[ABZ]

Chaque fois que je quelque chose de google et cliquez sur celle-ci, il me prend à certains sites au hasard, cela se passe la 2ème fois que je google, mais parfois il arrive la première fois, et je dois copier / coller le lien pour accéder au site.

J'ai couru les mesures sur la suppression de tout ce que malware / trojans / ETCS. Alors que je faisais de ces étapes, mon navigateur tenus sur «charger» au hasard des sites à la base, mais rien n'a jamais changé.

SUPERAntiSpyware m'a donné quelque chose de la 1ère fois, mais je n'ai pas l'enregistrer et de réinitialiser l'ordinateur, je courais à nouveau et j'ai rien de ce temps.

MBAM:

Malwarebytes' Anti-Malware 1.37
Version de base de données: 2271
Windows 5.1.2600 Service Pack 3

6/13/2009 7:31:29 AM
Mbam-log-2009-06-13 (07-31-29). txt

Scan type: Quick Scan
Objects scanned: 84130
Temps écoulé: 3 minute (s), 54 second (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Fichiers infectés: 1

Memory Processes Infected:
(Articles n ° malveillants détectés)

Memory Modules Infected:
(Articles n ° malveillants détectés)

Registry Keys Infected:
HKEY_CURRENT_USER \ SOFTWARE \ AvScan (Malware.Trace) -> en quarantaine et supprimé avec succès.

Registry Values Infected:
(Articles n ° malveillants détectés)

Registry Data Items Infected:
(Articles n ° malveillants détectés)

Folders Infected:
(Articles n ° malveillants détectés)

Fichiers infectés:
c: \ documents and settings \ Abed \ Application Data \ asd.bat (Rogue.WinPCDefender) -> en quarantaine et supprimé avec succès.


HJT:

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 7:37:26 AM, le 6.13.2009
Plate-forme: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ WINDOWS \ system32 \ kmw_run.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe
C: \ Program Files \ Messenger \ msmsgs.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ MNA \ McNASvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ Fichiers communs \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.wcreplays.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://search.yahoo.com/search?fr=mcafee&p =% s
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Settings, ProxyServer =: 0
R3 - URLSearchHook: AIM Toolbar Search Class - (03402f96-3dc7-4285-BC50-9e81fefafe43) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Fichiers communs \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - (27B4851A-3207-45A2-B947-BE8AFE6163AB) - c: \ PROGRA ~ 1 \ McAfee \ MSK \ mskapbho.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - c: \ PROGRA ~ 1 \ mcafee \ VIRUSS ~ 1 \ scriptsn.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll (file missing)
O2 - BHO: AIM Toolbar Loader - (b0cda128-b425-4eef-a174-61a11ac5dbf8) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Google Dictionary Compression sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Component \ fastsearch_219B3E1547538286.dll (file missing)
O3 - Toolbar: AIM Toolbar - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O3 - Toolbar: & Google Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (file missing)
O4 - HKLM \ .. \ Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" / runkey
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [HTV Agent] C: \ Documents and Settings \ Abed \ Desktop \ HTV \ HTV.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ msmsgs.exe" / background
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [Steam] "C: \ Program Files \ Steam \ Steam.exe"-silent
O4 - HKCU \ .. \ Run: [Octoshape Streaming Services] "C: \ Program Files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe"-inv: bootrun
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [ProxyFirewall] C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
O4 - HKCU \ .. \ Run: [Vidalia] "C: \ Program Files \ Vidalia Bundle \ Vidalia \ vidalia.exe"
O4 - HKCU \ .. \ Run: [NudgeMania] C: \ Program Files \ NudgeMania \ NudgeMania.exe
O4 - HKCU \ .. \ Run: [Rundll32] C: \ WINDOWS \ system32 \ Rundll32.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Program Files \ Linksys EasyLink Advisor \ LinksysAgent.exe" / startup
O4 - Startup: Might and Magic VIII.lnk = C: \ Program Files \ 3DO \ Might and Magic VIII \ Registre \ remind32.exe
O4 - Global Startup: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
O8 - Extra du menu contextuel: & AIM Search Toolbar - C: \ Documents and Settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ resources \ fr-FR \ local \ search.html
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
O9 - Extra button: AIM Toolbar - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 2 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (file missing)
O9 - Extra 'Tools' menuitem: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (file missing)
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostic \ xpnetdiag.exe
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop Utility) -- http://support.gateway.com/support/p.../PCPitStop.CAB
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (25365FF3-2746-4230-9DA7-163CCA318309) (Automatic Driver Installation Control) -- http://inst.c-wss.com/m010g/EN/install/gtdownlr.cab
O16 - DPF: (428088E0-96 dB-4960-99D5-3C809C5A7D74) (GamOnUpdate Control) -- http://www.wcgzone.com/GamOnUpdate.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1200786505725
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1200790722984
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Fichiers communs \ Macrovision Shared \ FLEXnet Publisher \ FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9bbee86597ef4) (gupdate1c9bbee86597ef4) - Unknown owner - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc - C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTServ.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ MSC \ mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ MNA \ McNASvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ mcafee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Service: Service nProtect GameGuard (npggsvc) - Unknown owner - C: \ WINDOWS \ system32 \ GameMon.des.exe (file missing)
O23 - Service: Remote Packet Capture V.0 Protocole (experimental) (rpcapd) - Unknown owner - C: \ Program Files \ WinPCap \ rpcapd.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C: \ Program Files \ Viewpoint \ Common \ ViewpointService.exe

--
Fin de fichier - 10,412 octets

J'utilise firefox comme mon navigateur, nouvelle version.

Merci.

[sjb007]

Bonjour et bienvenue à y Computer Juice

Steve, je suis et je vais vous aider dans tout ce correctif.

