Publicite intempestive et ordi qui rame
Résolu
2266sylalb
Messages postés
44
Date d'inscription
Statut
Membre
Dernière intervention
-
2266sylalb Messages postés 44 Date d'inscription Statut Membre Dernière intervention -
2266sylalb Messages postés 44 Date d'inscription Statut Membre Dernière intervention -
Bonjour ,
ayant le même problème que Jeff je me permets de poster mon rapport AD
REMOVER est ce quelqu'un peut m aider ,merci.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:37:34 le 14/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Sylvie@ORDI-SYLVIE ( )
============== RECHERCHE ==============
Fichier trouvé: D:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier trouvé: D:\Documents and Settings\Sylvie\Application Data\Agence-Exclusive
Dossier trouvé: D:\Documents and Settings\Sylvie\Local Settings\Application Data\Agence-Exclusive
Dossier trouvé: D:\Program Files\Agence-Exclusive
Dossier trouvé: D:\Documents and Settings\All Users\Application Data\Trymedia
Dossier trouvé: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier trouvé: D:\Program Files\PCTuto
Dossier trouvé: D:\Documents and Settings\Sylvie\Application Data\Tuto4pc
Dossier trouvé: D:\Documents and Settings\Sylvie\Application Data\OfferBox
Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Tuto4pc
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|UpdateTuto4PCHP
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npornap.dll (UNISYS France)
HKLM_MozillaPlugins\@neulion.com/npadaptiveplugin (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@neulion.com/npadaptiveplugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\AskSearch.js
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - D:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - D:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\
-- D:\Documents and Settings\Sylvie\Application Data\Mozilla\FireFox\Profiles\25joued4.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, D:\\Documents and Settings\\Sylvie\\Bureau
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.14
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.be/ig?hl=fr
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
========================================
**** Internet Explorer Version [7.0.5730.11] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://home.microsoft.com/search/search.asp
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Start Page - hxxp://www.orange.fr
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://home.microsoft.com/search/search.asp
HKLM_Main|Search bar - hxxp://home.microsoft.com/search/lobby/search.asp
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.msn.com
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTe...)
HKCU_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q={searchTerms}&cr...)
HKLM_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q={searchTerms}&cr...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - d:\program files\google\googletoolbar2user.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (D:\Program Files\Agence-Exclusive\pctutoBHO.dll)
BHO\{43D29D14-460E-4F3A-9037-E60F11EF12F0} - "LF3_BHO Class" (D:\WINDOWS\system32\LightFrame3IECOM.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
D:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
D:\Ad-Report-SCAN[1].txt - 14/05/2011 11:37:44 (5117 Octet(s))
Fin à: 11:38:59, 14/05/2011
============== E.O.F ==============Modifié par 2266sylalb le 14/05/2011 à 11:54
Ajouter un commentaire - Modifier - Permalink (#31)
ayant le même problème que Jeff je me permets de poster mon rapport AD
REMOVER est ce quelqu'un peut m aider ,merci.
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
D:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:37:34 le 14/05/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Sylvie@ORDI-SYLVIE ( )
============== RECHERCHE ==============
Fichier trouvé: D:\Program Files\Mozilla FireFox\Components\AskSearch.js
Dossier trouvé: D:\Documents and Settings\Sylvie\Application Data\Agence-Exclusive
Dossier trouvé: D:\Documents and Settings\Sylvie\Local Settings\Application Data\Agence-Exclusive
Dossier trouvé: D:\Program Files\Agence-Exclusive
Dossier trouvé: D:\Documents and Settings\All Users\Application Data\Trymedia
Dossier trouvé: D:\Documents and Settings\All Users\Menu Démarrer\Programmes\PCTuto
Dossier trouvé: D:\Program Files\PCTuto
Dossier trouvé: D:\Documents and Settings\Sylvie\Application Data\Tuto4pc
Dossier trouvé: D:\Documents and Settings\Sylvie\Application Data\OfferBox
Clé trouvée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\PopCap
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\Tuto4pc
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PCTuto
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|UpdateTuto4PCHP
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npornap.dll (UNISYS France)
HKLM_MozillaPlugins\@neulion.com/npadaptiveplugin (x)
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@neulion.com/npadaptiveplugin (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\AskSearch.js
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Skype extension )
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - D:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - D:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\coFFPlgn\
-- D:\Documents and Settings\Sylvie\Application Data\Mozilla\FireFox\Profiles\25joued4.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.lastDir, D:\\Documents and Settings\\Sylvie\\Bureau
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://home.sweetim.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.14
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.google.be/ig?hl=fr
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
========================================
**** Internet Explorer Version [7.0.5730.11] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://home.microsoft.com/search/search.asp
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Start Page - hxxp://www.orange.fr
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://home.microsoft.com/search/search.asp
HKLM_Main|Search bar - hxxp://home.microsoft.com/search/lobby/search.asp
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.msn.com
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=GLSV5&o=10168&src=crm&q={searchTe...)
HKCU_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q={searchTerms}&cr...)
