Virus adware agent.545408
jcb2
-
Valuu Messages postés 2258 Statut Contributeur -
Valuu Messages postés 2258 Statut Contributeur -
Bonjour,
je viens de passer de avast à avira antivir.
l antivirus signale toutes les 30s la présence de adware/agent.545408 et propose de le supprimer
il revient avec une dll associée (rlls.dll) dans le répertoire
programfiles\relevantknowledge et signale le fichier rlvknlg.exe
par ailleurs le pc est fortement ralenti
j ai deja fait tourner ccleaner et spybot, rien de spécial
j avoue sécher sans votre aide
merci
je viens de passer de avast à avira antivir.
l antivirus signale toutes les 30s la présence de adware/agent.545408 et propose de le supprimer
il revient avec une dll associée (rlls.dll) dans le répertoire
programfiles\relevantknowledge et signale le fichier rlvknlg.exe
par ailleurs le pc est fortement ralenti
j ai deja fait tourner ccleaner et spybot, rien de spécial
j avoue sécher sans votre aide
merci
A voir également:
- Virus adware agent.545408
- Adware cleaner - Télécharger - Antivirus & Antimalwares
- Agent ransack - Télécharger - Divers Utilitaires
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
58 réponses
Excuse moi c'était pour faire remonter dans le forum. Je vais rallumer la machine . 30 seconde Merci de ton aide
J'ai toujours un soucis c est que je n'ai pas de support externe vue que le pc n'est pas à moi, en plus de ça j'ai 2 session. En lisant les rapports j'ai vue qu'il analysé que la session où j'été connecté. Tout à l'heure j'ai déclenchée le mode administrateur, est ce qu'il faut que je passe sur cette session ? Ou rester sur cette session et une fois traité passer sur l'autre pour faire pareil et après refaire la m^me chose sur la session administrateur .
**********
edit j'ai fait tourner USBFix sans clé usb vu que le pc n'est pas à moi et que j'ai pas les supports amovibles.
**********
edit j'ai fait tourner USBFix sans clé usb vu que le pc n'est pas à moi et que j'ai pas les supports amovibles.
J'ai dit quoi sur les messages à la suite ? ...
Pas grave, tu fais sans ;) Par contre le possesseur du pc se balade avec des clés infectées. Pas tip top.
Pas besoin de tourner. ça va tout désinfecter à partir de cette session. Tu peux remasquer la session administrateur.
J'ai toujours un soucis c est que je n'ai pas de support externe vue que le pc n'est pas à moi
Pas grave, tu fais sans ;) Par contre le possesseur du pc se balade avec des clés infectées. Pas tip top.
En lisant les rapports j'ai vue qu'il analysé que la session où j'été connecté. Tout à l'heure j'ai déclenchée le mode administrateur, est ce qu'il faut que je passe sur cette session ? Ou rester sur cette session et une fois traité passer sur l'autre pour faire pareil et après refaire la m^me chose sur la session administrateur .
Pas besoin de tourner. ça va tout désinfecter à partir de cette session. Tu peux remasquer la session administrateur.
Voilà le rapport de suppression de USBFix : ############################## | UsbFix 7.044 | [Suppression]
Utilisateur: §§ benoit 1 §§ (Administrateur) # PC-DE-BENOIT [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 20:35:46 | 27/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2815 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (52 Go libre(s) - 47%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (106 Go libre(s) - 95%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\§§ benoit 1 §§\djmixlite.exe
Supprimé! C:\Users\§§ benoit 1 §§\MsgPlusLive-484.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-501
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3aaa0b25-cb83-11dc-814c-00016c0e0840}
################## | Listing |
[11/09/2007 - 18:11:25 | D ] C:\$INPLACE.~TR
[27/04/2011 - 20:37:50 | SHD ] C:\$RECYCLE.BIN
[11/09/2007 - 18:12:03 | D ] C:\$WINDOWS.~Q
[06/05/2007 - 21:29:09 | N | 3358] C:\-20070506.log
[19/05/2009 - 22:23:46 | N | 1024] C:\.rnd
[12/06/2007 - 11:49:36 | D ] C:\Acer
[18/09/2007 - 19:55:00 | D ] C:\AcerSW
[26/04/2011 - 21:20:34 | N | 11823] C:\Ad-Report-CLEAN[1].txt
