|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour, j'ai un problème,
j'ai des fenetres intempestive qui s'affcihent quand je navigue sur le net.
Parfois, cela m'oblige a faire ctrl+alt+sup car ca plante internet explorer (probleme d'affichage)
Aidez moi SVP
Merci
|
|
Imagine ...
|
|
|
 alberto69
Quel est ton outil système ?
|
|
|
|
Imagine ...
|
|
|
...
Fais un clic droit sur ce lien Navilog1 (par IL-MAFIOSO)
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\fixnavi.txt
|
|
|
|
|
Bonjour,
desoler pour tout ce temps,
Merci encore pour m'aidé
Voici le post que tu m'a demandé.
Search Navipromo version 3.5.3 commencé le 12/04/2008 à 12:17:17,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Juan Luis"
Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Juan Luis\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Juan Luis\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Juan Luis\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Juan Luis\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JUANLU~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Juan Luis\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JUANLU~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\yycdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 12/04/2008 à 12:26:48,76 ***
|
|
Imagine ...
|
|
|
alberto69
Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)
Dézippe le dossier ; double-clique sur GenProc.bat ![[:jean-chretien1:3]](/data/globaldata/usmilies/jeanchretien1-3.gif "[:jean-chretien1:3]") … et poste
le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).
![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]") Aide en images
|
|
|
|
|
voici le raport gen proc
Rapport GenProc 1.32 [4] effectué le 12/04/2008 à 15:38:40,84 - SystemRoot = C:\WINDOWS
# Etape 1/ Télécharge :
- BTFix (de Bibi26) http://www.bibi26.power-heberg.com/logiciels/BTFix.zip et dézippe l'archive sur ton Bureau.
- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau
- combofix.exe (par sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
- Symantec RemGAIN http://securityresponse.symantec.com/avcenter/RemGAIN.exe sur le bureau
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Juan Luis") *****
# Etape 2/
Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.
# Etape 3/
* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
* Double clique combofix.exe.
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra
# Etape 4/
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
# Etape 5/
Double-clique sur le fichier RemGAIN.exe que tu as téléchargé sur ton bureau. Patiente le temps du scan...
# Etape 6/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 7/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 8/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du rapport situé dans C:\Combofix.txt ;
- Le contenu du fichier Report.txt ;
- Le contenu du fichier RemGAIN.log qui se trouve sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport BTFix que tu as sauvegardé ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
que dois je faire stpl?
merci
|
|
|
|
|
|
Dois-je suivre les etape qui me sont proposéq?
|
|
Imagine ...
|
|
|
...
Dans la mesure du possible, oui ... et dans l' ordre, stp.
Une fois la procédure achevée, poste les rapports.
Bon courage  ...
|
|
|
|
|
DOnc voila,jai tout fai,
Je te poste les differen rapports, di moi ce ke tu en pense stpl
Merci
Rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:10, on 12/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\eMule\Incoming\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Juan Luis\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,90/mcinsctl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/en-us/1,0,0,23/mcgdmgr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O20 - Winlogon Notify: yayvuuv - yayvuuv.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\flexlm\Crack\lmgrd.exe (file missing)
Rapport Vundofix
VundoFix V7.0.3
Scan started at 17:02:53 12/04/2008
Listing files found while scanning....
No infected files were found.
Beginning removal...
Beginning removal...