HKLM_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q={searchTerms}&cr...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKLM_ElevationPolicy\{44336A6D-D71B-11DA-8750-001185653D78} - d:\program files\google\googletoolbar2user.exe (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} - "PCTBHO Class" (D:\Program Files\Agence-Exclusive\pctutoBHO.dll)
BHO\{43D29D14-460E-4F3A-9037-E60F11EF12F0} - "LF3_BHO Class" (D:\WINDOWS\system32\LightFrame3IECOM.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
D:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
D:\Ad-Report-SCAN[1].txt - 14/05/2011 11:37:44 (5117 Octet(s))
Fin à: 11:38:59, 14/05/2011
============== E.O.F ==============Modifié par 2266sylalb le 14/05/2011 à 11:54
Ajouter un commentaire - Modifier - Permalink (#31)
A voir également:
- Publicite intempestive et ordi qui rame
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Comment nettoyer un mac qui rame - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Supprimer publicité - Guide
68 réponses
Salut
Lis bien
1) Télécharge Winsockxpfix
ICI Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
j ai bien dis >> sans l executer
aprés
2) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
Dans ton cas >>
* Regarde ICI >> Désactiver les protections résidentes
3) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs <== A respecter
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
** tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
** si il te propose de l'installer remets provisoirement internet
* /!\ Déconnecte-toi du net aprés l installation /!\
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
si ta connexion internet n'est plus active après le redémarrage
==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle image ci dessous
réparation manuelle >> Image
Contributeur sécurité CCM
Lis bien
1) Télécharge Winsockxpfix
ICI Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
j ai bien dis >> sans l executer
aprés
2) /!\ Il faut IMPERATIVEMENT désactiver tous tes logiciels de protection(antivirus , antispyware )pour utiliser ce programme/!\
Dans ton cas >>
* Regarde ICI >> Désactiver les protections résidentes
3) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs <== A respecter
* ICI >> ComboFix (de sUBs)
* Ferme toutes les fenêtres ouvertes
/!\ Déconnecte-toi du net/!\
* Double clique >> sur ComboFix.exe afin de le lancer
* Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
** tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
** si il te propose de l'installer remets provisoirement internet
* /!\ Déconnecte-toi du net aprés l installation /!\
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
si ta connexion internet n'est plus active après le redémarrage
==>Fais un double clic sur le fichier de WinsockXPFix
clique sur "Fix"
au cas faudra faire une réparation manuelle image ci dessous
réparation manuelle >> Image
Contributeur sécurité CCM
Hélas rien a faire j ai tout suivi ,combofix a lancé le sann sans que j ai eu a taper sur la touche 1,mais tout a coup il plante et m envoie la même page bleue qu avec GMER (windows a fermé ce programme..... )et redémarre l ordi .J ai réessayé 2 fois.
Re
Essayes ainsi,prends le temps de lire
1) Tu supprimes de ton Bureau > Combofix téléchargé avant
aprés
2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs <== A respecter
* sur ton bureau et pas ailleurs
>> Renomme le avant qu'il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..." et renomme le en==>VIRUS.exe
>> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"
ensuite fais ainsi
3)Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
et toujours en Mode sans Echec
4)* Double clique >> sur VIRUS.exe afin de le lancer
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Redémarres en Mode Normal
Contributeur sécurité CCM
Essayes ainsi,prends le temps de lire
1) Tu supprimes de ton Bureau > Combofix téléchargé avant
aprés
2) * Télécharge ComboFix (de sUBs) .
* sur ton bureau et pas ailleurs <== A respecter
* sur ton bureau et pas ailleurs
>> Renomme le avant qu'il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis "enregistrer la cible du lien sous..." et renomme le en==>VIRUS.exe
>> et pour l'emplacement choisis ton bureau et cliques sur "enregistrer"
ensuite fais ainsi
3)Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
et toujours en Mode sans Echec
4)* Double clique >> sur VIRUS.exe afin de le lancer
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. /!\
/!\ (ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)/!\
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Redémarres en Mode Normal
Contributeur sécurité CCM
Bon et bien c était long mais je pense que ca y est .Il a fallu que je fasse avec la touche f5.Au fait avec mozilla le lieu de stockage des telechargements est défini à l avance en l occurence pour moi le bureau mais je n ai donc pas pu le renomer avant.Bref tout c est bien passé mais à la fin au moment d afficher le rapport l ordi a redémarrer en mode normal et la à nouveau plantage , j ai recommencé bien décidé a ne pas le laiiser redémarré en mode normal mais la il ne l a pas refiat .
Voila le rapport ouf:
ComboFix 11-05-19.02 - Sylvie 21/05/2011 15:46:22.4.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.797 [GMT 2:00]
Lancé depuis: d:\documents and settings\Sylvie\Bureau\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
d:\windows\patch.exe
d:\windows\system32\Process.exe
d:\windows\system32\SrchSTS.exe
d:\windows\system32\tmp.reg
d:\windows\system32\VCCLSID.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-21 au 2011-05-21 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-21 10:04 . 2011-05-21 10:04 404640 ----a-w- d:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-20 17:11 . 2011-05-20 19:01 -------- d-----w- d:\program files\ZHPDiag
2011-05-15 06:55 . 2011-05-15 06:55 -------- d-----w- D:\_OTL
2011-05-14 16:26 . 2011-05-14 16:26 512 ----a-w- D:\PhysicalMBR.bin
2011-05-13 15:28 . 2011-05-13 15:28 -------- d-----w- D:\!KillBox
2011-05-10 04:50 . 2011-05-12 04:12 -------- d-----w- d:\windows\system32\drivers\NIS\1206000.01D
2011-05-05 15:25 . 2011-05-20 16:44 -------- d-----w- d:\documents and settings\Sylvie\Application Data\skypePM
2011-05-05 15:25 . 2011-05-17 04:36 -------- d-----w- d:\documents and settings\All Users\Application Data\Skype Extras