[26/04/2011 - 20:14:37 | N | 12620] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[25/06/2008 - 17:07:08 | D ] C:\BMW M3 Challenge
[07/05/2007 - 05:44:06 | D ] C:\Book
[26/04/2011 - 14:03:06 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/09/2007 - 18:20:05 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[26/12/2010 - 19:52:36 | D ] C:\djp
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[07/05/2007 - 05:44:06 | D ] C:\DRV
[27/04/2011 - 19:54:32 | ASH | 2952257536] C:\hiberfil.sys
[15/10/2009 - 19:33:29 | N | 0] C:\IO.SYS
[26/04/2011 - 22:32:20 | N | 15926] C:\JavaRa.log
[15/10/2009 - 19:40:50 | D ] C:\KPCMS
[29/11/2006 - 17:35:22 | N | 512] C:\MDR.iss
[15/10/2009 - 19:33:29 | N | 0] C:\MSDOS.SYS
[06/05/2007 - 21:18:22 | RHD ] C:\MSOCache
[24/08/2009 - 20:03:28 | N | 230432] C:\PA207.DAT
[27/04/2011 - 19:54:31 | ASH | 3266068480] C:\pagefile.sys
[15/10/2009 - 19:40:47 | D ] C:\PDArt
[09/02/2010 - 07:27:06 | D ] C:\PerfLogs
[26/04/2011 - 22:08:45 | N | 512] C:\PhysicalDisk0_MBR.bin
[27/04/2011 - 08:54:40 | D ] C:\Program Files
[26/04/2011 - 21:20:02 | HD ] C:\ProgramData
[06/05/2007 - 21:06:21 | N | 420] C:\RHDSetup.log
[06/05/2007 - 21:18:05 | N | 178] C:\setup.log
[27/04/2011 - 10:00:25 | SHD ] C:\System Volume Information
[15/10/2009 - 19:32:43 | D ] C:\temp
[27/04/2011 - 20:37:50 | D ] C:\UsbFix
[27/04/2011 - 20:35:52 | A | 3798] C:\UsbFix.txt
[27/04/2011 - 10:09:13 | D ] C:\Users
[27/04/2011 - 08:54:50 | D ] C:\Windows
[27/04/2011 - 20:37:50 | SHD ] D:\$RECYCLE.BIN
[12/06/2007 - 11:50:39 | D ] D:\erData
[26/04/2011 - 12:24:29 | D ] D:\FIND_MOZ_EXT
[20/11/2010 - 21:06:39 | D ] D:\searchplugins
[26/04/2011 - 23:39:42 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-BENOIT.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Au passage le rapport de RogurKiller :
RogueKiller V4.3.11 [25/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: §§ benoit 1 §§ [Droits d'admin]
Mode: Recherche -- Date : 27/04/2011 20:54:23
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur: §§ benoit 1 §§ (Administrateur) # PC-DE-BENOIT [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 20:35:46 | 27/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2815 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (52 Go libre(s) - 47%) [ACER] # NTFS
D:\ -> Disque fixe # 111 Go (106 Go libre(s) - 95%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\§§ benoit 1 §§\djmixlite.exe
Supprimé! C:\Users\§§ benoit 1 §§\MsgPlusLive-484.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-18
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-781064967-1303576918-4005160290-501
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3aaa0b25-cb83-11dc-814c-00016c0e0840}
################## | Listing |
[11/09/2007 - 18:11:25 | D ] C:\$INPLACE.~TR
[27/04/2011 - 20:37:50 | SHD ] C:\$RECYCLE.BIN
[11/09/2007 - 18:12:03 | D ] C:\$WINDOWS.~Q
[06/05/2007 - 21:29:09 | N | 3358] C:\-20070506.log
[19/05/2009 - 22:23:46 | N | 1024] C:\.rnd
[12/06/2007 - 11:49:36 | D ] C:\Acer
[18/09/2007 - 19:55:00 | D ] C:\AcerSW
[26/04/2011 - 21:20:34 | N | 11823] C:\Ad-Report-CLEAN[1].txt
[26/04/2011 - 20:14:37 | N | 12620] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[25/06/2008 - 17:07:08 | D ] C:\BMW M3 Challenge
[07/05/2007 - 05:44:06 | D ] C:\Book
[26/04/2011 - 14:03:06 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/09/2007 - 18:20:05 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[26/12/2010 - 19:52:36 | D ] C:\djp
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[07/05/2007 - 05:44:06 | D ] C:\DRV
[27/04/2011 - 19:54:32 | ASH | 2952257536] C:\hiberfil.sys
[15/10/2009 - 19:33:29 | N | 0] C:\IO.SYS
[26/04/2011 - 22:32:20 | N | 15926] C:\JavaRa.log
[15/10/2009 - 19:40:50 | D ] C:\KPCMS
[29/11/2006 - 17:35:22 | N | 512] C:\MDR.iss
[15/10/2009 - 19:33:29 | N | 0] C:\MSDOS.SYS
[06/05/2007 - 21:18:22 | RHD ] C:\MSOCache
[24/08/2009 - 20:03:28 | N | 230432] C:\PA207.DAT
[27/04/2011 - 19:54:31 | ASH | 3266068480] C:\pagefile.sys
[15/10/2009 - 19:40:47 | D ] C:\PDArt
[09/02/2010 - 07:27:06 | D ] C:\PerfLogs
