LE NEWSMAGAZINE Nº1 DES NOUVELLES TECHNOLOGIES
188 utilisateurs connectés
AVG veut pas démarrer
Dimitriuss
le 27 février 2009 à 12h23
Bonjour, cela fait maintenant quelques jours que j'ai un souci (encore) avec AVG.
Ce dernier ne veut plus demarrer et m'affiche une erreur et donc, ne me protège plus :O
Voici le message d'erreur en question :
Cela fait pas moins de 5 fois que je réinstalle AVG (que ce soit la version free ou payante !).
Sa m'avais fait exactement pareil il y à quelques semaines et du jour au lendemain sa a fonctionné et depuis quelques jours sa recommence
Que-dois-je faire ? merci d'avance
Ce dernier ne veut plus demarrer et m'affiche une erreur et donc, ne me protège plus :O
Voici le message d'erreur en question :
Cela fait pas moins de 5 fois que je réinstalle AVG (que ce soit la version free ou payante !).
Sa m'avais fait exactement pareil il y à quelques semaines et du jour au lendemain sa a fonctionné et depuis quelques jours sa recommence
Que-dois-je faire ? merci d'avance
répondre
bernard53
le 27 février 2009 à 13h13
fait ceci pour vérifier que rien n'entrave se lancement.
Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
Dé zippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait .
Ouvre le dossier jaune GenProc sur ton Bureau >
Double-clique sur GenProc.bat :
![[:fml:8]](/data/globaldata/usmilies/fml-8.gif "[:fml:8]")
Pour VISTA : Fais un Clic-droit sur GenProc.bat et choisis "Exécuter en tant qu'administrateur".
Suis les instructions ...
Poste ici le rapport qui sera généré.
Le rapport va s'ouvrir sur ton bureau. Si cela n'est pas le cas clique sur cet icône présent sur ton bureau.
Téléchargement :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
TUTO: Genproc
Est ce que cela ne concerne que ton Anti virus.
Dimitriuss
le 27 février 2009 à 13h32
Merci de ton aide 
Voici le rapport :
Ce souci m'arrive que pour l'antivirus, oui
Voici le rapport :
Rapport GenProc 2.385 [1] - 27/02/2009 à 13:31:09,17 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Didi ***
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 4/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 5/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 6/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 7/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport situé dans C:\Combofix.txt;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
____________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.
- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)
- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.
Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Didi ***
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
# Etape 4/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 5/
Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.
# Etape 6/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 7/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport situé dans C:\Combofix.txt;
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
____________________________________________________________________________________________________________
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
Ce souci m'arrive que pour l'antivirus, oui
bernard53
le 27 février 2009 à 17h57
Ton Anti virus est bloqué suite a ton infection.
Fait donc les demandes du rapport dans l'ordre s.t.p
Dimitriuss
le 27 février 2009 à 19h36
Arf, voici les seconds rapports
ComboFix :
SmitFraudFix :
ComboFix :
ComboFix 09-02-26.02 - Didi 2009-02-27 17:37:50.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.223.61 [GMT 1:00]
Lancé depuis: c:\documents and settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
FW: Pare-feu BitDefender *disabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Helper
c:\program files\NetProject
c:\program files\NetProject\ot.ico
c:\program files\NetProject\Thumbs.db
c:\program files\NetProject\ts.ico
c:\windows\BM839e7465.txt
c:\windows\BM839e7465.xml
c:\windows\cookies.ini
c:\windows\system32\acpluacv.ini
c:\windows\system32\aebdndmd.ini
c:\windows\system32\aedbfklc.ini
c:\windows\system32\aneiogja.ini
c:\windows\system32\aofqjhej.ini
c:\windows\system32\aptghejp.ini
c:\windows\system32\aqwsusle.ini
c:\windows\system32\AutoRun.inf
c:\windows\system32\avnlhvlf.ini
c:\windows\system32\awjacmrm.ini
c:\windows\system32\awyshktw.ini
c:\windows\system32\axvnnfel.ini
c:\windows\system32\bcojnwkj.ini
c:\windows\system32\bdycqmwn.ini
c:\windows\system32\berhxveq.ini
c:\windows\system32\bgfwcats.ini
c:\windows\system32\bhcngfwy.ini
c:\windows\system32\bndrphcx.ini
c:\windows\system32\bpdyidtm.ini
c:\windows\system32\bqatihti.ini
c:\windows\system32\cdlsyilc.ini
c:\windows\system32\cewicnow.ini
c:\windows\system32\chcgcstb.ini
c:\windows\system32\cksdcrrh.ini
c:\windows\system32\crejchdj.ini
c:\windows\system32\cwolorgs.ini
c:\windows\system32\dfmbftxo.ini
c:\windows\system32\dhkhtdqd.ini
c:\windows\system32\dlrgfxgo.ini
c:\windows\system32\dmdndbea.dll
c:\windows\system32\dmfbxost.ini
c:\windows\system32\dotcrclm.ini
c:\windows\system32\dpphutkq.ini
c:\windows\system32\dxyamqve.dll
c:\windows\system32\dywgljlj.ini
c:\windows\system32\ecnxwckp.ini
c:\windows\system32\eewtaqal.ini
c:\windows\system32\elhmruuw.ini
c:\windows\system32\epqyshrx.ini
c:\windows\system32\eqjdtiqp.ini
c:\windows\system32\eqyfdnnk.ini
c:\windows\system32\erqmkdoj.ini
c:\windows\system32\evqmayxd.ini
c:\windows\system32\fckmbrfi.ini
c:\windows\system32\fjkwyyfm.ini
c:\windows\system32\fkrbvtmn.ini
c:\windows\system32\fmgsjdjg.ini
c:\windows\system32\fmwjdudc.ini
c:\windows\system32\fnvfxllk.ini
c:\windows\system32\fsopmrsh.ini
c:\windows\system32\ftatwdws.ini
c:\windows\system32\ftplxqbu.ini
c:\windows\system32\fwnisuqc.ini
c:\windows\system32\gcpsxfbm.ini
c:\windows\system32\gencanol.ini
c:\windows\system32\gewfvbcp.ini
c:\windows\system32\gjwbfjqv.ini
c:\windows\system32\gmvmgmob.ini
c:\windows\system32\gndedfqs.ini
c:\windows\system32\gucymmqi.ini
c:\windows\system32\gyucvydu.ini
c:\windows\system32\hecinqfs.ini
c:\windows\system32\hfqqemek.ini
c:\windows\system32\hjkkopvq.ini
c:\windows\system32\hmfykelc.ini
c:\windows\system32\hqslxfqq.ini
c:\windows\system32\hrvgqcal.ini
c:\windows\system32\hssfltvj.ini
c:\windows\system32\hypomdpv.ini
c:\windows\system32\icdsapyh.ini
c:\windows\system32\iemmtems.ini
c:\windows\system32\ifeugobg.ini
c:\windows\system32\igabeysj.ini
c:\windows\system32\ihlwlsao.ini
c:\windows\system32\iilrilts.ini
c:\windows\system32\ildkwfug.ini
c:\windows\system32\impogkso.ini
c:\windows\system32\imwchkwf.ini
c:\windows\system32\infvmhjn.ini
c:\windows\system32\inkgdrex.ini
c:\windows\system32\irobbsui.ini
c:\windows\system32\iycwhiai.ini
c:\windows\system32\jbkvltdc.ini
c:\windows\system32\jfffitmn.ini
c:\windows\system32\jitepoto.ini
c:\windows\system32\jjlgsusw.ini
c:\windows\system32\jtrijeeh.ini
c:\windows\system32\jtxnfguo.ini
c:\windows\system32\juahefbs.dll
c:\windows\system32\jvmbtgej.ini
c:\windows\system32\jvoxyoco.ini
c:\windows\system32\kblpoied.ini
c:\windows\system32\kcfdcadr.ini
c:\windows\system32\kclxsgtw.ini
c:\windows\system32\kelxthyl.ini
c:\windows\system32\kgjvyfgg.ini
c:\windows\system32\kjkbvddn.ini
c:\windows\system32\klnpjokc.ini
c:\windows\system32\krbrcrpl.ini
c:\windows\system32\krpwdkgn.ini
c:\windows\system32\kturkyoy.ini
c:\windows\system32\kxnealha.ini
c:\windows\system32\lbaunphr.ini
c:\windows\system32\ldoyigho.ini
c:\windows\system32\lijmbune.ini
c:\windows\system32\liqbgcub.ini
c:\windows\system32\ljlwdxig.ini
c:\windows\system32\ljscbdkx.ini
c:\windows\system32\luejgokc.ini
c:\windows\system32\lxhkrtag.ini
c:\windows\system32\magcsqxg.ini
c:\windows\system32\mbyhwdck.ini
c:\windows\system32\mcbcetdp.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\mjquwkui.ini
c:\windows\system32\mnfxgcdc.ini
c:\windows\system32\mohayerj.ini
c:\windows\system32\msrwxxqy.ini
c:\windows\system32\nagmdplm.ini
c:\windows\system32\navqmloh.ini
c:\windows\system32\ngkwmdad.dll
c:\windows\system32\niphagpt.ini
c:\windows\system32\njmumegv.ini
c:\windows\system32\nkepvtie.ini
c:\windows\system32\nkgupqdg.ini
c:\windows\system32\nmxpgpft.ini
c:\windows\system32\nrpwxemn.ini
c:\windows\system32\ntykelix.ini
c:\windows\system32\oafqurrd.ini
c:\windows\system32\oahxvuly.ini
c:\windows\system32\obkqkkbj.ini
c:\windows\system32\ocgbansj.ini
c:\windows\system32\oeuvsvau.dll
c:\windows\system32\oggoaoam.ini
c:\windows\system32\okrkjfun.ini
c:\windows\system32\olpcjsbv.ini
c:\windows\system32\ouvbakbx.ini
c:\windows\system32\ovrwihpx.ini
c:\windows\system32\OVwFOqss.ini
c:\windows\system32\OVwFOqss.ini2
c:\windows\system32\pcgfaycm.ini
c:\windows\system32\pdgmtntb.ini
c:\windows\system32\penboqsc.ini
c:\windows\system32\phfakeav.ini
c:\windows\system32\piykvnyo.ini
c:\windows\system32\poabfnih.ini
c:\windows\system32\prrbxfgk.ini
c:\windows\system32\putthssk.ini
c:\windows\system32\qfbntelw.ini
c:\windows\system32\qhxanppn.ini
c:\windows\system32\qoxuevry.ini
c:\windows\system32\QtwwDfhk.ini
c:\windows\system32\QtwwDfhk.ini2
c:\windows\system32\QYaIknpo.ini
c:\windows\system32\QYaIknpo.ini2
c:\windows\system32\qyiccmth.ini
c:\windows\system32\raabwjao.dll
c:\windows\system32\rnsqjggt.ini
c:\windows\system32\rsmmjgdm.ini
c:\windows\system32\sbfehauj.ini
c:\windows\system32\sbsftppo.ini
c:\windows\system32\scdiljak.ini
c:\windows\system32\sgauxbky.ini
c:\windows\system32\sgghtrqd.ini
c:\windows\system32\sklsawpc.ini
c:\windows\system32\smqjsmuu.ini
c:\windows\system32\sobjdxgm.dll
c:\windows\system32\sojnhlee.ini
c:\windows\system32\sxpvmqrg.ini
c:\windows\system32\tccvlcmg.ini
c:\windows\system32\timlevyc.ini
c:\windows\system32\tjxxbgco.ini
c:\windows\system32\tkchwwcx.ini
c:\windows\system32\tktqguwu.ini
c:\windows\system32\tqowcbjd.ini
c:\windows\system32\tqwhiymc.ini
c:\windows\system32\ttpnlryl.ini
c:\windows\system32\tvjaetun.ini
c:\windows\system32\txdygfwt.ini
c:\windows\system32\txqminrm.ini
c:\windows\system32\uadshvjw.ini
c:\windows\system32\uasdjtox.ini
c:\windows\system32\udpyfvce.ini
c:\windows\system32\ufthqgyp.ini
c:\windows\system32\unvoucrj.ini
c:\windows\system32\upjagyfm.ini
c:\windows\system32\uqttqwdv.ini
c:\windows\system32\urxcpyiu.ini
c:\windows\system32\usduvpyj.ini
c:\windows\system32\usrptgxx.ini
c:\windows\system32\usxgyuuv.ini
c:\windows\system32\uusqmkic.ini
c:\windows\system32\uvwhvlmf.ini
c:\windows\system32\uybcoiau.ini
c:\windows\system32\uychfdeg.ini
c:\windows\system32\vcaqrciy.ini
c:\windows\system32\vnbrqgnp.ini
c:\windows\system32\vodxmfhc.ini
c:\windows\system32\vqgsdmyc.ini
c:\windows\system32\vrhsnouf.ini
c:\windows\system32\vrnljjwi.ini
c:\windows\system32\vsgocnxi.ini
c:\windows\system32\vwwtjsie.ini
c:\windows\system32\vwwvdyul.ini
c:\windows\system32\wclcmsgb.ini
c:\windows\system32\wdjlprud.ini
c:\windows\system32\weulscrt.ini
c:\windows\system32\wfghpjhg.ini
c:\windows\system32\wgtuidtk.ini
c:\windows\system32\whgqbrdv.ini
c:\windows\system32\wjvhsdau.dll
c:\windows\system32\wlylutrt.ini
c:\windows\system32\wmsxpqys.ini
c:\windows\system32\wqruahqp.ini
c:\windows\system32\wrgawocl.ini
c:\windows\system32\wtgsxlck.dll
c:\windows\system32\wtuirmkf.ini
c:\windows\system32\xcacanpr.ini
c:\windows\system32\xcqmbqex.ini
c:\windows\system32\xdmrhtao.ini
c:\windows\system32\xfgdtikq.ini
c:\windows\system32\xkggmxgq.ini
c:\windows\system32\xlthsvgc.ini
c:\windows\system32\xmypblww.ini
c:\windows\system32\xnsygqlx.ini
c:\windows\system32\xnuggmau.ini
c:\windows\system32\xpqmonvk.ini
c:\windows\system32\xrciboop.ini
c:\windows\system32\xwradiuv.ini
c:\windows\system32\yaafehgq.ini
c:\windows\system32\yaydpvbe.ini
c:\windows\system32\yefdhodh.ini
c:\windows\system32\ymtiodpb.ini
c:\windows\system32\yxnlftfv.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-27 au 2009-02-27 ))))))))))))))))))))))))))))))))))))
.