Avant de commencer la correction, lire ce post complètement. S'il ya quelque chose que vous ne comprenez pas, merci de poser vos questions avant de procéder. Il est important que vous ne manquez pas une étape. S'il vous plaît effectuer tout dans le bon ordre / séquence.

Nous allons commencer avec ComboFix.exe. S'il vous plaît visitez cette page Web pour télécharger des liens et des instructions pour l'exécution de l'outil:

http://www.bleepingcomputer.com/comb...o-use-combofix

Assurez-vous que vous avez désactivé tous les anti virus et anti malware de programmes afin de ne pas interférer avec le fonctionnement de ComboFix.

S'il vous plaît inclure les C: \ ComboFix.txt dans votre prochaine réponse pour un examen plus approfondi.

=====================================

Aller à Menu Démarrer > Sélectionner Courir et copier / coller le texte suivant dans la zone Exécuter, puis cliquez sur OK:

C: \ Qoobox \ Ajout-Suppression de Programs.txt

Un fichier texte devrait s'ouvrir. S'il vous plaît envoyer le contenu de ce fichier dans votre prochaine réponse.

[ABZ]

ComboFix 09-06-13.03 - 06/13/2009 16:26.1 Abed - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.655 [GMT -5:00]
Du: c: \ documents and settings \ Abed \ Desktop \ ComboFix.exe
AV: McAfee VirusScan * On analyse à l'accès handicapés * (mise à jour) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * handicapés * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.

((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ drivers \ npf.sys
c: \ windows \ system32 \ drivers \ SKYNETalqsmvof.sys
c: \ windows \ system32 \ Packet.dll
c: \ windows \ system32 \ pthreadVC.dll
c: \ windows \ system32 \ SKYNETaodacfou.dat
c: \ windows \ system32 \ SKYNETbfvkilue.dat
c: \ windows \ system32 \ SKYNETneibmfar.dll
c: \ windows \ system32 \ SKYNETwfesrblu.dll
c: \ windows \ system32 \ UACrqskmlldkvrcvvr.log
c: \ windows \ system32 \ UACxpdrxfrkwdfmyby.dat
c: \ windows \ system32 \ WanPacket.dll
c: \ windows \ system32 \ wpcap.dll
c: \ windows \ system32 \ drivers \ SKYNETalqsmvof.sys
c: \ windows \ system32 \ SKYNETaodacfou.dat
c: \ windows \ system32 \ SKYNETbfvkilue.dat
c: \ windows \ system32 \ SKYNETneibmfar.dll
c: \ windows \ system32 \ SKYNETwfesrblu.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes / Services )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_SKYNETrlnwtbdk
------- \ Legacy_NPF
------- \ Service_NPF


Créée à partir de ((((((((((((((((((((((((( Files 2009-05-13 au 2009-06-13 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- d ----- w-c: \ program files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ program files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-c: \ documents and settings \ Abed \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- d ----- w-c: \ program files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- d ----- w-c: \ documents and settings \ Abed \ Local Settings \ Application Data \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- d ----- w-c: \ program files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-c: \ windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-c: \ windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- aw-c: \ windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- aw-c: \ windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- d ----- w-c: \ windows \ system32 \ wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-c: \ documents and settings \ Abed \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ arpproducticon.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- aw-c: \ windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- aw-c: \ windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- aw-c: \ windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- aw-c: \ windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- aw-c: \ windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- d ----- w C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ program files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 21:35. 2008-04-01 23:08 -------- d ----- w-c: \ program files \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:08. 2008-05-08 21:26 -------- d ----- w-c: \ program files \ MSN 1
2009-06-13 12:42. 2008-01-24 03:09 -------- d ----- w C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- d ----- w C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-13 09:40. 2008-01-19 23:46 -------- d ----- w-c: \ program files \ Warcraft III
2009-06-13 03:31. 2009-01-16 02:19 -------- d ----- w-c: \ program files \ Garena
2009-06-10 11:30. 2008-01-26 13:05 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- d ----- w-c: \ program files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- d ----- w-c: \ program files \ World of Warcraft
2009-06-04 06:09. 2008-06-12 23:41 -------- d ----- w-c: \ program files \ Diablo II
2009-05-30 18:04. 2008-03-04 23:15 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-c: \ program files \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- d ----- w C: \ Program Files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- d ----- w C: \ Program Files \ Common Files \ INCA Shared
2009-05-01 00:27. 2009-05-01 00:25 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Fichiers PMB
2009-05-01 00:25. 2009-05-01 00:25 -------- d ----- w-c: \ program files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- d ----- w-c: \ program files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- d ----- w-c: \ program files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- d ----- w-c: \ documents and settings \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-c: \ windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-c: \ windows \ system32 \ rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- aw-c: \ windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- aw-c: \ windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- aw-c: \ windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- aw-c: \ windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- aw-c: \ windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- aw-c: \ windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- aw-c: \ windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-c: \ program files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit entrées par défaut ne sont pas indiquées
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
"Steam" = "c: \ program files \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "c: \ program files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "c: \ program files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "c: \ program files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "c: \ windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "c: \ program files \ Linksys EasyLink Advisor \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"Adobe Reader Speed Launcher" = "c: \ program files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-12 39792]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "c: \ program files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "c: \ program files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "c: \ program files \ Winamp \ winampa.exe" [2009-04-10 37888]
"WINDVDPatch" = "CTHELPER.EXE" - c: \ windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - c: \ windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Kernel and Hardware Abstraction Layer" = "KHALMNPR.EXE" - c: \ windows \ KHALMNPR.Exe [2007-09-21 55824]