[26/04/2011 - 22:08:45 | N | 512] C:\PhysicalDisk0_MBR.bin
[27/04/2011 - 08:54:40 | D ] C:\Program Files
[26/04/2011 - 21:20:02 | HD ] C:\ProgramData
[06/05/2007 - 21:06:21 | N | 420] C:\RHDSetup.log
[06/05/2007 - 21:18:05 | N | 178] C:\setup.log
[27/04/2011 - 10:00:25 | SHD ] C:\System Volume Information
[15/10/2009 - 19:32:43 | D ] C:\temp
[27/04/2011 - 20:37:50 | D ] C:\UsbFix
[27/04/2011 - 20:35:52 | A | 3798] C:\UsbFix.txt
[27/04/2011 - 10:09:13 | D ] C:\Users
[27/04/2011 - 08:54:50 | D ] C:\Windows
[27/04/2011 - 20:37:50 | SHD ] D:\$RECYCLE.BIN
[12/06/2007 - 11:50:39 | D ] D:\erData
[26/04/2011 - 12:24:29 | D ] D:\FIND_MOZ_EXT
[20/11/2010 - 21:06:39 | D ] D:\searchplugins
[26/04/2011 - 23:39:42 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-BENOIT.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Au passage le rapport de RogurKiller :
RogueKiller V4.3.11 [25/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: §§ benoit 1 §§ [Droits d'admin]
Mode: Recherche -- Date : 27/04/2011 20:54:23
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Okay, on va faire un scan généraliste :
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Re, l'nalyse c'est terminé et il m'a détecté 18 "virus". En voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6459
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
27/04/2011 22:45:29
mbam-log-2011-04-27 (22-45-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 357509
Temps écoulé: 1 heure(s), 32 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\relevantknowledge\rlls64.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\relevantknowledge\rlxf.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os1027.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os1027.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os1027.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os1027.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os72A6.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os72A6.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os72A6.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os72A6.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlph.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
******* Fin du rapport
En attente de ta réponse
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6459
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
27/04/2011 22:45:29
mbam-log-2011-04-27 (22-45-29).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 357509
Temps écoulé: 1 heure(s), 32 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\relevantknowledge\rlls64.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\relevantknowledge\rlxf.dll.vir (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os1027.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os1027.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os1027.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os1027.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os72A6.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os72A6.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os72A6.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os72A6.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlls.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlls64.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlph.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlservice.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlvknlg.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlvknlg64.exe (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlxf.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
c:\Users\§§ benoit 1 §§\AppData\Local\Temp\~os7518.tmp\rlxg.dll (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
******* Fin du rapport
En attente de ta réponse
Cette nuit j ai fais un scan complet de l'ordinateur avec panda : http://www.pandasecurity.com/activescan/index/?track=100701 il m'a trouvé plus de 54 menaces.
bsr valuu,
Merci de ton aide précieuse.
Je dois rendre le pc demain.