Rapport Combofix
ComboFix 08-04-11.8 - Juan Luis 2008-04-12 17:14:32.1 - NTFSx86 MINIMAL
Endroit: C:\Documents and Settings\Juan Luis\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\2899639.sdf
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\471737.sdf
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\domains.txt
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\20549
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\20570
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\32418
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\34237
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\44228
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\4442
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\61207
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\66836
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\70650
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\79432
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\82292
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\dynamic\ustat\359e.dat
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\btntrans.idx
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\btntrans1.dat
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\buttondir.txt
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\components.cdf
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\cursors.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_1000.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_2000.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_3000.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bar.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_bbar1.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_logos.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_buttons_other.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\d_icons_weather.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\default.cdf
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_511745-514279.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_categorize.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_comparison.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_explorer-Mails.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_explorer-people.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_favorites.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Games.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Hide.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_hotbarcom.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Hotmail.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_hsskin.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_Mails.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_new.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_premium.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_searchfor.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_searchgo.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_weather.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Default_yellowpages.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\email-def-511724-548964.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\email-def-511724-9595.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\email-t1-bg.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\icons2.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\ie_games_icon.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\ie_video.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\keywords.idx
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\keywords1.dat
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\layout.cdf
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\linkpathlegal.txt
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\progress.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\s_icons_buttons.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\sales_buttons.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\seekmo.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\seekmo_ie_menu.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\t2_bg.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\theweb.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\top7.cdf
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\Top7_theweb.mnu
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\1\tsd_bg.res
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\BtnTrans1.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\buttondir.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\cursors.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_1000.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_2000.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_3000.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bar.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_bbar1.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_logos.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_buttons_other.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\d_icons_weather.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\default.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\email-t1-bg.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\icons2.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_games_icon.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\ie_video.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\keywords1.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\layout.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\linkpathlegal.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\progress.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\s_icons_buttons.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\sales_buttons.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.txt
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\samplegroups2.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\seekmo_ie_menu.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\t2_bg.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\top7.xip
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\tsd_bg.xip
C:\WINDOWS\BM2596996e.xml
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\ackbeils.dll
C:\WINDOWS\system32\aqwsfkbt.ini
C:\WINDOWS\system32\auexmqjy.ini
C:\WINDOWS\system32\bdpmfcis.ini
C:\WINDOWS\system32\bvdtqyuw.ini
C:\WINDOWS\system32\ceflwnlf.dll
C:\WINDOWS\system32\dfinddgs.dll
C:\WINDOWS\system32\dhqqodvj.dll
C:\WINDOWS\system32\diwfneop.ini
C:\WINDOWS\system32\dqjhtfjm.dll
C:\WINDOWS\system32\eetqspyb.dll
C:\WINDOWS\system32\embyjjuo.ini
C:\WINDOWS\system32\emwwhnmn.ini
C:\WINDOWS\system32\eudpykin.dll
C:\WINDOWS\system32\hcmkkppk.ini
C:\WINDOWS\system32\hqnllitp.ini
C:\WINDOWS\system32\hvtodhjo.dll
C:\WINDOWS\system32\ibsxisor.dll
C:\WINDOWS\system32\ijpbhrjm.dll
C:\WINDOWS\system32\jcmkymaj.ini
C:\WINDOWS\system32\jvskkhpi.ini
C:\WINDOWS\system32\kffkvvev.dll
C:\WINDOWS\system32\kklmrqxa.ini
C:\WINDOWS\system32\kkmxcsnt.dll
C:\WINDOWS\system32\knqxbiqo.dll
C:\WINDOWS\system32\kvlknxks.ini
C:\WINDOWS\system32\kvsoopka.ini
C:\WINDOWS\system32\kwapmjgk.dll
C:\WINDOWS\system32\lcuvwbki.dll
C:\WINDOWS\system32\lfelsiea.ini
C:\WINDOWS\system32\lxvrnclh.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mvccqhpc.ini
C:\WINDOWS\system32\noikglnq.dll
C:\WINDOWS\system32\owkfxcsr.ini
C:\WINDOWS\system32\pbgcowml.dll
C:\WINDOWS\system32\pfhmsadc.ini
C:\WINDOWS\system32\pyeecvji.ini
C:\WINDOWS\system32\qbohqijr.dll
C:\WINDOWS\system32\qshmioqk.ini
C:\WINDOWS\system32\rcaqebbi.dll
C:\WINDOWS\system32\rkwnvksb.dll
C:\WINDOWS\system32\rmaafisj.ini
C:\WINDOWS\system32\rrrdssbv.ini
C:\WINDOWS\system32\sicfmpdb.dll
C:\WINDOWS\system32\thovktdh.ini
C:\WINDOWS\system32\tijvcnrg.ini
C:\WINDOWS\system32\tixhbcms.dll
C:\WINDOWS\system32\tmgwrxcf.ini
C:\WINDOWS\system32\upkqdoks.dll
C:\WINDOWS\system32\vdhdmjgm.dll
C:\WINDOWS\system32\vfielavo.ini
C:\WINDOWS\system32\vkoqptew.dll
C:\WINDOWS\system32\vxufkipg.ini
C:\WINDOWS\system32\wnklmwmx.ini
C:\WINDOWS\system32\wofyvdph.dll
C:\WINDOWS\system32\wsoetven.dll
C:\WINDOWS\system32\xnhveawn.ini
C:\WINDOWS\system32\xnkhitwl.ini
C:\WINDOWS\system32\xvnfilaa.dll
C:\WINDOWS\system32\xwkemupg.dll
C:\WINDOWS\system32\yycdd.ini
C:\WINDOWS\system32\yycdd.ini2
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_NTNDIS
-------\Legacy_WINDOWS_LOG
-------\Service_Windows Log
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-12 to 2008-04-12 ))))))))))))))))))))))))))))))))))))
.
