Rediriger par google
kenyah
Messages postés
64
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
je suis rediriger par google après avoir lu les topics me concernant et essayant plusieurs solutions proposé vainement je me suis décidé a demandé une aide un peu plus personnalisé. dons a chaque fois que je souhaite aller sur un site ça m'est impossible car je suis rediriger vers d'autres que je ne connais pas! il arrive aussi que windows gèle je suis donc obligé de redémarrer merci d'avance de votre aide
je suis rediriger par google après avoir lu les topics me concernant et essayant plusieurs solutions proposé vainement je me suis décidé a demandé une aide un peu plus personnalisé. dons a chaque fois que je souhaite aller sur un site ça m'est impossible car je suis rediriger vers d'autres que je ne connais pas! il arrive aussi que windows gèle je suis donc obligé de redémarrer merci d'avance de votre aide
A voir également:
- Rediriger par google
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Dns google - Guide
- Google maps - Guide
- Créer un compte google - Guide
89 réponses
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
:reg
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4003A9C4-97AF-CCC6-B940-133C30B63F87}]
:files
c:\windows\system32\kirepwmaaauxyqdn.dll
C:\WINDOWS\system32\73E471w1.exe
C:\WINDOWS\system32\kirepwmaaauxyqdn.dll
c:\windows\system32\73E471w1.exe_
c:\windows\system32\73E471w1.exe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
:reg
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4003A9C4-97AF-CCC6-B940-133C30B63F87}]
:files
c:\windows\system32\kirepwmaaauxyqdn.dll
C:\WINDOWS\system32\73E471w1.exe
C:\WINDOWS\system32\kirepwmaaauxyqdn.dll
c:\windows\system32\73E471w1.exe_
c:\windows\system32\73E471w1.exe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
après le message 62 vire bitdefender:
http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html
http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Admin\LOCALS~1\Temp\etilqs_9xRFu3MeQuGBZztd1OiF scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\tmp00000f26\tmp00000000 scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11272008_205637
Files moved on Reboot...
File C:\DOCUME~1\Admin\LOCALS~1\Temp\etilqs_9xRFu3MeQuGBZztd1OiF not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\tmp00000f26\tmp00000000 not found!
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\XUL.mfl moved successfully.
File delete failed. C:\DOCUME~1\Admin\LOCALS~1\Temp\etilqs_9xRFu3MeQuGBZztd1OiF scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\tmp00000f26\tmp00000000 scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11272008_205637
Files moved on Reboot...
File C:\DOCUME~1\Admin\LOCALS~1\Temp\etilqs_9xRFu3MeQuGBZztd1OiF not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\tmp00000f26\tmp00000000 not found!
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Admin\Local Settings\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\XUL.mfl moved successfully.
bonsoir, voila j'ai supprimer bitdender, j'ai avast mais windows ne le détecte pas comme un antivirus et j'ai aussi des pubs qui s'ouvre mais ca y est je peu enfin me connecter directement sur goole et aux sites que je souhaites!!!!!
MERCI
MERCI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
______________
telecharge combofix renommé en killfix ici:
http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et remets un rapport hijakhcits
a plus
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
______________
telecharge combofix renommé en killfix ici:
http://sd-1.archive-host.com/membres/up/193094576412487685/killfix.exe
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et remets un rapport hijakhcits
a plus
ComboFix 08-11-29.02 - Admin 2008-11-29 21:02:17.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.47 [GMT 1:00]
Lancé depuis: C:\killfix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\bold.log
c:\documents and settings\Admin\Application Data\google\runhh6110411.exe
C:\mimic.log
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
.
2008-11-29 20:26 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2008-11-29 20:24 . 2008-11-29 20:25 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-11-29 20:24 . <REP> c:\windows\LastGood.Tmp
2008-11-29 20:23 . 2008-11-29 20:43 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-11-29 20:23 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-11-26 20:49 . 2008-11-29 20:57 <REP> d-------- c:\windows\ERUNT
2008-11-26 20:49 . 2008-11-26 21:46 <REP> d-------- C:\Backups
2008-11-24 22:19 . 2008-11-24 22:19 <REP> d--hs---- C:\found.000
2008-11-24 22:09 . 2008-11-29 21:00 3,055,829 -ra------ C:\killfix.exe
2008-11-23 21:26 . 2008-11-24 21:38 <REP> d-------- c:\program files\a-squared Free
2008-11-23 21:24 . 2008-11-23 21:24 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-23 21:24 . 2008-11-23 21:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-23 21:24 . 2008-09-08 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-23 21:24 . 2008-09-08 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-23 13:27 . 2008-11-23 13:27 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2008-11-23 13:11 . 2008-11-23 13:10 31,744 --a------ c:\windows\system32\Aag3W34P.exe
2008-11-22 22:04 . 2008-11-22 22:04 <REP> d-------- C:\Kaspersky
2008-11-19 19:29 . 2008-11-19 19:29 84,310 --a------ c:\windows\system32\kirepwmaaauxyqdn.dll-uninst.exe
2008-11-18 15:14 . 2008-11-18 15:22 <REP> d-------- c:\program files\Unlocker
2008-11-18 15:14 . 2008-11-18 15:14 <REP> d-------- c:\documents and settings\Admin\Application Data\Desktopicon
2008-11-18 14:13 . 2008-11-19 10:03 <REP> d-------- c:\windows\system32\fr-fr
2008-11-17 13:12 . 2008-11-21 20:19 1,482 --a------ c:\windows\system32\tmp.reg
2008-11-17 13:11 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-17 13:11 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-17 13:11 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-17 13:11 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-17 13:11 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-17 13:11 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-17 13:11 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-17 13:11 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-17 13:11 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-17 13:11 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-16 21:41 . 2004-08-03 23:55 153,088 --a------ c:\program files\editreg.exe
2008-11-16 21:41 . 2004-08-03 23:54 29,184 --a------ c:\program files\rtsdnif.exe
2008-11-16 21:41 . 2002-09-07 01:00 11,264 --a------ c:\program files\attrib.exe
2008-11-16 21:41 . 2002-09-07 01:00 9,216 --a------ c:\program files\dnif.exe
2008-11-13 00:00 . 2008-11-29 20:57 <REP> d-------- c:\program files\Trend Micro
2008-11-12 13:35 . 2008-11-16 18:57 <REP> d-------- c:\program files\a-squared Anti-Malware
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-12 12:49 . 2008-06-19 19:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-12 12:49 . 2008-06-19 21:07 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-12 12:49 . 2008-11-12 12:49 <REP> d-------- c:\documents and settings\Administrateur
2008-11-12 11:22 . 2008-11-12 11:43 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-12 11:22 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-12 11:21 . 2008-11-12 11:21 <REP> d-------- c:\documents and settings\Admin\Application Data\TuneUp Software
