Problèmes de virus
Forum Sécurité - Virus : Problèmes de virus
bonjour,
Je suis débutante en informatique et depuis une bonne semaine lorsque je me connecte à internet, de nombreuses fonctions sont impossibles à executer, je vous les énnumères.
-accès impossible à mégavidéo
-impossible de lire mes messages sur msn
-impossible d'accéder à des sites de jeux tels question pour un champion ou tout le monde veut prendre sa place
-affichage de google en allemand
-ralentissement général
-certain sites ne sont plus accessibles tels les sites d'antivirus
De plus, une publicité pour un antivirus pour lequel il fait payer s'affiche régulièrement sur mon écran, il s'agit de antispyware pro
Je suis prête à suivre vos conseils,
mes salutations distinguées
Bonjour,
Tu es sous XP ou Vista ?
/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
- Télécharge ComboFix (sUBs) sur ton Bureau.
- Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
- Il va te demander d'installer la console de récupération : accepte.
- Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
Merci à toi mais pour l'instant c'est galère d'installmer combofix je croise les doigts
| Destrio5 a écrit : /!\ Désactive tes protections résidentes (Antivirus, etc...) /!\
|
ComboFix 09-06-26.02 - Sarah 28/06/2009 21:51.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.511.242 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sarah\Bureau\ComboFix.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\docume~1\Sarah\LOCALS~1\Temp\17.tmp
c:\documents and settings\Sarah\Application Data\020000006d1f387d619C.manifest
c:\documents and settings\Sarah\Application Data\020000006d1f387d619O.manifest
c:\documents and settings\Sarah\Application Data\020000006d1f387d619P.manifest
c:\documents and settings\Sarah\Application Data\020000006d1f387d619S.manifest
c:\documents and settings\Sarah\Application Data\QUAD Backups
c:\documents and settings\Sarah\Application Data\WeatherDPA
c:\documents and settings\Sarah\Application Data\WeatherDPA\Weather\WeatherStartup.xml
c:\documents and settings\Sarah\Local Settings\Temp\17.tmp
c:\program files\AntiSpyware Pro
c:\program files\AntiSpyware Pro\AntiSpyware Pro.db
c:\program files\AntiSpyware Pro\AntiSpyware Pro.exe
c:\program files\AntiSpyware Pro\AntiSpywarePro.pkg
c:\program files\AntiSpyware Pro\ASProSB.dll
c:\program files\AntiSpyware Pro\ASpyProPUBlk.dll
c:\program files\AntiSpyware Pro\BlankActiveX.ocx
c:\program files\AntiSpyware Pro\prg.info
c:\program files\AntiSpyware Pro\Uninstall.exe
c:\program files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll
c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\program.log
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner website.url
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Styles\Vista.cjstyles
c:\program files\QUAD Utilities\QUAD Registry Cleaner\uninst.exe
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.exe
c:\windows\GnuHashes.ini
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\imgutil32.dll
c:\windows\system32\wdpJbE7SagUAQ9L.vbs
c:\windows\system32\YmXnS8c.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-28 ))))))))))))))))))))))))))))))))))))
.
2009-06-28 18:30 . 2009-06-28 18:30 -------- d-----w- c:\documents and settings\Sarah\Application Data\AntiSpyware Pro
2009-06-28 18:20 . 2009-06-28 18:20 -------- d-sh--w- c:\windows\system32\SystemX86
2009-06-26 21:26 . 2009-06-26 21:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-26 19:56 . 2009-06-26 19:56 -------- d-----w- c:\program files\Enigma Software Group
2009-06-26 18:26 . 2009-06-26 18:26 -------- d-----w- c:\documents and settings\Sarah\Application Data\Malwarebytes
2009-06-26 18:25 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-26 18:25 . 2009-06-26 18:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-26 18:25 . 2009-06-26 18:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-26 18:25 . 2009-06-17 09:27 18456 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-17 14:05 . 2009-06-17 14:05 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
2009-06-12 18:36 . 2009-06-12 18:36 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
2009-06-11 12:51 . 2009-06-11 12:51 -------- d-----w- c:\documents and settings\Sarah\Local Settings\Application Data\Google
2009-06-10 13:02 . 2009-06-28 19:50 -------- d-----w- c:\documents and settings\Sarah\Shared
2009-06-10 13:02 . 2009-06-28 19:50 -------- d-----w- c:\documents and settings\Sarah\Incomplete
2009-06-10 13:01 . 2009-06-10 13:26 -------- d-----w- c:\documents and settings\Sarah\Application Data\LimeWire
2009-06-10 13:00 . 2009-06-10 13:00 -------- d-----w- c:\program files\Java
2009-06-10 13:00 . 2009-06-10 13:00 -------- d-----w- c:\program files\Fichiers communs\Java
2009-06-10 13:00 . 2009-06-10 13:00 -------- d-----w- c:\documents and settings\Sarah\Local Settings\Application Data\Sun
2009-06-10 12:59 . 2009-06-10 13:01 -------- d-----w- c:\program files\360Share Pro
2009-06-10 12:06 . 2009-06-10 12:07 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-06-10 11:11 . 2009-06-10 11:11 -------- d-----w- c:\program files\Scrubbu
2009-06-10 11:04 . 2009-06-10 11:04 -------- d-----w- c:\documents and settings\Sarah\Local Settings\Application Data\Adobe
2009-06-03 21:37 . 2009-06-03 21:37 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-28 02:56 . 2009-06-28 02:56 0 ----a-w- c:\windows\system32\2.tmp
2009-06-26 18:18 . 2009-03-05 08:53 -------- d-----w- c:\documents and settings\Sarah\Application Data\EoRezo
2009-06-26 10:35 . 2009-04-18 19:00 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-26 10:15 . 2009-03-05 08:53 -------- d-----w- c:\program files\EoRezo
2009-06-22 19:14 . 2009-03-05 09:28 -------- d-----w- c:\program files\RegCure
2009-06-10 11:30 . 2009-05-09 23:08 -------- d-----w- c:\documents and settings\Sarah\Application Data\vlc
2009-05-27 16:48 . 2009-05-27 16:48 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
2009-05-27 13:38 . 2009-05-24 07:33 18620 ----a-w- c:\windows\unins000.dat
2009-05-27 13:38 . 2009-05-24 07:33 -------- d-----w- c:\program files\livetvbar
2009-05-27 13:37 . 2009-05-24 07:33 674138 ----a-w- c:\windows\unins000.exe
2009-05-24 07:33 . 2009-05-24 07:33 -------- d-----w- c:\program files\Conduit
2009-05-19 12:43 . 2009-05-19 12:43 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
2009-05-13 15:56 . 2009-05-09 21:40 -------- d-----w- c:\program files\Graboid
2009-05-11 07:09 . 2002-08-30 12:00 71248 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-11 07:09 . 2002-08-30 12:00 458230 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-09 22:02 . 2009-05-09 22:02 12328 ----a-w- c:\documents and settings\Sarah\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-09 22:02 . 2009-05-09 22:02 -------- d-----w- c:\documents and settings\Sarah\Application Data\MozillaControl
2009-05-09 21:40 . 2009-05-09 21:40 -------- d-----w- c:\program files\Mozilla ActiveX Control v1.7.12
2009-05-09 21:40 . 2009-05-09 21:40 -------- d-----w- c:\program files\VideoLAN
2009-05-07 15:44 . 2009-05-07 15:44 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
2009-05-06 13:31 . 2009-05-06 13:31 20480 ----a-w- c:\documents and settings\Sarah\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2\itstv.exe
2009-04-19 01:06 . 2009-04-19 01:06 0 ----a-w- c:\windows\nsreg.dat
.
