virus bloqué dans une archive que faire?Résolu/Fermé

Question

Bonjour,
cela fait plusier semaine que j'essaye de me debarrassé du virus 

GEN:ADWARE.HEUR.32A956767  dont le chemin est:

c:\document and settings\localservi\local settings	empory internet\
files\content.IE5\FRWDZW17\upgrade[1]cab=>upgrade.exe=>(nsis o)=>lzma_solid_nsis 0001

en bas est ecrit 

"echec de l'operation car le fichier fait parti d'une archive"

j'ai essayé plusieurs choses: 
 
1 faire fonctionner bitdefender pour chaque dossier de c:\
2  cocher la case pour annuler les point de restaurations ( j'en ai refait un depuis)
3 utilisé d'autres anti virus gratuit sur le net mais c pire, là il m'en trouve plein mais pas celui là??

et l'adresse du virus n'existe pas , a partir de" localservi"

voilà, si quelqu'un peut m'indiquer comment je peux repertorier les archives ou les retrouver, se serait  sympa merci

jfkpresident · Answer

Hello ;

Si tu le veux bien on va supprimer ce virus :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit 

Aide en images si besoin

atalteke · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by stephanie varron at 2009-07-26 11:20:54
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 20 GB (26%) free of 76 GB
Total RAM: 1022 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:10, on 26/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Documents and Settings\stephanie varron\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\stephanie varron\Mes documents\Téléchargements\RSIT.exe
C:\Program Files	rend micro\stephanie varron.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: GoogleAFE - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe"  /Stationary
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\stephanie varron\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SeekappSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\SeekappSrch\seekapp143.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Windows Defender (WinDefend) - Unknown owner - C:\Program Files\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

atalteke · Answer

j'ai lu ailleurs que cela pouvait etre un virus qui etait dans ma restauration systeme, 
alors j'ai fait ca:
 cocher la case de restauration systeme, redémarré l'ordi, refait un scan et toujours là, ne peut pas le mettre en quarantaine ni supprimer,  j'ai recréer un point de restauration, 
pourtant j'avais lu qu'en cochant cette case cela effacerait les archives.......

jfkpresident · Answer

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Ensuite :

 Télécharges AD-Remover sur ton bureau :


    /!\ Déconnectes toi et fermes toutes applications en cours

    ? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ? Double clique sur l'icône Ad-removersituée sur ton bureau
    ? Au menu principal choisi l'option "A"
    ? Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

atalteke · Answer

ok je fais tout ca
ps, se serait a cause de ca que des fois , bitdefender ne repond plus? tout ce bloque?

jfkpresident · Answer

Tu as plusieurs infections : EDGACESS,Koobface,toolbar indésirables..........

On continu :

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

                                          ==============
! Déconnectes toi et fermes toutes applications en cours ! 

? Relances "Ad-remover" : au menu principal choisi l'option "B" .

? A l'écran de sélection, choisi le chiffre à gauche de ces lignes en validant par ENTREE à chaque fois :


Suppression Boonty/BoontyGames
Suppression Eorezo
Suppression Everest Poker
Suppression Funwebproduct/MyWay/MyWebsearch
Suppression Messenger Skinner
Suppression Sweetim

? Puis choisi "S" , le programme va travailler,

? Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

                                             ================
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.

< Ne fais pas le choix 2  >

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

atalteke · Answer

-----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU           T2300  @ 1.66GHz )
   BIOS : Phoenix NoteBIOS 4.0 Release 6.1     
   USER : stephanie xxxxxx ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   Firewall  : Bitdefender Firewall 8.0 (Activated)
   C:\ (Local Disk) - NTFS - Total:74 Go (Free:18 Go)
   D:\ (Local Disk) - NTFS - Total:67 Go (Free:57 Go)
   E:\ (USB)
   F:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [2] ( 26/07/2009|23:26 )

   -----------\ SUPPRESSION

   Supprime! - [Service] ASKService
   Supprime! - [Service] ASKUpgrade
   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\FunWebProducts\Installr
   Supprime! - C:\DOCUME~1\STEPHA~1\LOCALS~1\Temp\ICD1.tmp
   Supprime! - C:\Program Files\AskBarDis
   Supprime! - C:\Program Files\FunWebProducts

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (stephanie xxxxxx) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Url"="http://www.microsoft.com/athome/community/rss.xml"
   "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
   "Url"="http://www.microsoft.com/atwork/community/rss.xml"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

 
   C:\DOCUME~1\STEPHA~1\LOCALS~1\APPLIC~1\kocia.dat
   C:\DOCUME~1\STEPHA~1\LOCALS~1\APPLIC~1\kocia_nav.dat
   C:\DOCUME~1\STEPHA~1\LOCALS~1\APPLIC~1\kocia_navps.dat
   [b]==> EGDACCESS <==/b

   --------------------\  KoobFace !