c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853a-EBB7F4A000DA)" = "c: \ program files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 17:05 356352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LBTWlgn]
2007-11-15 15:10 72208 ---- aw C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ software \ microsoft \ security center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ software \ microsoft \ security center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ software \ microsoft \ security center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"c: \ \ Program Files \ \ Steam \ \ SteamApps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Frozen Throne.exe" =
"c: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Local Settings \ \ Application Data \ \ Dyyno récepteur \ \ DPPM.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Program Files \ \ Steam \ \ SteamApps \ \ inatrance2 \ \ counter-strike source \ \ hl2.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"c: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"c: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"c: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Application Data \ \ Macromedia \ \ Flash Player \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"c: \ \ Program Files \ \ Pando Networks \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-à-3.1.0.9767-enus-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-à-3.1.1.9806-enus-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-à-3.1.1.9835-enus-downloader.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV; c: \ program files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; c: \ program files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R2 Viewpoint Manager Service; Viewpoint Manager Service; c: \ program files \ Viewpoint \ Common \ ViewpointService.exe [2/6/2009 8:44 PM 24652]
S2 gupdate1c9bbee86597ef4; Google Update Service (gupdate1c9bbee86597ef4), "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ windows \ system32 \ drivers \ iscflash.sys -> c: \ windows \ system32 \ drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice; c: \ windows \ system32 \ drivers \ MCDE vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard Service; c: \ windows \ system32 \ GameMon.des-service -> c: \ windows \ system32 \ GameMon.des-service [?]
S3 SASENUM; SASENUM; c: \ program files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe tup SIGNUP
.
Contenu de la "Tâches planifiées" dossier

2009-05-15 c: \ windows \ Tasks \ McDefragTask.job
- C: \ progra ~ 1 \ mcafee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 c: \ windows \ Tasks \ McQcTask.job
- C: \ progra ~ 1 \ mcafee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
- - - - ORPHELINS REMOVED - - - --

HKCU-Run-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
HKCU-Run-ProxyFirewall - c: \ program files \ ProxyFirewall \ ProxyFirewall.exe
HKCU-Run-Vidalia - c: \ program files \ Vidalia Bundle \ Vidalia \ vidalia.exe
HKCU-Run-NudgeMania - c: \ program files \ NudgeMania \ NudgeMania.exe
HKCU-Run-Aim6 - (no file)
HKLM-Run-HTV Agent - c: \ documents and settings \ Abed \ Desktop \ HTV \ HTV.exe
HKLM-Run-Mswheel - (no file)


.
Supplementary Scan ------- -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = ie7 & rls = com.micros souvent: en-US & ie = utf8 & oe = utf8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / search? mcafee = fr & p =% s
IE: & AIM Search Toolbar - c: \ documents and settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ resources \ fr-FR \ local \ search.html
IE: E & xporter vers Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file: / / c: \ windows \ Java \ classes \ dajava.cab
DPF: Microsoft XML Parser for Java - file: / / c: \ windows \ Java \ classes \ xmldso.cab
DPF: (428088E0-96 dB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 16:33
Windows 5.1.2600 Service Pack 3 NTFS

scanning processus cachés ...

scanning hidden autostart entries ...

de balayage des fichiers cachés ...

scan effectué avec succès
les fichiers cachés: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "c: \ windows \ system32 \ GameMon.des-service"
.
--------------------- --------------------- LOCKED REGISTRY KEYS

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Allowed: (Lire) (RestrictedCode)
@ Allowed: (Lire) (RestrictedCode)
.
--------------------- DLLs Loaded Sous Running Processes ---------------------

- - - - - - -> 'Winlogon.exe' (600)
c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll
c: \ program files \ fichiers communs \ logishrd \ bluetooth \ LBTWlgn.dll
c: \ program files \ fichiers communs \ logishrd \ bluetooth \ LBTServ.dll

- - - - - - -> "Explorer.exe" (1876)
c: \ program files \ Logitech \ SetPoint \ GameHook.dll
c: \ program files \ Logitech \ SetPoint \ lgscroll.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ OneX.DLL
c: \ windows \ system32 \ eappprxy.dll
c: \ windows \ system32 \ Webcheck.dll
.
------------------------ Autres processus en cours ----------------------- --
.
c: \ program files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.exe
c: \ program files \ Fichiers communs \ Microsoft Shared \ VS7DEBUG \ Mdm.exe
c: \ program files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ wdfmgr.exe
c: \ progra ~ 1 \ LINKSY ~ 1 \ LinksysAdvisor.exe
.
************************************************** ************************
.
Délai: 2009-06-13 16:38 - machine a redémarré
ComboFix-quarantaine-files.txt 2009-06-13 21:38

Pre-Run: 23767912448 octets libres
Post-Run: 23702818816 octets libres

WindowsXP-KB310994-SP2-Home-Bootdisk-FRA.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ WINDOW S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows Recovery Console" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