------- Sigcheck -------
[-] 2004-08-04 06:00 29056 4448006B6BC60E6C027932CFC38D6855 c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\ip6fw.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ad55c869-668e-457c-b270-0cfb2f61116f}]
2009-06-21 19:03 2094616 ----a-w- c:\program files\livetvbar\tbliv1.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2002-08-30 13312]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SPC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]
"SPC230NC_Monitor"="c:\windows\Philips\SPC230NC\Monitor.exe" [2007-12-10 323584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 49263]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-08-30 13312]
c:\documents and settings\Sarah\Menu D‚marrer\Programmes\D‚marrage\
.security [2009-6-28 0]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
.security [2009-6-28 0]
TrayMin230.lnk - c:\program files\Philips\Philips SPC230NC Webcam\TrayMin230.exe [2009-3-7 241664]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2009-1-20 525664]
R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [10/04/2009 19:39 22336]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [10/04/2009 19:39 45376]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 09:34 216232]
S3 PAEAFLT.sys;USB Composite Device;c:\windows\system32\drivers\PAEAFLT.sys [06/03/2009 16:40 8576]
S3 SPC230NC;Philips SPC230NC Webcam;c:\windows\system32\drivers\SPC230NC.SYS [06/03/2009 16:40 461056]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ALG
*NewlyCreated* - IPNAT
.
Contenu du dossier 'Tâches planifiées'
2009-06-28 c:\windows\Tasks\RegCure Program Check.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 18:55]
2009-06-28 c:\windows\Tasks\RegCure.job
- c:\program files\RegCure\RegCure.exe [2008-11-27 18:55]
2009-06-28 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 16:39]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-QUAD Windows service - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe
HKCU-Run-QUAD Scheduler - c:\program files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
HKLM-Run-AntiSpyware Pro - c:\program files\AntiSpyware Pro\AntiSpyware Pro.exe
.
------- Examen supplémentaire -------
.
uStart Page = www.yoower.com/
mStart Page = hxxp://www.yoower.com/
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f2f46ed704d84dcaac0f7498078252d5
IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f2f46ed704d84dcaac0f7498078252d5
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Sarah\Application Data\Mozilla\Firefox\Profiles\227jlf3m.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.aliceadsl.fr/
FF - component: c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
FF - component: c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPJPI150_09.dll
FF - plugin: c:\program files\Java\jre1.5.0_09\bin\NPOJI610.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-28 21:54
Windows 5.1.2600 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(508)
c:\windows\system32\ODBC32.dll
- - - - - - - > 'lsass.exe'(564)
c:\windows\System32\dssenh.dll
- - - - - - - > 'explorer.exe'(3992)
c:\windows\System32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\WgaTray.exe
.
**************************************************************************
.
Heure de fin: 2009-06-28 21:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-28 19:57
Avant-CF: 109 448 728 576 octets libres
Après-CF: 110 129 348 608 octets libres
winxpsp1_fr_pro_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect
205 --- E O F --- 2009-05-11 07:10
RegCure et QUAD Registry Cleaner sont des rogues, à ne pas acheter ni utiliser.
Il reste encore des infections.
- Télécharge Ad-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Double-clique sur le raccourci d'Ad-Remover situé sur ton Bureau pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
- Choisis la langue F pour français.
- Au menu principal, choisis l'option S.
/!\ Laisse travailler l'outil /!\
- Poste le rapport qui apparaît à la fin (C:\Ad-Report-SCAN.log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
je n'arrive pas à trouver ad remover
désolée j'avais pas vu :le lien il s'est ouvert et le fichier est chargé
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:35:36, 28/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 1 v5.1.2600
Nom du PC: FAVRY-UPCNAA328 | Utilisateur actuel: Sarah
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Sarah
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKU\S-1-5-21-1085031214-602162358-725345543-1003\Software\Eorezo
.
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo
C:\Program Files\EoRezo
C:\DOCUME~1\Sarah\Cookies\sarah@search.conduit[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@ads.eorezo[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@dl.eorezo[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@eorezo[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@soft.eorezo[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@partypoker[2].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 227jlf3m.default (Sarah)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google" );
(Prefs.js) user_pref("browser.search.selectedEngine", "Google" );
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" );
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.aliceadsl.fr/" );
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11" );
.
.
* Internet Explorer Version 6.0.2800.1106 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.yoower.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Sarah\Bureau\BitDefender.Total.Security.2009.SerialsPatch.rar
C:\Documents and Settings\Sarah\Recent\BitDefender.Total.Security.2009.SerialsPatch.rar.lnk
C:\Documents and Settings\Sarah\Shared\antivirus gratuit + patch by SND.zip
C:\Documents and Settings\Sarah\Shared\antivirus gratuit from TSRh team (cracked).zip
C:\Documents and Settings\Sarah\Shared\antivirus gratuit including keygen by black_x.zip
C:\Documents and Settings\Sarah\Shared\combofix including keygen by black_x.zip
.
===================================
.
3869 Octet(s) - C:\Ad-Report-SCAN.log
.
1 Fichier(s) - C:\DOCUME~1\Sarah\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 22:38:35 | 28/06/2009
.
============== E.O.F ==============
.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le raccourci d'Ad-Remover pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
- Choisis la langue F pour français.
- Au menu principal, choisis l'option L et tape sur [Entrée] pour valider.
/!\ Laisse travailler l'outil et ne touche à rien /!\
- Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:56:42, 28/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 1 v5.1.2600
Nom du PC: FAVRY-UPCNAA328 | Utilisateur actuel: Sarah
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Sarah
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
.