2008-04-12 17:02 . 2008-04-12 17:02 <REP> d-------- C:\VundoFix Backups
2008-04-12 14:59 . 2008-04-12 16:46 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-12 14:59 . 2008-04-12 14:59 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-12 12:16 . 2008-04-12 12:27 <REP> d-------- C:\Program Files\Navilog1
2008-04-12 01:44 . 2008-04-12 01:44 <REP> d-------- C:\Program Files\Yahoo!
2008-04-12 01:44 . 2008-04-12 01:44 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
2008-04-12 01:43 . 2008-04-12 01:44 <REP> d-------- C:\Program Files\CCleaner
2008-04-12 01:43 . 2006-12-09 16:33 1,497,584 --a------ C:\ccsetup135.exe
2008-04-06 23:59 . 2008-04-07 00:03 233,361,408 --a------ C:\Afro.Samurai.05 vf.avi
2008-04-06 22:56 . 2008-04-06 22:59 179,656,704 --a------ C:\Afro.Samurai.04 vf.avi
2008-04-06 19:51 . 2008-04-06 19:54 202,018,816 --a------ C:\Afro.Samurai.03 vf.avi
2008-04-06 16:02 . 2008-04-06 16:02 193,042,432 --a------ C:\Afro.Samurai.02 vf.avi
2008-04-06 15:10 . 2008-04-06 15:11 217,614,336 --a------ C:\Afro.Samurai.01 vf.avi
2008-04-06 13:33 . 2008-04-07 16:33 <REP> d-------- C:\Program Files\BitComet
2008-04-06 13:33 . 2008-04-06 13:33 <REP> d-------- C:\Downloads
2008-04-06 13:32 . 2006-12-21 13:19 4,052,376 --a------ C:\bitcomet_bitcomet_0.80_francais_12987.exe
2008-04-05 17:53 . 2008-04-06 00:29 6,449,280 --a------ C:\Work-Kelly Rowland.mp3
2008-04-05 17:53 . 2008-04-05 17:53 8,513 ---hs---- C:\AlbumArt_{D85813FB-5F10-4F15-935C-1D3A60AF6D31}_Large.jpg
2008-04-05 17:53 . 2008-04-05 17:53 2,469 ---hs---- C:\AlbumArt_{D85813FB-5F10-4F15-935C-1D3A60AF6D31}_Small.jpg
2008-03-30 02:01 . 2008-03-30 02:01 268 --ah----- C:\sqmdata10.sqm
2008-03-30 02:01 . 2008-03-30 02:01 244 --ah----- C:\sqmnoopt10.sqm
2008-03-30 01:59 . 2008-03-30 01:59 268 --ah----- C:\sqmdata09.sqm
2008-03-30 01:59 . 2008-03-30 01:59 244 --ah----- C:\sqmnoopt09.sqm
2008-03-29 18:09 . 2008-03-29 18:09 268 --ah----- C:\sqmdata08.sqm
2008-03-29 18:09 . 2008-03-29 18:09 244 --ah----- C:\sqmnoopt08.sqm
2008-03-13 20:41 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-13 15:10 . 2008-04-12 01:59 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-03-13 15:03 . 2008-03-13 15:03 <REP> d-------- C:\Documents and Settings\Juan Luis\Application Data\ESET
2008-03-13 15:00 . 2008-03-13 15:00 <REP> d-------- C:\Program Files\ESET
2008-03-13 15:00 . 2008-03-13 15:00 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ESET
2008-03-12 19:44 . 2008-04-12 01:37 2,061,397 ---hs---- C:\WINDOWS\system32\bucsuyvx.ini
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-03 22:06 --------- d-----w C:\Program Files\DivX
2008-04-02 17:24 --------- d-----w C:\Program Files\eMule
2008-03-30 20:00 --------- d-----w C:\Documents and Settings\Juan Luis\Application Data\Skype
2008-03-28 20:22 --------- d-----w C:\Program Files\Free Audio Pack
2008-03-13 12:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee.com
2008-03-03 21:33 --------- d-----w C:\Program Files\Dassault Systemes
2008-03-03 21:26 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\DassaultSystemes
2008-03-03 21:19 --------- d-----w C:\Program Files\SolidWorks
2008-03-03 21:19 --------- d-----w C:\Program Files\Fichiers communs\Bluebeam Software
2008-03-03 21:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Bluebeam Software
2008-03-03 21:02 --------- d-----w C:\Program Files\Steam
2008-02-21 18:40 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee.com Personal Firewall
2008-02-21 18:39 --------- d-----w C:\Documents and Settings\Juan Luis\Application Data\McAfee.com Personal Firewall