288 --- EOF --- 2009-06-10 10:09




μTorrent
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color EU Extra Settings
Adobe Color JA Extra Settings
Adobe Color NA Recommended Settings
Langue par défaut Adobe CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Extension Manager Adobe CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Toutes les polices Adobe
Adobe Help Viewer CS3
Linguistique Adobe CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Reader 8.1.2
Adobe Setup
Adobe Shockwave Player 11
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe XMP Panels CS3
OBJECTIF 6
Apple Software Update
Audacity 1.2.6
Canon S820D
CCleaner (supprimer uniquement)
CDDRV_Installer
CoffeeCup Free FTP
Counter-Strike
Counter-Strike: Source
DefilerPak 1,22 (Remove Only)
Diablo II
Disc2Phone
Téléchargement de mise à jour (AOL LLC)
Pilotes d'installation pour Linksys Easylink conseiller
DVD
DyynoPlayer 0.8.6f.2
erLT
Fraps
FreeCap version 3.18
Game Cam 2.1
Garena
GOM Player
Barre d'outils Google pour Internet Explorer
Google Update Helper
Hero Editor v0.90
Heroes of Might and Magic V Edition Collector
HijackThis 2.0.2
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
ICCup Launcher
ijji FireFox Launcher 1.0
IrfanView (supprimer uniquement)
Java (TM) 6 Update 14
Kensington MouseWorks
Keycraft (supprimer uniquement)
KhalInstallWrapper
LimeWire 4.16.3
Linksys EasyLink Advisor 1,6 (0032)
Logitech SetPoint
Macromedia Extension Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
McAfee SecurityCenter
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft. NET Framework 3.0 Service Pack 1
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support API de bas niveau
Microsoft Office Professional Edition 2003
Microsoft Visual C + + 2005 Redistributable
Might and Magic ® VIII: Journée de l'Destroyer (TM)
mIRC
Mozilla Firefox (3.0.11)
MSXML 6.0 Parser (KB933579)
Octoshape add-in pour Adobe Flash Player
Octoshape Streaming Services
Pando Media Booster
PDF Settings
PowerISO
PPLive 1.9
QuickTime
SA31xx Device Manager & Media Converter
Sci-Fi Voice Pack
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Media Player (KB911564)
Mise à jour de sécurité pour Windows Media Player (KB952069)
Mise à jour de sécurité pour Windows Media Player 6.4 (KB925398)
Mise à jour de sécurité pour Windows Media Player 8 (KB917734)
Mise à jour de sécurité pour le Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464-v2)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB970238)
StarCraft
StealthBot v2.6 Revision 3 (supprimer uniquement)
Steam
SUPERAntiSpyware Free Edition
Synacast Plug-in 1.3.15
Tor 0.2.0.32
Tortun 0.8
TubeHunter Ultra
Tweak UI
Mise à jour pour Windows Internet Explorer 8 (KB961813)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Ventrilo Client
Viewpoint Media Player
Warcraft III: Tous les produits
WebFldrs XP
Winamp
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Internet Explorer 8 Release Candidate 1
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 3
WinPCap 4.0.2
WinRAR archiver
Wireshark 1.0.2
World of Warcraft
Xfire (supprimer uniquement)
XML Paper Specification Shared Components Pack 1.0

[sjb007]

Salut, il

Les choses beaucoup mieux déjà, encore un peu de travail à faire encore bien.

Je vois que vous avez installé Viewpoint. S'il vous plaît, lisez cet article: http://www.clickz.com/news/article.php/3561546
Sauf si vous utilisez AOL comme FAI je recommande le supprimer. Vous pouvez télécharger le "point de vue tueur à partir du lien ci-dessous et suivez les instructions.
http://www.prprogramsstudios.us.tc//

Combofix

1. Fermez tous les navigateurs.

2.Assurez-vous que vous avez désactivé tous les anti virus et anti malware de programmes afin de ne pas interférer avec le fonctionnement de ComboFix.

3. Ouvrir le bloc-notes et copiez / collez le texte ci-dessous dans la quotebox il:

Code:

Skipfix:: RegLock:: [HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]

Enregistrer ce CFScript.txtDans le même emplacement que ComboFix.exe



Se référant à la photo ci-dessus, faites-le glisser CFScript en ComboFix.exe

Lorsque vous avez terminé, il est tenu de produire un journal pour vous C: \ ComboFix.txt que je vais exiger de votre prochaine réponse

S'il vous plaît télécharger ATF Cleaner par Atribune.
Ce programme est pour XP et Windows 2000 uniquement

Double-cliquez sur ATF-CLEANER.EXE pour exécuter le programme.
Sous Principal choisir: Sélectionner tout
Cliquez sur le Empty Selected bouton.

Si vous utilisez le navigateur Firefox
Cliquez sur Firefox au sommet et à choisir: Sélectionner tout
Cliquez sur le Empty Selected bouton.
REMARQUE: Si vous souhaitez conserver vos mots de passe, cliquez s'il vous plaît Non à l'invite.

Si vous utilisez le navigateur Opera
Cliquez sur Opera au sommet et à choisir: Sélectionner tout
Cliquez sur le Empty Selected bouton.
REMARQUE: Si vous souhaitez conserver vos mots de passe, cliquez s'il vous plaît Non à l'invite.

Cliquez sur Exit dans le menu principal pour fermer le programme.
Pour Support technique, Double-cliquez sur l'adresse e-mail situé au bas de chaque menu.

Établir une connexion à Internet et effectuer un scan en ligne avec Internet Explorer à Kaspersky Online Scanner.

** Vista utilisateurs - clic droit sur IE / Firefox icône et exécuter en tant qu'administrateur

Cliquez sur Accepter, Lorsque vous êtes invité à télécharger et installer les fichiers du programme et la base de données de définitions de programmes malveillants.

• Cliquez sur Courir à l'invite de sécurité.
• Le programme va alors lancer le téléchargement et l'installation et la mise à jour sera également la base de données.
• S'il vous plaît être patient car cela peut prendre plusieurs minutes.
• Une fois la mise à jour est terminée, cliquez sur My Computer dans le cadre de la vert Scan barre à gauche pour démarrer le scan.
• Une fois le scan terminé, il affichera si votre système a été infecté. Il ne fournit pas une option pour le nettoyage / désinfection. Nous avons seulement besoin d'un rapport de celui-ci.
• Faire PAS être alarmée par ce que vous voyez dans le rapport. Beaucoup de trouvailles ont probablement été mis en quarantaine.
• Cliquez sur Voir le rapport de scan au fond.
• Cliquez sur le Sauver Rapport Comme... bouton.
• Cliquez sur le Enregistrer en tant que Texte bouton pour enregistrer le fichier sur votre ordinateur afin que vous mai post dans votre prochaine réponse.