2009-02-27 10:34 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-02-26 17:43 . 2009-02-26 17:43 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\FireShot
2009-02-26 12:17 . 2009-02-26 12:19 <REP> d-------- C:\3f6d10fcb69f823f0e2e7c1445813c6a
2009-02-25 00:32 . 2009-02-25 00:31 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-24 10:40 . 2009-02-24 10:40 <REP> d-------- c:\program files\Opera
2009-02-22 18:36 . 2009-02-22 18:36 <REP> d-------- c:\program files\Playlogic
2009-02-21 22:48 . 2009-02-22 20:53 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\.gimp-2.6
2009-02-21 22:48 . 2009-02-21 22:48 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\.gegl-0.0
2009-02-21 22:38 . 2009-02-21 22:38 <REP> d-------- c:\program files\GIMP-2.0
2009-02-21 21:02 . 2009-02-21 21:02 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\GamesCafe
2009-02-21 21:02 . 2009-02-21 21:02 4,096 --a------ c:\windows\d3dx.dat
2009-02-18 19:18 . 2009-02-23 16:46 <REP> d-------- c:\windows\LastGood
2009-02-17 23:03 . 2009-02-17 23:03 <REP> d-------- c:\program files\Cité
2009-02-16 18:06 . 2009-02-16 18:06 <REP> d-------- c:\program files\Free
2009-02-16 13:14 . 2009-02-26 21:33 <REP> d--h----- C:\$AVG8.VAULT$
2009-02-16 04:40 . 2009-02-16 04:40 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\BitDefender
2009-02-16 04:04 . 2009-02-16 04:04 <REP> d-------- c:\program files\Stardock
2009-02-16 04:04 . 2009-02-16 04:04 <REP> d-------- c:\program files\Fichiers communs\Stardock
2009-02-16 03:51 . 2009-02-16 03:51 <REP> d-------- c:\windows\LastGood.Tmp
2009-02-16 03:51 . 2009-02-16 03:51 132 --a------ C:\httpdwl.dat
2009-02-16 03:50 . 2009-02-16 03:50 815 --a------ C:\rtsr_eml_sr.dat
2009-02-16 03:50 . 2009-02-16 03:50 128 --a------ C:\dwl.dat
2009-02-16 03:28 . 2009-02-27 12:43 <REP> d-------- c:\windows\system32\drivers\Avg
2009-02-16 03:28 . 2009-02-27 12:43 98,440 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-02-16 03:28 . 2009-02-27 12:43 90,632 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-02-16 03:28 . 2009-02-27 12:43 12,936 --a------ c:\windows\system32\drivers\avgrkx86.sys
2009-02-16 03:28 . 2009-02-27 12:43 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-02-16 03:06 . 2009-02-16 03:07 21,598 --a------ c:\windows\system32\oemlogo.bmp
2009-02-16 03:06 . 2009-02-16 03:07 37 --a------ c:\windows\system32\oeminfo.ini
2009-02-16 02:58 . 2009-02-16 02:58 <REP> d--h----- c:\windows\Icons
2009-02-15 18:55 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv.dll
2009-02-15 18:55 . 2008-04-14 03:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2009-02-13 22:36 . 2009-02-16 02:50 2,287,104 --a------ c:\windows\system32\TUKernel.exe
2009-02-13 18:35 . 2009-02-13 18:35 <REP> d-------- c:\program files\Consumer Update Firmware
2009-02-13 00:17 . 2009-02-13 00:17 2,117,632 --a------ c:\windows\system32\python25.dll
2009-02-13 00:17 . 2008-09-16 17:26 1,332,197 --a------ c:\windows\system32\pythondll.zip
2009-02-13 00:17 . 2009-02-13 00:17 339,968 --a------ c:\windows\system32\pythoncom25.dll
2009-02-13 00:17 . 2009-02-13 00:17 114,688 --a------ c:\windows\system32\pywintypes25.dll
2009-02-13 00:15 . 2009-02-13 00:17 <REP> d-------- c:\program files\AGI
2009-02-12 18:12 . 2009-02-12 18:12 16 --a------ C:\asdict.dat
2009-02-12 17:51 . 2009-02-12 17:51 <REP> d-------- c:\windows\system32\MpEngineStore
2009-02-11 23:11 . 2009-02-11 23:11 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-02-11 23:11 . 2009-02-11 23:11 385 --a------ c:\windows\system32\user_gensett.xml
2009-02-11 19:39 . 2009-02-27 12:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Avg8
2009-02-10 20:19 . 2009-02-10 20:19 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\Teleca
2009-02-10 17:50 . 2009-02-10 17:50 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\Sony Ericsson
2009-02-10 17:48 . 2009-02-11 11:19 <REP> d-------- c:\program files\Fichiers communs\Teleca Shared
2009-02-10 17:48 . 2009-02-10 17:48 <REP> d-------- c:\program files\Fichiers communs\Sony Ericsson Shared
2009-02-10 17:47 . 2009-02-10 17:47 <REP> d-------- c:\program files\Sony Ericsson
2009-02-10 17:41 . 2009-02-10 17:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Teleca
2009-02-10 17:41 . 2009-02-10 17:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-02-08 20:37 . 2009-02-08 20:37 266,192 --a------ c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-02-08 06:16 . 2008-09-26 09:52 10,384 --a------ c:\windows\system32\drivers\LBeepKE.sys
2009-02-08 06:15 . 2009-02-08 06:15 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-02-08 06:15 . 2009-02-08 06:15 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-02-08 06:15 . 2009-02-08 06:15 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-02-08 06:15 . 2009-02-08 06:15 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-02-08 06:10 . 2009-02-08 06:10 <REP> d-------- c:\program files\Logitech
2009-02-08 06:10 . 2009-02-08 06:11 <REP> d-------- c:\program files\Fichiers communs\Logishrd
2009-02-08 06:08 . 2009-02-27 11:26 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd
2009-02-08 04:32 . 2009-02-26 12:53 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-04 01:05 . 2009-02-04 01:05 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\FogelSoft
2009-02-04 00:43 . 2009-02-10 12:46 <REP> d-------- c:\program files\ViStart
2009-02-04 00:43 . 2009-02-04 00:44 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\ViStart
2009-02-04 00:40 . 2009-02-04 00:40 <REP> d-------- c:\program files\ViOrb
2009-02-04 00:35 . 2009-02-17 22:15 <REP> d-------- c:\program files\iColorFolder
2009-02-03 21:33 . 2009-02-27 00:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater
2009-02-03 01:35 . 2009-02-24 16:58 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\dvdcss
2009-02-03 01:07 . 2009-02-03 01:07 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\vlc
2009-02-03 01:03 . 2009-02-03 01:03 <REP> d-------- c:\program files\VideoLAN
2009-02-03 00:58 . 2009-02-03 01:00 3,532 --a------ C:\drmHeader.bin
2009-02-02 23:07 . 2009-02-02 23:07 <REP> d-------- c:\program files\Microsoft
2009-02-01 17:02 . 2009-02-16 04:30 <REP> d-------- c:\program files\FlashGet
2009-01-31 03:51 . 2009-01-31 03:51 <REP> d-------- c:\program files\AVG
2009-01-29 21:32 . 2009-01-29 21:32 <REP> d-------- c:\program files\Alcohol Soft
2009-01-28 17:16 . 2009-01-28 17:16 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\Anuman Interactive
2009-01-28 16:17 . 2009-01-28 16:17 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\DAEMON Tools Pro
2009-01-28 16:17 . 2009-01-28 16:17 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\DAEMON Tools
2009-01-28 16:16 . 2009-01-28 16:16 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-28 15:51 . 2009-01-28 15:51 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\DAEMON Tools Lite
2009-01-28 15:51 . 2009-01-28 15:51 717,296 --a------ c:\windows\system32\drivers\sptd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 16:46 25,930 ----a-w c:\windows\system32\drivers\FLockXP.sys
2009-02-27 10:25 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-27 10:25 --------- d-----w c:\program files\ma-config.com
2009-02-27 10:25 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-02-24 23:30 --------- d-----w c:\program files\Java
2009-02-22 17:43 278,984 ----a-w c:\windows\system32\drivers\atksgt.sys
2009-02-21 21:58 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\gtk-2.0
2009-02-16 03:30 --------- d-----w c:\program files\DivX
2009-02-16 02:55 --------- d-----w c:\program files\Fichiers communs\BitDefender
2009-02-16 02:55 --------- d-----w c:\program files\BitDefender
2009-02-15 21:57 230,432 ----a-w C:\PA7302.DAT
2009-02-12 19:28 --------- d-----w c:\program files\Google
2009-02-11 18:50 --------- d-----w c:\program files\epson
2009-02-11 18:40 --------- d-----w c:\program files\Fichiers communs\GTK
2009-02-11 18:37 --------- d-----w c:\program files\Gestion Clubs & Associations
2009-02-11 17:57 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-02-08 05:19 --------- d-----w c:\program files\sisagp
2009-02-05 23:08 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\OpenOffice.org2
2009-02-03 23:48 --------- d-----w c:\program files\Mozilla Thunderbird
2009-02-02 22:07 --------- d-----w c:\program files\Windows Live
2009-01-30 01:11 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\HPAppData
2009-01-28 19:24 --------- d-----w c:\program files\Maxis
2009-01-27 17:01 --------- d-----w c:\program files\Sonic Foundry ACID 2.0
2009-01-27 16:57 --------- d-----w c:\documents and settings\All Users\Application Data\SecTaskMan
2009-01-27 16:20 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-27 15:59 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\Hide IP NG
2009-01-25 23:41 --------- d-----w c:\program files\File Lock
2009-01-25 04:25 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\TuneUp Software
2009-01-25 04:23 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2009-01-25 04:21 --------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-21 21:42 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\Notepad++
2009-01-21 21:40 --------- d-----w c:\program files\Notepad++
2009-01-19 22:23 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\Mumble
2009-01-19 19:31 --------- d-----w c:\program files\Mumble
2009-01-16 18:53 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\FDRLab
2009-01-13 18:51 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\.purple