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\db
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\eobrowserpub\1.0.0.1
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\eoengine\9.1.0.0
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.1
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.2\itstv.exe
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
C:\DOCUME~1\Sarah\APPLIC~1\EoRezo
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\EoRezoTools_29.dll
C:\Program Files\EoRezo\EoRezoTools_30.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo
C:\DOCUME~1\Sarah\Cookies\sarah@search.conduit[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@ads.eorezo[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@dl.eorezo[2].txt
C:\DOCUME~1\Sarah\Cookies\sarah@eorezo[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@soft.eorezo[1].txt
C:\DOCUME~1\Sarah\Cookies\sarah@partypoker[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 227jlf3m.default (Sarah)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google" );
(Prefs.js) user_pref("browser.search.selectedEngine", "Google" );
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=" );
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.aliceadsl.fr/" );
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11" );
.
.
* Internet Explorer Version 6.0.2800.1106 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Sarah\Bureau\BitDefender.Total.Security.2009.SerialsPatch.rar
C:\Documents and Settings\Sarah\Recent\BitDefender.Total.Security.2009.SerialsPatch.rar.lnk
C:\Documents and Settings\Sarah\Shared\antivirus gratuit + patch by SND.zip
C:\Documents and Settings\Sarah\Shared\antivirus gratuit from TSRh team (cracked).zip
C:\Documents and Settings\Sarah\Shared\antivirus gratuit including keygen by black_x.zip
C:\Documents and Settings\Sarah\Shared\combofix including keygen by black_x.zip
.
===================================
.
8570 Octet(s) - C:\Ad-Report-CLEAN.log
4179 Octet(s) - C:\Ad-Report-SCAN.log
.
0 Fichier(s) - C:\DOCUME~1\Sarah\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
63 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 22:59:49 | 28/06/2009
.
============== E.O.F ==============
.
- Désinstalle Ad-Remover.
- Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
- Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
- Sélectionne Exécuter un examen rapide.
- Clique sur Rechercher. L'analyse démarre.
- A la fin de l'analyse, un message s'affiche :
| Citation : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. |
- Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
- Ferme tes navigateurs.
- Si des malwares ont été détectés, clique sur Afficher les résultats.
- Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
je ne retrouve pas le rapport de malawarebytes ...
Malwarebytes' Anti-Malware
© Malwarebytes Corporation. All rights reserved.
www.malwarebytes.org
Version 1.38 (June 17th, 2009)
1. (FIXED) Minor issue with updating.
2. (FIXED) Certain types of freezing during full and quick scans.
3. (FIXED) Problem with Estonian language and installer.
4. (FIXED) Certain folders showing up as files in results list.
5. (FIXED) Scan time improperly displayed if Abort Scan clicked after Pause Scan.
6. (FIXED) Error during loading log files after database update.
7. (FIXED) Issues with freezing in protection mode. Certain conflicts with anti-virus software.
8. (ADDED) Some proxy support, please see /proxy command line parameter.
9. (ADDED) New command line parameters: /logtofolder, /logtofile (see help file).
Version 1.37 (May 26th, 2009)
1. (FIXED) Dramatically improved product updating.
2. (FIXED) /runupdate now completely silent, including errors.
3. (ADDED) Protection module now 64-bit compatible (XP SP2 and higher only).
4. (ADDED) New 32-bit protection module for XP SP2 and higher.
5. (ADDED) New heuristics for Trojan.JSRedir and other infections.
6. (ADDED) Type of scan displayed on scanning page.
7. (ADDED) Support for Arabic and Estonian language.
Version 1.36 (April 6th, 2009)
1. (FIXED) Minor cosmetic issue during removal process.
2. (FIXED) Minor problem with false positives.
3. (FIXED) Silent update no longer displays message on program update.
4. (ADDED) New heuristics for Vundo infections.
Version 1.35 (March 26th, 2009)
1. (FIXED) Minor bug during product registration.
2. (FIXED) Moved purchase link to be less invasive.
3. (FIXED) Major bug quarantining registry values.
4. (ADDED) New heuristics for rogue spyware removers.
5. (ADDED) New banner image.
6. (ADDED) Protection module icon turns gray when protection disabled.
Version 1.34 (February 11th, 2009)
1. (FIXED) Removing registry keys with corrupt permissions.
2. (FIXED) Removal of drivers now improved.
3. (FIXED) Improved memory usage (more to come!)
4. (FIXED) Certain types of freezing during full scan.
5. (FIXED) Improved full scan times significantly.
6. (ADDED) Better detection techniques for the real-time protection module.
7. (ADDED) Directories now counted as items scanned.
8. (ADDED) Disinfection for certain USB spread infections (Conficker).
9. (ADDED) New command line parameter: /schedule (see help file).
Version 1.33 (January 14th, 2009)
1. (FIXED) Issue with Latvian language file.
2. (FIXED) Improved activation license key checking.
3. (ADDED) Safeguard to prevent users from losing scan results.
4. (ADDED) Created framework for Malwarebytes' scripting language.
5. (ADDED) Updater now has 900+ access points (mirrors).
Version 1.32 (January 4th, 2009)
1. (FIXED) Issues detecting certain types of malware.
2. (FIXED) Miscellaneous problems with heuristics.
3. (ADDED) Better detection for the Vundo infection.
4. (ADDED) Support for Latvian and Croatian languages.
Version 1.31 (December 3rd, 2008)
1. (FIXED) Minor issues with heuristics and false detections.
2. (FIXED) Improved activation license key checking.
3. (FIXED) Removal on reboot now uses RunOnce registry key.
4. (ADDED) Support for Ukrainian language.
5. (ADDED) Heuristics for newer infections.
Version 1.30 (October 22nd, 2008)
1. (FIXED) Minor issues with protection module.
2. (FIXED) Miscellaneous problems with heuristics.
Version 1.29 (October 16th, 2008)
1. (FIXED) Drastically improved heuristics detections.
2. (ADDED) Brand new protection module.
3. (ADDED) Brand new scheduler, protection no longer has to run.
4. (ADDED) Support for Greek and Macedonian languages.
Version 1.28 (September 10th, 2008)
1. (FIXED) Problem with heuristics on Windows 2000.
2. (ADDED) Better malware regeneration prevention on reboot.
Version 1.27 (September 8th, 2008)
1. (FIXED) Main window now brought to front when the scan finishes.
2. (ADDED) Function to restore broken SecurityProviders.
3. (ADDED) Associations are now checked for malicious entries.
4. (ADDED) Heuristics for common infections.
5. (ADDED) New mirror to updates.
Version 1.26 (September 2nd, 2008)
1. (FIXED) Problem repairing certain registry keys.
2. (FIXED) Converted log file names to ISO standard.
3. (FIXED) False positives on limited user accounts.
4. (ADDED) Safeguard to prevent users from losing scan results.
5. (ADDED) Brand new header logo.
Version 1.25 (August 17th, 2008)
1. (FIXED) Problem with ignore list.
2. (FIXED) Problem repairing certain registry keys.
3. (FIXED) Overflow error during removal.
4. (FIXED) Improved detection of multiple components.