2011-05-05 15:22 . 2011-05-20 19:23 -------- d-----w- d:\documents and settings\Sylvie\Application Data\Skype
2011-05-05 15:20 . 2011-05-05 15:20 -------- d-----w- d:\program files\Fichiers communs\Skype
2011-05-05 15:20 . 2011-05-05 15:21 -------- d-----r- d:\program files\Skype
2011-05-05 15:20 . 2011-05-05 15:20 -------- d-----w- d:\documents and settings\All Users\Application Data\Skype
2011-04-30 16:39 . 2011-04-14 16:47 16856 ----a-w- d:\program files\Mozilla Firefox\plugin-container.exe
2011-04-30 16:39 . 2011-04-14 16:47 142296 ----a-w- d:\program files\Mozilla Firefox\components\browsercomps.dll
2011-04-30 16:39 . 2011-04-14 16:47 89048 ----a-w- d:\program files\Mozilla Firefox\libEGL.dll
2011-04-30 16:39 . 2011-04-14 16:47 781272 ----a-w- d:\program files\Mozilla Firefox\mozsqlite3.dll
2011-04-30 16:39 . 2011-04-14 16:47 719832 ----a-w- d:\program files\Mozilla Firefox\mozcpp19.dll
2011-04-30 16:39 . 2011-04-14 16:47 465880 ----a-w- d:\program files\Mozilla Firefox\libGLESv2.dll
2011-04-30 16:39 . 2011-04-14 16:47 1874904 ----a-w- d:\program files\Mozilla Firefox\mozjs.dll
2011-04-30 16:39 . 2011-04-14 16:47 15832 ----a-w- d:\program files\Mozilla Firefox\mozalloc.dll
2011-04-30 16:39 . 2010-01-01 08:00 1974616 ----a-w- d:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-30 16:39 . 2010-01-01 08:00 1892184 ----a-w- d:\program files\Mozilla Firefox\d3dx9_42.dll
2011-04-27 13:25 . 2010-12-20 16:09 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2011-04-27 13:25 . 2010-12-20 16:08 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2011-04-27 13:25 . 2011-05-15 09:22 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2011-04-26 18:57 . 2011-04-26 18:57 512 ----a-w- D:\PhysicalDisk0_MBR.bin
2011-04-26 18:42 . 2011-04-26 18:42 -------- d-----w- d:\documents and settings\All Users\Application Data\TEMP
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-11 15:10 . 2011-01-05 13:23 60872 ----a-w- d:\windows\system32\S32EVNT1.DLL
2011-05-11 15:10 . 2011-01-05 13:23 126584 ----a-w- d:\windows\system32\drivers\SYMEVENT.SYS
2011-03-07 05:33 . 2005-12-31 13:08 692736 ------w- d:\windows\system32\inetcomm.dll
2011-03-04 06:45 . 2004-08-05 12:00 434176 ----a-w- d:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-05 12:00 1858048 ----a-w- d:\windows\system32\win32k.sys
2011-04-14 16:47 . 2011-04-30 16:39 142296 ----a-w- d:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-05-21_13.27.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-05 12:00 . 2011-05-21 13:28 81440 d:\windows\system32\perfc00C.dat
+ 2004-08-05 12:00 . 2011-05-21 13:42 81440 d:\windows\system32\perfc00C.dat
- 2004-08-05 12:00 . 2011-05-21 13:28 68074 d:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2011-05-21 13:42 68074 d:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2011-05-21 13:42 502564 d:\windows\system32\perfh00C.dat
- 2004-08-05 12:00 . 2011-05-21 13:28 502564 d:\windows\system32\perfh00C.dat
+ 2004-08-05 12:00 . 2011-05-21 13:42 434524 d:\windows\system32\perfh009.dat
- 2004-08-05 12:00 . 2011-05-21 13:28 434524 d:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]
"TomTomHOME.exe"="d:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"emoticonMail"="d:\program files\EmoticonMail\OESmileLoader.exe" [2008-11-20 449536]
"Zune Launcher"="d:\program files\Zune\ZuneLauncher.exe" [2010-09-24 159472]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
Trusted 170c
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"d:\\Program Files\\uTorrent\\utorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\WINDOWS\\system32\\javaw.exe"=
"d:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [03/05/2009 09:12 64288]
R0 SymDS;Symantec Data Store;d:\windows\system32\drivers\NIS\1206000.01D\symds.sys [10/05/2011 06:50 340088]
R0 SymEFA;Symantec Extended File Attributes;d:\windows\system32\drivers\NIS\1206000.01D\symefa.sys [10/05/2011 06:50 744568]
S0 pbax;pbax;d:\windows\system32\drivers\auoh.sys --> d:\windows\system32\drivers\auoh.sys [?]
S1 BHDrvx86;BHDrvx86;d:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110518.001\BHDrvx86.sys [19/05/2011 06:34 802936]
S1 SymIRON;Symantec Iron Driver;d:\windows\system32\drivers\NIS\1206000.01D\ironx86.sys [10/05/2011 06:50 136312]
S2 FsUsbExService;FsUsbExService;d:\windows\system32\FsUsbExService.Exe [27/08/2009 13:57 233472]
S2 gupdate;Service Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [24/12/2009 18:04 135664]
S2 NIS;Norton Internet Security;d:\program files\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe [10/05/2011 06:50 130008]
S2 TomTomHOMEService;TomTomHOMEService;d:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
S3 AEXPAM;Philips SmartManage Service;d:\windows\system32\drivers\aexpamdrv.sys [09/07/2004 04:01 21888]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;d:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [11/05/2011 19:57 105592]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\magix\Common\Database\bin\fbserver.exe [19/01/2008 16:07 1527900]
S3 FsUsbExDisk;FsUsbExDisk;d:\windows\system32\FsUsbExDisk.Sys [27/08/2009 13:57 36512]
S3 GT72NDISIPXP;GT 72 IP NDIS;d:\windows\system32\drivers\Gt51Ip.sys [01/05/2010 13:14 95744]
S3 GT72UBUS;GT 72 U BUS;d:\windows\system32\drivers\gt72ubus.sys [01/05/2010 13:14 51968]
S3 gupdatem;Service Google Update (gupdatem);d:\program files\Google\Update\GoogleUpdate.exe [24/12/2009 18:04 135664]
S3 IDSxpx86;IDSxpx86;d:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110518.001\IDSXpx86.sys [19/05/2011 06:35 341944]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\d:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> d:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 npggsvc;nProtect GameGuard Service;d:\windows\system32\GameMon.des -service --> d:\windows\system32\GameMon.des -service [?]
S3 P0630VID;Creative WebCam Live!;d:\windows\system32\drivers\P0630Vid.sys [15/01/2006 20:22 91830]
S3 WMZuneComm;Zune Windows Mobile Connectivity Service;d:\program files\Zune\WMZuneComm.exe [24/09/2010 14:19 268528]
S4 sptd;sptd;d:\windows\system32\drivers\sptd.sys [23/05/2010 21:25 691696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-21 d:\windows\Tasks\GlaryInitialize.job
- d:\program files\Glary Utilities\initialize.exe [2010-03-16 15:24]
.