Voilà le rapport de panda (active-scan):
;***********************************************************************************************************************************************************************************
ANALYSIS: 2011-04-28 20:21:11
PROTECTIONS: 1
MALWARE: 29
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\essai\appdata\roaming\microsoft\windows\cookies\low\essai@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@atdmt[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@fastclick[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\essai\appdata\roaming\microsoft\windows\cookies\low\essai@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@fe.lea.lycos[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@fe.lea.lycos[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@toplist[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@statcounter[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\essai\appdata\roaming\microsoft\windows\cookies\low\essai@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\essai\appdata\roaming\microsoft\windows\cookies\essai@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@fl01.ct2.comclick[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@media.adrevolver[3].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@overture[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@overture[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@questionmarket[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@zedo[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@zedo[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@metriweb[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@adrevolver[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\essai\appdata\roaming\microsoft\windows\cookies\low\essai@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@smartadserver[1].txt
04062000 Generic Trojan Virus/Trojan No 0 Yes No c:\acer\acertour\reminder.exe
05728267 Generic Malware Virus/Trojan No 0 Yes No c:\users\§§ benoit 1 §§\appdata\local\xenocode\appliancecaches\nolimit.exe_v4155a2be\msnet20\stubexe\@windir@\microsoft.net\framework\v2.0.50727\csc.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Merci de ton aide précieuse.
Je dois rendre le pc demain.
Voilà le rapport de panda (active-scan):
;***********************************************************************************************************************************************************************************
ANALYSIS: 2011-04-28 20:21:11
PROTECTIONS: 1
MALWARE: 29
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AntiVir Desktop Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\essai\appdata\roaming\microsoft\windows\cookies\low\essai@doubleclick[1].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@atdmt[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@atdmt[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@247realmedia[1].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@fastclick[2].txt
00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@fastclick[2].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@mediaplex[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\essai\appdata\roaming\microsoft\windows\cookies\low\essai@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@fe.lea.lycos[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@fe.lea.lycos[1].txt
00167749 Cookie/Toplist TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@toplist[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@statcounter[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@statcounter[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@ad.yieldmanager[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@apmebf[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\essai\appdata\roaming\microsoft\windows\cookies\low\essai@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@weborama[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@adtech[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\essai\appdata\roaming\microsoft\windows\cookies\essai@adtech[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@fl01.ct2.comclick[2].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@fl01.ct2.comclick[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@fl01.ct2.comclick[2].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@advertising[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@advertising[1].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@media.adrevolver[3].txt
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@statse.webtrendslive[2].txt
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@overture[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@overture[1].txt
00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@questionmarket[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@zedo[2].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@zedo[2].txt
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@metriweb[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@adrevolver[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@adviva[1].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\invité@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\essai\appdata\roaming\microsoft\windows\cookies\low\essai@smartadserver[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\invité\appdata\roaming\microsoft\windows\cookies\low\invité@smartadserver[1].txt
04062000 Generic Trojan Virus/Trojan No 0 Yes No c:\acer\acertour\reminder.exe
05728267 Generic Malware Virus/Trojan No 0 Yes No c:\users\§§ benoit 1 §§\appdata\local\xenocode\appliancecaches\nolimit.exe_v4155a2be\msnet20\stubexe\@windir@\microsoft.net\framework\v2.0.50727\csc.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
Okay, juste des cookies, pas d'infections.
J'édite mon message précédent, pas besoin de faire ComboFix.
Normalement tu n'as plus le problème initial ? si ? D'autres problèmes ?
J'édite mon message précédent, pas besoin de faire ComboFix.
Normalement tu n'as plus le problème initial ? si ? D'autres problèmes ?
tant pis trop tard c'est lancé !!!
Sinon j'ai une autre question : Par curiosité, pourquoi il faut renommer Combofix ?
Sinon j'ai une autre question : Par curiosité, pourquoi il faut renommer Combofix ?
Je vais manger, je reviens environ dans 10 minutes.