Cette animation vous guidera dans le processus:


** Note **

Pour optimiser les temps de numérisation et de produire un rapport plus raisonnable pour l'examen:
Fermez tous les programmes ouverts
Eteignez le scanner en temps réel de n'importe quel programme d'antivirus lors de l'exécution du scan en ligne. Vous mai se déconnecter de l'Internet une fois que vous commencer l'analyse.

Note pour les utilisateurs d'Internet Explorer 7: Si à tout moment, vous avez de la difficulté à accepter le bouton de visualisation de la licence, cliquez sur l'outil Zoom dans le coin inférieur droit de la fenêtre IE et définir le zoom à 75%. Une fois la licence acceptée, remis à 100%.

Post de retour avec les résultats de Kaspersky et de mettre à jour mes informations sur la façon dont les choses fonctionnent désormais

[ABZ]

-------------------------------------------------- ------------------------------
KASPERSKY ONLINE SCANNER 7.0 RAPPORT
Dimanche, Juin 14, 2009
Système d'exploitation: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Programme de base de données dernière mise à jour: dimanche, Juin 14, 2009 12:36:24
Records dans la base de données: 2342804
-------------------------------------------------- ------------------------------

Paramètres de numérisation:
Numérisation à l'aide de la base de données étendue
Numérisation des archives: oui
Scan mail des bases de données: oui

Scan area - My Computer:
A: \
C: \
D: \
E: \
F: \
G: \

Scan des statistiques:
Fichiers scannés: 116206
Nom de la menace: 2
Les objets infectés: 2
D'objets suspects: 0
Durée de l'analyse: 02:45:00


File name / Threat name / Threats count
C: \ Program Files \ mIRC \ mirc.exe Infected: not-a-virus: Client-IRC.Win32.mIRC.631 1
C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ SKYNETwfes rblu.dll.vir Infected: Trojan.Win32.Small.bzc 1

La zone sélectionnée a été numérisée.


Je crois que j'ai supprimé combofix sur accident, mais il n'est pas dans ma corbeille, je ne suis pas sûr. Devrais-je redownload et la baisse txt en elle?

[sjb007]

Salut, il

De voir tout ce que je cherche une bonne sage journal, les éléments trouvés par Kaspersky ne constituent pas un risque, on est tout simplement un client MIRC, l'autre est dans la quarantaine combofix dossier qui sera nflushed lorsque nous UNINSTAL l'outil

Adobe Acrobat Reader n'est pas à jour. Les anciennes versions ont des vulnérabilités que peuvent utiliser les logiciels malveillants d'infecter votre système.
Il existe une version plus récente de Adobe Acrobat Reader disponible.

• S'il vous plaît cliquer sur le lien Adobe Acrobat Reader Download Link
• Cliquez sur Télécharger
• Sur la droite Décochez Phototshop Adobe Album Starter Edition si vous ne souhaitez pas inclure dans l'installation.
• Cliquez sur le Continuer bouton
• Cliquez sur Courir, Et cliquez sur Courir à nouveau
• Cliquez ensuite sur le Installer maintenant bouton et suivez les instructions à l'écran

Lorsque l'installation est terminée aller à Ajout / Suppression de programmes et de désinstaller toutes les versions précédentes.

S'il vous plaît télécharger combofix rfom un des lieux ci-dessous ...

Link 1
Link 2
Link 3


Une fois cela fait ....

Exécuter les instructions en ce qui concerne l'im txt selon les instructions de mon précédent post

Une fois cela fait.

Cliquez sur Démarrer> Exécuter et copier / coller le texte en gras ci-après dans la zone Exécuter, puis cliquez sur OK:

ComboFix / u

La procédure suivante sera de mettre en œuvre des procédures de nettoyage. Il sera également réinitialiser votre chasse d'eau par la restauration du système à des points de restauration précédents (qui contiennent les infections) et de créer un nouveau point de restauration.

IMPORTANT

Les informations ci-dessous combofix désinstaller et mettre en œuvre certaines procédures de nettoyage, ainsi que la restauration du système à zéro des points:

Cliquez sur Démarrer> Exécuter et copier / coller le texte en gras ci-après dans la zone Exécuter, puis cliquez sur OK:

ComboFix / u

Maintenant que vous semblez être à l'abri de malware permet de vous aider à rester comme ça!

Mise à jour de Windows sur une base régulière - Si vous n'avez pas activé les mises à jour automatiques puis visite Page mise à jour de Microsoft et de mettre à jour votre ordinateur à partir de là.

Mise à jour de votre contrôleur de virus sur une base régulière - Il ne sert à rien d'avoir un vérificateur de virus à jour avec les définitions.
Gardez un œil sur votre pare-feu. vérifier ce qu'il veut pour permettre, ne pas tout simplement de permettre, si il ya tout les processus que vous n'êtes pas sûr de ne pas alors avoir peur de demander des conseils. Pour plus d'informations sur les pare-feu, lisez cet article ici

Safer de navigation
Utiliser des logiciels tels que Web of Trust pour vous aider à rester loin des sites qui ne se doutaient de rien ont fins malveillantes.
Utiliser Spywareblaster pour aider à prévenir l'installation d'indésirables BHO's (Browser Helper Objects)

Utilisez un autre navigateur
Les autres navigateurs ont tendance à être plus sûr que IE comme ils ne font pas usage de objets active x, Active x objets peuvent être utilisés par les logiciels espions comme une infection par le point sur votre ordinateur. Safer x navigateurs non actifs comprennent Navigateur Opera et, plus récemment, Navigateur Firefox.

NB: S'il vous plaît noter que si votre navigateur est plus sûr mai sans active x ne pas jeter un anneau d'acier autour de votre ordinateur. Purposly Si vous visitez des sites douteux qui sont dans la nature puis infection prévaudra.