2008-11-12 11:20 . 2008-11-12 11:42 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-11-12 11:20 . 2008-11-12 11:20 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-12 11:05 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 01:46 . 2008-11-16 19:29 81,984 --a------ c:\windows\system32\bdod.bin
2008-11-11 22:38 . 2008-11-11 22:38 <REP> d-------- c:\program files\Lavasoft
2008-11-11 22:38 . 2008-11-11 22:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-11 22:35 . 2008-11-12 11:19 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-11 02:11 . 2008-11-11 12:29 73,728 --a------ c:\windows\system32\TDSScfum.dll
2008-11-11 02:11 . 2008-11-11 12:28 35,840 --a------ c:\windows\system32\TDSSoiqh.dll
2008-11-11 02:11 . 2008-11-24 21:30 2,447 --a------ c:\windows\system32\TDSSlxwp.dll
2008-11-08 17:33 . 2008-11-08 17:33 <REP> d-------- c:\program files\MSN Messenger
2008-11-01 20:17 . 2008-11-02 13:20 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-01 20:10 . 2008-11-02 13:20 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-01 15:27 . 2008-11-01 15:27 <REP> d-------- c:\documents and settings\Admin\Application Data\SAMSUNG
2008-11-01 12:09 . 2008-11-01 12:09 <REP> d-------- c:\program files\Samsung
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 19:49 --------- d-----w c:\documents and settings\Admin\Application Data\OpenOffice.org2
2008-11-16 18:25 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-08 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-02 19:09 --------- d-----w c:\program files\eMule
2008-10-25 20:46 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-25 00:03 --------- d-----w c:\program files\ArcSoft
2008-10-25 00:02 --------- d-----w c:\documents and settings\Admin\Application Data\Paltalk
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 17:17 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-10-20 11:31 --------- d-----w c:\documents and settings\Admin\Application Data\gtk-2.0
2008-10-19 09:02 --------- d-----w c:\documents and settings\Admin\Application Data\ArcSoft
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-14 13:56 --------- d-----w c:\documents and settings\Admin\Application Data\FaxCtr
2008-10-08 16:58 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-08 11:57 --------- d-----w c:\program files\MainSoft
2008-10-08 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\MainSoft
2008-10-03 17:46 --------- d-----w c:\program files\Java
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-29 13:10 --------- d-----w c:\program files\Lexmark Fax Solutions
2008-09-29 13:10 --------- d-----w c:\documents and settings\All Users\Application Data\FaxCtr
2008-09-29 13:08 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-29 13:07 --------- d-----w c:\program files\Lexmark 2200 Series
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"U"="copy" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 307200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"tsnp2std"="c:\windows\tsnp2std.exe" [2005-11-14 110592]
"snp2std"="c:\windows\vsnp2std.exe" [2005-11-11 344064]
"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 294912]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-20 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-20 20560]
S2 PTWsvc;PCTimeWatch;"c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe" [2007-10-10 937984]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt []
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-06-19 576680]
S3 OM2800;TRUST 380 USB2 SPACEC@M;c:\windows\system32\Drivers\ovtcam2.sys []
S3 PTWDrv;PTW - Process monitoring driver;\??\c:\program files\MainSoft\PC TimeWatch\PTWatch.sys []
*Newly Created Service* - STAROPEN
.
Contenu du dossier 'Tâches planifiées'
2008-11-23 c:\windows\Tasks\At1.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At10.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At11.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At12.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At13.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At14.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At15.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At16.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-26 c:\windows\Tasks\At17.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At18.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At19.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At2.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-25 c:\windows\Tasks\At20.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-27 c:\windows\Tasks\At21.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-29 c:\windows\Tasks\At22.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-26 c:\windows\Tasks\At23.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-25 c:\windows\Tasks\At24.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At25.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At26.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At27.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At28.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At29.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At3.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At30.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At31.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At32.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At33.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At34.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At35.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At36.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At37.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At38.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At39.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At4.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At40.job
- c:\windows\system32\73E471w1.exe []
2008-11-26 c:\windows\Tasks\At41.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At42.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At43.job
- c:\windows\system32\73E471w1.exe []
2008-11-25 c:\windows\Tasks\At44.job
- c:\windows\system32\73E471w1.exe []
2008-11-27 c:\windows\Tasks\At45.job
- c:\windows\system32\73E471w1.exe []
2008-11-29 c:\windows\Tasks\At46.job
- c:\windows\system32\73E471w1.exe []
2008-11-27 c:\windows\Tasks\At47.job
- c:\windows\system32\73E471w1.exe []
2008-11-25 c:\windows\Tasks\At48.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At5.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At6.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At7.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At8.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At9.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-29 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 21:06:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\a-squared Anti-Malware\a2service.exe
c:\program files\a-squared Free\a2service.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Lexmark 2200 Series\lxbvbmon.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-29 21:11:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-29 20:11:43
Avant-CF: 18 177 011 712 octets libres
Après-CF: 18,191,499,264 octets libres
291 --- E O F --- 2008-11-19 09:04:09
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.47 [GMT 1:00]
Lancé depuis: C:\killfix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\bold.log
c:\documents and settings\Admin\Application Data\google\runhh6110411.exe
C:\mimic.log
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
.