2009-01-13 07:17 --------- d-----w c:\program files\Pidgin
2009-01-11 09:34 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-08 00:48 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-01-08 00:18 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-01-06 14:08 --------- d-----w c:\documents and settings\All Users\Application Data\RH_Backups
2009-01-06 02:51 --------- d-----w c:\program files\RegHealer
2009-01-03 13:32 --------- d--h--w c:\documents and settings\All Users\Application Data\{773E7240-B347-4DFF-A6EF-6E829EDD59DF}
2009-01-03 02:02 --------- d-----w c:\program files\CCleaner
2008-11-29 10:55 357,768 ----a-w c:\documents and settings\Didi.DIDIANDPACO\SymXPep2.dll
2008-03-19 16:28 13 ---h--w c:\documents and settings\All Users\Application Data\1ÌØ13.sys
2000-03-14 23:00 142,848 ----a-w c:\documents and settings\Compte et budget\setup.exe
2007-08-28 12:54 237,568 ----a-w c:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 17:43 204,895 ----a-w c:\program files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 77,824 ----a-w c:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 12:10 426,081 ----a-w c:\program files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 458,752 ----a-w c:\program files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 139,264 ----a-w c:\program files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 204,800 ----a-w c:\program files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 106,496 ----a-w c:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 212,992 ----a-w c:\program files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 167,936 ----a-w c:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
2008-11-18 13:30 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008111820081119\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-01-20 1451248]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-25 148888]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-27 1235736]
"SigmatelSysTrayApp"="sttray.exe" [2006-07-27 c:\windows\sttray.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-02-27 12:43 10520 c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Run Google Web Accelerator.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Run Google Web Accelerator.lnk
backup=c:\windows\pss\Run Google Web Accelerator.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ViStart]
c:\program files\ViStart\ViStart [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-11-23 01:36 203720 c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
--a------ 2009-02-27 12:42 1235736 c:\progra~1\AVG\AVG8\avgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-06-13 08:16 528384 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2008-10-10 14:46 69632 c:\windows\KHALMNPR.Exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"PAC7302_Monitor"=c:\windows\PixArt\PAC7302\Monitor.exe
"ezShieldProtector for Px"=c:\windows\system32\ezSP_Px.exe
"SoundMan"=SOUNDMAN.EXE
"SiSPower"=Rundll32.exe SiSPower.dll,ModeAgent
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Bbox\\eSKernel.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:*:Disabled:Shareaza
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-02-16 12936]
R0 FILELOCK;FILELOCK;c:\windows\system32\drivers\FLockXP.sys [2007-07-20 25930]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-16 98440]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-16 90632]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-02-08 10384]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2006-03-02 14336]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [2007-12-19 2368]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2004-10-20 21344]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys --> c:\windows\system32\DRIVERS\ShlDrv51.sys [?]
S2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-02-16 874776]
S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-16 231704]
S2 gupdate1c983436e4fd71a;Google Update Service (gupdate1c983436e4fd71a);c:\program files\Google\Update\GoogleUpdate.exe [2009-01-31 133104]
S2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys --> c:\windows\system32\DRIVERS\PavProc.sys [?]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-01-25 603904]
S3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\drivers\PAC7302.SYS [2008-11-17 457856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-02-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-03 21:33]
2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{77AB5974-55A3-4737-9FD5-B93C64307F78} - (no file)
Toolbar-{de753e88-4f10-45e4-b890-79ab94795a02} - (no file)
Notify-jkkIARhi - jkkIARhi.dll
MSConfigStartUp-BDAgent - c:\program files\BitDefender\BitDefender 2009\bdagent.exe
MSConfigStartUp-BitDefender Antiphishing Helper - c:\program files\BitDefender\BitDefender 2009\IEShow.exe
MSConfigStartUp-Flashget - c:\program files\FlashGet\FlashGet.exe
MSConfigStartUp-FocusinXP - c:\docume~1\DIDI~1.DID\LOCALS~1\Temp\Rar$EX16.797\FocusinXP.exe
MSConfigStartUp-Shareaza - c:\program files\Shareaza\Shareaza.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm
uStart Page = hxxp://www.aliceadsl.fr
uInternet Settings,ProxyServer = socks=
uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Didi.DIDIANDPACO\Application Data\Mozilla\Firefox\Profiles\xuqe718i.default\
FF - prefs.js: browser.search.selectedEngine -
FF - component: c:\documents and settings\Didi.DIDIANDPACO\Application Data\Mozilla\Firefox\Profiles\xuqe718i.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npRLCT4Player.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.ssl - true
FF - user.js: network.http.pipelining.maxrequests - 8
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 19:18:33
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(696)
c:\windows\system32\avgrsstx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-27 19:23:17 - La machine a redémarré [Didi]
ComboFix-quarantined-files.txt 2009-02-27 18:23:12
Avant-CF: 191,883,382,784 octets libres
Après-CF: 191,898,386,432 octets libres
572 --- E O F --- 2009-02-27 09:46:11
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.223.61 [GMT 1:00]
Lancé depuis: c:\documents and settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\ComboFix.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated)
FW: Pare-feu BitDefender *disabled*
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Helper
c:\program files\NetProject
c:\program files\NetProject\ot.ico
c:\program files\NetProject\Thumbs.db
c:\program files\NetProject\ts.ico
c:\windows\BM839e7465.txt
c:\windows\BM839e7465.xml
c:\windows\cookies.ini
c:\windows\system32\acpluacv.ini
c:\windows\system32\aebdndmd.ini
c:\windows\system32\aedbfklc.ini
c:\windows\system32\aneiogja.ini
c:\windows\system32\aofqjhej.ini
c:\windows\system32\aptghejp.ini
c:\windows\system32\aqwsusle.ini
c:\windows\system32\AutoRun.inf
c:\windows\system32\avnlhvlf.ini
c:\windows\system32\awjacmrm.ini
c:\windows\system32\awyshktw.ini
c:\windows\system32\axvnnfel.ini
c:\windows\system32\bcojnwkj.ini
c:\windows\system32\bdycqmwn.ini
c:\windows\system32\berhxveq.ini
c:\windows\system32\bgfwcats.ini
c:\windows\system32\bhcngfwy.ini
c:\windows\system32\bndrphcx.ini
c:\windows\system32\bpdyidtm.ini
c:\windows\system32\bqatihti.ini
c:\windows\system32\cdlsyilc.ini
c:\windows\system32\cewicnow.ini
c:\windows\system32\chcgcstb.ini
c:\windows\system32\cksdcrrh.ini
c:\windows\system32\crejchdj.ini
c:\windows\system32\cwolorgs.ini
c:\windows\system32\dfmbftxo.ini
c:\windows\system32\dhkhtdqd.ini
c:\windows\system32\dlrgfxgo.ini
c:\windows\system32\dmdndbea.dll
c:\windows\system32\dmfbxost.ini
c:\windows\system32\dotcrclm.ini
c:\windows\system32\dpphutkq.ini
c:\windows\system32\dxyamqve.dll
c:\windows\system32\dywgljlj.ini
c:\windows\system32\ecnxwckp.ini
c:\windows\system32\eewtaqal.ini
c:\windows\system32\elhmruuw.ini
c:\windows\system32\epqyshrx.ini
c:\windows\system32\eqjdtiqp.ini
c:\windows\system32\eqyfdnnk.ini
c:\windows\system32\erqmkdoj.ini
c:\windows\system32\evqmayxd.ini
c:\windows\system32\fckmbrfi.ini
c:\windows\system32\fjkwyyfm.ini
c:\windows\system32\fkrbvtmn.ini
c:\windows\system32\fmgsjdjg.ini
c:\windows\system32\fmwjdudc.ini
c:\windows\system32\fnvfxllk.ini
c:\windows\system32\fsopmrsh.ini
c:\windows\system32\ftatwdws.ini
c:\windows\system32\ftplxqbu.ini
c:\windows\system32\fwnisuqc.ini
c:\windows\system32\gcpsxfbm.ini
c:\windows\system32\gencanol.ini
c:\windows\system32\gewfvbcp.ini
c:\windows\system32\gjwbfjqv.ini
c:\windows\system32\gmvmgmob.ini
c:\windows\system32\gndedfqs.ini
c:\windows\system32\gucymmqi.ini
c:\windows\system32\gyucvydu.ini
c:\windows\system32\hecinqfs.ini
c:\windows\system32\hfqqemek.ini
c:\windows\system32\hjkkopvq.ini
c:\windows\system32\hmfykelc.ini
c:\windows\system32\hqslxfqq.ini
c:\windows\system32\hrvgqcal.ini
c:\windows\system32\hssfltvj.ini
c:\windows\system32\hypomdpv.ini
c:\windows\system32\icdsapyh.ini
c:\windows\system32\iemmtems.ini
c:\windows\system32\ifeugobg.ini
c:\windows\system32\igabeysj.ini
c:\windows\system32\ihlwlsao.ini
c:\windows\system32\iilrilts.ini
c:\windows\system32\ildkwfug.ini
c:\windows\system32\impogkso.ini
c:\windows\system32\imwchkwf.ini
c:\windows\system32\infvmhjn.ini
c:\windows\system32\inkgdrex.ini
c:\windows\system32\irobbsui.ini
c:\windows\system32\iycwhiai.ini
c:\windows\system32\jbkvltdc.ini
c:\windows\system32\jfffitmn.ini
c:\windows\system32\jitepoto.ini
c:\windows\system32\jjlgsusw.ini
c:\windows\system32\jtrijeeh.ini
c:\windows\system32\jtxnfguo.ini