5. (FIXED) Drastically improved scan speed.
6. (ADDED) Advanced technology to delete files on reboot.
7. (ADDED) Ability to run a truly silent install.
8. (ADDED) Support for Chinese Simplified, Chinese Traditional and Polish languages.
Version 1.24 (July 30th, 2008)
1. (FIXED) Problem with GUI closing after program update.
2. (FIXED) False positives with Zlob and Vundo heuristics.
3. (FIXED) Improved detection of random named BHOs.
4. (ADDED) Support for Turkish language.
Version 1.23 (July 23rd, 2008)
1. (FIXED) Minor problems with Protection Module.
2. (ADDED) New BHO heuristics.
3. (ADDED) Better heuristics for rootkit detection.
4. (ADDED) New shell extension that supports multiple file scanning.
Version 1.22 (July 20th, 2008)
1. (FIXED) Error 721 (0, 93).
2. (FIXED) Random freezing during scan.
3. (FIXED) Minor problems repairing LSA registry values.
4. (ADDED) New command line parameters: /fullscan and /fullscanterminate.
Version 1.21 (July 18th, 2008)
1. (FIXED) Problem with update hanging up application on first run.
2. (FIXED) Problem quarantining large files.
3. (FIXED) Greatly improved memory scan speed.
4. (FIXED) Updated zib.dll to latest version.
5. (ADDED) Scheduled scanning now creates log files.
6. (ADDED) Advanced heuristic detections for multiple trojans.
7. (ADDED) Direct Disk Access for enumerating folder contents.
8. (ADDED) Direct Disk Access for breaking file headers.
Version 1.20 (July 7th, 2008)
1. (FIXED) Improved overall quality of code.
2. (FIXED) Improved detection of certain malicious components.
3. (FIXED) Minor GUI inconsistencies.
4. (FIXED) Improved error handling.
5. (FIXED) Problem fixing LSP entries.
6. (FIXED) Potential for memory leaks in Protection Module.
7. (ADDED) Support for Russian language.
Version 1.19 (June 28th, 2008)
1. (FIXED) Various problems with update.
2. (FIXED) Improved Protection Module stability and speed.
3. (ADDED) Advanced detection schemes for Trojan.Vundo.
4. (ADDED) Windows version number to log file.
5. (ADDED) Support for Czech language.
Version 1.18 (June 19th, 2008)
1. (FIXED) Created new scheduling interface.
2. (FIXED) Minor glitches with Protection Module.
3. (FIXED) Problem opening help file.
4. (FIXED) System crashes during full scan.
5. (ADDED) Support for Portuguese language.
Version 1.17 (June 10th, 2008)
1. (FIXED) Problem saving certain settings.
2. (FIXED) Optimized removal functions.
3. (FIXED) Problems with scheduler.
Version 1.16 (June 9th, 2008)
1. (FIXED) Errors during scanning.
2. (FIXED) Minor problems during reboot removal.
3. (FIXED) Problems with ignore list buttons.
4. (FIXED) Errors during program unload.
5. (ADDED) Direct disk access to open and read locked files.
6. (ADDED) Ignore button to make ignoring items quicker.
Version 1.15 (June 5th, 2008)
1. (FIXED) Time delay when clicking the scan button.
2. (FIXED) Completely removed COMCTL32.OCX dependency.
3. (FIXED) Minor bug that produced rare false positives.
4. (FIXED) Quarantining files now retains their attributes.
5. (ADDED) Advanced detection of directories, registry entries and rootkits.
Version 1.14 (May 30th, 2008)
1. (FIXED) Major problem with detections.
2. (ADDED) Change log to application directory.
Version 1.13 (May 29th, 2008)
1. (FIXED) Problems with progress bar flickering on Vista.
2. (FIXED) Minor bugs when trying to update multiple times.
3. (FIXED) Problems registering product on Unicode systems.
4. (FIXED) Highly optimized GUID scanning.
5. (ADDED) Support for Slovak and Norwegian languages.
6. (ADDED) Log file name and save date to log file.
7. (ADDED) Better detection for Vundo leftovers.
8. (ADDED) Better rootkit detection with heuristics.
9. (ADDED) New command line parameter: /register. See help file.
Version 1.12 (May 5th, 2008)
1. (FIXED) Improved detection of new malware.
2. (FIXED) Minor changes to help file.
3. (FIXED) Dramatically improved Protection Module loading speed.
4. (FIXED) Minor improvements to scanning speed.
5. (FIXED) Moved drivers to proper locations.
6. (ADDED) Support for Danish language.
7. (ADDED) Registry permission fixing code.
Version 1.11 (April 7th, 2008)
1. (FIXED) Problem restoring items from quarantine.
2. (FIXED) Problem with detecting autorun entries.
3. (FIXED) Problem removing certain registry values.
4. (FIXED) Full scan selects only fixed drives as default.
5. (FIXED) Redesigned about form.
Version 1.10 (April 1st, 2008)
1. (FIXED) Installer missing Romanian translation.
2. (FIXED) Minor problem during memory scan.
3. (FIXED) Improved service scanning techniques.
4. (FIXED) Problems removing certain registry values.
5. (FIXED) Dramatically improved Protection Module speed.
6. (FIXED) Scheduler problems with Protection Module.
7. (ADDED) Advanced file scanning methods.
8. (ADDED) DNS checking and fixing.
Version 1.09 (March 19th, 2008)
1. (FIXED) CD-ROM and Network drives not checked by default.
2. (FIXED) Minor optimizations in Protection Module.
3. (ADDED) Jump to Location option to results list right click menu.
4. (ADDED) Support for Romanian language.
5. (ADDED) New main application icon.
6. (REMOVED) Splash form on program start.
Version 1.08 (March 9th, 2008)
1. (FIXED) Problem creating quick launch icon.
2. (FIXED) Program not closing properly.
3. (FIXED) Errors 708/730 on Unicode systems after update.
4. (FIXED) Problems with Protection Module recognizing updates.
5. (ADDED) Support for Finnish language.
6. (ADDED) Database update after program update.
Version 1.07 (March 5th, 2008)
1. (FIXED) Items in Swedish translation.
2. (FIXED) Minor problems with scanner.
Version 1.06 (March 4th, 2008)
1. (FIXED) Improved certain trojan detections.
2. (FIXED) Problems with Internet Explorer termination.
3. (FIXED) Problems with 0kb files. See CatchMe addition below.
4. (FIXED) Problems loading certain settings.
5. (FIXED) Problems starting scanner from Protection Module.
6. (FIXED) Problems with registration information with limited users.
7. (ADDED) Support for Catalan and Bulgarian languages.
8. (ADDED) Direct disk access using CatchMe.
9. (ADDED) Start with Windows setting to Protection tab.