2008-11-29 20:26 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2008-11-29 20:24 . 2008-11-29 20:25 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-11-29 20:24 . <REP> c:\windows\LastGood.Tmp
2008-11-29 20:23 . 2008-11-29 20:43 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-11-29 20:23 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-11-26 20:49 . 2008-11-29 20:57 <REP> d-------- c:\windows\ERUNT
2008-11-26 20:49 . 2008-11-26 21:46 <REP> d-------- C:\Backups
2008-11-24 22:19 . 2008-11-24 22:19 <REP> d--hs---- C:\found.000
2008-11-24 22:09 . 2008-11-29 21:00 3,055,829 -ra------ C:\killfix.exe
2008-11-23 21:26 . 2008-11-24 21:38 <REP> d-------- c:\program files\a-squared Free
2008-11-23 21:24 . 2008-11-23 21:24 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-23 21:24 . 2008-11-23 21:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-23 21:24 . 2008-09-08 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-23 21:24 . 2008-09-08 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-23 13:27 . 2008-11-23 13:27 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2008-11-23 13:11 . 2008-11-23 13:10 31,744 --a------ c:\windows\system32\Aag3W34P.exe
2008-11-22 22:04 . 2008-11-22 22:04 <REP> d-------- C:\Kaspersky
2008-11-19 19:29 . 2008-11-19 19:29 84,310 --a------ c:\windows\system32\kirepwmaaauxyqdn.dll-uninst.exe
2008-11-18 15:14 . 2008-11-18 15:22 <REP> d-------- c:\program files\Unlocker
2008-11-18 15:14 . 2008-11-18 15:14 <REP> d-------- c:\documents and settings\Admin\Application Data\Desktopicon
2008-11-18 14:13 . 2008-11-19 10:03 <REP> d-------- c:\windows\system32\fr-fr
2008-11-17 13:12 . 2008-11-21 20:19 1,482 --a------ c:\windows\system32\tmp.reg
2008-11-17 13:11 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-17 13:11 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-17 13:11 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-17 13:11 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-17 13:11 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-17 13:11 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-17 13:11 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-17 13:11 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-17 13:11 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-17 13:11 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-16 21:41 . 2004-08-03 23:55 153,088 --a------ c:\program files\editreg.exe
2008-11-16 21:41 . 2004-08-03 23:54 29,184 --a------ c:\program files\rtsdnif.exe
2008-11-16 21:41 . 2002-09-07 01:00 11,264 --a------ c:\program files\attrib.exe
2008-11-16 21:41 . 2002-09-07 01:00 9,216 --a------ c:\program files\dnif.exe
2008-11-13 00:00 . 2008-11-29 20:57 <REP> d-------- c:\program files\Trend Micro
2008-11-12 13:35 . 2008-11-16 18:57 <REP> d-------- c:\program files\a-squared Anti-Malware
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-12 12:49 . 2008-06-19 19:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-12 12:49 . 2008-06-19 21:07 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-12 12:49 . 2008-11-12 12:49 <REP> d-------- c:\documents and settings\Administrateur
2008-11-12 11:22 . 2008-11-12 11:43 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-12 11:22 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-12 11:21 . 2008-11-12 11:21 <REP> d-------- c:\documents and settings\Admin\Application Data\TuneUp Software
2008-11-12 11:20 . 2008-11-12 11:42 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-11-12 11:20 . 2008-11-12 11:20 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-12 11:05 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 01:46 . 2008-11-16 19:29 81,984 --a------ c:\windows\system32\bdod.bin
2008-11-11 22:38 . 2008-11-11 22:38 <REP> d-------- c:\program files\Lavasoft
2008-11-11 22:38 . 2008-11-11 22:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-11 22:35 . 2008-11-12 11:19 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-11 02:11 . 2008-11-11 12:29 73,728 --a------ c:\windows\system32\TDSScfum.dll
2008-11-11 02:11 . 2008-11-11 12:28 35,840 --a------ c:\windows\system32\TDSSoiqh.dll
2008-11-11 02:11 . 2008-11-24 21:30 2,447 --a------ c:\windows\system32\TDSSlxwp.dll
2008-11-08 17:33 . 2008-11-08 17:33 <REP> d-------- c:\program files\MSN Messenger
2008-11-01 20:17 . 2008-11-02 13:20 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-01 20:10 . 2008-11-02 13:20 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-01 15:27 . 2008-11-01 15:27 <REP> d-------- c:\documents and settings\Admin\Application Data\SAMSUNG
2008-11-01 12:09 . 2008-11-01 12:09 <REP> d-------- c:\program files\Samsung
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 19:49 --------- d-----w c:\documents and settings\Admin\Application Data\OpenOffice.org2
2008-11-16 18:25 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-08 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-02 19:09 --------- d-----w c:\program files\eMule
2008-10-25 20:46 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-25 00:03 --------- d-----w c:\program files\ArcSoft
2008-10-25 00:02 --------- d-----w c:\documents and settings\Admin\Application Data\Paltalk
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 17:17 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-10-20 11:31 --------- d-----w c:\documents and settings\Admin\Application Data\gtk-2.0
2008-10-19 09:02 --------- d-----w c:\documents and settings\Admin\Application Data\ArcSoft
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-14 13:56 --------- d-----w c:\documents and settings\Admin\Application Data\FaxCtr
2008-10-08 16:58 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-08 11:57 --------- d-----w c:\program files\MainSoft
2008-10-08 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\MainSoft
2008-10-03 17:46 --------- d-----w c:\program files\Java
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-29 13:10 --------- d-----w c:\program files\Lexmark Fax Solutions
2008-09-29 13:10 --------- d-----w c:\documents and settings\All Users\Application Data\FaxCtr
2008-09-29 13:08 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-29 13:07 --------- d-----w c:\program files\Lexmark 2200 Series
2008-09-15 15:39 1,846,144 ----a-w c:\windows\system32\win32k.sys
2008-09-04 16:45 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"U"="copy" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 307200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"tsnp2std"="c:\windows\tsnp2std.exe" [2005-11-14 110592]
"snp2std"="c:\windows\vsnp2std.exe" [2005-11-11 344064]
"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 294912]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-20 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-20 20560]