c:\windows\system32\juahefbs.dll
c:\windows\system32\jvmbtgej.ini
c:\windows\system32\jvoxyoco.ini
c:\windows\system32\kblpoied.ini
c:\windows\system32\kcfdcadr.ini
c:\windows\system32\kclxsgtw.ini
c:\windows\system32\kelxthyl.ini
c:\windows\system32\kgjvyfgg.ini
c:\windows\system32\kjkbvddn.ini
c:\windows\system32\klnpjokc.ini
c:\windows\system32\krbrcrpl.ini
c:\windows\system32\krpwdkgn.ini
c:\windows\system32\kturkyoy.ini
c:\windows\system32\kxnealha.ini
c:\windows\system32\lbaunphr.ini
c:\windows\system32\ldoyigho.ini
c:\windows\system32\lijmbune.ini
c:\windows\system32\liqbgcub.ini
c:\windows\system32\ljlwdxig.ini
c:\windows\system32\ljscbdkx.ini
c:\windows\system32\luejgokc.ini
c:\windows\system32\lxhkrtag.ini
c:\windows\system32\magcsqxg.ini
c:\windows\system32\mbyhwdck.ini
c:\windows\system32\mcbcetdp.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\mjquwkui.ini
c:\windows\system32\mnfxgcdc.ini
c:\windows\system32\mohayerj.ini
c:\windows\system32\msrwxxqy.ini
c:\windows\system32\nagmdplm.ini
c:\windows\system32\navqmloh.ini
c:\windows\system32\ngkwmdad.dll
c:\windows\system32\niphagpt.ini
c:\windows\system32\njmumegv.ini
c:\windows\system32\nkepvtie.ini
c:\windows\system32\nkgupqdg.ini
c:\windows\system32\nmxpgpft.ini
c:\windows\system32\nrpwxemn.ini
c:\windows\system32\ntykelix.ini
c:\windows\system32\oafqurrd.ini
c:\windows\system32\oahxvuly.ini
c:\windows\system32\obkqkkbj.ini
c:\windows\system32\ocgbansj.ini
c:\windows\system32\oeuvsvau.dll
c:\windows\system32\oggoaoam.ini
c:\windows\system32\okrkjfun.ini
c:\windows\system32\olpcjsbv.ini
c:\windows\system32\ouvbakbx.ini
c:\windows\system32\ovrwihpx.ini
c:\windows\system32\OVwFOqss.ini
c:\windows\system32\OVwFOqss.ini2
c:\windows\system32\pcgfaycm.ini
c:\windows\system32\pdgmtntb.ini
c:\windows\system32\penboqsc.ini
c:\windows\system32\phfakeav.ini
c:\windows\system32\piykvnyo.ini
c:\windows\system32\poabfnih.ini
c:\windows\system32\prrbxfgk.ini
c:\windows\system32\putthssk.ini
c:\windows\system32\qfbntelw.ini
c:\windows\system32\qhxanppn.ini
c:\windows\system32\qoxuevry.ini
c:\windows\system32\QtwwDfhk.ini
c:\windows\system32\QtwwDfhk.ini2
c:\windows\system32\QYaIknpo.ini
c:\windows\system32\QYaIknpo.ini2
c:\windows\system32\qyiccmth.ini
c:\windows\system32\raabwjao.dll
c:\windows\system32\rnsqjggt.ini
c:\windows\system32\rsmmjgdm.ini
c:\windows\system32\sbfehauj.ini
c:\windows\system32\sbsftppo.ini
c:\windows\system32\scdiljak.ini
c:\windows\system32\sgauxbky.ini
c:\windows\system32\sgghtrqd.ini
c:\windows\system32\sklsawpc.ini
c:\windows\system32\smqjsmuu.ini
c:\windows\system32\sobjdxgm.dll
c:\windows\system32\sojnhlee.ini
c:\windows\system32\sxpvmqrg.ini
c:\windows\system32\tccvlcmg.ini
c:\windows\system32\timlevyc.ini
c:\windows\system32\tjxxbgco.ini
c:\windows\system32\tkchwwcx.ini
c:\windows\system32\tktqguwu.ini
c:\windows\system32\tqowcbjd.ini
c:\windows\system32\tqwhiymc.ini
c:\windows\system32\ttpnlryl.ini
c:\windows\system32\tvjaetun.ini
c:\windows\system32\txdygfwt.ini
c:\windows\system32\txqminrm.ini
c:\windows\system32\uadshvjw.ini
c:\windows\system32\uasdjtox.ini
c:\windows\system32\udpyfvce.ini
c:\windows\system32\ufthqgyp.ini
c:\windows\system32\unvoucrj.ini
c:\windows\system32\upjagyfm.ini
c:\windows\system32\uqttqwdv.ini
c:\windows\system32\urxcpyiu.ini
c:\windows\system32\usduvpyj.ini
c:\windows\system32\usrptgxx.ini
c:\windows\system32\usxgyuuv.ini
c:\windows\system32\uusqmkic.ini
c:\windows\system32\uvwhvlmf.ini
c:\windows\system32\uybcoiau.ini
c:\windows\system32\uychfdeg.ini
c:\windows\system32\vcaqrciy.ini
c:\windows\system32\vnbrqgnp.ini
c:\windows\system32\vodxmfhc.ini
c:\windows\system32\vqgsdmyc.ini
c:\windows\system32\vrhsnouf.ini
c:\windows\system32\vrnljjwi.ini
c:\windows\system32\vsgocnxi.ini
c:\windows\system32\vwwtjsie.ini
c:\windows\system32\vwwvdyul.ini
c:\windows\system32\wclcmsgb.ini
c:\windows\system32\wdjlprud.ini
c:\windows\system32\weulscrt.ini
c:\windows\system32\wfghpjhg.ini
c:\windows\system32\wgtuidtk.ini
c:\windows\system32\whgqbrdv.ini
c:\windows\system32\wjvhsdau.dll
c:\windows\system32\wlylutrt.ini
c:\windows\system32\wmsxpqys.ini
c:\windows\system32\wqruahqp.ini
c:\windows\system32\wrgawocl.ini
c:\windows\system32\wtgsxlck.dll
c:\windows\system32\wtuirmkf.ini
c:\windows\system32\xcacanpr.ini
c:\windows\system32\xcqmbqex.ini
c:\windows\system32\xdmrhtao.ini
c:\windows\system32\xfgdtikq.ini
c:\windows\system32\xkggmxgq.ini
c:\windows\system32\xlthsvgc.ini
c:\windows\system32\xmypblww.ini
c:\windows\system32\xnsygqlx.ini
c:\windows\system32\xnuggmau.ini
c:\windows\system32\xpqmonvk.ini
c:\windows\system32\xrciboop.ini
c:\windows\system32\xwradiuv.ini
c:\windows\system32\yaafehgq.ini
c:\windows\system32\yaydpvbe.ini
c:\windows\system32\yefdhodh.ini
c:\windows\system32\ymtiodpb.ini
c:\windows\system32\yxnlftfv.ini
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-27 au 2009-02-27 ))))))))))))))))))))))))))))))))))))
.
2009-02-27 10:34 . 2009-01-09 20:19 1,089,883 -----c--- c:\windows\system32\dllcache\ntprint.cat
2009-02-26 17:43 . 2009-02-26 17:43 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\FireShot
2009-02-26 12:17 . 2009-02-26 12:19 <REP> d-------- C:\3f6d10fcb69f823f0e2e7c1445813c6a
2009-02-25 00:32 . 2009-02-25 00:31 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-24 10:40 . 2009-02-24 10:40 <REP> d-------- c:\program files\Opera
2009-02-22 18:36 . 2009-02-22 18:36 <REP> d-------- c:\program files\Playlogic
2009-02-21 22:48 . 2009-02-22 20:53 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\.gimp-2.6
2009-02-21 22:48 . 2009-02-21 22:48 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\.gegl-0.0
2009-02-21 22:38 . 2009-02-21 22:38 <REP> d-------- c:\program files\GIMP-2.0
2009-02-21 21:02 . 2009-02-21 21:02 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\GamesCafe
2009-02-21 21:02 . 2009-02-21 21:02 4,096 --a------ c:\windows\d3dx.dat
2009-02-18 19:18 . 2009-02-23 16:46 <REP> d-------- c:\windows\LastGood
2009-02-17 23:03 . 2009-02-17 23:03 <REP> d-------- c:\program files\Cité
2009-02-16 18:06 . 2009-02-16 18:06 <REP> d-------- c:\program files\Free
2009-02-16 13:14 . 2009-02-26 21:33 <REP> d--h----- C:\$AVG8.VAULT$
2009-02-16 04:40 . 2009-02-16 04:40 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\BitDefender
2009-02-16 04:04 . 2009-02-16 04:04 <REP> d-------- c:\program files\Stardock
2009-02-16 04:04 . 2009-02-16 04:04 <REP> d-------- c:\program files\Fichiers communs\Stardock
2009-02-16 03:51 . 2009-02-16 03:51 <REP> d-------- c:\windows\LastGood.Tmp
2009-02-16 03:51 . 2009-02-16 03:51 132 --a------ C:\httpdwl.dat
2009-02-16 03:50 . 2009-02-16 03:50 815 --a------ C:\rtsr_eml_sr.dat
2009-02-16 03:50 . 2009-02-16 03:50 128 --a------ C:\dwl.dat
2009-02-16 03:28 . 2009-02-27 12:43 <REP> d-------- c:\windows\system32\drivers\Avg
2009-02-16 03:28 . 2009-02-27 12:43 98,440 --a------ c:\windows\system32\drivers\avgldx86.sys
2009-02-16 03:28 . 2009-02-27 12:43 90,632 --a------ c:\windows\system32\drivers\avgtdix.sys
2009-02-16 03:28 . 2009-02-27 12:43 12,936 --a------ c:\windows\system32\drivers\avgrkx86.sys
2009-02-16 03:28 . 2009-02-27 12:43 10,520 --a------ c:\windows\system32\avgrsstx.dll
2009-02-16 03:06 . 2009-02-16 03:07 21,598 --a------ c:\windows\system32\oemlogo.bmp
2009-02-16 03:06 . 2009-02-16 03:07 37 --a------ c:\windows\system32\oeminfo.ini
2009-02-16 02:58 . 2009-02-16 02:58 <REP> d--h----- c:\windows\Icons
2009-02-15 18:55 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv.dll
2009-02-15 18:55 . 2008-04-14 03:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2009-02-13 22:36 . 2009-02-16 02:50 2,287,104 --a------ c:\windows\system32\TUKernel.exe
2009-02-13 18:35 . 2009-02-13 18:35 <REP> d-------- c:\program files\Consumer Update Firmware
2009-02-13 00:17 . 2009-02-13 00:17 2,117,632 --a------ c:\windows\system32\python25.dll
2009-02-13 00:17 . 2008-09-16 17:26 1,332,197 --a------ c:\windows\system32\pythondll.zip
2009-02-13 00:17 . 2009-02-13 00:17 339,968 --a------ c:\windows\system32\pythoncom25.dll
2009-02-13 00:17 . 2009-02-13 00:17 114,688 --a------ c:\windows\system32\pywintypes25.dll
2009-02-13 00:15 . 2009-02-13 00:17 <REP> d-------- c:\program files\AGI
2009-02-12 18:12 . 2009-02-12 18:12 16 --a------ C:\asdict.dat
2009-02-12 17:51 . 2009-02-12 17:51 <REP> d-------- c:\windows\system32\MpEngineStore
2009-02-11 23:11 . 2009-02-11 23:11 850 --a------ c:\windows\system32\ProductTweaks.xml
2009-02-11 23:11 . 2009-02-11 23:11 385 --a------ c:\windows\system32\user_gensett.xml
2009-02-11 19:39 . 2009-02-27 12:38 <REP> d-------- c:\documents and settings\All Users\Application Data\Avg8
2009-02-10 20:19 . 2009-02-10 20:19 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\Teleca
2009-02-10 17:50 . 2009-02-10 17:50 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\Sony Ericsson
2009-02-10 17:48 . 2009-02-11 11:19 <REP> d-------- c:\program files\Fichiers communs\Teleca Shared
2009-02-10 17:48 . 2009-02-10 17:48 <REP> d-------- c:\program files\Fichiers communs\Sony Ericsson Shared
2009-02-10 17:47 . 2009-02-10 17:47 <REP> d-------- c:\program files\Sony Ericsson
2009-02-10 17:41 . 2009-02-10 17:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Teleca
2009-02-10 17:41 . 2009-02-10 17:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-02-08 20:37 . 2009-02-08 20:37 266,192 --a------ c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-02-08 06:16 . 2008-09-26 09:52 10,384 --a------ c:\windows\system32\drivers\LBeepKE.sys