2008-02-21 18:35 --------- d-----w C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\McAfee.com Personal Firewall
2008-02-19 19:39 --------- d-----w C:\Program Files\Overland
2007-05-01 21:18 485 -c--a-w C:\Program Files\Outlook ExpressswxJRNL.BAK
2007-03-28 11:27 25,968 -c--a-w C:\Program Files\SolidWorksswxJRNL.BAK
2006-02-04 19:10 56 -csh--r C:\WINDOWS\system32\A0F16B59AE.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="C:\WINDOWS\system32\qttask.exe" [2006-01-04 22:53 77824]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"DataLayer"="C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE" [2004-09-23 10:33 1019392]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE" [2004-09-15 15:36 148992]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 16:18 241664]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 11:24 49152]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-11-10 21:14 176128]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2007-12-21 09:21 1443072]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\yayvuuv]
yayvuuv.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar]
--a--c--- 2005-02-11 10:38 167936 C:\WINDOWS\system32\stmctrl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
--a--c--- 2005-03-04 16:01 88209 C:\WINDOWS\AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AudioDeck]
--a--c--- 2005-09-06 12:10 450560 C:\Program Files\VIAudioi\SBADeck\ADeck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a--c--- 2005-11-09 00:00 128920 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPFExe]
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a--c--- 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2003-12-10 19:08 4730880 C:\WINDOWS\system32\NvCpl.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NVMixerTray]
--a--c--- 2004-10-07 17:53 131072 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a--c--- 2003-12-10 19:08 323584 C:\WINDOWS\system32\nwiz.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-01-04 22:53 77824 C:\WINDOWS\system32\qttask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
--a------ 2006-03-13 11:10 19543592 C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirusScan Online]
c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Windows Log"=2 (0x2)
"SoundMAX Agent Service (default)"=2 (0x2)
"ose"=3 (0x3)
"IDriverT"=3 (0x3)
"BBDemon"=2 (0x2)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\svchost.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Dj L\\Jeux\\RO\\Funro Installation\\utorrent-1.4.2-beta-build-427.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\mshta.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10194:TCP"= 10194:TCP:BitComet 10194 TCP
"10194:UDP"= 10194:UDP:BitComet 10194 UDP
R1 SSHDRV79;SSHDRV79;C:\WINDOWS\system32\drivers\SSHDRV79.sys [2007-10-16 13:05]
S1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2003-07-11 15:22]
S2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager;C:\flexlm\Crack\lmgrd.exe []
S3 dump_wmimmc;dump_wmimmc;C:\Jeux\Games-Masters.com\CABAL Online (Europe)\GameGuard\dump_wmimmc.sys []
S3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys [2004-11-16 16:48]
S3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys [2005-04-19 15:54]
S3 XDva020;XDva020;C:\WINDOWS\system32\XDva020.sys []
S4 BBDemon;Backbone Service;"C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service []
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6a3ec000-7aec-11da-bf1f-000fb044cc84}]
\Shell\AutoRun\command - E:\setup.exe
.