Computer Maintenance
Malware peut engendrer dans des emplacements. Utilisez un programme tel que CCleaner slim pour effacer les fichiers temporaires de votre ordinateur sur une base régulière.

Scannez votre ordinateur régulièrement pour les logiciels malveillants
Scan sur une base régulière pour garder votre ordinateur propre, telles que les logiciels libres Spybot Search & Destroy de peut vous aider à rester clair. D'autres logiciels qui tournent sous licience votre ordinateur et surveille en permanence en arrière-plan pour les programmes malveillants est Malwarebytes Anti-Malware (MBAM) et SUPERAntiSpyware- S'il vous plaît noter que ces produits peuvent également être exécuté en tant que libre sans licience comme un scan sur demande scanner.

Sécurisez votre routeur
Changer votre nom d'utilisateur par défaut des routeurs et un mot de passe, ne le laissez pas à d'usine, ce faisant, il est facile d'accès non autorisé.

Cryptez votre réseau. Set de cryptage de votre réseau sans fil à un niveau minimum de WPA-PSK [TKIP]. Cela permettra d'éviter tout des utilisateurs non autorisés "ferroutage" sur votre réseau et le vol de votre bande passante dont vous avez justement payé.

J'ai inclus certains articles liés à la sécurité que je vous conseille de lire dans votre propre temps. Ces articles vous donneront des conseils et des avis sur preveting malware, et comment rester en sécurité tout en naviguant sur Internet.

-> Comment prévenir le Malware - Par miekiemoes
-> Je ne suis pas de tirer la jambe, honnête - Par Sandi Hardmeie

** Merci de répondre une fois de plus et de me faire savoir si nous considérons ce fil mai résolus.

[ABZ]

ComboFix 09-06-15.03 - 06/15/2009 15:45.2 Abed - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.457 [GMT -5:00]
Du: c: \ documents and settings \ Abed \ Desktop \ ComboFix.exe
Interrupteurs de commande utilisés:: c: \ documents and settings \ Abed \ Desktop \ CFScript.txt.txt
AV: McAfee VirusScan * On analyse à l'accès handicapés * (mise à jour) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * handicapés * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.
- Le mode de fonctionnalité réduite --
.

Créée à partir de ((((((((((((((((((((((((( Files 2009-05-15 au 2009-06-15 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Sun \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- d ----- w-c: \ program files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ program files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-c: \ documents and settings \ Abed \ Application Data \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ program files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- d ----- w-c: \ program files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- d ----- w-c: \ documents and settings \ Abed \ Local Settings \ Application Data \ Blizzard Entertainment
2009-06-06 12:55. 2009-06-06 12:55 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- d ----- w-c: \ program files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-c: \ windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-c: \ windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- aw-c: \ windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- aw-c: \ windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- d ----- w-c: \ windows \ system32 \ wbem \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-c: \ documents and settings \ Abed \ Application Data \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ arpproducticon.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- aw-c: \ windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- aw-c: \ windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- aw-c: \ windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- aw-c: \ windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- aw-c: \ windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- d ----- w C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ program files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 20:35. 2008-01-19 23:46 -------- d ----- w-c: \ program files \ Warcraft III
2009-06-15 19:57. 2008-05-08 21:26 -------- d ----- w-c: \ program files \ MSN 1
2009-06-15 19:52. 2009-01-16 02:19 -------- d ----- w-c: \ program files \ Garena
2009-06-15 19:50. 2008-01-20 11:30 -------- d ----- w C: \ Program Files \ Fichiers communs \ Adobe
2009-06-15 06:47. 2008-06-12 23:41 -------- d ----- w-c: \ program files \ Diablo II
2009-06-15 00:00. 2008-04-01 23:08 -------- d ----- w-c: \ program files \ Steam
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCStateBkp-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCState-00000002-00000000-00000001-00001102-00000004-00581102 (). Dat
2009-06-13 12:42. 2008-01-24 03:09 -------- d ----- w C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- d ----- w C: \ Program Files \ Common Files \ Wise Installation Wizard
2009-06-10 11:30. 2008-01-26 13:05 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- d ----- w-c: \ program files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- d ----- w-c: \ program files \ World of Warcraft
2009-05-30 18:04. 2008-03-04 23:15 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-c: \ program files \ InstallShield Installation Information
2009-05-13 20:47. 2009-05-13 13:50 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- d ----- w C: \ Program Files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Talkback
2009-05-01 01:15. 2009-05-01 01:15 -------- d ----- w C: \ Program Files \ Common Files \ INCA Shared
2009-05-01 00:27. 2009-05-01 00:25 -------- d ----- w-c: \ documents and settings \ All Users \ Application Data \ Fichiers PMB
2009-05-01 00:25. 2009-05-01 00:25 -------- d ----- w-c: \ program files \ Pando Networks
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- d ----- w-c: \ program files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- d ----- w-c: \ program files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- d ----- w-c: \ documents and settings \ Abed \ Application Data \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- d ----- w-c: \ documents and settings \ NetworkService \ Application Data \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-c: \ windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-c: \ windows \ system32 \ rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- aw-c: \ windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- aw-c: \ windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- aw-c: \ windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- aw-c: \ windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- aw-c: \ windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- aw-c: \ windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- aw-c: \ windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-c: \ documents and settings \ Abed \ Application Data \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-c: \ program files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-13_21.34.03 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-15 15:18. 2009-06-15 15:18 16384 c: \ windows \ Temp \ Perflib_Perfdata_810.dat
+ 2009-06-14 23:59. 2009-06-14 23:59 16384 c: \ windows \ Temp \ Perflib_Perfdata_120.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 c: \ windows \ system32 \ config \ systemprofile \ Local Settings \ Historique \ History.IE5 \ index.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 c: \ windows \ system32 \ config \ systemprofile \ Local Settings \ Historique \ History.IE5 \ index.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 c: \ windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 c: \ windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit entrées par défaut ne sont pas indiquées
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"MSMSGS" = "C: \ Program Files \ Messenger \ msmsgs.exe" [2008-04-14 1695232]
"ctfmon.exe" = "c: \ windows \ system32 \ ctfmon.exe" [2008-04-14 15360]
"Steam" = "c: \ program files \ Steam \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "c: \ program files \ Octoshape Streaming Services \ Abed \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "c: \ program files \ Alcohol Soft \ Alcohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "c: \ program files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "c: \ windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "c: \ program files \ Linksys EasyLink Advisor \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "c: \ program files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Task" = "c: \ program files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "c: \ program files \ Winamp \ winampa.exe" [2009-04-10 37888]
"Adobe Reader Speed Launcher" = "c: \ program files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WINDVDPatch" = "CTHELPER.EXE" - c: \ windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - c: \ windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Kernel and Hardware Abstraction Layer" = "KHALMNPR.EXE" - c: \ windows \ KHALMNPR.Exe [2007-09-21 55824]