Voici le rapport :
ComboFix 11-04-28.01 - §§ benoit 1 §§ 28/04/2011 20:32:46.1.1 - x86
Lancé depuis: c:\users\§§ benoit 1 §§\Desktop\reparpc.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Amazon.ico
c:\programdata\QuickStores.ico
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-28 18:40 . 2011-04-28 18:41 -------- d-----w- c:\users\§§ benoit 1 §§\AppData\Local\temp
2011-04-28 18:40 . 2011-04-28 18:40 -------- d-----w- c:\users\LogMeInRemoteUser\AppData\Local\temp
2011-04-28 18:40 . 2011-04-28 18:40 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-04-28 18:40 . 2011-04-28 18:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-28 18:40 . 2011-04-28 18:40 -------- d-----w- c:\users\essai\AppData\Local\temp
2011-04-27 21:24 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-04-27 21:23 . 2011-04-27 21:23 -------- d-----w- c:\program files\Panda Security
2011-04-27 19:09 . 2011-04-27 19:09 -------- d-----w- c:\users\§§ benoit 1 §§\AppData\Roaming\Malwarebytes
2011-04-27 19:09 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-27 19:09 . 2011-04-27 19:09 -------- d-----w- c:\programdata\Malwarebytes
2011-04-27 19:09 . 2011-04-27 19:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-27 19:09 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-27 18:15 . 2011-04-28 12:44 -------- d-----w- c:\users\§§ benoit 1 §§\AppData\Roaming\dvdcss
2011-04-27 18:04 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-27 18:04 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 18:04 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-27 08:09 . 2011-04-27 08:09 -------- d-----w- c:\users\Administrateur
2011-04-27 06:54 . 2011-04-27 06:54 -------- d-----w- c:\program files\Windows Portable Devices
2011-04-26 21:43 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-04-26 21:43 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-04-26 21:43 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-04-26 21:41 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-04-26 21:41 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-04-26 21:41 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2011-04-26 21:04 . 2011-04-27 18:40 -------- d-----w- C:\UsbFix
2011-04-26 20:08 . 2011-04-26 20:08 512 ------w- C:\PhysicalDisk0_MBR.bin
2011-04-26 20:00 . 2011-04-26 20:08 -------- d-----w- c:\program files\ZHPDiag
2011-04-26 18:12 . 2011-04-26 18:12 -------- d-----w- c:\program files\Ad-Remover
2011-04-26 15:25 . 2011-04-26 15:25 -------- d-----w- c:\users\§§ benoit 1 §§\AppData\Roaming\Avira
2011-04-26 15:13 . 2011-03-04 14:11 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-26 15:13 . 2011-03-04 12:38 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-04-26 15:13 . 2011-04-26 15:13 -------- d-----w- c:\programdata\Avira
2011-04-26 15:13 . 2011-04-26 15:13 -------- d-----w- c:\program files\Avira
2011-04-26 14:53 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-04-26 14:53 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-04-26 14:53 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-04-26 14:48 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-04-26 14:14 . 2011-04-26 14:14 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-04-26 14:14 . 2011-04-26 14:14 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-04-26 14:14 . 2011-04-26 14:14 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-04-26 14:14 . 2011-04-26 14:14 2873344 ----a-w- c:\windows\system32\mf.dll
2011-04-26 14:14 . 2011-04-26 14:14 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-04-26 14:14 . 2011-04-26 14:14 98816 ----a-w- c:\windows\system32\mfps.dll
2011-04-26 14:14 . 2011-04-26 14:14 586240 ----a-w- c:\windows\system32\stobject.dll
2011-04-26 14:14 . 2011-04-26 14:14 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-04-26 14:09 . 2011-04-26 14:09 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-04-26 14:09 . 2011-04-26 14:09 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-04-26 14:09 . 2011-04-26 14:09 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-04-26 14:09 . 2011-04-26 14:09 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-04-26 14:09 . 2011-04-26 14:09 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-04-26 14:09 . 2011-04-26 14:09 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-04-26 14:09 . 2011-04-26 14:09 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-04-26 13:12 . 2011-04-26 13:13 -------- d-----w- c:\users\essai\AppData\Roaming\vlc
2011-04-26 13:03 . 2011-04-26 13:15 -------- d-----w- c:\users\essai\AppData\Roaming\LimeWire
2011-04-26 12:18 . 2011-04-26 12:48 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-04-26 12:18 . 2011-04-26 12:19 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-04-26 11:54 . 2011-04-26 11:54 -------- d-----w- c:\windows\system32\ca-ES