Version 1.05 (February 21st, 2008)
1. (FIXED) Faster response to scan abort.
2. (FIXED) Minor bug detecting registry values.
3. (FIXED) Better uninstall support.
4. (FIXED) Better abort scan cleanup.
5. (ADDED) Improved Zlob detection.
Version 1.04 (February 18th, 2008)
1. (FIXED) Minor bug in Winsock LSP repair.
2. (FIXED) Improved autostart detection.
3. (FIXED) Flicker of desktop during update.
4. (FIXED) Quarantine problem with restoring files with no folder.
5. (ADDED) CatchMe driver for better file deletion.
6. (ADDED) Delete on reboot for registry items.
7. (ADDED) Support for Swedish language.
Version 1.03 (February 10th, 2008)
1. (FIXED) Bug loading heuristics defintions.
2. (FIXED) Minor update problems.
3. (FIXED) Quarantine items being detected in scan.
4. (FIXED) Error 708 after updating.
5. (FIXED) Problems with ignore list not working on regisry.
6. (ADDED) Folder and file alternate data stream detection.
7. (ADDED) New command line parameter: /updateshowdialog.
8. (ADDED) Advanced detection for certain infections.
Version 1.02 (February 3rd, 2008)
1. (FIXED) Problems with Protection Module.
2. (FIXED) Language resetting to English on reinstall.
3. (FIXED) New log naming conventions.
4. (FIXED) New locations of certain files and registry entries.
5. (ADDED) New mirror to update tab.
6. (ADDED) Help button in about tab.
7. (ADDED) Latest news now gets saved and loaded on start.
8. (ADDED) Support for Albanian and Hungarian languages.
Version 1.01 (January 26th, 2008)
1. (FIXED) FileASSASSIN noticing no file was selected.
2. (FIXED) Problem with registration failing on certain licenses.
3. (FIXED) Minor issues with Protection Module.
4. (ADDED) File selected by FileASSASSIN now displayed.
5. (ADDED) New command line parameter: /minimized.
6. (ADDED) Ability to start scheduled tasks minimized.
7. (ADDED) Update mirrors in update tab.
8. (ADDED) Logs tab to view and delete log files.
9. (ADDED) Support for German language.
Regarde dans l'onglet Rapports/Logs de MBAM.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2347
Windows 5.1.2600 Service Pack 1
28/06/2009 23:12:39
mbam-log-2009-06-28 (23-12-39).txt
Type de recherche: Examen rapide
Eléments examinés: 77487
Temps écoulé: 2 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\Sarah\Application Data\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\logs (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\startup (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\Sarah\Bureau\AntiSpywarePro_Installer_eng.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\conf.xml (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\Sites.black (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\logs\1246213869.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\197.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\197.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\198.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\198.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\199.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\199.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\200.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\200.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\201.music.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\201.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\202.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\202.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\203.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\203.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\204.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\204.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\WINDOWS\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
Bien.
- Relance MBAM, va dans Quarantaine et supprime tout.
- Menu Démarrer > Exécuter > Tape combofix /u et valide.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2347
Windows 5.1.2600 Service Pack 1
28/06/2009 23:12:39
mbam-log-2009-06-28 (23-12-39).txt
Type de recherche: Examen rapide
Eléments examinés: 77487
Temps écoulé: 2 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\Sarah\Application Data\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\logs (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\startup (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\Sarah\Bureau\AntiSpywarePro_Installer_eng.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\conf.xml (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\Sites.black (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\logs\1246213869.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\197.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\197.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\198.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\198.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\199.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\199.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\200.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\200.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\201.music.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\201.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\202.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\202.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\203.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\203.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\204.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\204.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\WINDOWS\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
info.txt logfile of random's system information tool 1.06 2009-06-29 16:24:38
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
360Share Pro(remove only)-->"C:\Program Files\360Share Pro\bt-uninst.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Alice Auto-diagnostic-->C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892944-->"C:\WINDOWS\$NtUninstallKB892944$\spuninst\spuninst.exe"
Correctif Windows XP - KB911567-->"C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
Correctif Windows XP - KB918439-->"C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
Correctif Windows XP - KB918899-->"C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"
Correctif Windows XP - KB925486-->"C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
Graboid Video 1.5-->C:\Program Files\Graboid\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
LIVETV4PC-->"C:\WINDOWS\unins000.exe"
livetvbar Toolbar-->C:\PROGRA~1\LIVETV~1\UNWISE.EXE C:\PROGRA~1\LIVETV~1\INSTALL.LOG
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905495)-->"C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB835409)-->"C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mozilla ActiveX Control v1.7.12-->C:\Program Files\Mozilla ActiveX Control v1.7.12\uninst.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
Philips Intelligent Agent-->"C:\Program Files\Philips\Intelligent Agent\Uninst\unins000.exe"
Philips SPC230NC Webcam-->C:\Program Files\InstallShield Installation Information\{05F350C6-FA6A-40D0-A130-FB941B39152C}\Setup.exe -runfromtemp -l0x040c -removeonly
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
RegCure 1.5.1.3-->C:\Program Files\RegCure\uninst.exe
Scrubbu Media Search Tool-->C:\Program Files\Scrubbu\uninst.exe
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webcam Video Viewer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CECB7782-F35F-45CE-97C0-74BBBDC51C22}\Setup.exe" -l0x40c
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
======System event log======
Computer Name: FAVRY-UPCNAA328
Event Code: 7036
Message: Le service Connexions réseau est entré dans l'état : en cours d'exécution.
Record Number: 8560
Source Name: Service Control Manager
Time Written: 20090527170633.000000+120
Event Type: Informations
User:
Computer Name: FAVRY-UPCNAA328
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Connexions réseau.
Record Number: 8559
Source Name: Service Control Manager
Time Written: 20090527170633.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: FAVRY-UPCNAA328
Event Code: 7036
Message: Le service Compatibilité avec le Changement rapide d'utilisateur est entré dans l'état : en cours d'exécution.
Record Number: 8558
Source Name: Service Control Manager
Time Written: 20090527170633.000000+120
Event Type: Informations
User:
Computer Name: FAVRY-UPCNAA328
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Compatibilité avec le Changement rapide d'utilisateur.
Record Number: 8557
Source Name: Service Control Manager
Time Written: 20090527170633.000000+120
Event Type: Informations
User: FAVRY-UPCNAA328\Sarah
Computer Name: FAVRY-UPCNAA328
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.
Record Number: 8556
Source Name: Service Control Manager
Time Written: 20090527170633.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: FAVRY-UPCNAA328
Event Code: 102
Message: MsnMsgr (508) \\.\C:\Documents and Settings\Sarah\Local Settings\Application Data\Microsoft\Messenger\sarahfavry@live.fr\SharingMetadata\Working\database_5A4C_B028_4CB0_B5\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 1362
Source Name: ESENT
Time Written: 20090427154247.000000+120
Event Type: Informations
User:
Computer Name: FAVRY-UPCNAA328
Event Code: 100
Message: MsnMsgr (508) Le moteur de base de données 5.01.2600.1763 est démarré.