2009-02-08 06:15 . 2009-02-08 06:15 0 --ah----- c:\windows\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2009-02-08 06:15 . 2009-02-08 06:15 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LUsbFilt_01005.Wdf
2009-02-08 06:15 . 2009-02-08 06:15 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LMouFilt_01005.Wdf
2009-02-08 06:15 . 2009-02-08 06:15 0 --ah----- c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2009-02-08 06:10 . 2009-02-08 06:10 <REP> d-------- c:\program files\Logitech
2009-02-08 06:10 . 2009-02-08 06:11 <REP> d-------- c:\program files\Fichiers communs\Logishrd
2009-02-08 06:08 . 2009-02-27 11:26 <REP> d-------- c:\documents and settings\All Users\Application Data\LogiShrd
2009-02-08 04:32 . 2009-02-26 12:53 <REP> d-------- c:\program files\Microsoft Silverlight
2009-02-04 01:05 . 2009-02-04 01:05 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\FogelSoft
2009-02-04 00:43 . 2009-02-10 12:46 <REP> d-------- c:\program files\ViStart
2009-02-04 00:43 . 2009-02-04 00:44 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\ViStart
2009-02-04 00:40 . 2009-02-04 00:40 <REP> d-------- c:\program files\ViOrb
2009-02-04 00:35 . 2009-02-17 22:15 <REP> d-------- c:\program files\iColorFolder
2009-02-03 21:33 . 2009-02-27 00:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Google Updater
2009-02-03 01:35 . 2009-02-24 16:58 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\dvdcss
2009-02-03 01:07 . 2009-02-03 01:07 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\vlc
2009-02-03 01:03 . 2009-02-03 01:03 <REP> d-------- c:\program files\VideoLAN
2009-02-03 00:58 . 2009-02-03 01:00 3,532 --a------ C:\drmHeader.bin
2009-02-02 23:07 . 2009-02-02 23:07 <REP> d-------- c:\program files\Microsoft
2009-02-01 17:02 . 2009-02-16 04:30 <REP> d-------- c:\program files\FlashGet
2009-01-31 03:51 . 2009-01-31 03:51 <REP> d-------- c:\program files\AVG
2009-01-29 21:32 . 2009-01-29 21:32 <REP> d-------- c:\program files\Alcohol Soft
2009-01-28 17:16 . 2009-01-28 17:16 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\Anuman Interactive
2009-01-28 16:17 . 2009-01-28 16:17 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\DAEMON Tools Pro
2009-01-28 16:17 . 2009-01-28 16:17 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\DAEMON Tools
2009-01-28 16:16 . 2009-01-28 16:16 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-01-28 15:51 . 2009-01-28 15:51 <REP> d-------- c:\documents and settings\Didi.DIDIANDPACO\Application Data\DAEMON Tools Lite
2009-01-28 15:51 . 2009-01-28 15:51 717,296 --a------ c:\windows\system32\drivers\sptd.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 16:46 25,930 ----a-w c:\windows\system32\drivers\FLockXP.sys
2009-02-27 10:25 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-27 10:25 --------- d-----w c:\program files\ma-config.com
2009-02-27 10:25 --------- d-----w c:\documents and settings\All Users\Application Data\ma-config.com
2009-02-24 23:30 --------- d-----w c:\program files\Java
2009-02-22 17:43 278,984 ----a-w c:\windows\system32\drivers\atksgt.sys
2009-02-21 21:58 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\gtk-2.0
2009-02-16 03:30 --------- d-----w c:\program files\DivX
2009-02-16 02:55 --------- d-----w c:\program files\Fichiers communs\BitDefender
2009-02-16 02:55 --------- d-----w c:\program files\BitDefender
2009-02-15 21:57 230,432 ----a-w C:\PA7302.DAT
2009-02-12 19:28 --------- d-----w c:\program files\Google
2009-02-11 18:50 --------- d-----w c:\program files\epson
2009-02-11 18:40 --------- d-----w c:\program files\Fichiers communs\GTK
2009-02-11 18:37 --------- d-----w c:\program files\Gestion Clubs & Associations
2009-02-11 17:57 --------- d-----w c:\program files\TuneUp Utilities 2009
2009-02-08 05:19 --------- d-----w c:\program files\sisagp
2009-02-05 23:08 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\OpenOffice.org2
2009-02-03 23:48 --------- d-----w c:\program files\Mozilla Thunderbird
2009-02-02 22:07 --------- d-----w c:\program files\Windows Live
2009-01-30 01:11 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\HPAppData
2009-01-28 19:24 --------- d-----w c:\program files\Maxis
2009-01-27 17:01 --------- d-----w c:\program files\Sonic Foundry ACID 2.0
2009-01-27 16:57 --------- d-----w c:\documents and settings\All Users\Application Data\SecTaskMan
2009-01-27 16:20 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-01-27 15:59 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\Hide IP NG
2009-01-25 23:41 --------- d-----w c:\program files\File Lock
2009-01-25 04:25 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\TuneUp Software
2009-01-25 04:23 --------- d-----w c:\documents and settings\All Users\Application Data\TuneUp Software
2009-01-25 04:21 --------- d-sh--w c:\documents and settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-21 21:42 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\Notepad++
2009-01-21 21:40 --------- d-----w c:\program files\Notepad++
2009-01-19 22:23 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\Mumble
2009-01-19 19:31 --------- d-----w c:\program files\Mumble
2009-01-16 18:53 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\FDRLab
2009-01-13 18:51 --------- d-----w c:\documents and settings\Didi.DIDIANDPACO\Application Data\.purple
2009-01-13 07:17 --------- d-----w c:\program files\Pidgin
2009-01-11 09:34 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-08 00:48 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2009-01-08 00:18 --------- d-----w c:\documents and settings\All Users\Application Data\Symantec
2009-01-06 14:08 --------- d-----w c:\documents and settings\All Users\Application Data\RH_Backups
2009-01-06 02:51 --------- d-----w c:\program files\RegHealer
2009-01-03 13:32 --------- d--h--w c:\documents and settings\All Users\Application Data\{773E7240-B347-4DFF-A6EF-6E829EDD59DF}
2009-01-03 02:02 --------- d-----w c:\program files\CCleaner
2008-11-29 10:55 357,768 ----a-w c:\documents and settings\Didi.DIDIANDPACO\SymXPep2.dll
2008-03-19 16:28 13 ---h--w c:\documents and settings\All Users\Application Data\1ÌØ13.sys
2000-03-14 23:00 142,848 ----a-w c:\documents and settings\Compte et budget\setup.exe
2007-08-28 12:54 237,568 ----a-w c:\program files\mozilla firefox\plugins\CrazyTalk4Native.dll
2006-05-25 17:43 204,895 ----a-w c:\program files\mozilla firefox\plugins\ctdomemhelper.dll
2005-09-29 13:41 77,824 ----a-w c:\program files\mozilla firefox\plugins\ctframeplayerobject.dll
2006-06-19 12:10 426,081 ----a-w c:\program files\mozilla firefox\plugins\ctplayerobject.dll
2005-02-02 11:19 458,752 ----a-w c:\program files\mozilla firefox\plugins\imagickrt.dll
2006-04-10 17:35 139,264 ----a-w c:\program files\mozilla firefox\plugins\rlcontentclass.dll
2005-11-09 10:10 204,800 ----a-w c:\program files\mozilla firefox\plugins\RLMusicPacker.dll
2005-11-09 10:42 106,496 ----a-w c:\program files\mozilla firefox\plugins\RLMusicUnpacker.dll
2006-01-04 10:22 212,992 ----a-w c:\program files\mozilla firefox\plugins\RLVoicePacker.dll
2006-01-04 10:21 167,936 ----a-w c:\program files\mozilla firefox\plugins\RLVoiceUnpacker.dll
2008-11-18 13:30 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008111820081119\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-01-20 1451248]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-25 148888]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-02-27 1235736]
"SigmatelSysTrayApp"="sttray.exe" [2006-07-27 c:\windows\sttray.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
"NoSimpleStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-02-27 12:43 10520 c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Run Google Web Accelerator.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Run Google Web Accelerator.lnk
backup=c:\windows\pss\Run Google Web Accelerator.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ViStart]
c:\program files\ViStart\ViStart [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
--a------ 2008-11-23 01:36 203720 c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
--a------ 2009-02-27 12:42 1235736 c:\progra~1\AVG\AVG8\avgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
-ra------ 2007-06-13 08:16 528384 c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 2008-10-10 14:46 69632 c:\windows\KHALMNPR.Exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"ctfmon.exe"=c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"PAC7302_Monitor"=c:\windows\PixArt\PAC7302\Monitor.exe
"ezShieldProtector for Px"=c:\windows\system32\ezSP_Px.exe
"SoundMan"=SOUNDMAN.EXE
"SiSPower"=Rundll32.exe SiSPower.dll,ModeAgent
"nwiz"=nwiz.exe /install
"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\ftp.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Bbox\\eSKernel.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6346:TCP"= 6346:TCP:*:Disabled:Shareaza
R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2009-02-16 12936]
R0 FILELOCK;FILELOCK;c:\windows\system32\drivers\FLockXP.sys [2007-07-20 25930]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-02-16 98440]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-02-16 90632]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [2009-02-08 10384]
R2 NwSapAgent;Agent SAP;c:\windows\system32\svchost.exe -k netsvcs [2006-03-02 14336]
R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [2007-12-19 2368]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2004-10-20 21344]
S1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys --> c:\windows\system32\DRIVERS\ShlDrv51.sys [?]