**************************************************************************
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 17:20:43
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
Temps d'accomplissement: 2008-04-12 17:23:37 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-12 15:23:32
Pre-Run: 4,230,397,952 octets libres
Post-Run: 4,121,825,280 octets libres
.
2008-04-12 00:01:06 --- E O F ---
Rapport SDfix
SDFix: Version 1.170
Run by Juan Luis on 12/04/2008 at 17:26
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\JUANLU~2\Bureau\SDFix
Checking Services :
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-12 18:03:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s0"=dword:f2fa4b62
"s1"=dword:f4cda6ce
"s2"=dword:c24516d9
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:3e,39,89,72,2c,a1,bd,74,4a,29,01,cc,fd,35,2b,5f,0d,81,e6,4a,5a,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,7d,ba,46,f0,4a,0a,b9,a9,55,70,e2,76,2b,42,73,97,83,..
"khjeh"=hex:17,a6,e6,2a,5c,0a,26,7f,d3,0d,e3,f2,b8,ec,b9,f6,0b,49,4a,1c,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a4,b6,21,d0,29,51,04,b9,ec,f6,51,42,c8,44,83,b7,e8,a1,39,65,68,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:3e,39,89,72,2c,a1,bd,74,4a,29,01,cc,fd,35,2b,5f,0d,81,e6,4a,5a,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,7d,ba,46,f0,4a,0a,b9,a9,55,70,e2,76,2b,42,73,97,83,..
"khjeh"=hex:17,a6,e6,2a,5c,0a,26,7f,d3,0d,e3,f2,b8,ec,b9,f6,0b,49,4a,1c,a0,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:a4,b6,21,d0,29,51,04,b9,ec,f6,51,42,c8,44,83,b7,e8,a1,39,65,68,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 4
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Dj L\\Jeux\\RO\\Funro Installation\\utorrent-1.4.2-beta-build-427.exe"="C:\\Dj L\\Jeux\\RO\\Funro Installation\\utorrent-1.4.2-beta-build-427.exe:*:Enabled:æTorrent"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance … distance - Windows Messenger et voix"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files :
File Backups: - C:\DOCUME~1\JUANLU~2\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes :
Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 5 Aug 2004 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Tue 24 Oct 2006 64,000 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Tue 20 Dec 2005 34,816 A..H. --- "C:\PSA Peugeot Citro‰n\CFAI_Mecavenir_CR_Semaines\~WRL0001.tmp"
Sun 27 Aug 2006 11,088,384 A..H. --- "C:\PSA Peugeot Citro‰n\M‚moire Industriel\~WRL0585.tmp"
Fri 18 Aug 2006 11,609,600 A..H. --- "C:\PSA Peugeot Citro‰n\M‚moire Industriel\~WRL0766.tmp"
Mon 21 Aug 2006 11,612,160 A..H. --- "C:\PSA Peugeot Citro‰n\M‚moire Industriel\~WRL1776.tmp"
Mon 21 Aug 2006 11,612,672 A..H. --- "C:\PSA Peugeot Citro‰n\M‚moire Industriel\~WRL1841.tmp"
Mon 28 Aug 2006 12,034,560 A..H. --- "C:\PSA Peugeot Citro‰n\M‚moire Industriel\~WRL1955.tmp"
Mon 21 Aug 2006 11,608,064 A..H. --- "C:\PSA Peugeot Citro‰n\M‚moire Industriel\~WRL2123.tmp"
Wed 16 Aug 2006 5,572,608 A..H. --- "C:\PSA Peugeot Citro‰n\M‚moire Industriel\~WRL2259.tmp"
Mon 28 Aug 2006 11,792,896 A..H. --- "C:\PSA Peugeot Citro‰n\M‚moire Industriel\~WRL2397.tmp"
Fri 11 Aug 2006 3,801,600 A..H. --- "C:\PSA Peugeot Citro‰n\M‚moire Industriel\~WRL2442.tmp"
Wed 16 Aug 2006 7,346,688 A..H. --- "C:\PSA Peugeot Citro‰n\M‚moire Industriel\~WRL2657.tmp"
Sat 4 Feb 2006 56 ..SHR --- "C:\WINDOWS\system32\A0F16B59AE.sys"
Wed 4 May 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 1 Aug 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv11.bak"