Record Number: 1361
Source Name: ESENT
Time Written: 20090427154247.000000+120
Event Type: Informations
User:
Computer Name: FAVRY-UPCNAA328
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.
Record Number: 1360
Source Name: usnjsvc
Time Written: 20090427154247.000000+120
Event Type:
User:
Computer Name: FAVRY-UPCNAA328
Event Code: 1007
Message:
Record Number: 1359
Source Name: WgaSetup
Time Written: 20090427154234.000000+120
Event Type: Informations
User:
Computer Name: FAVRY-UPCNAA328
Event Code: 1003
Message:
Record Number: 1358
Source Name: WgaSetup
Time Written: 20090427154234.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 8, AuthenticAMD
"PROCESSOR_REVISION"=0408
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2347
Windows 5.1.2600 Service Pack 1
28/06/2009 23:12:39
mbam-log-2009-06-28 (23-12-39).txt
Type de recherche: Examen rapide
Eléments examinés: 77487
Temps écoulé: 2 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\Sarah\Application Data\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\logs (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\startup (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\Sarah\Bureau\AntiSpywarePro_Installer_eng.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\conf.xml (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\Sites.black (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\logs\1246213869.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\197.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\197.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\198.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\198.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\199.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\199.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\200.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\200.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\201.music.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\201.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\202.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\202.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\203.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\203.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\204.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\204.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\WINDOWS\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
Tu ne m'as pas posté le rapport log.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2347
Windows 5.1.2600 Service Pack 1
28/06/2009 23:12:39
mbam-log-2009-06-28 (23-12-39).txt
Type de recherche: Examen rapide
Eléments examinés: 77487
Temps écoulé: 2 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\Sarah\Application Data\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\logs (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\startup (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\Sarah\Bureau\AntiSpywarePro_Installer_eng.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\conf.xml (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\Sites.black (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\logs\1246213869.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\197.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\197.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\198.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\198.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\199.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\199.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\200.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\200.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\201.music.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\201.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\202.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\202.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\203.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\203.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\204.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\204.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\WINDOWS\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
C'est le rapport MBAM que tu viens de me poster.
Le rapport log se trouve dans C:\rsit.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2347
Windows 5.1.2600 Service Pack 1
28/06/2009 23:12:39
mbam-log-2009-06-28 (23-12-39).txt
Type de recherche: Examen rapide
Eléments examinés: 77487
Temps écoulé: 2 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\Sarah\Application Data\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\logs (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\startup (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\Sarah\Bureau\AntiSpywarePro_Installer_eng.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\conf.xml (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\Sites.black (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\logs\1246213869.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\197.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\197.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\198.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\198.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\199.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\199.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\200.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\200.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\201.music.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\201.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\202.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\202.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\203.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\203.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\204.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\204.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\WINDOWS\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
Pourquoi me postes-tu ce rapport ?
Tu me l'as déjà posté 5 fois.
C le log, désolée je croyais que tu ne l'avais pas reçu, est-ce qu'il te manque un rapport?
Oui, le rapport log de RSIT qui se trouve dans C:\rsit.
Depuis tout à l'heure, tu m'envoies le rapport de MBAM.
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2347
Windows 5.1.2600 Service Pack 1
28/06/2009 23:12:39
mbam-log-2009-06-28 (23-12-39).txt
Type de recherche: Examen rapide
Eléments examinés: 77487
Temps écoulé: 2 minute(s), 18 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\documents and settings\Sarah\Application Data\AntiSpyware Pro (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\logs (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\startup (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\Sarah\Bureau\AntiSpywarePro_Installer_eng.exe (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\conf.xml (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\Sites.black (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\documents and settings\Sarah\application data\antispyware pro\logs\1246213869.log (Rogue.AntiSpywarePro) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\197.crack.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\197.crack.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\198.keygen.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\198.keygen.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\199.serial.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\199.serial.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\200.setup.zip (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\200.setup.zip.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\201.music.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\201.music.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\202.music2.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\202.music2.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\203.music3.au (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\203.music3.au.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\204.music.snd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\systemx86\204.music.snd.kwd (Worm.Archive) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\2.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\etc\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\WINDOWS\.security (Rogue.Multiple) -> Quarantined and deleted successfully.
Désolée je crois que c encore le même mais il se trouve bien dans
C://rsit
Bizarre ton histoire.
- Supprime le dossier RSIT situé dans C:\.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sarah at 2009-06-29 20:40:58
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 106 GB (93%) free of 114 GB
Total RAM: 511 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:01, on 29/06/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Philips\SPC230NC\Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Documents and Settings\Sarah\Bureau\RSIT(2).exe
C:\Program Files\trend micro\Sarah.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tbliv1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tbliv1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tbliv1.dll