S2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2009-02-16 874776]
S2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2009-02-16 231704]
S2 gupdate1c983436e4fd71a;Google Update Service (gupdate1c983436e4fd71a);c:\program files\Google\Update\GoogleUpdate.exe [2009-01-31 133104]
S2 PavProc;Panda Process Protection Driver;\??\c:\windows\system32\DRIVERS\PavProc.sys --> c:\windows\system32\DRIVERS\PavProc.sys [?]
S2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-01-25 603904]
S3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\drivers\PAC7302.SYS [2008-11-17 457856]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2009-02-27 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-03 21:33]
2009-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-12 15:04]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{77AB5974-55A3-4737-9FD5-B93C64307F78} - (no file)
Toolbar-{de753e88-4f10-45e4-b890-79ab94795a02} - (no file)
Notify-jkkIARhi - jkkIARhi.dll
MSConfigStartUp-BDAgent - c:\program files\BitDefender\BitDefender 2009\bdagent.exe
MSConfigStartUp-BitDefender Antiphishing Helper - c:\program files\BitDefender\BitDefender 2009\IEShow.exe
MSConfigStartUp-Flashget - c:\program files\FlashGet\FlashGet.exe
MSConfigStartUp-FocusinXP - c:\docume~1\DIDI~1.DID\LOCALS~1\Temp\Rar$EX16.797\FocusinXP.exe
MSConfigStartUp-Shareaza - c:\program files\Shareaza\Shareaza.exe
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\pchealth\helpctr\System\panels\blank.htm
uStart Page = hxxp://www.aliceadsl.fr
uInternet Settings,ProxyServer = socks=
uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\Didi.DIDIANDPACO\Application Data\Mozilla\Firefox\Profiles\xuqe718i.default\
FF - prefs.js: browser.search.selectedEngine -
FF - component: c:\documents and settings\Didi.DIDIANDPACO\Application Data\Mozilla\Firefox\Profiles\xuqe718i.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1487.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.141.5\npGoogleOneClick7.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npRLCT4Player.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.ssl - true
FF - user.js: network.http.pipelining.maxrequests - 8
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 19:18:33
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(696)
c:\windows\system32\avgrsstx.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-02-27 19:23:17 - La machine a redémarré [Didi]
ComboFix-quarantined-files.txt 2009-02-27 18:23:12
Avant-CF: 191,883,382,784 octets libres
Après-CF: 191,898,386,432 octets libres
572 --- E O F --- 2009-02-27 09:46:11
SmitFraudFix :
SmitFraudFix v2.398
Rapport fait à 19:30:31,96, 27/02/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didi.DIDIANDPACO
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIDI~1.DID\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didi.DIDIANDPACO\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIDI~1.DID\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A9C866D3-41FF-456D-ACD5-4D3D4A58D302}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E8A5C025-40BD-4E13-98F6-34146A084037}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A9C866D3-41FF-456D-ACD5-4D3D4A58D302}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E8A5C025-40BD-4E13-98F6-34146A084037}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A9C866D3-41FF-456D-ACD5-4D3D4A58D302}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E8A5C025-40BD-4E13-98F6-34146A084037}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 19:30:31,96, 27/02/2009
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didi.DIDIANDPACO
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIDI~1.DID\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Didi.DIDIANDPACO\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DIDI~1.DID\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="avgrsstx.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A9C866D3-41FF-456D-ACD5-4D3D4A58D302}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E8A5C025-40BD-4E13-98F6-34146A084037}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A9C866D3-41FF-456D-ACD5-4D3D4A58D302}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E8A5C025-40BD-4E13-98F6-34146A084037}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A9C866D3-41FF-456D-ACD5-4D3D4A58D302}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E8A5C025-40BD-4E13-98F6-34146A084037}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
bernard53
le 27 février 2009 à 19h46
le temps que je regarde ses rapports mets moi aussi celui de "Toolbar-S&D"
et ceci aussi.
et ceci aussi. Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;
-->Message édité par bernard53 le 27/02/2009 19:59:48<--
Dimitriuss
le 27 février 2009 à 21h51
Me revoilà du pays du mode sans echec ^^
Pour commencer, je n'arrive toujours pas à utiliser AVG
Voilà les rapports :
Toolbar-S&D
et Hijack This :
Par contre, j'ai eu quelques petits soucis, notamement sa me disait que AVG était en marche et qu'il fallait que je le ferme mais je n'y arrivais pas...même avec l'invite de commande
Pour commencer, je n'arrive toujours pas à utiliser AVG
Voilà les rapports :
Toolbar-S&D
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Didi ( Administrator )
BOOT : Fail-safe boot
Antivirus : AVG Anti-Virus 8.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:179 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:480 Mo (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/02/2009|19:56 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\hororank.xml
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\Yahoo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Didi.DIDIANDPACO) - {6AC85730-7D0F-4de0-B3FA-21142DD85326} => colorzilla
(Didi.DIDIANDPACO) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
(Didi.DIDIANDPACO) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Didi.DIDIANDPACO) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
(Didi.DIDIANDPACO) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"First Home Page"="http://www.aliceadsl.fr"
"Start Page"="http://www.aliceadsl.fr"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\DIDI~1.DID\Application Data\Shareaza\Torrents\AnyTV-PRO-v4.19-Full-with-Crack.exe.torrent
C:\DOCUME~1\DIDI~1.DID\Bureau\rld-baco-Nems\Crack
C:\DOCUME~1\DIDI~1.DID\Mes documents\téléchargement-redlist\Images et autres\anytvproCRACK.torrent
C:\DOCUME~1\DIDI~1.DID\Mes documents\téléchargement-redlist\Logiciels\anytvproCRACK.exe
1 - "C:\ToolBar SD\TB_1.txt" - 27/02/2009|20:00 - Option : [2]
-----------\\ Fin du rapport a 20:00:12,25
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Didi ( Administrator )
BOOT : Fail-safe boot
Antivirus : AVG Anti-Virus 8.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:179 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT - Total:480 Mo (Free:0 Go)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)
L:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 27/02/2009|19:56 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\hororank.xml
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\Yahoo.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\DIDI~1.DID\APPLIC~1\VMNToolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Didi.DIDIANDPACO) - {6AC85730-7D0F-4de0-B3FA-21142DD85326} => colorzilla
(Didi.DIDIANDPACO) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus
(Didi.DIDIANDPACO) - {DDC359D1-844A-42a7-9AA1-88A850A938A8} => chrome
(Didi.DIDIANDPACO) - {EF522540-89F5-46b9-B6FE-1829E2B572C6} => googlepreview
(Didi.DIDIANDPACO) - {31513E58-F253-47ad-86DB-D5F21E905429} => minimizetotray
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\pchealth\\helpctr\\System\\panels\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"First Home Page"="http://www.aliceadsl.fr"
"Start Page"="http://www.aliceadsl.fr"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\DIDI~1.DID\Application Data\Shareaza\Torrents\AnyTV-PRO-v4.19-Full-with-Crack.exe.torrent
C:\DOCUME~1\DIDI~1.DID\Bureau\rld-baco-Nems\Crack
C:\DOCUME~1\DIDI~1.DID\Mes documents\téléchargement-redlist\Images et autres\anytvproCRACK.torrent
C:\DOCUME~1\DIDI~1.DID\Mes documents\téléchargement-redlist\Logiciels\anytvproCRACK.exe
1 - "C:\ToolBar SD\TB_1.txt" - 27/02/2009|20:00 - Option : [2]
-----------\\ Fin du rapport a 20:00:12,25
et Hijack This :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:15, on 27/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.ca(...)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Update Service (gupdate1c983436e4fd71a) (gupdate1c983436e4fd71a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)
--
End of file - 8715 bytes
Scan saved at 21:51:15, on 27/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.4.2\gears.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.ca(...)
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Update Service (gupdate1c983436e4fd71a) (gupdate1c983436e4fd71a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)
--
End of file - 8715 bytes
Par contre, j'ai eu quelques petits soucis, notamement sa me disait que AVG était en marche et qu'il fallait que je le ferme mais je n'y arrivais pas...même avec l'invite de commande
bernard53
le 27 février 2009 à 22h28
Dans cet ordre s.t.p
Bon supprimes ceci qui est la cause de ton soucis.
C:\DOCUME~1\DIDI~1.DID\Application Data\Shareaza\Torrents\AnyTV-PRO-v4.19-Full-with-Crack.exe.torrent
C:\DOCUME~1\DIDI~1.DID\Bureau\rld-baco-Nems\Crack
C:\DOCUME~1\DIDI~1.DID\Mes documents\téléchargement-redlist\Images et autres\anytvproCRACK.torrent
C:\DOCUME~1\DIDI~1.DID\Mes documents\téléchargement-redlist\Logiciels\anytvproCRACK.exe
Ensuite ceci :
Relance HijackThis >puis : Do a system scan only > coche ces lignes: ensuite valides sur Fix checked
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: QT Breadcrumbs Address Bar - {af83e43c-dd2b-4787-826b-31b17dee52ed} - mscoree.dll (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51a\bin\mysqld-nt.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe (file missing)
Ensuite ceci pour un retour en mode sans échec.
Installe Malewarebytes' Antimalware,
Téléchargement et tuto
Met-le à jour puis passe en mode sans échec : http://www.pcloisirs.eu/mode_sans_echec.htm
Choisi, Exécuter un examen complet (environ 1 à 2 heures)
Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection Poste le rapport final.
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan. Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) → cliquez sur Oui → choisissez Outils dans la barre de navigation sur la gauche → Résident et là vous pouvez décocher les cases situées devant les deux outils.
Puis si AVG ne réponds toujours pas, il y a de forte chance que ces intrus l'on endommagé. Désinstalle le puis réinstallation.
Dimitriuss
le 28 février 2009 à 10h57
Bonjour, après une très longue analyse (5 heures et 12 minutes)
Voici le rapport de Malwarebytes' Antimalware :
J'ai désinstallé et réinstaller AVG mais sa ne marche toujours pas
Je vais essayer de faire un petit nettoyage avec TuneUP Utilities...