2011-05-21 d:\windows\Tasks\Google Software Updater.job
- d:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-31 15:06]
.
2011-05-21 d:\windows\Tasks\GoogleUpdateTaskMachineCore1cab5e12f97ac7e.job
- d:\program files\Google\Update\GoogleUpdate.exe [2009-12-24 16:04]
.
2011-05-21 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2009-12-24 16:04]
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\system32\blank.htm
IE: Add to Google Photos Screensa&ver - d:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - d:\documents and settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\242p9aed.SYLVIE\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-21 15:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"d:\program files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe\" /s \"NIS\" /m \"d:\program files\Norton Internet Security\Engine\18.6.0.29\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="d:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-507921405-152049171-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-507921405-152049171-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0B68A53A-2215-C810-1F56-C8F33AE60F07}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaaahnkocabcedghfb"=hex:6b,61,67,64,70,61,67,67,70,63,65,63,67,6b,6c,67,65,6f,
62,62,6c,68,00,00
"hakobpoglhiiijei"=hex:6b,61,67,64,63,62,6a,67,64,6f,70,6a,67,64,61,6b,64,6c,
6e,6d,6f,6f,00,00
.
[HKEY_USERS\S-1-5-21-507921405-152049171-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:29,a4,7f,45,9e,0a,dd,30,fd,70,56,ef,af,30,74,bd,25,b0,bd,54,7b,49,d9,
94,03,6d,21,ba,9e,78,7b,5d,bb,e6,ce,10,41,7a,16,ff,ce,1d,6c,c7,18,7e,5b,c8,\
"??"=hex:61,6a,b4,97,d5,d9,45,8a,4c,c9,b8,aa,c6,09,2f,dd
.
[HKEY_USERS\S-1-5-21-507921405-152049171-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:79,12,67,51,43,bd,44,d8,dc,de,6b,36,b8,44,9b,a2,e6,26,bb,52,59,
64,8d,60,f5,43,65,ad,a7,ef,e9,db,9d,8e,63,5b,58,e9,16,f4,d8,2e,ba,c7,c7,f6,\
"rkeysecu"=hex:f5,22,1d,d5,23,8a,51,3d,23,20,07,e9,f1,83,ba,7e
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(572)
d:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1664)
d:\windows\system32\eappprxy.dll
.
Heure de fin: 2011-05-21 15:54:35
ComboFix-quarantined-files.txt 2011-05-21 13:54
.
Avant-CF: 35 303 038 976 octets libres
Après-CF: 35 280 015 360 octets libres
.
- - End Of File - - 832A3B554E739C15A4788BA387AB12CF
Voila le rapport ouf:
ComboFix 11-05-19.02 - Sylvie 21/05/2011 15:46:22.4.1 - x86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.797 [GMT 2:00]
Lancé depuis: d:\documents and settings\Sylvie\Bureau\ComboFix.exe
AV: Norton Internet Security *Disabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}
FW: Norton Internet Security *Enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
d:\windows\patch.exe
d:\windows\system32\Process.exe
d:\windows\system32\SrchSTS.exe
d:\windows\system32\tmp.reg
d:\windows\system32\VCCLSID.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-21 au 2011-05-21 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-21 10:04 . 2011-05-21 10:04 404640 ----a-w- d:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-20 17:11 . 2011-05-20 19:01 -------- d-----w- d:\program files\ZHPDiag
2011-05-15 06:55 . 2011-05-15 06:55 -------- d-----w- D:\_OTL
2011-05-14 16:26 . 2011-05-14 16:26 512 ----a-w- D:\PhysicalMBR.bin
2011-05-13 15:28 . 2011-05-13 15:28 -------- d-----w- D:\!KillBox
2011-05-10 04:50 . 2011-05-12 04:12 -------- d-----w- d:\windows\system32\drivers\NIS\1206000.01D
2011-05-05 15:25 . 2011-05-20 16:44 -------- d-----w- d:\documents and settings\Sylvie\Application Data\skypePM
2011-05-05 15:25 . 2011-05-17 04:36 -------- d-----w- d:\documents and settings\All Users\Application Data\Skype Extras
2011-05-05 15:22 . 2011-05-20 19:23 -------- d-----w- d:\documents and settings\Sylvie\Application Data\Skype
2011-05-05 15:20 . 2011-05-05 15:20 -------- d-----w- d:\program files\Fichiers communs\Skype
2011-05-05 15:20 . 2011-05-05 15:21 -------- d-----r- d:\program files\Skype
2011-05-05 15:20 . 2011-05-05 15:20 -------- d-----w- d:\documents and settings\All Users\Application Data\Skype
2011-04-30 16:39 . 2011-04-14 16:47 16856 ----a-w- d:\program files\Mozilla Firefox\plugin-container.exe
2011-04-30 16:39 . 2011-04-14 16:47 142296 ----a-w- d:\program files\Mozilla Firefox\components\browsercomps.dll
2011-04-30 16:39 . 2011-04-14 16:47 89048 ----a-w- d:\program files\Mozilla Firefox\libEGL.dll
2011-04-30 16:39 . 2011-04-14 16:47 781272 ----a-w- d:\program files\Mozilla Firefox\mozsqlite3.dll
2011-04-30 16:39 . 2011-04-14 16:47 719832 ----a-w- d:\program files\Mozilla Firefox\mozcpp19.dll
2011-04-30 16:39 . 2011-04-14 16:47 465880 ----a-w- d:\program files\Mozilla Firefox\libGLESv2.dll
2011-04-30 16:39 . 2011-04-14 16:47 1874904 ----a-w- d:\program files\Mozilla Firefox\mozjs.dll
2011-04-30 16:39 . 2011-04-14 16:47 15832 ----a-w- d:\program files\Mozilla Firefox\mozalloc.dll
2011-04-30 16:39 . 2010-01-01 08:00 1974616 ----a-w- d:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-30 16:39 . 2010-01-01 08:00 1892184 ----a-w- d:\program files\Mozilla Firefox\d3dx9_42.dll
2011-04-27 13:25 . 2010-12-20 16:09 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2011-04-27 13:25 . 2010-12-20 16:08 20952 ----a-w- d:\windows\system32\drivers\mbam.sys
2011-04-27 13:25 . 2011-05-15 09:22 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2011-04-26 18:57 . 2011-04-26 18:57 512 ----a-w- D:\PhysicalDisk0_MBR.bin
2011-04-26 18:42 . 2011-04-26 18:42 -------- d-----w- d:\documents and settings\All Users\Application Data\TEMP
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-11 15:10 . 2011-01-05 13:23 60872 ----a-w- d:\windows\system32\S32EVNT1.DLL
2011-05-11 15:10 . 2011-01-05 13:23 126584 ----a-w- d:\windows\system32\drivers\SYMEVENT.SYS
2011-03-07 05:33 . 2005-12-31 13:08 692736 ------w- d:\windows\system32\inetcomm.dll
2011-03-04 06:45 . 2004-08-05 12:00 434176 ----a-w- d:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2004-08-05 12:00 1858048 ----a-w- d:\windows\system32\win32k.sys
2011-04-14 16:47 . 2011-04-30 16:39 142296 ----a-w- d:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-05-21_13.27.28 )))))))))))))))))))))))))))))))))))))))))
.