O4 - HKLM\..\Run: [SPC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SPC230NC_Monitor] C:\WINDOWS\Philips\SPC230NC\Monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: .security
O4 - Global Startup: .security
O4 - Global Startup: TrayMin230.lnk = C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f2f46ed704d84dcaac0f7498078252d5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f2f46ed704d84dcaac0f7498078252d5
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Alice ADSL - {90CE58DF-FE43-4533-86E1-28322DBAEFE1} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] _1_2_0.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
--
End of file - 6007 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\RegCure Program Check.job
C:\WINDOWS\tasks\RegCure.job
C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll [2006-10-12 434279]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad55c869-668e-457c-b270-0cfb2f61116f}]
livetvbar Toolbar - C:\Program Files\livetvbar\tbliv1.dll [2009-06-21 2094616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-30 846364]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 544032]
{ad55c869-668e-457c-b270-0cfb2f61116f} - livetvbar Toolbar - C:\Program Files\livetvbar\tbliv1.dll [2009-06-21 2094616]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SPC_Monitor"=C:\WINDOWS\Philips\SPC230NC\Monitor.exe [2007-12-10 323584]
"SPC230NC_Monitor"=C:\WINDOWS\Philips\SPC230NC\Monitor.exe [2007-12-10 323584]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"AliceSAV"=C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe [2005-12-16 81408]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe [2006-10-12 49263]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-30 13312]
"MsnMsgr"=C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
.security
TrayMin230.lnk - C:\Program Files\Philips\Philips SPC230NC Webcam\TrayMin230.exe
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\Sarah\Menu Démarrer\Programmes\Démarrage
.security
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 1 months======
2009-06-29 20:40:58 ----D---- C:\rsit
2009-06-29 16:24:21 ----D---- C:\Program Files\trend micro
2009-06-29 16:23:35 ----SD---- C:\ComboFix
2009-06-29 15:17:25 ----A---- C:\avenger.txt
2009-06-28 22:59:39 ----SHD---- C:\RECYCLER
2009-06-28 21:58:52 ----A---- C:\log.txt
2009-06-28 21:57:12 ----D---- C:\WINDOWS\temp
2009-06-28 21:57:11 ----A---- C:\ComboFix.txt
2009-06-28 21:50:43 ----A---- C:\Boot.bak
2009-06-28 21:50:38 ----RASHD---- C:\cmdcons
2009-06-28 21:49:19 ----D---- C:\WINDOWS\ERDNT
2009-06-26 23:34:52 ----A---- C:\WINDOWS\System32\un2065.txt
2009-06-26 23:34:52 ----A---- C:\WINDOWS\System32\2065.txt
2009-06-26 23:26:41 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-06-26 22:58:06 ----A---- C:\WINDOWS\ntbtlog.txt
2009-06-26 21:56:26 ----D---- C:\Program Files\Enigma Software Group
2009-06-26 20:26:02 ----D---- C:\Documents and Settings\Sarah\Application Data\Malwarebytes
2009-06-26 20:25:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-26 20:25:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-22 21:09:43 ----D---- C:\WINDOWS\System32\appmgmt
2009-06-10 15:01:59 ----D---- C:\Documents and Settings\Sarah\Application Data\LimeWire
2009-06-10 15:00:54 ----A---- C:\WINDOWS\System32\javaws.exe
2009-06-10 15:00:54 ----A---- C:\WINDOWS\System32\javaw.exe
2009-06-10 15:00:54 ----A---- C:\WINDOWS\System32\java.exe
2009-06-10 15:00:21 ----D---- C:\Program Files\Java
2009-06-10 15:00:19 ----D---- C:\Program Files\Fichiers communs\Java
2009-06-10 14:59:06 ----D---- C:\Program Files\360Share Pro
2009-06-10 14:21:44 ----D---- C:\Documents and Settings\Sarah\Application Data\WinRAR
2009-06-10 14:21:26 ----D---- C:\Program Files\WinRAR
2009-06-10 14:06:57 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip
2009-06-10 14:06:49 ----D---- C:\Program Files\WinZip
2009-06-10 14:06:09 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-06-10 13:11:25 ----D---- C:\Program Files\Scrubbu
======List of files/folders modified in the last 1 months======
2009-06-29 20:24:01 ----D---- C:\WINDOWS\system32
2009-06-29 20:19:09 ----D---- C:\Program Files\Mozilla Firefox
2009-06-29 20:17:56 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-29 16:24:33 ----D---- C:\WINDOWS\Prefetch
2009-06-29 16:24:21 ----RD---- C:\Program Files
2009-06-29 16:24:06 ----SHD---- C:\System Volume Information
2009-06-29 16:24:06 ----D---- C:\WINDOWS\System32\Restore
2009-06-29 16:23:47 ----D---- C:\WINDOWS
2009-06-29 15:17:25 ----D---- C:\WINDOWS\System32\drivers
2009-06-28 22:03:58 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2009-06-28 21:58:13 ----D---- C:\WINDOWS\System32\CatRoot2
2009-06-28 21:56:24 ----RSHDC---- C:\WINDOWS\System32\dllcache
2009-06-28 21:54:55 ----A---- C:\WINDOWS\system.ini
2009-06-28 21:52:07 ----D---- C:\WINDOWS\AppPatch
2009-06-28 21:52:02 ----D---- C:\Program Files\Fichiers communs
2009-06-28 21:50:43 ----RASH---- C:\boot.ini
2009-06-26 21:29:19 ----D---- C:\WINDOWS\system
2009-06-25 17:29:08 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-22 21:09:42 ----SHD---- C:\WINDOWS\Installer
2009-06-17 21:52:01 ----HD---- C:\WINDOWS\inf
2009-06-10 14:10:46 ----RD---- C:\WINDOWS\Web
2009-06-10 13:30:38 ----D---- C:\Documents and Settings\Sarah\Application Data\vlc
2009-06-10 13:04:15 ----D---- C:\Documents and Settings\Sarah\Application Data\Adobe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-08-30 57344]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-08-30 57984]
R3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\System32\DRIVERS\usb8023.sys [2002-08-30 11136]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-30 19328]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-30 51968]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-08-30 15744]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-30 21760]
S3 catchme;catchme; \??\C:\DOCUME~1\Sarah\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2002-08-30 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-08-30 12288]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 PAEAFLT.sys;USB Composite Device; C:\WINDOWS\System32\DRIVERS\PAEAFLT.sys [2007-09-26 8576]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 SPC230NC;Philips SPC230NC Webcam; C:\WINDOWS\System32\DRIVERS\SPC230NC.SYS [2007-12-31 461056]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
S2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-06-29 20:41:02
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
360Share Pro(remove only)-->"C:\Program Files\360Share Pro\bt-uninst.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Alice Auto-diagnostic-->C:\Program Files\TechCity Solutions\AliceSAV\uninstall.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
Correctif Windows XP - KB842773-->C:\WINDOWS\$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892944-->"C:\WINDOWS\$NtUninstallKB892944$\spuninst\spuninst.exe"
Correctif Windows XP - KB911567-->"C:\WINDOWS\$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe"
Correctif Windows XP - KB918439-->"C:\WINDOWS\$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe"
Correctif Windows XP - KB918899-->"C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe"
Correctif Windows XP - KB925486-->"C:\WINDOWS\$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe"
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
Graboid Video 1.5-->C:\Program Files\Graboid\uninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
LIVETV4PC-->"C:\WINDOWS\unins000.exe"
livetvbar Toolbar-->C:\PROGRA~1\LIVETV~1\UNWISE.EXE C:\PROGRA~1\LIVETV~1\INSTALL.LOG
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905495)-->"C:\WINDOWS\$NtUninstallKB905495$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB835409)-->"C:\WINDOWS\$NtUninstallKB835409$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mozilla ActiveX Control v1.7.12-->C:\Program Files\Mozilla ActiveX Control v1.7.12\uninst.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
Philips Intelligent Agent-->"C:\Program Files\Philips\Intelligent Agent\Uninst\unins000.exe"
Philips SPC230NC Webcam-->C:\Program Files\InstallShield Installation Information\{05F350C6-FA6A-40D0-A130-FB941B39152C}\Setup.exe -runfromtemp -l0x040c -removeonly
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
RegCure 1.5.1.3-->C:\Program Files\RegCure\uninst.exe
Scrubbu Media Search Tool-->C:\Program Files\Scrubbu\uninst.exe
Security Update for Microsoft .NET Framework 2.0 (KB922770)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {0E92DD42-76F5-4EF2-B381-F9C1D72BE23D} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Security Update pour Microsoft .NET Framework 2.0 (KB917283)-->C:\WINDOWS\System32\msiexec.exe /promptrestart /uninstall {967B098A-042D-4367-BAC9-8BC11684174F} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Webcam Video Viewer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CECB7782-F35F-45CE-97C0-74BBBDC51C22}\Setup.exe" -l0x40c
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar-->MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7}
======System event log======
Computer Name: FAVRY-UPCNAA328
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.