S2 PTWsvc;PCTimeWatch;"c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe" [2007-10-10 937984]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt []
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-06-19 576680]
S3 OM2800;TRUST 380 USB2 SPACEC@M;c:\windows\system32\Drivers\ovtcam2.sys []
S3 PTWDrv;PTW - Process monitoring driver;\??\c:\program files\MainSoft\PC TimeWatch\PTWatch.sys []
*Newly Created Service* - STAROPEN
.
Contenu du dossier 'Tâches planifiées'
2008-11-23 c:\windows\Tasks\At1.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At10.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At11.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At12.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At13.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At14.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At15.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At16.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-26 c:\windows\Tasks\At17.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At18.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At19.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At2.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-25 c:\windows\Tasks\At20.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-27 c:\windows\Tasks\At21.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-29 c:\windows\Tasks\At22.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-26 c:\windows\Tasks\At23.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-25 c:\windows\Tasks\At24.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At25.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At26.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At27.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At28.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At29.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At3.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At30.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At31.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At32.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At33.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At34.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At35.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At36.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At37.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At38.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At39.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At4.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At40.job
- c:\windows\system32\73E471w1.exe []
2008-11-26 c:\windows\Tasks\At41.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At42.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At43.job
- c:\windows\system32\73E471w1.exe []
2008-11-25 c:\windows\Tasks\At44.job
- c:\windows\system32\73E471w1.exe []
2008-11-27 c:\windows\Tasks\At45.job
- c:\windows\system32\73E471w1.exe []
2008-11-29 c:\windows\Tasks\At46.job
- c:\windows\system32\73E471w1.exe []
2008-11-27 c:\windows\Tasks\At47.job
- c:\windows\system32\73E471w1.exe []
2008-11-25 c:\windows\Tasks\At48.job
- c:\windows\system32\73E471w1.exe []
2008-11-23 c:\windows\Tasks\At5.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At6.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At7.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At8.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-23 c:\windows\Tasks\At9.job
- c:\windows\system32\Aag3W34P.exe [2008-11-23 13:10]
2008-11-29 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\4qwals24.default\
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 21:06:15
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\a-squared Anti-Malware\a2service.exe
c:\program files\a-squared Free\a2service.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Lexmark 2200 Series\lxbvbmon.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-11-29 21:11:48 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-29 20:11:43
Avant-CF: 18 177 011 712 octets libres
Après-CF: 18,191,499,264 octets libres
291 --- E O F --- 2008-11-19 09:04:09
analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/
c:\windows\system32\Aag3W34P.exe
c:\windows\system32\Aag3W34P.exe
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - TR/Crypt.ULPM.Gen
Authentium - - -
Avast - - Win32:Trojan-gen {Other}
AVG - - Downloader.Generic8.AOO
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - PossibleThreat
GData - - Win32:Trojan-gen {Other}
Ikarus - - Trojan.Win32.Bohmini.A
K7AntiVirus - - -
Kaspersky - - -
McAfee - - Generic.dx
Microsoft - - Trojan:Win32/Bohmini.A
NOD32 - - probably a variant of Win32/TrojanDownloader.Firu
Norman - - W32/Smalltroj.IBXL
Panda - - Suspicious file
PCTools - - -
Prevx1 - - Cloaked Malware
Rising - - -
SecureWeb-Gateway - - Trojan.Crypt.ULPM.Gen
Sophos - - Mal/HckPk-A
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - PAK_Generic.001
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: 9b06be4898c07553a50ff41fab1aee02
SHA1: 0ff5ea413c6d728b5a529316c784ce9f508d76a6
SHA256: d79075e7ea78981af14a8875267d6db9635be407d9dfedabcc91bd81f1161eb0
SHA512: db2837e1c086aa572dfe77cb7cbdb1b90d06f96e761ae6d66336d7cc7d8354fd8550a392ba53579b40cdd9f6190fc34ed1d615a7132936bd7ea342cf17a99201
AhnLab-V3 - - -
AntiVir - - TR/Crypt.ULPM.Gen
Authentium - - -
Avast - - Win32:Trojan-gen {Other}
AVG - - Downloader.Generic8.AOO
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - Suspicious File
eTrust-Vet - - -
Ewido - - -
F-Prot - - -
F-Secure - - -
Fortinet - - PossibleThreat
GData - - Win32:Trojan-gen {Other}
Ikarus - - Trojan.Win32.Bohmini.A
K7AntiVirus - - -
Kaspersky - - -
McAfee - - Generic.dx
Microsoft - - Trojan:Win32/Bohmini.A
NOD32 - - probably a variant of Win32/TrojanDownloader.Firu
Norman - - W32/Smalltroj.IBXL
Panda - - Suspicious file
PCTools - - -
Prevx1 - - Cloaked Malware
Rising - - -
SecureWeb-Gateway - - Trojan.Crypt.ULPM.Gen
Sophos - - Mal/HckPk-A
Sunbelt - - -
Symantec - - -
TheHacker - - -
TrendMicro - - PAK_Generic.001
VBA32 - - -
ViRobot - - -
VirusBuster - - -
Information additionnelle
MD5: 9b06be4898c07553a50ff41fab1aee02
SHA1: 0ff5ea413c6d728b5a529316c784ce9f508d76a6
SHA256: d79075e7ea78981af14a8875267d6db9635be407d9dfedabcc91bd81f1161eb0
SHA512: db2837e1c086aa572dfe77cb7cbdb1b90d06f96e761ae6d66336d7cc7d8354fd8550a392ba53579b40cdd9f6190fc34ed1d615a7132936bd7ea342cf17a99201
vire toutes les taches planifiées:
en allant dans
c:\windows\Tasks (vire tout ce qui est dans tasks sauf création d'une tache planifiée)
car sinon l'infection revient!