c: \ documents and settings \ All Users \ Start Menu \ Programs \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ windows \ curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853a-EBB7F4A000DA)" = "c: \ program files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \! SASWinLogon]
2008-12-22 17:05 356352 ---- aw-c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ LBTWlgn]
2007-11-15 15:10 72208 ---- aw C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Contro l \ SafeBoot \ Minimal \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ software \ microsoft \ security center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ software \ microsoft \ security center \ Monitoring \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ software \ microsoft \ security center \ Monitoring \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ sessmgr.exe" =
"% windir% \ \ Network Diagnostic \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"c: \ \ Program Files \ \ Steam \ \ SteamApps \ \ inatrance2 \ \ counter-strike \ \ hl.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Octoshape Streaming Services \ \ Abed \ \ OctoshapeClient.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Frozen Throne.exe" =
"c: \ \ Program Files \ \ Starcraft \ \ StarCraft.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Local Settings \ \ Application Data \ \ Dyyno récepteur \ \ DPPM.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Program Files \ \ Steam \ \ SteamApps \ \ inatrance2 \ \ counter-strike source \ \ hl2.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"c: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"c: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"c: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Documents and Settings \ \ Abed \ \ Application Data \ \ Macromedia \ \ Flash Player \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"c: \ \ Program Files \ \ Pando Networks \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-à-3.1.0.9767-enus-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-à-3.1.1.9806-enus-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-à-3.1.1.9835-enus-downloader.exe" =

[HKLM \ ~ \ Services \ SharedAccess \ Parameters \ firewallpo licy \ StandardProfile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV; c: \ program files \ SUPERAntiSpyware \ sasdifsv.sys [5/26/2009 10:05 AM 9968]
R1 SASKUTIL; SASKUTIL; c: \ program files \ SUPERAntiSpyware \ SASKUTIL.SYS [5/26/2009 10:05 AM 72944]
R3 GarenaPEngine; GarenaPEngine; \? \ C: \ DOCUME ~ 1 \ Abed \ L OCALS ~ 1 \ Temp \ VEU2E6.tmp -> c: \ DOCUME ~ 1 \ Abed \ LOCALS ~ 1 \ Temp \ VEU2E6.tmp [ ?]
S2 gupdate1c9bbee86597ef4; Google Update Service (gupdate1c9bbee86597ef4), "C: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ windows \ system32 \ drivers \ iscflash.sys -> c: \ windows \ system32 \ drivers \ iscflash.sys [?]
S3 mcdevice; mcdevice; c: \ windows \ system32 \ drivers \ MCDE vice.sys [8/16/2008 3:17 PM 323584]
S3 npggsvc; nProtect GameGuard Service; c: \ windows \ system32 \ GameMon.des-service -> c: \ windows \ system32 \ GameMon.des-service [?]
S3 SASENUM; SASENUM; c: \ program files \ SUPERAntiSpyware \ SASENUM.SYS [5/26/2009 10:05 AM 7408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe tup SIGNUP
.
Contenu de la "Tâches planifiées" dossier

2009-06-15 c: \ windows \ Tasks \ McDefragTask.job
- C: \ progra ~ 1 \ mcafee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 c: \ windows \ Tasks \ McQcTask.job
- C: \ progra ~ 1 \ mcafee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
.
Supplementary Scan ------- -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q searchTerms = () & sourceid = ie7 & rls = com.micros souvent: en-US & ie = utf8 & oe = utf8
uSearchURL, (Default) = hxxp: / / search.yahoo.com / search? mcafee = fr & p =% s
IE: & AIM Search Toolbar - c: \ documents and settings \ All Users \ Application Data \ AIM Toolbar \ ieToolbar \ resources \ fr-FR \ local \ search.html
IE: E & xporter vers Microsoft Excel - c: \ progra ~ 1 \ MICROS ~ 2 \ OFFICE11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java Classes - file: / / c: \ windows \ Java \ classes \ dajava.cab
DPF: Microsoft XML Parser for Java - file: / / c: \ windows \ Java \ classes \ xmldso.cab
DPF: (428088E0-96 dB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 15:48
Windows 5.1.2600 Service Pack 3 NTFS

scanning processus cachés ...

scanning hidden autostart entries ...

de balayage des fichiers cachés ...

scan effectué avec succès
les fichiers cachés: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ G arenaPEngine]
"ImagePath" = "\? \ C: \ DOCUME ~ 1 \ Abed \ LOCALS ~ 1 \ Temp \ VE U2E6.tmp"

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "c: \ windows \ system32 \ GameMon.des-service"
.
--------------------- --------------------- LOCKED REGISTRY KEYS

