C] () -- C:\hiberfil.sys
[2010/10/28 13:53:25 | 000,000,627 | ---- | C] () -- C:\Users\jean marie enjame\Application Data\Microsoft\Internet Explorer\Quick Launch\Malwarebytes' Anti-Malware.lnk
[2010/10/28 13:53:25 | 000,000,603 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk
[2010/10/28 13:42:06 | 000,507,360 | ---- | C] () -- C:\Users\jean marie enjame\Desktop\sdsetup.exe
[2010/10/16 10:20:15 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf
[2010/10/10 13:22:48 | 731,289,600 | ---- | C] () -- C:\Users\jean marie enjame\Desktop\Modern Love (alexandra lamy).FRENCH.DVDRip.XviD-SCUD.avi
[2010/10/10 13:03:51 | 734,468,096 | ---- | C] () -- C:\Users\jean marie enjame\Desktop\Fool.Moon(Christophe Alévêque).FRENCH.DVDRip.XviD-ZANBiC.avi
[2010/01/15 16:47:27 | 000,026,340 | ---- | C] () -- C:\Users\jean marie enjame\AppData\Roaming\UserTile.png
[2009/11/25 12:40:50 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009/09/22 07:05:26 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009/04/17 10:52:41 | 000,004,054 | ---- | C] () -- C:\Users\jean marie enjame\AppData\Roaming\wklnhst.dat
[2008/10/10 16:59:24 | 000,156,160 | ---- | C] () -- C:\Users\jean marie enjame\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008/10/10 16:45:23 | 000,000,097 | ---- | C] () -- C:\Windows\System32\PICSDK.ini
[2008/10/10 16:43:06 | 000,000,025 | ---- | C] () -- C:\Windows\CDESX100DEFGIPS.ini
[2006/11/02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006/11/02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[color=#E56717]========== LOP Check ==========/color
[2010/08/13 21:02:26 | 000,000,000 | ---D | M] -- C:\Users\jean marie enjame\AppData\Roaming\ClickPotatoLite
[2008/10/10 18:45:51 | 000,000,000 | ---D | M] -- C:\Users\jean marie enjame\AppData\Roaming\EPSON
[2010/02/10 12:52:55 | 000,000,000 | ---D | M] -- C:\Users\jean marie enjame\AppData\Roaming\Microgaming
[2008/10/18 08:35:19 | 000,000,000 | ---D | M] -- C:\Users\jean marie enjame\AppData\Roaming\Packard Bell
[2009/04/17 10:52:44 | 000,000,000 | ---D | M] -- C:\Users\jean marie enjame\AppData\Roaming\Template
[2010/10/28 13:00:00 | 000,000,364 | ---- | M] () -- C:\Windows\Tasks\Extension de garantie-jean marie enjame.job
[2010/11/02 21:23:26 | 000,032,590 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[color=#E56717]========== Purity Check ==========/color
[color=#E56717]========== Alternate Data Streams ==========/color
@Alternate Data Stream - 64 bytes -> C:\Users\jean marie enjame\Desktop\Let.S.Kill.Bobby.Z.FRENCH.DVDRip.XviD.caline012.LiCoKInE.TeaM.[emule-island.com].avi:TOC.WMV
@Alternate Data Stream - 64 bytes -> C:\Users\jean marie enjame\Desktop\Alien vs predator requiem.avi:TOC.WMV
< End of report > -
ok
laisse le disque E branché car infecté
puis
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
:OTL
O33 - MountPoints2\{06c2dcec-f297-11dd-beec-001c258a702a}\Shell\AutoRun\command - "" = 8uot.exe
O33 - MountPoints2\{06c2dcec-f297-11dd-beec-001c258a702a}\Shell\explore\Command - "" = 8uot.exe
O33 - MountPoints2\{06c2dcec-f297-11dd-beec-001c258a702a}\Shell\open\Command - "" = 8uot.exe
:Files
E:\dzwtcxu.exe
E:\wbaen.exe
E:\wklnhst.dat
E:\gykdm.bat
E:\cv didi.wps
E:\sdsetup.exe
C:\Users\jean marie enjame\AppData\Local\wbaen.exe
C:\Users\jean marie enjame\AppData\Local\ dzwtcxu.exe
C:\Users\jean marie enjame\Documents\cv didi.wps
C:\Users\jean marie enjame\AppData\Roaming\wklnhst.dat
C:\Users\jean marie enjame\Desktop\sdsetup.exe
C:\Users\jean marie enjame\AppData\Local\gykdm.bat
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
via le site cijoint comme déjà indiqué -
alors?
faire le message au dessus
et aussi télécharger la dernière version de AD REMOVER car tu as utilisé une version très ancienne et coller le rapport de recherche -
vola le rapport otl :
Files\Folders moved on Reboot...
File\Folder C:\Windows\temp\_avast4_\Webshlock.txt not found!
Registry entries deleted on Reboot...
et pour ad remover la derniére version ne s'éxécute pas sa me mets un message d'erreur .
cela n'as toujours pas résolu mon problémes windows me mets toujours son message "processus hôtes pour les service windows à cesser de fonctionner et à été arrété" je ne peut toujours pas me connecter a internet que faire s'il vous plait -