- 2004-08-05 12:00 . 2011-05-21 13:28 81440 d:\windows\system32\perfc00C.dat
+ 2004-08-05 12:00 . 2011-05-21 13:42 81440 d:\windows\system32\perfc00C.dat
- 2004-08-05 12:00 . 2011-05-21 13:28 68074 d:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2011-05-21 13:42 68074 d:\windows\system32\perfc009.dat
+ 2004-08-05 12:00 . 2011-05-21 13:42 502564 d:\windows\system32\perfh00C.dat
- 2004-08-05 12:00 . 2011-05-21 13:28 502564 d:\windows\system32\perfh00C.dat
+ 2004-08-05 12:00 . 2011-05-21 13:42 434524 d:\windows\system32\perfh009.dat
- 2004-08-05 12:00 . 2011-05-21 13:28 434524 d:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 68856]
"TomTomHOME.exe"="d:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="d:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"emoticonMail"="d:\program files\EmoticonMail\OESmileLoader.exe" [2008-11-20 449536]
"Zune Launcher"="d:\program files\Zune\ZuneLauncher.exe" [2010-09-24 159472]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ \0
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
Trusted 170c
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Messenger\\msmsgs.exe"=
"d:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"d:\\Program Files\\uTorrent\\utorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"d:\\WINDOWS\\system32\\javaw.exe"=
"d:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"d:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"d:\\Program Files\\iTunes\\iTunes.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [03/05/2009 09:12 64288]
R0 SymDS;Symantec Data Store;d:\windows\system32\drivers\NIS\1206000.01D\symds.sys [10/05/2011 06:50 340088]
R0 SymEFA;Symantec Extended File Attributes;d:\windows\system32\drivers\NIS\1206000.01D\symefa.sys [10/05/2011 06:50 744568]
S0 pbax;pbax;d:\windows\system32\drivers\auoh.sys --> d:\windows\system32\drivers\auoh.sys [?]
S1 BHDrvx86;BHDrvx86;d:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\BASHDefs\20110518.001\BHDrvx86.sys [19/05/2011 06:34 802936]
S1 SymIRON;Symantec Iron Driver;d:\windows\system32\drivers\NIS\1206000.01D\ironx86.sys [10/05/2011 06:50 136312]
S2 FsUsbExService;FsUsbExService;d:\windows\system32\FsUsbExService.Exe [27/08/2009 13:57 233472]
S2 gupdate;Service Google Update (gupdate);d:\program files\Google\Update\GoogleUpdate.exe [24/12/2009 18:04 135664]
S2 NIS;Norton Internet Security;d:\program files\Norton Internet Security\Engine\18.6.0.29\ccsvchst.exe [10/05/2011 06:50 130008]
S2 TomTomHOMEService;TomTomHOMEService;d:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
S3 AEXPAM;Philips SmartManage Service;d:\windows\system32\drivers\aexpamdrv.sys [09/07/2004 04:01 21888]
S3 EraserUtilRebootDrv;EraserUtilRebootDrv;d:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [11/05/2011 19:57 105592]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\magix\Common\Database\bin\fbserver.exe [19/01/2008 16:07 1527900]
S3 FsUsbExDisk;FsUsbExDisk;d:\windows\system32\FsUsbExDisk.Sys [27/08/2009 13:57 36512]
S3 GT72NDISIPXP;GT 72 IP NDIS;d:\windows\system32\drivers\Gt51Ip.sys [01/05/2010 13:14 95744]
S3 GT72UBUS;GT 72 U BUS;d:\windows\system32\drivers\gt72ubus.sys [01/05/2010 13:14 51968]
S3 gupdatem;Service Google Update (gupdatem);d:\program files\Google\Update\GoogleUpdate.exe [24/12/2009 18:04 135664]
S3 IDSxpx86;IDSxpx86;d:\documents and settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_18.1.0.37\Definitions\IPSDefs\20110518.001\IDSXpx86.sys [19/05/2011 06:35 341944]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\d:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> d:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
S3 npggsvc;nProtect GameGuard Service;d:\windows\system32\GameMon.des -service --> d:\windows\system32\GameMon.des -service [?]
S3 P0630VID;Creative WebCam Live!;d:\windows\system32\drivers\P0630Vid.sys [15/01/2006 20:22 91830]
S3 WMZuneComm;Zune Windows Mobile Connectivity Service;d:\program files\Zune\WMZuneComm.exe [24/09/2010 14:19 268528]
S4 sptd;sptd;d:\windows\system32\drivers\sptd.sys [23/05/2010 21:25 691696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-21 d:\windows\Tasks\GlaryInitialize.job
- d:\program files\Glary Utilities\initialize.exe [2010-03-16 15:24]
.