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Allowed: (Lire) (RestrictedCode)
@ Allowed: (Lire) (RestrictedCode)
.
--------------------- DLLs Loaded Sous Running Processes ---------------------

- - - - - - -> 'Winlogon.exe' (608)
c: \ program files \ SUPERAntiSpyware \ SASWINLO.dll
c: \ program files \ fichiers communs \ logishrd \ bluetooth \ LBTWlgn.dll
c: \ program files \ fichiers communs \ logishrd \ bluetooth \ LBTServ.dll

- - - - - - -> "Explorer.exe" (8984)
c: \ program files \ Logitech \ SetPoint \ GameHook.dll
c: \ program files \ Logitech \ SetPoint \ lgscroll.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ OneX.DLL
c: \ windows \ system32 \ eappprxy.dll
c: \ windows \ system32 \ Webcheck.dll
.
Délai: 2009-06-15 15:51
ComboFix-quarantaine-files.txt 2009-06-15 20:51
ComboFix2.txt 2009-06-13 21:38

Pre-Run: 23249760256 octets libres
Post-Run: 23353303040 octets libres

252 --- EOF --- 2009-06-10 10:09



J'ai couru un scan hier soir, et il a dit, j'ai eu 2 détections. 1 a été de ceux que l'on fixe déjà, mais un autre est celui que j'ai trouvé le premier jour, il a été appelé Artemis avec des chiffres et d'exclamation, il n'y a aucune information sur mcafees site. La première fois, il s'est présenté, il s'en est allé après avoir scanné, et maintenant, il surgit de nouveau. C'est dans Windows /

[sjb007]

Salut, il ABZ

Je remarque que vous avez Malwarebytes Antimalware (MBAM) est installé
Je veux que vous exécutez un balayage pour moi ..
Tout d'abord, je veux que vous mettre à jour MBAM si nous avons les dernières définitions de bord
S'il vous plaît ouvrez Malwarebytes Antimalware
Maintenant, cliquez sur le mise à jour de l'onglet
Suivant - Cliquez sur le Vérifier les mises à jour bouton

• Si vous rencontrez des problèmes lors du téléchargement des mises à jour, manuellement, les télécharger à partir de ici et il suffit de double-cliquer sur Mbam-rules.exe à installer.
• Sur l'onglet Scanner:
  • Assurez-vous que le "Perform Quick Scan"Option est sélectionnée.
  • Ensuite, cliquez sur le Scan bouton.
• L'écran suivant vous demandera de sélectionner les disques à analyser. Laisser tous les disques sélectionnez et cliquez sur le Start Scan bouton.
• L'analyse va commencer et "Scan en cours"S'affichera en haut. Il mai prendre un certain temps à remplir de manière s'il vous plaît soyez patient.
• Lorsque l'analyse est terminée, une boîte de message indique "L'analyse effectuée avec succès. Cliquez sur "Afficher les résultats' pour afficher tous les objets trouvés».
• Cliquez sur OK pour fermer la boîte de message et continuer avec le processus de suppression.
• Retour à l'écran principal du scanner, cliquez sur le Voir les résultats bouton pour voir une liste des logiciels malveillants qui a été trouvée.
• Assurez-vous que tout est vérifié, Et cliquez sur Supprimer la sélection.
• Lorsque le déménagement est terminé, un rapport de journal s'ouvre dans le Bloc-notes et de mai vous être invité à redémarrer votre ordinateur. (voir la note ci-dessous)
• Le journal est enregistré automatiquement et peuvent être consultés en cliquant sur le Logs onglet MBAM.
• Copiez et collez le contenu de ce rapport dans votre prochaine réponse et de sortie MBAM.

Note: Si MBAM rencontre un fichier qui est difficile à enlever, il vous sera présenté avec 1 de 2 instructions. Cliquez sur OK à deux et laissez-passer MBAM avec le processus de désinfection. Si on vous demande de redémarrer l'ordinateur, s'il vous plaît le faire immédiatement. Le fait de ne pas empêcher le redémarrage sera MBAM de supprimer tous les logiciels malveillants.

Post dos les journaux, me tenir à jour sur la façon dont les choses sont

[ABZ]

Malwarebytes' Anti-Malware 1.37
Version de base de données: 2285
Windows 5.1.2600 Service Pack 3

6/15/2009 6:16:04 PM
Mbam-log-2009-06-15 (18-16-04). txt

Scan type: Quick Scan
Objects scanned: 85693
Temps écoulé: 10 minute (s), 46 second (s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Fichiers infectés: 0

Memory Processes Infected:
(Articles n ° malveillants détectés)

Memory Modules Infected:
(Articles n ° malveillants détectés)

Registry Keys Infected:
(Articles n ° malveillants détectés)

Registry Values Infected:
(Articles n ° malveillants détectés)

Registry Data Items Infected:
(Articles n ° malveillants détectés)

Folders Infected:
(Articles n ° malveillants détectés)

Fichiers infectés:
(Articles n ° malveillants détectés)



Quand je rafraîchir cette page en bas à gauche, il dit chargement juce ordinateur, puis d'autres choses, parfois pop up, comme swiji dot com, ou tribales-perfusion ou quelque chose. Mais je n'ai pas de problèmes en cours de google plus.

[sjb007]

Salut, il ABZ

Citation:

Quand je rafraîchir cette page en bas à gauche, il dit chargement juce ordinateur, puis d'autres choses, parfois pop up, comme swiji dot com, ou tribales-perfusion ou quelque chose.

Les informations que vous voyez il ya d'infos qui est liée à la Compuer jus forums et les sites des sponsors et n'a rien à craindre. Avez McAfee donner un nom de fichier complet et à filepath le fichier, un journal a été généré à tous?