   C:\WINDOWS\msmark2.dat




   1 - "C:\ToolBar SD\TB_1.txt" - 26/07/2009|15:21 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 26/07/2009|23:28 - Option : [2]

   -----------\  Fin du rapport a 23:28:05,23

atalteke · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:33:37, 26/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: JEROME | Utilisateur actuel: stephanie xxxxxx.
Administrateur: Administrateur 
N'est pas administrateur: ASPNET 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité 
Administrateur: stephanie xxxxxxxx
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
N'est pas administrateur: SUPPORT_cbf0f968 *Desactive* 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
Service: "SeekappSrch Service"
.
HKCU\Software\EoRezo
HKCU\Software\Grand Virtual
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Softwarehelper
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

jfkpresident · Answer

Il manque le rapport de Navilog ...

jfkpresident · Answer

Et pourquoi mon anti virus a laissé passer ceux là? bitdefender n'est pas un bon antivirus ?

C'est un bon antivirus mais aucuns logiciels de sécurité ne détecte a 100 pour cent les infections actuelles .

Relance Navilog (option1) en mode sans echec ...le rapport n'est pas complet .

jfkpresident · Answer

On va faire autrement :

Au menu principal, choisis 2 et valide.
L'outil va te demander de saisir un nom de fichier. Saisis ce qui est en gras ci-dessous et rien d'autre, puis valide :

kocia

L'outil va te demander de le resaisir encore une fois. Fais le et valide.

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
L'outil va redémarre ton PC. Laisse-le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

jfkpresident · Answer

C'est beaucoup mieux ainsi .

Peux tu me recoller un nouveau log RSIT afin de conclure ce topique .

jfkpresident · Answer

mais , je n'ose le dire, quand je refait un scan bitdefender, le virus est toujours là!! aie , le vilain!! 

Le chemin d'acces du fichier infecté est toujours le meme ? 

EDIT :

En attendant tu va faire ceci :

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

atalteke · Answer

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2511
Windows 5.1.2600 Service Pack 3

27/07/2009 18:18:11
mbam-log-2009-07-27 (18-18-11).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 191027
Temps écoulé: 59 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\stephanie xxxxxx\application data\EoRezo\softwareupdate\SoftwareUpdate.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\stephanie xxxxxx\application data\EoRezo\softwareupdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\stephanie xxxxxxx\mes documents	éléchargements\installation.exe (Trojan.Dialer) -> Quarantined and deleted successfully.
C:\WINDOWS\msmark2.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS	55ft2668f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS	55ft2692f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS	55ft2695f44.dat (Worm.KoobFace) -> Quarantined and deleted successfully.
c:\WINDOWS\st_1241354000.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\st_1241372427.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\WINDOWS\9g2234wesdf3dfgjf23 (Worm.KoobFace) -> Quarantined and deleted successfully.
C:\WINDOWS\f23567.dat (Worm.KoobFace) -> Quarantined and deleted successfully.



et bien il y en avait!!

jfkpresident · Answer

j'etais en tres de me dire, si cela ne pouvais pas venir d'un disk dur externe qu'on branche de temps a autres, ou sinon de cartes sd ou autres ? est-ce possible ?

Non puisque le fichier incriminé se trouve sur C:\ qui représente ton disque dur principal .

Le ver FaceBook a été supprimé par MBAM .

On va éffectuer un controle afin d'etre sur qu'il n'y a plus de traces :

Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

jfkpresident · Answer

Voici un petit résumé sur le Ver Koobface .

Je voudrais que tu fasses encore une chose :

Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

atalteke · Answer

ComboFix 09-07-27.04 - stephanie xxxxxx 28/07/2009 13:49.1.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1022.474 [GMT 2:00]
Running from: c:\documents and settings\stephanie xxxxxxx\Mes documents\Téléchargements\ComboFix.exe
AV: Bitdefender Antivirus *On-access scanning enabled* (Updated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Bitdefender Firewall *enabled* {4055922F-2E99-48A8-A270-4243D2B8F242}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD3EA6E}
 * Resident AV is active


WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\SeekappSrch
c:\documents and settings\All Users\Application Data\SeekappSrch\seekapp139.exe
c:\documents and settings\All Users\Application Data\SeekappSrch\seekapp141.exe
c:\documents and settings\All Users\Application Data\SeekappSrch\seekapp143.exe
c:\program files\SeekappSrch
c:\program files\SeekappSrcheadme.html
c:\program files\SeekappSrch\seekappsrch.exe
c:\program files\SeekappSrch\uninstall.exe
c:ecycler\S-1-5-21-4167916875-3346276497-1664007675-500
c:\windows\2afbd66b-251d-4389-8ddb-6f8a3f253f1f.ocx
c:\windows\Installer\15897f3d.msi
c:\windows\Installer\2b54f5d.msp
c:\windows\Installer\326a577.msp
c:\windows\Installer\38bfeb7.msp
c:\windows\Installer\38dab64.msp
c:\windows\Installer\3a982fd.msp
c:\windows\Installer\4035ed.msp
c:\windows\Installer\41af682.msp
c:\windows\Installer\4ea9b.msp
c:\windows\Installer\51a7c92.msp
c:\windows\Installer\56b29cb.msp
c:\windows\Installer\72281d0.msp
c:\windows\Installer\7ae892a.msp
c:\windows\kb913800.exe
c:\windows\system32\6ffdbcaf-f6c1-42d3-a4a9-c7957224a70b.dll
D:\AUTORUN.INF

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


(((((((((((((((((((((((((   Files Created from 2009-06-28 to 2009-07-28  )))))))))))))))))))))))))))))))
.

2009-07-27 15:14 . 2009-07-27 15:14	--------	d-----w-	c:\documents and settings\stephanie xxxxx\Application Data\Malwarebytes
2009-07-27 15:14 . 2009-07-13 11:36	38160	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-27 15:14 . 2009-07-27 15:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-27 15:14 . 2009-07-27 15:14	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-07-27 15:14 . 2009-07-13 11:36	19096	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-07-27 08:50 . 2009-07-27 13:41	--------	d-----w-	c:\program files\Navilog1
2009-07-26 13:29 . 2009-07-27 12:22	--------	d-----w-	c:\program files\Ad-remover
2009-07-26 13:18 . 2009-07-26 21:28	--------	d-----w-	C:\ToolBar SD
2009-07-26 09:20 . 2009-07-27 14:10	--------	d-----w-	c:\program files	rend micro
2009-07-26 09:20 . 2009-07-26 09:21	--------	d-----w-	C:sit
2009-07-25 09:19 . 2009-07-25 09:19	4141117	----a-w-	c:\documents and settings\stephanie xxxxxx\Application Data\Azureus\plugins\vuzexcode\mediainfo.exe
2009-07-25 09:19 . 2009-07-25 09:19	6516755	----a-w-	c:\documents and settings\stephanie xxxxxx\Application Data\Azureus\plugins\vuzexcode\ffmpeg.exe
2009-07-25 09:18 . 2009-07-25 09:18	15884	----a-w-	c:\documents and settings\stephanie xxxxxxx\Application Data\Azureus\plugins\azitunes\libProcessAccess.dll
2009-07-25 09:18 . 2009-07-25 09:18	102400	----a-w-	c:\documents and settings\stephanie xxxxxx\Application Data\Azureus\plugins\azitunes\jacob-1.14.3-x86.dll
2009-07-25 09:10 . 2009-07-25 09:49	--------	d-----w-	c:\program files\TuneUpMedia
2009-07-25 09:10 . 2009-07-25 10:55	--------	d-----w-	c:\documents and settings\stephanie xxxxxx\Application Data\TuneUpMedia
2009-07-25 09:09 . 2009-07-25 09:10	--------	d-----w-	c:\documents and settings\All Users\Application Data\TuneUpMedia
2009-07-25 09:09 . 2009-07-25 09:09	--------	d-----w-	c:\documents and settings\All Users\Application Data\Azureus
2009-07-25 09:09 . 2009-07-25 22:45	--------	d-----w-	c:\documents and settings\stephanie xxxxxx\Application Data\Azureus
2009-07-25 09:08 . 2009-07-25 09:09	--------	d-----w-	c:\program files\Vuze
2009-07-22 09:33 . 2009-07-22 09:33	20480	----a-w-	c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3\itstv.exe
2009-07-18 03:47 . 2009-07-18 03:47	20480	----a-w-	c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe
2009-07-10 17:16 . 2009-07-10 17:16	20480	----a-w-	c:\documents and settings\stephanie xxxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe
2009-07-06 20:24 . 2009-07-06 20:24	20480	----a-w-	c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe

.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-28 11:57 . 2008-11-12 11:09	81984	----a-w-	c:\windows\system32\bdod.bin
2009-07-25 09:10 . 2008-10-28 09:48	--------	d-----w-	c:\program files\iTunes
2009-07-24 16:50 . 2009-05-08 11:17	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-06-26 16:49 . 2009-01-13 15:06	--------	d-----w-	c:\documents and settings\stephanie xxxxxxx\Application Data\dvdcss
2009-06-25 13:09 . 2009-06-25 13:09	20480	----a-w-	c:\documents and settings\stephanie xxxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe
2009-06-24 20:53 . 2008-10-27 20:25	1344	----a-w-	c:\documents and settings\stephanie xxxxxxx\Application Data\wklnhst.dat
2009-06-22 18:53 . 2006-03-21 10:04	--------	d-----w-	c:\program files\Google
2009-06-22 17:10 . 2009-06-22 10:32	4060704	--sha-w-	c:\windows\system32\drivers\fidbox.dat
2009-06-22 17:10 . 2009-06-22 10:32	33852	--sha-w-	c:\windows\system32\drivers\fidbox.idx
2009-06-22 17:10 . 2009-06-22 10:32	3080	--sha-w-	c:\windows\system32\drivers\fidbox2.idx
2009-06-22 17:10 . 2009-06-22 10:32	278560	--sha-w-	c:\windows\system32\drivers\fidbox2.dat
2009-06-22 14:37 . 2009-06-22 10:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-06-22 10:49 . 2008-01-29 15:29	33808	----a-w-	c:\windows\system32\drivers\klbg.sys
2009-06-22 10:49 . 2009-06-22 10:34	105395	----a-w-	c:\windows\system32\drivers\klin.dat
2009-06-22 10:49 . 2009-06-22 10:34	94643	----a-w-	c:\windows\system32\drivers\klick.dat
2009-06-22 10:49 . 2009-06-22 10:49	206088	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.506\avp.exe
2009-06-22 10:49 . 2009-06-22 10:49	33808	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.506\klbg.sys
2009-06-22 10:49 . 2009-06-22 10:49	226832	----a-w-	c:\documents and settings\All Users\Application Data\Kaspersky Lab\AVP8\Data\Updater\Temporary Files	emporaryFolder\AutoPatches\kav8exec\8.0.0.506\XP\klif.sys
2009-06-22 10:32 . 2009-06-22 10:32	--------	d-----w-	c:\program files\Kaspersky Lab
2009-06-17 11:21 . 2009-06-17 11:21	20480	----a-w-	c:\documents and settings\stephanie xxxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe
2009-06-16 14:40 . 2006-03-20 05:29	119808	----a-w-	c:\windows\system32	2embed.dll
2009-06-16 14:40 . 2006-03-20 05:29	81920	----a-w-	c:\windows\system32\fontsub.dll
2009-06-16 08:16 . 2006-03-21 10:06	--------	d-----w-	c:\program files\Fichiers communs\Symantec Shared
2009-06-10 14:50 . 2009-06-10 14:51	20480	----a-w-	c:\documents and settings\stephanie xxxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe
2009-06-04 15:53 . 2008-11-12 10:48	--------	d-----w-	c:\program files\BitDefender
2009-06-04 10:55 . 2009-06-04 10:55	20480	----a-w-	c:\documents and settings\stephanie xxxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe
2009-06-03 19:10 . 2006-03-20 05:29	1297408	----a-w-	c:\windows\system32\quartz.dll
2009-05-31 10:11 . 2006-03-20 14:41	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-05-31 10:11 . 2009-05-25 12:05	--------	d-----w-	c:\program files\Fichiers communs\Reallusion
2009-05-27 09:35 . 2009-05-27 09:35	20480	----a-w-	c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe
2009-05-18 15:05 . 2009-02-01 20:25	698903	----a-w-	c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\unins000.exe
2009-05-18 07:56 . 2008-08-16 13:44	45952	----a-w-	c:\documents and settings\stephanie xxxxxx\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-15 17:15 . 2009-05-15 17:15	20480	----a-w-	c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe
2009-05-12 10:26 . 2006-03-20 05:30	74630	----a-w-	c:\windows\system32\perfc00C.dat
2009-05-12 10:26 . 2006-03-20 05:30	466974	----a-w-	c:\windows\system32\perfh00C.dat
2009-05-07 15:33 . 2006-03-20 05:29	348672	----a-w-	c:\windows\system32\localspl.dll
2009-05-07 15:22 . 2009-05-07 15:22	20480	----a-w-	c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe
2009-05-03 13:42 . 2009-05-03 13:42	127248	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\m\megaspinsuite1.2def01b8e52d92e08cc8f9a917ea6e80.dll