Voici le rapport de Malwarebytes' Antimalware :
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1811
Windows 5.1.2600 Service Pack 3
28/02/2009 09:21:23
mbam-log-2009-02-28 (09-21-23).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 301017
Temps écoulé: 5 hour(s), 12 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 116
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b06c65fa-9799-4621-b421-ea98a3ad764e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WNetPws (Trojan.Zlob) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Hyra\Application Data\SurfAccuracy (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Hyra\Local Settings\Application Data\jbiffzhmt_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hyra\Local Settings\Application Data\jbiffzhmt_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hyra\Local Settings\Application Data\jbiffzhmt.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Didi.DIDIANDPACO\Bureau\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dmdndbea.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\juahefbs.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ngkwmdad.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\oeuvsvau.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\raabwjao.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sobjdxgm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wjvhsdau.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wtgsxlck.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000102.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000161.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000192.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000204.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000225.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000235.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000279.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000284.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deioplbk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\djbcwoqt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fkmriutw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olwauk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ipuhotmn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\laqatwee.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcyafgcp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mnowrw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtvyxvyq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cqggkqwj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cqusinwf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wletnbfq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eggqqaxj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\enubmjil.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fvtaqrbt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gbagsnys.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gcrvfuvs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mfvetpcf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mrisrlob.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\odekeapw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ohigijpt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\okoganxk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sisqgv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssmpslxu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\stlirlii.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\itwhkyip.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jegtbmvj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tkquydvq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kemeqqfh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hhpnehvu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmyihwqt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\btntmgdp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsusgljj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wtkhsywa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvrtmqyh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvpticui.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vgemumjn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vixmsbbr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlpdmgan.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\luydvwwv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kgfxbrrp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\exfhcnbu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eydyjiov.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fadyimyo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sumwnnrb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\swdwtatf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qghefaay.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ihuata.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifdfwtu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twfgydxt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lfovpr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pqitdjqe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qwoanutu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qwvtaflm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rmiijuqt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqsfjxdo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rrakrfcd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\grqmvpxs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gvksqb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ebvpdyay.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\knndfyqe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bgsmclcw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bkoopehe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bolwmdvr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bpruhuqj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hpttuqka.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nyjplhug.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nymqlefs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xlqgysnx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vbsjcplo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vdrbqghw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vdwqttqu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmtifffj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wcomrbjo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qtdlokce.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ougfnxtj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oxtfbmfd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pxaypoxk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aivygqwi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ajxabaix.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jodkmqre.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jsfpbkei.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jtglfquv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jtmrrwyp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jwolob.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zkrast.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zribyj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\htrhvoun.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hypasdci.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mwnxlfem.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ktdiutgw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kuvghgey.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hyra\Application Data\SurfAccuracy\License.lnk (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hyra\Application Data\SurfAccuracy\SAcc.cfg (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hyra\Favoris\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.
Version de la base de données: 1811
Windows 5.1.2600 Service Pack 3
28/02/2009 09:21:23
mbam-log-2009-02-28 (09-21-23).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 301017
Temps écoulé: 5 hour(s), 12 minute(s), 55 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 116
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b06c65fa-9799-4621-b421-ea98a3ad764e} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WNetPws (Trojan.Zlob) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Hyra\Application Data\SurfAccuracy (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Hyra\Local Settings\Application Data\jbiffzhmt_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hyra\Local Settings\Application Data\jbiffzhmt_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hyra\Local Settings\Application Data\jbiffzhmt.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\Didi.DIDIANDPACO\Bureau\GenProc\GenProc\outil\curl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\dmdndbea.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\juahefbs.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\ngkwmdad.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\oeuvsvau.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\raabwjao.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sobjdxgm.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wjvhsdau.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wtgsxlck.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000102.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000161.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000192.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000204.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000225.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000235.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000279.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP2\A0000284.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\deioplbk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\djbcwoqt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fkmriutw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\olwauk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ipuhotmn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\laqatwee.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcyafgcp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mnowrw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtvyxvyq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cqggkqwj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cqusinwf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wletnbfq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eggqqaxj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\enubmjil.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fvtaqrbt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gbagsnys.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gcrvfuvs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mfvetpcf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mrisrlob.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\odekeapw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ohigijpt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\okoganxk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sisqgv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssmpslxu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\stlirlii.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\itwhkyip.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jegtbmvj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tkquydvq.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kemeqqfh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hhpnehvu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\cmyihwqt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\btntmgdp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wsusgljj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wtkhsywa.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvrtmqyh.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wvpticui.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vgemumjn.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vixmsbbr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mlpdmgan.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\luydvwwv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kgfxbrrp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\exfhcnbu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\eydyjiov.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\fadyimyo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sumwnnrb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\swdwtatf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qghefaay.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ihuata.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iifdfwtu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\twfgydxt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lfovpr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pqitdjqe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qwoanutu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qwvtaflm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rmiijuqt.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rqsfjxdo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rrakrfcd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\grqmvpxs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gvksqb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ebvpdyay.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\knndfyqe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bgsmclcw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bkoopehe.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bolwmdvr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bpruhuqj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hpttuqka.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nyjplhug.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nymqlefs.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xlqgysnx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vbsjcplo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vdrbqghw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vdwqttqu.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nmtifffj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wcomrbjo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qtdlokce.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ougfnxtj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\oxtfbmfd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pxaypoxk.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aivygqwi.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ajxabaix.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jodkmqre.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jsfpbkei.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jtglfquv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jtmrrwyp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jwolob.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zkrast.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\zribyj.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\htrhvoun.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hypasdci.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mwnxlfem.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ktdiutgw.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kuvghgey.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hyra\Application Data\SurfAccuracy\License.lnk (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hyra\Application Data\SurfAccuracy\SAcc.cfg (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\Hyra\Favoris\Online Security Test.url (Rogue.Link) -> Quarantined and deleted successfully.
J'ai désinstallé et réinstaller AVG mais sa ne marche toujours pas
Je vais essayer de faire un petit nettoyage avec TuneUP Utilities...
bernard53
le 28 février 2009 à 13h41
fait une analyse en ligne ici.
http://www.kaspersky.com/virusscanner
Ou la
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt
Dimitriuss
le 06 mars 2009 à 22h55
Bonsoir, j'ai (en partie) fait l'analyse kaspersky (qui à duré au moins 5h) et sa ne m'a rien trouvé.
Pour ce qui est de nod32, je fais dans la nuit (car je doit rien faire d'autre et sa handicap mon travail), donc résultats demain.
Mais sa me fait toujours pareil
Pour ce qui est de nod32, je fais dans la nuit (car je doit rien faire d'autre et sa handicap mon travail), donc résultats demain.
Mais sa me fait toujours pareil
bernard53
le 07 mars 2009 à 08h43
Malwarebytes a fait du bon travail.
kaspersky n'as rien trouvé, bon signe. je pense que coté infection c'est bon.
Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.
![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]")
télécharge ToolsCleaner (de A.Rothstein & dj QUIOU) http://pc-system.fr/TC/ToolsCleaner2.exe double-clique dessus pour lancer le programme Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum). ![[:dj QUIOU:4]](/data/globaldata/usmilies/djquiou-4.gif "[:dj QUIOU:4]")
une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme. Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail Clique sur Suppression pour finaliser. • Tu peux, si tu le souhaites, te servir des Options facultatives.
Poste-moi le rapport qui apparait Ensuite ::
Maintenant on va mettre la restauration du système propre.
Pour cela:
1- Valides les touches Windows et Pause en même temps.
Sur cette fenêtre coche cette case :
Valide cela par l’onglet APPLIQUER et acceptes la demande sur la fenêtre que vas s’afficher.
Après quelques instants décoche cette même case et valides cela par l’onglet APPLIQUER .
Il te faut donc maintenant recrée un nouveau point de restauration. 2-Démarrer >exécuter et tapes.
Restore/rstrui.exe
Valides dans la fenêtre qui apparait : Créer un point de restauration
Puis Suivant et donne un nom au nouveau point de restauration : Valide :
L'écran suivant doit vous prévenir que le point de restauration a été créé avec succès.
Cliquez sur "Fermer" dans la prochaine fenêtre pour sortir de l'utilitaire.
Pour AVG passe cet utilitaire qui vas tout nettoyer concernant AVG.
http://www.vista-xp.fr/forum/topic2034.html
ensuite désactive ton Pare feu et retentes une installation.
Dimitriuss
le 07 mars 2009 à 10h30
Bonjour, merci pour cette précieuse aide, :
1 - Cette nuit, j'ai passé eset-not32 et il m'a detecté une seule chose (sa à duré 06h30 :P)
2 - Voici le rapport de Toolscleaner2
3 - Pour ce qui est des restaurations, elles sont déjà désactivés (Car je passe par TuneUp maintenant)
--------------------------------
JE DOIS PARTIR, JE CONTINUERAIS CECI DES MON RETOUR !!!
--------------------------------
1 - Cette nuit, j'ai passé eset-not32 et il m'a detecté une seule chose (sa à duré 06h30 :P)
2 - Voici le rapport de Toolscleaner2
[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\ComboFix.exe: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\GenProc.zip: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\SmitFraudfix: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\HijackThis.lnk: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\HJTInstall.exe: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\TB.txt: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\MsnFix: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\GenProc: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\GenProc\GenProc: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\GenProc\GenProc\Page\GenProc.html: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\MSNFix\MsnFix: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\GenProc.zip: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\HijackThis.lnk: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\TB.txt: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\GenProc\GenProc\Page\GenProc.html: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\SmitFraudfix: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\MsnFix: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\GenProc: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\ComboFix.exe: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\GenProc.zip: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\SmitFraudfix: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\HijackThis.lnk: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\HJTInstall.exe: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\TB.txt: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\MsnFix: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\GenProc: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\GenProc\GenProc: trouvé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\GenProc\GenProc\Page\GenProc
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\GenProc.zip: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\HijackThis.lnk: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\TB.txt: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\GenProc\GenProc\Page\GenProc
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\SmitFraudfix: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\MsnFix: supprimé !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Nettoyage Ordi\GenProc: supprimé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
3 - Pour ce qui est des restaurations, elles sont déjà désactivés (Car je passe par TuneUp maintenant)
--------------------------------
JE DOIS PARTIR, JE CONTINUERAIS CECI DES MON RETOUR !!!
--------------------------------
bernard53
le 07 mars 2009 à 11h22
OK pour tes restauration mais surtout n'oublies de créer un nouveau comme je t'ai demandé. Garde toujours la restauration activée car elle est utile.
Dimitriuss
le 07 mars 2009 à 16h04
Bon, je vient de désinstaller BitDefender (que j'avais remis car je n'étais plus protégé) et déjà à l'installation de AVG sa me prévient et me dit que un autre Antivirus est encore actif. J'ai supprimé aussi le fichier "Bitdefender" dans Program Files, j'ai nettoyé le registre via Ccleaner mais sa ne fait toujours rien, le même souci.
Une alerte de sécurité Windows me dit : "Votre logiciel antivirus est peut être périmé".
Quand je le lance, toujours le même souci (1er message).
Par contre,ce qui est étrange c'est que dans Firefox, le module complémentaire AVG Safe Search est bien installé et fonctionne à merveille, (vous savez, les étoiles à coté des recherches).
Que faire ? Vais-je devoir laisser tomber AVG et passer à Antivir (car BitDefender rame trop et il me reste que 7 jours de licence)
Une alerte de sécurité Windows me dit : "Votre logiciel antivirus est peut être périmé".
Quand je le lance, toujours le même souci (1er message).
Par contre,ce qui est étrange c'est que dans Firefox, le module complémentaire AVG Safe Search est bien installé et fonctionne à merveille, (vous savez, les étoiles à coté des recherches).
Que faire ? Vais-je devoir laisser tomber AVG et passer à Antivir (car BitDefender rame trop et il me reste que 7 jours de licence)
bernard53
le 07 mars 2009 à 16h36
bon je connais AVG que de nom et je sais qu'il est pas mal.
Pour ma part j'ai Antivir.
Tentes une chose.