2011-04-26 11:54 . 2011-04-26 11:54 -------- d-----w- c:\windows\system32\eu-ES
2011-04-26 11:54 . 2011-04-26 11:54 -------- d-----w- c:\windows\system32\vi-VN
2011-04-26 10:58 . 2011-04-26 10:58 -------- d-----w- c:\program files\GetMore
2011-04-26 10:58 . 2011-04-26 10:58 -------- d-----w- c:\program files\Help
2011-04-26 10:45 . 2011-04-26 10:45 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-26 10:22 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B21D0EA-22F4-45A7-B57D-D4258CFC339E}\mpengine.dll
2011-04-14 14:01 . 2011-02-16 14:02 292864 ----a-w- c:\windows\system32\atmfd.dll
2011-04-14 14:01 . 2011-02-16 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-27 18:40 . 2011-04-27 18:39 376461744 ----a-w- C:\UsbFix_Upload_Me_PC-DE-BENOIT.zip
2011-04-26 14:09 . 2011-04-26 14:09 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2011-03-22 21:58 . 2011-03-22 21:58 14168 ----a-w- c:\windows\system32\drivers\iKeyLFT2.dll
2011-03-03 15:40 . 2011-04-27 18:04 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 18:04 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 18:04 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 18:04 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-02-24 11:12 . 2011-02-24 11:12 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-02-02 16:11 . 2009-10-03 10:48 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-22 20:16 . 2010-11-20 19:05 456664 ----a-w- c:\program files\Common Files\AutoCompleteInstaller-VD.exe
2010-07-22 22:40 . 2010-11-20 19:05 2944904 ----a-w- c:\program files\Common Files\AskToolbarInstaller.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2011-03-01 190808]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PCM Media Sharing.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PCM Media Sharing.lnk
backup=c:\windows\pss\PCM Media Sharing.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^essai^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\essai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-02-15 16:39 151552 ----a-w- c:\acer\AcerTour\Reminder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2007-02-06 22:04 464168 ----a-w- c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2006-11-03 10:01 319488 ----a-w- c:\windows\PixArt\Pac207\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 19:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [x]
R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2010-06-14 1053424]
R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\DRIVERS\MRVW225.sys [2006-09-29 299904]
R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2009-08-24 28224]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - SYMEVENT
*NewlyCreated* - SYMTDI
*Deregistered* - SymEvent
*Deregistered* - SYMTDI
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-01-29 c:\windows\Tasks\User_Feed_Synchronization-{7DA737CC-9804-491F-A2CA-AF009F6BDAA9}.job
- c:\windows\system32\msfeedssync.exe [2011-04-26 14:16]
.
.
------- Examen supplémentaire -------
.
IE: ajouter cette page à vos favoris Orange - c:\users\BENOIT~1\AppData\Local\Temp\cce9A68.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: traduire la page - c:\users\BENOIT~1\AppData\Local\Temp\cce9A46.html
IE: traduire le texte sélectionné - c:\users\BENOIT~1\AppData\Local\Temp\cce9A67.html
FF - ProfilePath - c:\users\§§ benoit 1 §§\AppData\Roaming\Mozilla\Firefox\Profiles\vqdcda7m.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - (no file)
HKCU-Run-Acer Tour Reminder - (no file)
MSConfigStartUp-Windows Mobile-based device management - c:\windows\WindowsMobile\wmdc.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-28 20:41
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-04-28 20:45:20
ComboFix-quarantined-files.txt 2011-04-28 18:45
.
Avant-CF: 53 119 254 528 octets libres
Après-CF: 53 302 038 528 octets libres
.
- - End Of File - - 6976475E239AC54C6AAF1F3DF0A6E076
Voici le rapport :
ComboFix 11-04-28.01 - §§ benoit 1 §§ 28/04/2011 20:32:46.1.1 - x86
Lancé depuis: c:\users\§§ benoit 1 §§\Desktop\reparpc.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Amazon.ico
c:\programdata\QuickStores.ico
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-28 au 2011-04-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-28 18:40 . 2011-04-28 18:41 -------- d-----w- c:\users\§§ benoit 1 §§\AppData\Local\temp
2011-04-28 18:40 . 2011-04-28 18:40 -------- d-----w- c:\users\LogMeInRemoteUser\AppData\Local\temp
2011-04-28 18:40 . 2011-04-28 18:40 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-04-28 18:40 . 2011-04-28 18:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-28 18:40 . 2011-04-28 18:40 -------- d-----w- c:\users\essai\AppData\Local\temp