2011-05-21 d:\windows\Tasks\Google Software Updater.job
- d:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-31 15:06]
.
2011-05-21 d:\windows\Tasks\GoogleUpdateTaskMachineCore1cab5e12f97ac7e.job
- d:\program files\Google\Update\GoogleUpdate.exe [2009-12-24 16:04]
.
2011-05-21 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2009-12-24 16:04]
.
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\system32\blank.htm
IE: Add to Google Photos Screensa&ver - d:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - d:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - d:\documents and settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\242p9aed.SYLVIE\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-21 15:52
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NIS]
"ImagePath"="\"d:\program files\Norton Internet Security\Engine\18.6.0.29\ccSvcHst.exe\" /s \"NIS\" /m \"d:\program files\Norton Internet Security\Engine\18.6.0.29\diMaster.dll\" /prefetch:1"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="d:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-507921405-152049171-682003330-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_USERS\S-1-5-21-507921405-152049171-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0B68A53A-2215-C810-1F56-C8F33AE60F07}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"iaaahnkocabcedghfb"=hex:6b,61,67,64,70,61,67,67,70,63,65,63,67,6b,6c,67,65,6f,
62,62,6c,68,00,00
"hakobpoglhiiijei"=hex:6b,61,67,64,63,62,6a,67,64,6f,70,6a,67,64,61,6b,64,6c,
6e,6d,6f,6f,00,00
.
[HKEY_USERS\S-1-5-21-507921405-152049171-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:29,a4,7f,45,9e,0a,dd,30,fd,70,56,ef,af,30,74,bd,25,b0,bd,54,7b,49,d9,
94,03,6d,21,ba,9e,78,7b,5d,bb,e6,ce,10,41,7a,16,ff,ce,1d,6c,c7,18,7e,5b,c8,\
"??"=hex:61,6a,b4,97,d5,d9,45,8a,4c,c9,b8,aa,c6,09,2f,dd
.
[HKEY_USERS\S-1-5-21-507921405-152049171-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:79,12,67,51,43,bd,44,d8,dc,de,6b,36,b8,44,9b,a2,e6,26,bb,52,59,
64,8d,60,f5,43,65,ad,a7,ef,e9,db,9d,8e,63,5b,58,e9,16,f4,d8,2e,ba,c7,c7,f6,\
"rkeysecu"=hex:f5,22,1d,d5,23,8a,51,3d,23,20,07,e9,f1,83,ba,7e
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(572)
d:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1664)
d:\windows\system32\eappprxy.dll
.
Heure de fin: 2011-05-21 15:54:35
ComboFix-quarantined-files.txt 2011-05-21 13:54
.
Avant-CF: 35 303 038 976 octets libres
Après-CF: 35 280 015 360 octets libres
.
- - End Of File - - 832A3B554E739C15A4788BA387AB12CF
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
*Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
d:\windows\system32\drivers\auoh.sys
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
* PS
* Sinon >> Colle directement le chemin du fichier ,
dans l'espace>> " Parcourir " :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
*Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
d:\windows\system32\drivers\auoh.sys
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
* PS
* Sinon >> Colle directement le chemin du fichier ,
dans l'espace>> " Parcourir " :
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
Je ne trouve pas dans poste de travail je dois coller le chemin a partir du D DU / OU windows ? ayant tout essayé c est seulement en partant de windows que le système s est mis à travaillé c était marqué sending file je n avait pas le message "situation actuelle:en cours d analyse et au bout d une demi heure cétait toujours pareil, là j ai recommencé et meme topo juste :sending file
je viens d arreter il ne se passait rien juste sending file avec un icone qui tourne ,j attends que tu m éclaires .
Re
*Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
d:\windows\system32\drivers\auoh.sys
* Clique sur Parcourir en haut
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
d:\windows\system32\drivers\auoh.sys
*Pour le trouver
tu suis le chemin pour le trouver Poste de travail >> d:\ : étant ton disque de ta session ouverte >>puis va dans >> Windows >> system32>> drivers>> auoh.sys
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
*Rends toi sur >> Virustotal
* ICI >>Virustotal
Fais analyser ce fichier
d:\windows\system32\drivers\auoh.sys
* Clique sur Parcourir en haut
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier :
d:\windows\system32\drivers\auoh.sys
*Pour le trouver
tu suis le chemin pour le trouver Poste de travail >> d:\ : étant ton disque de ta session ouverte >>puis va dans >> Windows >> system32>> drivers>> auoh.sys
* Clique maintenant sur >> Send file. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée * Une nouvelle fenêtre de ton navigateur va apparaître
poste le résultat >> en collant l'url de la page du résultat (barre d'adresse).
Ou en cliquant sur >> View last report et fais un copié/collé du rapport
Contributeur sécurité CCM
Je te remercie de ta patiente mais voila tout va bien jusqu à drivers mais après pas de fichier auoh.sys ,malgré que ce soit par ordre alphabétique je les ai fait un par un par acquis de conscience ,d ailleurs si je fais une recherche de ce fichier , la recherche est infructueuse.
Salut
1) * Télécharge ERUNT
* ICI >> ERUNT
* Voici un tutoriel
* Tutorial et Guide ERUNT
* ICI >> ERUNT
ensuite
2) Télécharge The Avenger
* ICI > The Avenger
ou
* ICI >> Avenger
* dezippe le , Lance le , executer en tant qu'administrateur sous vista
Image
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
Drivers to disable:
auoh.sys
Drivers to delete:
auoh.sys
Files to delete:
d:\windows\system32\drivers\auoh.sys
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Contributeur sécurité CCM
1) * Télécharge ERUNT
* ICI >> ERUNT
* Voici un tutoriel
* Tutorial et Guide ERUNT
* ICI >> ERUNT
ensuite
2) Télécharge The Avenger
* ICI > The Avenger
ou
* ICI >> Avenger
* dezippe le , Lance le , executer en tant qu'administrateur sous vista
Image
Dans le cadre , sous Input Script here , copie_colle le contenu du cadre ci dessous et clic execute:
Drivers to disable:
auoh.sys
Drivers to delete:
auoh.sys
Files to delete:
d:\windows\system32\drivers\auoh.sys
* Après le re-démarrage, il crée un fichier log qui s'ouvrira,que tu posteras dans ta prochaine reponse, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
Contributeur sécurité CCM
Bonjour, rapport Avenger
Logfile of The Avenger version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at D:\Avenger
*******************
Beginning to process script file:
Error: file "d:\documents and settings\Sylvie\application data\Tuto4pc\softwareupdate\Software.exe" not found!