_____________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
c:\windows\system32\Aag3W34P.exe
c:\windows\system32\kirepwmaaauxyqdn.dll-uninst.exe
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSoiqh.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\73E471w1.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
____________________
Télécharge SDFix que j'ai renommé (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://sd-1.archive-host.com/membres/up/193094576412487685/sdrenomme.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
en allant dans
c:\windows\Tasks (vire tout ce qui est dans tasks sauf création d'une tache planifiée)
car sinon l'infection revient!
_____________
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
File::
c:\windows\system32\Aag3W34P.exe
c:\windows\system32\kirepwmaaauxyqdn.dll-uninst.exe
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSoiqh.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\73E471w1.exe
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
____________________
Télécharge SDFix que j'ai renommé (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://sd-1.archive-host.com/membres/up/193094576412487685/sdrenomme.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié dans C:\. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
ComboFix 08-11-29.02 - Admin 2008-11-29 22:53:23.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.46 [GMT 1:00]
Lancé depuis: C:\killfix.exe
Commutateurs utilisés :: c:\documents and settings\Admin\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\73E471w1.exe
c:\windows\system32\Aag3W34P.exe
c:\windows\system32\kirepwmaaauxyqdn.dll-uninst.exe
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSoiqh.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\bold.log
c:\documents and settings\Admin\Application Data\google\runhh6110411.exe
C:\mimic.log
c:\windows\system32\40G147y7.dll
c:\windows\system32\73E471w1.exe
c:\windows\system32\73E471w1.exe.a_a
c:\windows\system32\Aag3W34P.exe
c:\windows\system32\kirepwmaaauxyqdn.dll-uninst.exe
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSoiqh.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
.
2008-11-29 20:26 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2008-11-29 20:24 . 2008-11-29 20:25 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-11-29 20:24 . 2007-05-02 11:12 109,704 --a------ c:\windows\system32\drivers\ssm_mdm.sys
2008-11-29 20:24 . 2007-05-02 11:12 83,592 --a------ c:\windows\system32\drivers\ssm_bus.sys
2008-11-29 20:24 . 2007-05-02 11:12 12,424 --a------ c:\windows\system32\drivers\ssm_whnt.sys
2008-11-29 20:24 . 2007-05-02 11:12 12,424 --a------ c:\windows\system32\drivers\ssm_wh.sys
2008-11-29 20:24 . 2007-05-02 11:12 12,424 --a------ c:\windows\system32\drivers\ssm_cmnt.sys
2008-11-29 20:24 . 2007-05-02 11:12 12,424 --a------ c:\windows\system32\drivers\ssm_cm.sys
2008-11-29 20:23 . 2008-11-29 20:43 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-11-29 20:23 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-11-26 20:49 . 2008-11-29 20:57 <REP> d-------- c:\windows\ERUNT
2008-11-26 20:49 . 2008-11-26 21:46 <REP> d-------- C:\Backups
2008-11-24 22:19 . 2008-11-24 22:19 <REP> d--hs---- C:\found.000
2008-11-24 22:09 . 2008-11-29 21:00 3,055,829 -ra------ C:\killfix.exe
2008-11-23 21:26 . 2008-11-24 21:38 <REP> d-------- c:\program files\a-squared Free
2008-11-23 21:24 . 2008-11-23 21:24 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-23 21:24 . 2008-11-23 21:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-23 21:24 . 2008-09-08 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-23 21:24 . 2008-09-08 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-23 13:27 . 2008-11-23 13:27 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2008-11-22 22:04 . 2008-11-22 22:04 <REP> d-------- C:\Kaspersky
2008-11-18 15:14 . 2008-11-18 15:22 <REP> d-------- c:\program files\Unlocker
2008-11-18 15:14 . 2008-11-18 15:14 <REP> d-------- c:\documents and settings\Admin\Application Data\Desktopicon
2008-11-18 14:13 . 2008-11-19 10:03 <REP> d-------- c:\windows\system32\fr-fr
2008-11-17 13:12 . 2008-11-21 20:19 1,482 --a------ c:\windows\system32\tmp.reg
2008-11-17 13:11 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-17 13:11 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-17 13:11 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-17 13:11 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-17 13:11 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-17 13:11 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-17 13:11 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-17 13:11 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-17 13:11 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-17 13:11 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-16 21:41 . 2004-08-03 23:55 153,088 --a------ c:\program files\editreg.exe
2008-11-16 21:41 . 2004-08-03 23:54 29,184 --a------ c:\program files\rtsdnif.exe
2008-11-16 21:41 . 2002-09-07 01:00 11,264 --a------ c:\program files\attrib.exe
2008-11-16 21:41 . 2002-09-07 01:00 9,216 --a------ c:\program files\dnif.exe
2008-11-13 00:00 . 2008-11-29 20:57 <REP> d-------- c:\program files\Trend Micro
2008-11-12 13:35 . 2008-11-16 18:57 <REP> d-------- c:\program files\a-squared Anti-Malware