1-Prends l'utilitaire de désinstallation AVG donné plus haut.
2-Retentes une installation mais en mode sans échec.
3-sinon télécharge ANTIVIR et constate s'il te conviens.
Dimitriuss
le 07 mars 2009 à 17h13
Bon, je vient de refaire la procédure de désinstallation et sa ne fonctionne toujours pas (après l'avoir ré-installé).
Pareil, apparemment BitDefender est toujours présent car sa me dit (quand j'installe AVG) que un autre antivirus est déjà présent et le centre de sécurité Windows me dit :
"Protection Antivirus : DESACTIVE
BitDefender Antivirus signale qu'il est désactivé...."
Donc sa veut dire qu'il est encore présent dans le PC (même apres l'avoir désinstallé et avoir viré son fichier dans Program Files et nettoyé le registre)...
Je vais essayer ANTIVIR car j'ai aussi entendu du bien de celui ci.
Pareil, apparemment BitDefender est toujours présent car sa me dit (quand j'installe AVG) que un autre antivirus est déjà présent et le centre de sécurité Windows me dit :
"Protection Antivirus : DESACTIVE
BitDefender Antivirus signale qu'il est désactivé...."
Donc sa veut dire qu'il est encore présent dans le PC (même apres l'avoir désinstallé et avoir viré son fichier dans Program Files et nettoyé le registre)...
Je vais essayer ANTIVIR car j'ai aussi entendu du bien de celui ci.
bernard53
le 07 mars 2009 à 19h59
Idem pour bitdefender.
Utilise leur dés installateur à eux.
http://www.bitdefender.fr/KB333-fr--Desinstaller-BitDefender.html
Dimitriuss
le 08 mars 2009 à 14h42
J'ai utilisé leur désinstalleur et en effet il restait quelques traces
J'ai installé Antivir, effectué une analyse et m'a détecté 12 "trucs". !
Je peut laisser Antivir ou vaut mieux tenter de mettre AVG ?
bernard53
le 08 mars 2009 à 17h30
Mets moi le rapport d'antivir pour voir ces détections.
Pour moi tu peux laisser Antivir, après c'est a toi de voir.
Dimitriuss
le 08 mars 2009 à 23h20
Oui moi aussi je pense, il à l'air pas mal aussi
Voici le rapport d'ANTIVIR :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 8 mars 2009 01:55
La recherche porte sur 1288155 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :DIDI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:22:24
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 17:22:28
ANTIVIR3.VDF : 7.1.2.135 157696 Bytes 07/03/2009 17:22:31
Version du moteur: 8.2.0.105
AEVDF.DLL : 8.1.1.0 106868 Bytes 07/03/2009 17:22:46
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 07/03/2009 17:22:44
AESCN.DLL : 8.1.1.8 127346 Bytes 07/03/2009 17:22:43
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 07/03/2009 17:22:42
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 07/03/2009 17:22:40
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 07/03/2009 17:22:39
AEHELP.DLL : 8.1.2.2 119158 Bytes 07/03/2009 17:22:35
AEGEN.DLL : 8.1.1.25 336243 Bytes 07/03/2009 17:22:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 07/03/2009 17:22:32
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 8 mars 2009 01:55
La recherche d'objets cachés commence.
'169805' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\psexec.cfexe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a201e3b.qua' !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Images et autres\Photoshop CS3.zip.rar
[0] Type d'archive: RAR
--> Adobe_Photoshop_CS3_Extended___Patch_FR\Adobe Photoshop CS3 Extended + Patch FR.part01.rar
[1] Type d'archive: RAR
--> Adobe Photoshop CS3 Extended + Patch FR\Patch FR\Traduction_Us-Fr.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eac7fa.qua' !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\bitdefender2009.rar
[0] Type d'archive: RAR
--> BitDefender TotalSecurity 2009\Keygen+Patch\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.134192.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a271fa4.qua' !
C:\Program Files\Consumer Update Firmware\CopyIniFile.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Lmir.410120
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2323a5.qua' !
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP8\A0001654.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Lmir.410120
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e32ea2.qua' !
C:\WINDOWS\system32\gedfhcyu.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1733a6.qua' !
C:\WINDOWS\system32\hrfdekgk.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1933e7.qua' !
C:\WINDOWS\system32\jdhcjerc.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1b33e2.qua' !
C:\WINDOWS\system32\jljlgwyd.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1d33ed.qua' !
C:\WINDOWS\system32\jpepcsuw.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1833f3.qua' !
C:\WINDOWS\system32\jrcuovnu.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1633f7.qua' !
C:\WINDOWS\system32\pcxenfrm.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b3433.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\FlashAX\FlashAX.ocx
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1434b5.qua' !
Fin de la recherche : dimanche 8 mars 2009 03:59
Temps nécessaire: 2:03:45 Heure(s)
La recherche a été effectuée intégralement
10689 Les répertoires ont été contrôlés
740340 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
740325 Fichiers non infectés
2430 Les archives ont été contrôlées
8 Avertissements
13 Consignes
169805 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Par contre, une chose, j'ai supprimé par erreur tout ce qui se trouvait dans la quarantaine, ce n'est pas grave ? (Je n'ai pas restauré mais supprimé...)
Voici le rapport d'ANTIVIR :
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 8 mars 2009 01:55
La recherche porte sur 1288155 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :DIDI
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 17:22:24
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 17:22:28
ANTIVIR3.VDF : 7.1.2.135 157696 Bytes 07/03/2009 17:22:31
Version du moteur: 8.2.0.105
AEVDF.DLL : 8.1.1.0 106868 Bytes 07/03/2009 17:22:46
AESCRIPT.DLL : 8.1.1.57 356729 Bytes 07/03/2009 17:22:44
AESCN.DLL : 8.1.1.8 127346 Bytes 07/03/2009 17:22:43
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.10 397686 Bytes 07/03/2009 17:22:42
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 07/03/2009 17:22:40
AEHEUR.DLL : 8.1.0.104 1634679 Bytes 07/03/2009 17:22:39
AEHELP.DLL : 8.1.2.2 119158 Bytes 07/03/2009 17:22:35
AEGEN.DLL : 8.1.1.25 336243 Bytes 07/03/2009 17:22:34
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 07/03/2009 17:22:32
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : dimanche 8 mars 2009 01:55
La recherche d'objets cachés commence.
'169805' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindServiceAE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTNtService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '55' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\ComboFix.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\psexec.cfexe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection de l'application APPL/PsExec.E
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a201e3b.qua' !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Images et autres\Photoshop CS3.zip.rar
[0] Type d'archive: RAR
--> Adobe_Photoshop_CS3_Extended___Patch_FR\Adobe Photoshop CS3 Extended + Patch FR.part01.rar
[1] Type d'archive: RAR
--> Adobe Photoshop CS3 Extended + Patch FR\Patch FR\Traduction_Us-Fr.exe
[RESULTAT] Contient le cheval de Troie TR/PWS.Vipgsm.A
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48eac7fa.qua' !
C:\Documents and Settings\Didi.DIDIANDPACO\Mes documents\téléchargement-redlist\Logiciels\bitdefender2009.rar
[0] Type d'archive: RAR
--> BitDefender TotalSecurity 2009\Keygen+Patch\Keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.134192.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a271fa4.qua' !
C:\Program Files\Consumer Update Firmware\CopyIniFile.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Lmir.410120
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2323a5.qua' !
C:\System Volume Information\_restore{73B4BB08-95DC-4472-8965-8954EF093D52}\RP8\A0001654.exe
[RESULTAT] Contient le cheval de Troie TR/PSW.Lmir.410120
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e32ea2.qua' !
C:\WINDOWS\system32\gedfhcyu.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1733a6.qua' !
C:\WINDOWS\system32\hrfdekgk.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1933e7.qua' !
C:\WINDOWS\system32\jdhcjerc.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1b33e2.qua' !
C:\WINDOWS\system32\jljlgwyd.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1d33ed.qua' !
C:\WINDOWS\system32\jpepcsuw.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1833f3.qua' !
C:\WINDOWS\system32\jrcuovnu.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1633f7.qua' !
C:\WINDOWS\system32\pcxenfrm.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a2b3433.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\FlashAX\FlashAX.ocx
[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a1434b5.qua' !
Fin de la recherche : dimanche 8 mars 2009 03:59
Temps nécessaire: 2:03:45 Heure(s)
La recherche a été effectuée intégralement
10689 Les répertoires ont été contrôlés
740340 Des fichiers ont été contrôlés
13 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
13 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
740325 Fichiers non infectés
2430 Les archives ont été contrôlées
8 Avertissements
13 Consignes
169805 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Par contre, une chose, j'ai supprimé par erreur tout ce qui se trouvait dans la quarantaine, ce n'est pas grave ? (Je n'ai pas restauré mais supprimé...)
-->Message édité par Dimitriuss le 08/03/2009 23:24:36<--
bernard53
le 09 mars 2009 à 08h29
Ok très bien, tu vois que Antivir a bien travaillé.
Une partie de tes soucis sont surement du a ceci. BitDefender TotalSecurity 2009\Keygen+Patch\Keygen.exe
Tu as bien fait de supprimer cette quarantaine et de ne pas l'avoir restaurée, qui aurait réinfectée ton pc.
Est ce que cette fois tout vas bien.
Dimitriuss
le 12 mars 2009 à 18h51
Tout à l'air de bien aller, je préfère pour le moment (voire tout le temps) rester sur ANTIVIR !
Encore merci pour cette aide, même si sa m'a fait changer d'antivirus (et je n'en suis pas totalement déçu), sa m'a surtout fait un bon nettoyage d'ordinateur !
J'ai refait une analyse Antivir, et sa ne m'a, cette fois ci, rien trouvé d'anormal
Encore merci pour cette aide, même si sa m'a fait changer d'antivirus (et je n'en suis pas totalement déçu), sa m'a surtout fait un bon nettoyage d'ordinateur !
J'ai refait une analyse Antivir, et sa ne m'a, cette fois ci, rien trouvé d'anormal
bernard53
le 12 mars 2009 à 19h34
Très bien
Si tout vas bien.
Clique sur le
![[:Footlog2001:3]](/data/globaldata/usmilies/footlog2001-3.gif "[:Footlog2001:3]")
puis éditer ton message et à la suite de ton titre marque : RESOLU 
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- Matériels |
- Logiciels |
- Windows, Linux, Mac et les autres... |
- Questions techniques diverses |
- Internet, réseaux et high tech |
- Photo numérique
LES FORUMS GÉNÉRAUX
ARCHIVES DU FORUM
publicité
Messages des modérateurs
A lire aussi
À PROPOS DU FORUM MICRO HEBDO
LES FORUMS THÉMATIQUES ET TECHNIQUES
- comment démarrer
- Windows ne veut plus démarrer !!!!!!
- mon pc ne veut pas démarrer
- AVG veut pas démarrer
LES FORUMS GÉNÉRAUX
- Le 1er Mai , ça veut dire !
- hermitage85 veut hermitage
- [MH n°491 - P.6] Simulateur Google Earth : démarrer l'avion
- [MH 521 page 30] Qui veut des invitations pour MyBooo
- [MH n°542 - P48] Démarrer Windows normal ou sans échec
ARCHIVES DU FORUM
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.