Deletion of file "d:\documents and settings\Sylvie\application data\Tuto4pc\softwareupdate\Software.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Si je comprend bien le fichier n existait pas ,lors du premier rapport de combofix suivi d un plantage immédiat certaines lignes que je n ai pas eu le temps d enregistrer étaient indiquées comme supprimées peut etre était telle dedans (regarde mon mail du 21 mai 2011 à 16:07 .)Je dis ca mais ca n a peut etre rien à voir.
A+
Logfile of The Avenger version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at D:\Avenger
*******************
Beginning to process script file:
Error: file "d:\documents and settings\Sylvie\application data\Tuto4pc\softwareupdate\Software.exe" not found!
Deletion of file "d:\documents and settings\Sylvie\application data\Tuto4pc\softwareupdate\Software.exe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist
Si je comprend bien le fichier n existait pas ,lors du premier rapport de combofix suivi d un plantage immédiat certaines lignes que je n ai pas eu le temps d enregistrer étaient indiquées comme supprimées peut etre était telle dedans (regarde mon mail du 21 mai 2011 à 16:07 .)Je dis ca mais ca n a peut etre rien à voir.
A+
salut
* ce fichier en fait il est en rapport avec ce logiciel que l on a supprimé en début de Post
1) Ton PC comment se comporte t'il
2) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
3)* Poste un dernier ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
* ce fichier en fait il est en rapport avec ce logiciel que l on a supprimé en début de Post
1) Ton PC comment se comporte t'il
2) * Télécharge TFC crée par OldTimer
ICI >> TFC by OldTimer
* Double clique dessus pour le lancer.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de TFC.exe « exécuter en tant qu'Administrateur »
* L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
* Clique sur le bouton Start pour lancer le processus.
* Laisse le programme s'exécuter sans l'interrompre.
* Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.
3)* Poste un dernier ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Contributeur sécurité CCM
Mon ordi se porte bien je pense mais en fait je m en sers quasiment depuis vendresi soir que pour faire les manips que tu me dictes , je m en rendrais plus compte à l usage.
http://www.cijoint.fr/cjlink.php?file=cj201105/cij06FM5Av.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cij06FM5Av.txt
Salut
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-507921405-152049171-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - D:\Program Files\Bonjour\mDNSResponder.exe
O42 - Logiciel: Tuto Skype1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Skype_is1
Opt:O47 - AAKE:Key Export SP - "D:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- D:\Program Files\Bonjour\mDNSResponder.exe
OPT:O64 - Services: CurCS - 12/12/2008 - D:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - (.not file.) - (.not file.) - Norton Internet Security (NIS) .(...) - LEGACY_NIS
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite aprés avoir posté le rapport
2) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
(n'installe pas la barre d'outil Yahoo proposée lors de l'installation)
télécharges et installes la version proposée
Redémarres le PC et supprimes la versions inférieure de Java
3) Mets à jour Explorer Vers 8
>> Explorer
* >> Prends uniquement Explorer 8 car Explorer 9 n'est pas compatible avec Windows XP.
4) * Sécurise le navigateur Mozilla Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
* Sécurise le navigateur Mozilla Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
5)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK
en dernier
6) * Télécharges Delfix de Xplode
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.
* Laisse toi guider lors de l'installation,
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport
Reviens aprés avoir fait ceci !!
Contributeur sécurité CCM
1) /!\ ZHPFix /!\
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
============================================
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-507921405-152049171-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - D:\Program Files\Bonjour\mDNSResponder.exe
O42 - Logiciel: Tuto Skype1.0.0.0 - (.PCTuto.) [HKLM] -- Tuto Skype_is1
Opt:O47 - AAKE:Key Export SP - "D:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- D:\Program Files\Bonjour\mDNSResponder.exe
OPT:O64 - Services: CurCS - 12/12/2008 - D:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE
O64 - Services: CurCS - (.not file.) - (.not file.) - Norton Internet Security (NIS) .(...) - LEGACY_NIS
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1]
EmptyFlash
Emptytemp
============================================
* Double Clique sur l'icone ZhpFix du bureau pour le lancer ( l icone en forme de seringue) .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> sur le Bouton " GO "
* colle le rapport obtenu .
ensuite aprés avoir posté le rapport
2) * Rends toi ici pour Vérifier l'installation de Java
>> Version Java
(n'installe pas la barre d'outil Yahoo proposée lors de l'installation)
télécharges et installes la version proposée
Redémarres le PC et supprimes la versions inférieure de Java
3) Mets à jour Explorer Vers 8
>> Explorer
* >> Prends uniquement Explorer 8 car Explorer 9 n'est pas compatible avec Windows XP.
4) * Sécurise le navigateur Mozilla Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
* Sécurise le navigateur Mozilla Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
5)* Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
* Pour éviter qu'elles apparaissent dans Update Checker : lance le --> clique sur Settings --> Results --> coche "Hide beta versions" --> OK
en dernier
6) * Télécharges Delfix de Xplode
ICI > DelFix.exe
* double clique sur DelFix.exe pour le lancer.
* Laisse toi guider lors de l'installation,
* cliques >> option2 (Suppression)
* </gras> Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport
Reviens aprés avoir fait ceci !!