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-12 12:49 . 2008-06-19 19:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-12 12:49 . 2008-06-19 21:07 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-12 12:49 . 2008-11-12 12:49 <REP> d-------- c:\documents and settings\Administrateur
2008-11-12 11:22 . 2008-11-12 11:43 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-12 11:22 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-12 11:21 . 2008-11-12 11:21 <REP> d-------- c:\documents and settings\Admin\Application Data\TuneUp Software
2008-11-12 11:20 . 2008-11-12 11:42 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-11-12 11:20 . 2008-11-12 11:20 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-12 11:05 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 01:46 . 2008-11-16 19:29 81,984 --a------ c:\windows\system32\bdod.bin
2008-11-11 22:38 . 2008-11-11 22:38 <REP> d-------- c:\program files\Lavasoft
2008-11-11 22:38 . 2008-11-11 22:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-11 22:35 . 2008-11-12 11:19 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-08 17:33 . 2008-11-08 17:33 <REP> d-------- c:\program files\MSN Messenger
2008-11-01 20:17 . 2008-11-02 13:20 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-01 20:10 . 2008-11-02 13:20 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-01 15:27 . 2008-11-01 15:27 <REP> d-------- c:\documents and settings\Admin\Application Data\SAMSUNG
2008-11-01 12:09 . 2008-11-01 12:09 <REP> d-------- c:\program files\Samsung
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-29 21:45 --------- d-----w c:\documents and settings\Admin\Application Data\OpenOffice.org2
2008-11-16 18:25 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-08 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-02 19:09 --------- d-----w c:\program files\eMule
2008-10-25 20:46 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-25 00:03 --------- d-----w c:\program files\ArcSoft
2008-10-25 00:02 --------- d-----w c:\documents and settings\Admin\Application Data\Paltalk
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 17:17 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-10-20 11:31 --------- d-----w c:\documents and settings\Admin\Application Data\gtk-2.0
2008-10-19 09:02 --------- d-----w c:\documents and settings\Admin\Application Data\ArcSoft
2008-10-14 13:56 --------- d-----w c:\documents and settings\Admin\Application Data\FaxCtr
2008-10-08 16:58 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-08 11:57 --------- d-----w c:\program files\MainSoft
2008-10-08 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\MainSoft
2008-10-03 17:46 --------- d-----w c:\program files\Java
2008-09-29 13:10 --------- d-----w c:\program files\Lexmark Fax Solutions
2008-09-29 13:10 --------- d-----w c:\documents and settings\All Users\Application Data\FaxCtr
2008-09-29 13:08 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-29 13:07 --------- d-----w c:\program files\Lexmark 2200 Series
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"U"="copy" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 307200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"tsnp2std"="c:\windows\tsnp2std.exe" [2005-11-14 110592]
"snp2std"="c:\windows\vsnp2std.exe" [2005-11-11 344064]
"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 294912]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-20 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-20 20560]
S2 PTWsvc;PCTimeWatch;"c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe" [2007-10-10 937984]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt []
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-06-19 576680]
S3 OM2800;TRUST 380 USB2 SPACEC@M;c:\windows\system32\Drivers\ovtcam2.sys []
S3 PTWDrv;PTW - Process monitoring driver;\??\c:\program files\MainSoft\PC TimeWatch\PTWatch.sys []
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 22:58:12
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\a-squared Anti-Malware\a2service.exe
c:\program files\a-squared Free\a2service.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Lexmark 2200 Series\lxbvbmon.exe
.
**************************************************************************
.
Heure de fin: 2008-11-29 23:03:34 - La machine a redémarré [Admin]
ComboFix-quarantined-files.txt 2008-11-29 22:03:12
ComboFix2.txt 2008-11-29 20:11:50
Avant-CF: 18 142 351 360 octets libres
Après-CF: 18,137,825,280 octets libres
185 --- E O F --- 2008-11-19 09:04:09
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.46 [GMT 1:00]
Lancé depuis: C:\killfix.exe
Commutateurs utilisés :: c:\documents and settings\Admin\Bureau\CFscript.txt
* Un nouveau point de restauration a été créé
FILE ::
c:\windows\system32\73E471w1.exe
c:\windows\system32\Aag3W34P.exe
c:\windows\system32\kirepwmaaauxyqdn.dll-uninst.exe
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSoiqh.dll
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\bold.log
c:\documents and settings\Admin\Application Data\google\runhh6110411.exe
C:\mimic.log
c:\windows\system32\40G147y7.dll
c:\windows\system32\73E471w1.exe
c:\windows\system32\73E471w1.exe.a_a
c:\windows\system32\Aag3W34P.exe
c:\windows\system32\kirepwmaaauxyqdn.dll-uninst.exe
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSlxwp.dll
c:\windows\system32\TDSSoiqh.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-28 au 2008-11-29 ))))))))))))))))))))))))))))))))))))
.