Sat 2 Jul 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv13.bak"
Sun 1 Jan 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
Wed 30 Aug 2006 13,208,064 ...H. --- "C:\Documents and Settings\Juan Luis\Bureau\~WRL0397.tmp"
Thu 31 Aug 2006 13,729,280 ...H. --- "C:\Documents and Settings\Juan Luis\Bureau\~WRL0426.tmp"
Wed 30 Aug 2006 13,070,848 ...H. --- "C:\Documents and Settings\Juan Luis\Bureau\~WRL0601.tmp"
Wed 30 Aug 2006 13,011,456 ...H. --- "C:\Documents and Settings\Juan Luis\Bureau\~WRL1016.tmp"
Thu 31 Aug 2006 12,981,248 ...H. --- "C:\Documents and Settings\Juan Luis\Bureau\~WRL1835.tmp"
Wed 30 Aug 2006 13,207,040 ...H. --- "C:\Documents and Settings\Juan Luis\Bureau\~WRL2163.tmp"
Thu 20 Jan 2005 34,304 A..H. --- "C:\Dj L\CFAI\IUT B\Projet Qualit‚\~WRL0003.tmp"
Thu 20 Jan 2005 48,640 A..H. --- "C:\Dj L\CFAI\IUT B\Projet Qualit‚\~WRL2185.tmp"
Thu 20 Jan 2005 42,496 A..H. --- "C:\Dj L\CFAI\IUT B\Projet Qualit‚\~WRL2684.tmp"
Thu 20 Jan 2005 35,328 A..H. --- "C:\Dj L\CFAI\IUT B\Projet Qualit‚\~WRL2832.tmp"
Thu 20 Jan 2005 50,688 A..H. --- "C:\Dj L\CFAI\IUT B\Projet Qualit‚\~WRL3670.tmp"
Tue 28 Jun 2005 16,157,696 A..H. --- "C:\Dj L\CFAI\IUT B\Rapport de Stage - DUT\~WRL0938.tmp"
Tue 1 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
Thu 20 Mar 2003 35,330 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\aspi2dos.sys"
Thu 20 Mar 2003 14,386 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\aspi4dos.sys"
Thu 20 Mar 2003 37,564 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\aspi8dos.sys"
Thu 20 Mar 2003 40,792 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\aspi8u2.sys"
Thu 20 Mar 2003 29,620 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\aspicd.sys"
Thu 20 Mar 2003 21,971 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\btcdrom.sys"
Thu 20 Mar 2003 30,955 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\btdosm.sys"
Thu 20 Mar 2003 94,292 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\command.com"
Thu 20 Mar 2003 93,242 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\extract.exe"
Thu 20 Mar 2003 64,124 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\fdisk.exe"
Thu 20 Mar 2003 6,855 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\findramd.exe"
Thu 20 Mar 2003 64,425 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\flashpt.sys"
Thu 20 Mar 2003 33,191 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\himem.sys"
Thu 20 Mar 2003 25,473 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\mscdex.exe"
Thu 20 Mar 2003 41,302 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\oakcdrom.sys"
Thu 20 Mar 2003 12,663 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\ramdrive.sys"
Thu 20 Mar 2003 224,150 A..H. --- "C:\Documents and Settings\juan luis DELGADO\Bureau\reset\winboot.sys"
Tue 24 Jul 2007 32,256 ...H. --- "C:\Documents and Settings\Juan Luis\Bureau\TRAVAIL ECOLE\~WRL0002.tmp"
Thu 23 Jun 2005 58,880 A..H. --- "C:\Dj L\CFAI\IUT B\Rapport de Stage - DUT\Red inalambrica (Sistema wifi Quinx)\~WRL2543.tmp"
Tue 20 Dec 2005 34,816 A..H. --- "C:\Documents and Settings\Juan Luis\Bureau\cl‚\CFAI_Mecavenir_CR_Semaines\~WRL0001.tmp"
Sun 1 Jan 2006 4,348 ...H. --- "C:\Documents and Settings\Juan Luis\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Thu 14 Dec 2006 20 A..H. --- "C:\Documents and Settings\Juan Luis\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Fri 17 Feb 2006 400 A.SH. --- "C:\Documents and Settings\Juan Luis\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Finished!