Contributeur sécurité CCM
Rapport de ZHPFix 1.12.3283 par Nicolas Coolman, Update du 14/05/2011
Fichier d'export Registre : D:\ZHPExportRegistry-22-05-2011-11-11-38.txt
Run by Sylvie at 22/05/2011 11:11:38
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - D:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
O64 - Services: CurCS - 12/12/2008 - D:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - (.not file.) - Norton Internet Security (NIS) .(...) - LEGACY_NIS => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-507921405-152049171-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe => Valeur absente
O47 - AAKE:Key Export SP - "D:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- D:\Program Files\Bonjour\mDNSResponder.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 2
Dossiers temporaires Windows supprimés: 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
Fichiers temporaires Windows supprimés : 2
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan
Fichier d'export Registre : D:\ZHPExportRegistry-22-05-2011-11-11-38.txt
Run by Sylvie at 22/05/2011 11:11:38
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - D:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
O64 - Services: CurCS - 12/12/2008 - D:\Program Files\Bonjour\mDNSResponder.exe - Service Bonjour(Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - (.not file.) - Norton Internet Security (NIS) .(...) - LEGACY_NIS => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-507921405-152049171-682003330-1004\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- D:\WINDOWS\system32\ctfmon.exe => Valeur absente
O47 - AAKE:Key Export SP - "D:\Program Files\Bonjour\mDNSResponder.exe" [Enabled] .(.Apple Inc. - Bonjour Service.) -- D:\Program Files\Bonjour\mDNSResponder.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 2
Dossiers temporaires Windows supprimés: 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
Fichiers temporaires Windows supprimés : 2
========== Récapitulatif ==========
4 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
End of the scan
J ai telecharger java par contre je n ai pas compris comment enlever les versions précèdentes.
Pour sécuriser mozilla ,le système ne trouve pas le logiciel pour ouvrir NOSCRIPT .
Je continue
Pour sécuriser mozilla ,le système ne trouve pas le logiciel pour ouvrir NOSCRIPT .
Je continue
Meme problème pour wot , j ai la page file association , et avec ca je ne sais jamais comment faire .
A+
A+
Re
1) Pour java une fois la mise à jour effectuée > soit > Version 6 Update 25
redémarres ton PC
va dans ajouter et supprimer des programmes >> supprimes ces deux versions
> Java(TM) 6 Update 13
ensuite
> Java(TM) 6 Update 7
on aurai pu utiliser > JavaRa.zip ,maisbon !!
2) NoScript
* ici télécharges et installes >>NoScript
Contributeur sécurité CCM
1) Pour java une fois la mise à jour effectuée > soit > Version 6 Update 25
redémarres ton PC
va dans ajouter et supprimer des programmes >> supprimes ces deux versions
> Java(TM) 6 Update 13
ensuite
> Java(TM) 6 Update 7
on aurai pu utiliser > JavaRa.zip ,maisbon !!
2) NoScript
* ici télécharges et installes >>NoScript
Contributeur sécurité CCM
Je ne suis pas certaine de comprendre, dois je faire ces 15 maj ?
15 Updates Detected
Adobe Reader 10.0.1
Installed Version: 9.4.3.231 46.29MB
ATI Catalyst Drivers 11.5 XP
Installed Version: 6.1 49.47MB
CCleaner 3.06.1433
Installed Version: 2.34.0.1200 2.92MB
Flash Player 10.3.181.14 (IE)
Installed Version: 10.0.12.36 2.97MB
Google Earth 6.0.3.2197
Installed Version: 5.2.1.1588 13.74MB
Internet Explorer 8.0 XP
Installed Version: 7.0.6000.17096 16.10MB
iTunes 10.2.2 (32-bit)
Installed Version: 9.0.1.8 77.13MB
Java Runtime Environment 1.6.0.25 (32-bit)
Installed Version: 1.6.0.13 15.77MB
OpenOffice.org 3.3.0
Installed Version: 3.0.1 136.79MB
Picasa 3.8 Build 117.43
Installed Version: 3.6.105.67 13.61MB
QuickTime Player 7.69.80.9
Installed Version: 7.64.17.73 36.38MB
Shockwave Player 11.5.9.620
Installed Version: 11.0.3.472 8.96MB
Winamp 5.61 Full
Installed Version: 2.9.2.0 15.33MB
Windows Live Messenger 2009 (14.0.8117)
Installed Version: 14.0.8089.726 1.19MB
Windows Live Writer 2009
Installed Version: 14.0.8089.726 1.19MB
Total size: 437.84MB
4 Beta Updates Detected
15 Updates Detected
Adobe Reader 10.0.1
Installed Version: 9.4.3.231 46.29MB
ATI Catalyst Drivers 11.5 XP
Installed Version: 6.1 49.47MB
CCleaner 3.06.1433
Installed Version: 2.34.0.1200 2.92MB
Flash Player 10.3.181.14 (IE)
Installed Version: 10.0.12.36 2.97MB
Google Earth 6.0.3.2197
Installed Version: 5.2.1.1588 13.74MB
Internet Explorer 8.0 XP
Installed Version: 7.0.6000.17096 16.10MB
iTunes 10.2.2 (32-bit)
Installed Version: 9.0.1.8 77.13MB
Java Runtime Environment 1.6.0.25 (32-bit)
Installed Version: 1.6.0.13 15.77MB
OpenOffice.org 3.3.0
Installed Version: 3.0.1 136.79MB
Picasa 3.8 Build 117.43
Installed Version: 3.6.105.67 13.61MB
QuickTime Player 7.69.80.9
Installed Version: 7.64.17.73 36.38MB
Shockwave Player 11.5.9.620
Installed Version: 11.0.3.472 8.96MB
Winamp 5.61 Full
Installed Version: 2.9.2.0 15.33MB
Windows Live Messenger 2009 (14.0.8117)
Installed Version: 14.0.8089.726 1.19MB
Windows Live Writer 2009
Installed Version: 14.0.8089.726 1.19MB
Total size: 437.84MB
4 Beta Updates Detected