2008-11-29 20:26 . 2006-05-03 22:53 174,592 --a------ c:\windows\system32\framedyn.dll
2008-11-29 20:24 . 2008-11-29 20:25 <REP> d-------- c:\windows\system32\Samsung_USB_Drivers
2008-11-29 20:24 . 2007-05-02 11:12 109,704 --a------ c:\windows\system32\drivers\ssm_mdm.sys
2008-11-29 20:24 . 2007-05-02 11:12 83,592 --a------ c:\windows\system32\drivers\ssm_bus.sys
2008-11-29 20:24 . 2007-05-02 11:12 12,424 --a------ c:\windows\system32\drivers\ssm_whnt.sys
2008-11-29 20:24 . 2007-05-02 11:12 12,424 --a------ c:\windows\system32\drivers\ssm_wh.sys
2008-11-29 20:24 . 2007-05-02 11:12 12,424 --a------ c:\windows\system32\drivers\ssm_cmnt.sys
2008-11-29 20:24 . 2007-05-02 11:12 12,424 --a------ c:\windows\system32\drivers\ssm_cm.sys
2008-11-29 20:23 . 2008-11-29 20:43 5,632 --a------ c:\windows\system32\drivers\StarOpen.sys
2008-11-29 20:23 . 2005-08-28 20:51 766 --a------ c:\windows\system32\Uninstall.ico
2008-11-26 20:49 . 2008-11-29 20:57 <REP> d-------- c:\windows\ERUNT
2008-11-26 20:49 . 2008-11-26 21:46 <REP> d-------- C:\Backups
2008-11-24 22:19 . 2008-11-24 22:19 <REP> d--hs---- C:\found.000
2008-11-24 22:09 . 2008-11-29 21:00 3,055,829 -ra------ C:\killfix.exe
2008-11-23 21:26 . 2008-11-24 21:38 <REP> d-------- c:\program files\a-squared Free
2008-11-23 21:24 . 2008-11-23 21:24 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-23 21:24 . 2008-11-23 21:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-11-23 21:24 . 2008-09-08 00:16 38,528 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-23 21:24 . 2008-09-08 00:16 17,200 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-23 13:27 . 2008-11-23 13:27 <REP> dr------- c:\documents and settings\NetworkService\Favoris
2008-11-22 22:04 . 2008-11-22 22:04 <REP> d-------- C:\Kaspersky
2008-11-18 15:14 . 2008-11-18 15:22 <REP> d-------- c:\program files\Unlocker
2008-11-18 15:14 . 2008-11-18 15:14 <REP> d-------- c:\documents and settings\Admin\Application Data\Desktopicon
2008-11-18 14:13 . 2008-11-19 10:03 <REP> d-------- c:\windows\system32\fr-fr
2008-11-17 13:12 . 2008-11-21 20:19 1,482 --a------ c:\windows\system32\tmp.reg
2008-11-17 13:11 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe
2008-11-17 13:11 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe
2008-11-17 13:11 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe
2008-11-17 13:11 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe
2008-11-17 13:11 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe
2008-11-17 13:11 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe
2008-11-17 13:11 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe
2008-11-17 13:11 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe
2008-11-17 13:11 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe
2008-11-17 13:11 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe
2008-11-16 21:41 . 2004-08-03 23:55 153,088 --a------ c:\program files\editreg.exe
2008-11-16 21:41 . 2004-08-03 23:54 29,184 --a------ c:\program files\rtsdnif.exe
2008-11-16 21:41 . 2002-09-07 01:00 11,264 --a------ c:\program files\attrib.exe
2008-11-16 21:41 . 2002-09-07 01:00 9,216 --a------ c:\program files\dnif.exe
2008-11-13 00:00 . 2008-11-29 20:57 <REP> d-------- c:\program files\Trend Micro
2008-11-12 13:35 . 2008-11-16 18:57 <REP> d-------- c:\program files\a-squared Anti-Malware
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-11-12 12:49 . 2008-06-19 19:18 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Mes documents
2008-11-12 12:49 . 2008-06-19 21:07 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Favoris
2008-11-12 12:49 . 2008-06-19 21:07 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-11-12 12:49 . 2008-11-12 12:49 <REP> d-------- c:\documents and settings\Administrateur
2008-11-12 11:22 . 2008-11-12 11:43 355,584 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-12 11:22 . 2008-05-29 09:28 28,416 --a------ c:\windows\system32\uxtuneup.dll
2008-11-12 11:21 . 2008-11-12 11:21 <REP> d-------- c:\documents and settings\Admin\Application Data\TuneUp Software
2008-11-12 11:20 . 2008-11-12 11:42 <REP> d-------- c:\program files\TuneUp Utilities 2008
2008-11-12 11:20 . 2008-11-12 11:20 <REP> d-------- c:\documents and settings\All Users\Application Data\TuneUp Software
2008-11-12 11:05 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-12 01:46 . 2008-11-16 19:29 81,984 --a------ c:\windows\system32\bdod.bin
2008-11-11 22:38 . 2008-11-11 22:38 <REP> d-------- c:\program files\Lavasoft
2008-11-11 22:38 . 2008-11-11 22:41 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2008-11-11 22:35 . 2008-11-12 11:19 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-08 17:33 . 2008-11-08 17:33 <REP> d-------- c:\program files\MSN Messenger
2008-11-01 20:17 . 2008-11-02 13:20 <REP> d-------- c:\program files\Windows Media Connect 2
2008-11-01 20:10 . 2008-11-02 13:20 <REP> d-------- c:\windows\system32\drivers\UMDF
2008-11-01 15:27 . 2008-11-01 15:27 <REP> d-------- c:\documents and settings\Admin\Application Data\SAMSUNG
2008-11-01 12:09 . 2008-11-01 12:09 <REP> d-------- c:\program files\Samsung
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-29 21:45 --------- d-----w c:\documents and settings\Admin\Application Data\OpenOffice.org2
2008-11-16 18:25 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-11-08 16:31 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-02 19:09 --------- d-----w c:\program files\eMule