Rapport RemGain
Symantec Adware.GAIN Removal Tool 1.0.6
Adware.GAIN has not been found on your computer.
Rapport Msnfix
MSNFix 1.701
C:\Documents and Settings\Juan Luis\Bureau\MSNFix\MSNFix
Fix exécuté le 12/04/2008 - 17:57:55,17 By Juan Luis
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
Aucun Fichier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\bitcomet_bitcomet_0.80_francais_12987.exe] 5BE550EFC635984FC0FBB03979AF5F92
[C:\ccsetup135.exe] 8AFC0DA0743073AE4F42E976FE44EFF5
[C:\daemon403-x86.exe] E654804F8FC8093167AF96E29D45EA94
[C:\hamachi_hamachi_1.1.0.2_francais_14515.exe] C50257A300B165B654019260CADBFD4D
==> SVP merci d'envoyer le fichier C:\DOCUME~1\JUANLU~2\Bureau\Upload_Me.zip sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12042008_18084250.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
BTFix 1.095 (par bibi26) - 12/04/2008 17:01:09 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Juan Luis\Bureau\BTFix\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\WINDOWS\Downloaded Program Files\ClientAX.dll
- C:\Program Files\Seekmo\bin\10.0.314.0\firefox\extensions\components\
- C:\Program Files\Seekmo\bin\10.0.314.0\firefox\extensions\plugins\
- C:\Program Files\Seekmo\bin\10.0.314.0\firefox\extensions\
- C:\Program Files\Seekmo\bin\10.0.314.0\firefox\
- C:\Program Files\Seekmo\bin\10.0.314.0\
- C:\Program Files\Seekmo\bin\
- C:\Program Files\Seekmo\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\eskin\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\IESkins\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\HostOI\dynamic\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\HostOI\static\1\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\HostOI\static\2\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\HostOI\static\DownLoad\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\HostOI\static\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\HostOI\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\HostOL\dynamic\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\HostOL\static\1\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\HostOL\static\2\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\HostOL\static\DownLoad\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\HostOL\static\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\HostOL\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\Seekmo\dynamic\344stat\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\Seekmo\dynamic\TooltipXML\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\Seekmo\dynamic\ustat\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\Seekmo\dynamic\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\Seekmo\static\1\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\Seekmo\static\2\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\Seekmo\static\DownLoad\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\Seekmo\static\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\Seekmo\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\v3.0\
- C:\Documents and Settings\Juan Luis\Application Data\Seekmo\
- C:\Documents and Settings\All Users.WINDOWS\Application Data\SeekmoSA\
- C:\Documents and Settings\All Users.WINDOWS\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65\
---> Nettoyage terminé le 12/04/2008 17:02:02
Je n'ai eu aucune difficultés en particulier,
Voila
|
|
Imagine ...
|
|
|
...
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Juan Luis\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
Neutral Fuzzy Algorithmcheck (3 / 5.00), Neutral
O20 - Winlogon Notify: yayvuuv - yayvuuv.dll (file missing)
O23 - Service: SolidWorks SolidNetWork License Manager - Unknown owner - C:\flexlm\Crack\lmgrd.exe (file missing)
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
Comment se comporte le PC après toutes ces manips ?
|
|
|
1
|
|
|
|