Record Number: 8575
Source Name: EventLog
Time Written: 20090527173102.000000+120
Event Type: Informations
User:
Computer Name: FAVRY-UPCNAA328
Event Code: 263
Message: Le service "AntiVirScheduler" n'a peut-être pas annulé son inscription au service de notifications d'événement de périphériques avant d'être arrêté.
Record Number: 8574
Source Name: PlugPlayManager
Time Written: 20090527173103.000000+120
Event Type: Avertissement
User:
Computer Name: FAVRY-UPCNAA328
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 8573
Source Name: EventLog
Time Written: 20090527173011.000000+120
Event Type: Informations
User:
Computer Name: FAVRY-UPCNAA328
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.
Record Number: 8572
Source Name: Service Control Manager
Time Written: 20090527170633.000000+120
Event Type: Informations
User:
Computer Name: FAVRY-UPCNAA328
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.
Record Number: 8571
Source Name: Service Control Manager
Time Written: 20090527170633.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: FAVRY-UPCNAA328
Event Code: 4112
Message: Une erreur s'est produite lors de la recherche d'une ressource du système d'exploitation.
La ressource 'INIT11' n'a pas été attribuée.
La cause pourrait être une mémoire principale insuffisante ou une autre erreur système.
Code d'erreur : 2
Record Number: 1368
Source Name: Avira AntiVir
Time Written: 20090427154719.000000+120
Event Type: erreur
User: AUTORITE NT\SYSTEM
Computer Name: FAVRY-UPCNAA328
Event Code: 101
Message: MsnMsgr (508) Le moteur de base de données est arrêté.
Record Number: 1367
Source Name: ESENT
Time Written: 20090427154635.000000+120
Event Type: Informations
User:
Computer Name: FAVRY-UPCNAA328
Event Code: 103
Message: MsnMsgr (508) \\.\C:\Documents and Settings\Sarah\Local Settings\Application Data\Microsoft\Messenger\sarahfavry@live.fr\SharingMetadata\Working\database_5A4C_B028_4CB0_B5\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 1366
Source Name: ESENT
Time Written: 20090427154635.000000+120
Event Type: Informations
User:
Computer Name: FAVRY-UPCNAA328
Event Code: 302
Message: MsnMsgr (508) \\.\C:\Documents and Settings\Sarah\Local Settings\Application Data\Microsoft\Messenger\sarahfavry@live.fr\SharingMetadata\Working\database_5A4C_B028_4CB0_B5\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.
Record Number: 1365
Source Name: ESENT
Time Written: 20090427154248.000000+120
Event Type: Informations
User:
Computer Name: FAVRY-UPCNAA328
Event Code: 301
Message: MsnMsgr (508) \\.\C:\Documents and Settings\Sarah\Local Settings\Application Data\Microsoft\Messenger\sarahfavry@live.fr\SharingMetadata\Working\database_5A4C_B028_4CB0_B5\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Sarah\Local Settings\Application Data\Microsoft\Messenger\sarahfavry@live.fr\SharingMetadata\Working\database_5A4C_B028_4CB0_B5\fsr.log.
Record Number: 1364
Source Name: ESENT
Time Written: 20090427154247.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 8, AuthenticAMD
"PROCESSOR_REVISION"=0408
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Windows n'est pas à jour, AntiVir non plus.
- Désinstalle RegCure.
- Télécharge OTM (OldTimer) sur ton Bureau.
- Double-clique sur OTM.exe afin de le lancer.
- Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
|
- Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\WINDOWS\tasks\RegCure Program Check.job moved successfully.
C:\WINDOWS\tasks\RegCure.job moved successfully.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\.security moved successfully.
C:\Documents and Settings\Sarah\Menu Démarrer\Programmes\Démarrage\.security moved successfully.
C:\log.txt moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Sarah
->Temp folder emptied: 36646741 bytes
File delete failed. C:\Documents and Settings\Sarah\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 12133637 bytes
->FireFox cache emptied: 77246539 bytes
%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 1100105 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 51568229 bytes
Total Files Cleaned = 170,45 mb
OTM by OldTimer - Version 3.0.0.2 log created on 06292009_210235
Files moved on Reboot...
Registry entries deleted on Reboot...
C'est une version piratée de Windows ?
Dans ce cas-là, installe le SP2 :
http://www.clubic.com/telecharger- [...] 2-sp2.html
ok merci c un peu long je te tiens au courant
C:\Documents and Settings\Sarah\Bureau\windows-xp-service-pack-2-sp2-_windows_xp_service_pack_2_msdn_francais_12824.exe.part ne pourra être enregistré car le fichier source ne peut être lu.
Réessayez plus tard ou contactez l'administrateur du serveu
mais je retente le coup
non désolée ca ne marche pas...
D'après ce que tu m'as copié-collé, Firefox n'a pas fini de télécharger le fichier.
si en fait j'en suis à 97 pour cent là merci je croise les doigts
c bon mais il est long à s'installer...
Oui, je sais.
C'est bon merci, dans les trois paramètres de sécurité il n'y aqu el'antivirus qui n'est pas activé et lorsque je suis les recommandations windows me conseille d'en acheter un autre...
Tu as une ancienne version d'AntiVir.
- Installe Antivir et mets-le à jour.
- Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
- Dans Antivir, choisis Outils puis Configuration.
- Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
- Fais un scan complet et poste le rapport.
Tutoriel : Scanner le(s) disque(s) dur(s)
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 30 juin 2009 00:12
La recherche porte sur 1284893 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Sarah
Nom de l'ordinateur : FAVRY-UPCNAA328
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 06:41:14
ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 13:58:20
Version du moteur : 8.2.0.100
AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 16:36:42
AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 19:01:56
AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 10:44:25
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 12:06:10
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 14:49:16
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 12:06:10
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 13:22:44
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 30 juin 2009 00:12
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_fr[1].exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZQKPICK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'TrayMin230.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AliceAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'39' processus ont été contrôlés avec '39' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).
Fin de la recherche : mardi 30 juin 2009 00:12
Temps nécessaire: 00:12 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
460 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
460 Fichiers non infectés
3 Les archives ont été contrôlées
0 Avertissements
0 Consignes
C pas le bon je suis en train d'en refaire un complet, il y a déjà 15 positifs et une alerte...
Il y a 1292 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