2008-10-25 20:46 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-10-25 00:03 --------- d-----w c:\program files\ArcSoft
2008-10-25 00:02 --------- d-----w c:\documents and settings\Admin\Application Data\Paltalk
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 17:17 --------- d-----w c:\documents and settings\All Users\Application Data\FLEXnet
2008-10-20 11:31 --------- d-----w c:\documents and settings\Admin\Application Data\gtk-2.0
2008-10-19 09:02 --------- d-----w c:\documents and settings\Admin\Application Data\ArcSoft
2008-10-14 13:56 --------- d-----w c:\documents and settings\Admin\Application Data\FaxCtr
2008-10-08 16:58 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2008-10-08 11:57 --------- d-----w c:\program files\MainSoft
2008-10-08 11:57 --------- d-----w c:\documents and settings\All Users\Application Data\MainSoft
2008-10-03 17:46 --------- d-----w c:\program files\Java
2008-09-29 13:10 --------- d-----w c:\program files\Lexmark Fax Solutions
2008-09-29 13:10 --------- d-----w c:\documents and settings\All Users\Application Data\FaxCtr
2008-09-29 13:08 --------- d-----w c:\program files\Fichiers communs\InstallShield
2008-09-29 13:07 --------- d-----w c:\program files\Lexmark 2200 Series
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"U"="copy" [X]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-04 1667584]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 307200]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"tsnp2std"="c:\windows\tsnp2std.exe" [2005-11-14 110592]
"snp2std"="c:\windows\vsnp2std.exe" [2005-11-11 344064]
"Lexmark 2200 Series"="c:\program files\Lexmark 2200 Series\lxbvbmgr.exe" [2004-02-13 57344]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2004-02-04 294912]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-20 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-20 20560]
S2 PTWsvc;PCTimeWatch;"c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe" [2007-10-10 937984]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt []
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-06-19 576680]
S3 OM2800;TRUST 380 USB2 SPACEC@M;c:\windows\system32\Drivers\ovtcam2.sys []
S3 PTWDrv;PTW - Process monitoring driver;\??\c:\program files\MainSoft\PC TimeWatch\PTWatch.sys []
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-29 22:58:12
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\EverestDriver]
"ImagePath"="\??\c:\program files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\program files\a-squared Anti-Malware\a2service.exe
c:\program files\a-squared Free\a2service.exe
c:\windows\system32\wdfmgr.exe
c:\windows\system32\wscntfy.exe
c:\program files\Lexmark 2200 Series\lxbvbmon.exe
.
**************************************************************************
.
Heure de fin: 2008-11-29 23:03:34 - La machine a redémarré [Admin]
ComboFix-quarantined-files.txt 2008-11-29 22:03:12
ComboFix2.txt 2008-11-29 20:11:50
Avant-CF: 18 142 351 360 octets libres
Après-CF: 18,137,825,280 octets libres
185 --- E O F --- 2008-11-19 09:04:09
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:08, on 29/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [U] copy /Y "C:\WINDOWS\system32\msxml71.dll.upd" "C:\WINDOWS\system32\msxml71.dll"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Scan saved at 23:09:08, on 29/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0
O4 - HKCU\..\Run: [U] copy /Y "C:\WINDOWS\system32\msxml71.dll.upd" "C:\WINDOWS\system32\msxml71.dll"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
bonjours
en utilisant sdfix(en mode sans échecs) après avoir appuyé sur Y puis entrée la fenêtre disparait
en utilisant sdfix(en mode sans échecs) après avoir appuyé sur Y puis entrée la fenêtre disparait
ok
sinon encore des soucis????
___________
essaye avec ce sdfix que j'ai renommé:
http://sd-1.archive-host.com/membres/up/193094576412487685/SDrenomme.exe
sinon encore des soucis????
___________
essaye avec ce sdfix que j'ai renommé:
http://sd-1.archive-host.com/membres/up/193094576412487685/SDrenomme.exe
sur la page que tu ma donné j'arrive sur http://s3.archive-host.com/404.php non plus de soucis mais la je dois supprimer tout ce qu'on a télécharger? et quel antivirus je dois télécharger?
alors ici:
http://sd-1.archive-host.com/membres/up/193094576412487685/SDrenomme.exe
rq: ce qu'il faudra garder : le reste à virer:
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR (en anglais mais très efficace) ou AVG8 ou (AVAST en français )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
http://sd-1.archive-host.com/membres/up/193094576412487685/SDrenomme.exe
rq: ce qu'il faudra garder : le reste à virer:
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR (en anglais mais très efficace) ou AVG8 ou (AVAST en français )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
voila j'ai tout installer, mais pour ce qui est de sdfix ca ne marche toujours pas et je n'arrive pas a le supprimer ni avast et merci pour ta patience
pour virer avast:
https://www.avast.com/fr-fr/uninstall-utility
pour virer sdfix
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
https://www.avast.com/fr-fr/uninstall-utility
pour virer sdfix
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\SDFIX: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
-->- Recherche:
C:\SDFIX: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