2011-04-27 21:24 . 2009-06-30 08:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-04-27 21:23 . 2011-04-27 21:23 -------- d-----w- c:\program files\Panda Security
2011-04-27 19:09 . 2011-04-27 19:09 -------- d-----w- c:\users\§§ benoit 1 §§\AppData\Roaming\Malwarebytes
2011-04-27 19:09 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-27 19:09 . 2011-04-27 19:09 -------- d-----w- c:\programdata\Malwarebytes
2011-04-27 19:09 . 2011-04-27 19:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-27 19:09 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-27 18:15 . 2011-04-28 12:44 -------- d-----w- c:\users\§§ benoit 1 §§\AppData\Roaming\dvdcss
2011-04-27 18:04 . 2011-03-03 15:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2011-04-27 18:04 . 2011-03-03 13:35 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2011-04-27 18:04 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-27 08:09 . 2011-04-27 08:09 -------- d-----w- c:\users\Administrateur
2011-04-27 06:54 . 2011-04-27 06:54 -------- d-----w- c:\program files\Windows Portable Devices
2011-04-26 21:43 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-04-26 21:43 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-04-26 21:43 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-04-26 21:41 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-04-26 21:41 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-04-26 21:41 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2011-04-26 21:04 . 2011-04-27 18:40 -------- d-----w- C:\UsbFix
2011-04-26 20:08 . 2011-04-26 20:08 512 ------w- C:\PhysicalDisk0_MBR.bin
2011-04-26 20:00 . 2011-04-26 20:08 -------- d-----w- c:\program files\ZHPDiag
2011-04-26 18:12 . 2011-04-26 18:12 -------- d-----w- c:\program files\Ad-Remover
2011-04-26 15:25 . 2011-04-26 15:25 -------- d-----w- c:\users\§§ benoit 1 §§\AppData\Roaming\Avira
2011-04-26 15:13 . 2011-03-04 14:11 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-04-26 15:13 . 2011-03-04 12:38 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-04-26 15:13 . 2011-04-26 15:13 -------- d-----w- c:\programdata\Avira
2011-04-26 15:13 . 2011-04-26 15:13 -------- d-----w- c:\program files\Avira
2011-04-26 14:53 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
2011-04-26 14:53 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
2011-04-26 14:53 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-04-26 14:48 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-04-26 14:14 . 2011-04-26 14:14 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-04-26 14:14 . 2011-04-26 14:14 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2011-04-26 14:14 . 2011-04-26 14:14 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2011-04-26 14:14 . 2011-04-26 14:14 2873344 ----a-w- c:\windows\system32\mf.dll
2011-04-26 14:14 . 2011-04-26 14:14 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2011-04-26 14:14 . 2011-04-26 14:14 98816 ----a-w- c:\windows\system32\mfps.dll
2011-04-26 14:14 . 2011-04-26 14:14 586240 ----a-w- c:\windows\system32\stobject.dll
2011-04-26 14:14 . 2011-04-26 14:14 209920 ----a-w- c:\windows\system32\mfplat.dll
2011-04-26 14:09 . 2011-04-26 14:09 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-04-26 14:09 . 2011-04-26 14:09 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-04-26 14:09 . 2011-04-26 14:09 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-04-26 14:09 . 2011-04-26 14:09 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-04-26 14:09 . 2011-04-26 14:09 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-04-26 14:09 . 2011-04-26 14:09 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-04-26 14:09 . 2011-04-26 14:09 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-04-26 13:12 . 2011-04-26 13:13 -------- d-----w- c:\users\essai\AppData\Roaming\vlc
2011-04-26 13:03 . 2011-04-26 13:15 -------- d-----w- c:\users\essai\AppData\Roaming\LimeWire
2011-04-26 12:18 . 2011-04-26 12:48 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-04-26 12:18 . 2011-04-26 12:19 -------- d-----w- c:\program files\Spybot - Search & Destroy
2011-04-26 11:54 . 2011-04-26 11:54 -------- d-----w- c:\windows\system32\ca-ES
2011-04-26 11:54 . 2011-04-26 11:54 -------- d-----w- c:\windows\system32\eu-ES
2011-04-26 11:54 . 2011-04-26 11:54 -------- d-----w- c:\windows\system32\vi-VN
2011-04-26 10:58 . 2011-04-26 10:58 -------- d-----w- c:\program files\GetMore
2011-04-26 10:58 . 2011-04-26 10:58 -------- d-----w- c:\program files\Help
2011-04-26 10:45 . 2011-04-26 10:45 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-26 10:22 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B21D0EA-22F4-45A7-B57D-D4258CFC339E}\mpengine.dll
2011-04-14 14:01 . 2011-02-16 14:02 292864 ----a-w- c:\windows\system32\atmfd.dll
2011-04-14 14:01 . 2011-02-16 16:16 34304 ----a-w- c:\windows\system32\atmlib.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-27 18:40 . 2011-04-27 18:39 376461744 ----a-w- C:\UsbFix_Upload_Me_PC-DE-BENOIT.zip
2011-04-26 14:09 . 2011-04-26 14:09 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2011-03-22 21:58 . 2011-03-22 21:58 14168 ----a-w- c:\windows\system32\drivers\iKeyLFT2.dll
2011-03-03 15:40 . 2011-04-27 18:04 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2011-03-03 15:40 . 2011-04-27 18:04 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2011-03-03 15:40 . 2011-04-27 18:04 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2011-03-03 15:40 . 2011-04-27 18:04 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2011-02-24 11:12 . 2011-02-24 11:12 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-02-02 16:11 . 2009-10-03 10:48 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-22 20:16 . 2010-11-20 19:05 456664 ----a-w- c:\program files\Common Files\AutoCompleteInstaller-VD.exe
2010-07-22 22:40 . 2010-11-20 19:05 2944904 ----a-w- c:\program files\Common Files\AskToolbarInstaller.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-11-04 634368]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"ORAHSSSessionManager"="c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2011-03-01 190808]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PCM Media Sharing.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\PCM Media Sharing.lnk
backup=c:\windows\pss\PCM Media Sharing.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^essai^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\essai\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-02-15 16:39 151552 ----a-w- c:\acer\AcerTour\Reminder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2007-02-06 22:04 464168 ----a-w- c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Monitor]
2006-11-03 10:01 319488 ----a-w- c:\windows\PixArt\Pac207\Monitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 19:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [x]
R2 Orange update Core Service;Orange update Core Service;c:\program files\Orange\OrangeUpdate\Service\OUCore.exe [2010-06-14 1053424]
R3 MRVW225;802.11g/b Wireless LAN Dirver for Windows XP;c:\windows\system32\DRIVERS\MRVW225.sys [2006-09-29 299904]
R3 PAC207;SoC PC-Camera;c:\windows\system32\DRIVERS\PFC027.SYS [2006-12-05 507136]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2009-08-24 28224]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - SYMEVENT
*NewlyCreated* - SYMTDI
*Deregistered* - SymEvent
*Deregistered* - SYMTDI
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-01-29 c:\windows\Tasks\User_Feed_Synchronization-{7DA737CC-9804-491F-A2CA-AF009F6BDAA9}.job
- c:\windows\system32\msfeedssync.exe [2011-04-26 14:16]
.
.
------- Examen supplémentaire -------
.
IE: ajouter cette page à vos favoris Orange - c:\users\BENOIT~1\AppData\Local\Temp\cce9A68.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
IE: traduire la page - c:\users\BENOIT~1\AppData\Local\Temp\cce9A46.html
IE: traduire le texte sélectionné - c:\users\BENOIT~1\AppData\Local\Temp\cce9A67.html
FF - ProfilePath - c:\users\§§ benoit 1 §§\AppData\Roaming\Mozilla\Firefox\Profiles\vqdcda7m.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - (no file)
HKCU-Run-Acer Tour Reminder - (no file)
MSConfigStartUp-Windows Mobile-based device management - c:\windows\WindowsMobile\wmdc.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-28 20:41
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-04-28 20:45:20
ComboFix-quarantined-files.txt 2011-04-28 18:45
.
Avant-CF: 53 119 254 528 octets libres
Après-CF: 53 302 038 528 octets libres
.
- - End Of File - - 6976475E239AC54C6AAF1F3DF0A6E076
re est ce que je peux tout désinstaller ?? Est-ce possible de garder USBFix pour leur faire désinfecter leur supports amovibles ?
Re,
On va finaliser ça proprement, y compris la désinstallation des outils utilisés.
Tu réinstalleras USBFix juste après (comme ça on peut tout virer d'un coup).
Reposte un rapport ZHPDiag en mettant à jour via la flèche verte.
On va finaliser ça proprement, y compris la désinstallation des outils utilisés.
Tu réinstalleras USBFix juste après (comme ça on peut tout virer d'un coup).
Reposte un rapport ZHPDiag en mettant à jour via la flèche verte.
okay on continue demain.
Pour demain c'est simple :
*Lance ZHPDiag
*Clique sur la flèche verte en haut à droite pour le mettre à jour.
*Lance un nouveau diagnostic avec la loupe
*Héberge le rapport sur http://www.cijoint.fr
*Colle moi le lien fourni
Pour demain c'est simple :
*Lance ZHPDiag
*Clique sur la flèche verte en haut à droite pour le mettre à jour.
*Lance un nouveau diagnostic avec la loupe
*Héberge le rapport sur http://www.cijoint.fr
*Colle moi le lien fourni