2009-05-03 13:38 . 2009-05-03 13:38	40960	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\d\diamonddealbonus.2870129824bd4ab03fe258a72414c9fe.dll
2009-05-03 13:34 . 2009-05-03 13:34	41075	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\c\chiefsfortunebonus.c2bec570aab63ef04a9e9131551006f6.dll
2009-05-03 13:33 . 2009-05-03 13:33	463120	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\c\complexpickxofybonus.244de60f7c0c0169f0772e5811794d9e.dll
2009-05-03 13:33 . 2009-05-03 13:33	409872	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\c\complexpickxofybonus_temp.08605981adfd307c6b4a171bff0fc06e.dll
2009-05-03 13:32 . 2009-05-03 13:32	233744	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\c\casinowarxxx.07a6656e153859c2f09a4efde26ba0d5.dll
2009-05-03 13:32 . 2009-05-03 13:32	118784	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\c\casinowar.e981fb96518533a1e37361e9d8163b74.dll
2009-05-03 13:31 . 2009-05-03 13:31	131072	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache		ype_5reelprogressive3_4_5.c65d2830787ed7999b948455e324121b.dll
2009-05-03 13:30 . 2009-05-03 13:30	159744	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\p\progressive_temp.979c9e04248bf52052c2caf1e627d86b.dll
2009-05-03 13:30 . 2009-05-03 13:30	151552	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\p\progressive.8fe1347dac5a6804834d35e86c789f9a.dll
2009-05-03 13:30 . 2009-05-03 13:30	122880	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache		ype_3reelprogressive1_2.a0c5e56438d504531121ead802e24dcf.dll
2009-05-03 13:29 . 2009-05-03 13:29	434448	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\c\cashanovafreerangebonus.c80646018f801b82af1a85ac0f07ba46.dll
2009-05-03 13:29 . 2009-05-03 13:29	217360	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\c\cashanovafreerangebonus_temp.598336f9707e832cab943342026367f4.dll
2009-05-03 13:29 . 2009-05-03 13:29	159744	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\c\cashanovagetlucky.70edc0ef64acff9d67d53ba965b991b4.dll
2009-05-03 13:29 . 2009-05-03 13:29	135168	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\c\cashanovagetlucky_temp.b71b6ce6d93f57e6e8d79f64bfda39ca.dll
2009-05-03 13:27 . 2009-05-03 13:27	303376	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\m\mermaidsmillions.9379e4aac1e4731bf7922c8c2544bd7a.dll
2009-05-03 13:27 . 2009-05-03 13:27	295184	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\m\mermaidsmillionsxxx.85e8ee4057b7c3d431514729821caee1.dll
2009-05-03 13:27 . 2009-05-03 13:27	119056	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\m\mermaidsbonus.f520937c2ec436ae80b67d9c967dd3f6.dll
2009-05-03 13:24 . 2009-05-03 13:24	45056	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\w\wheelofwealthbonus.273ed6671a16c67a5d50ecde6a66097a.dll
2009-05-03 13:24 . 2009-05-03 13:24	131344	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\b\bonus_threereel_types_1_2.19c24a05687d90864e9a9de516d92124.dll
2009-05-03 13:20 . 2009-05-03 13:20	483600	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\h\hilowbonus_tggg.10cdcb3e64c301c60db4d11d2d7781a4.dll
2009-05-03 13:20 . 2009-05-03 13:20	446736	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\h\hilowbonus.ecf70c1bd892c000f22ce30d5b0ba784.dll
2009-05-03 13:18 . 2009-05-03 13:18	598288	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\s\snakesandladdersbonus.3fc098b310ccea2243585cee2a42fc74.dll
2009-05-03 13:15 . 2009-05-03 13:15	61440	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache		ikimaskbonusgame.0dc1c149f619ef0a72aacd3abdeb0dfb.dll
2009-05-03 13:15 . 2009-05-03 13:15	57344	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\v\volcanobonusgame.1f5cd5f4b800bd1a6e740e08a3119e10.dll
2009-05-03 13:15 . 2009-05-03 13:15	213089	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\b\bigkahuna.769fd4a48b95c8614a738f1cad88bcd5.dll
2009-05-03 13:15 . 2009-05-03 13:15	430352	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\s\simplepickxofyskillbonus.8d56aeea91f0d0bbdf41c578fbf38496.dll
2009-05-03 13:11 . 2009-05-03 13:11	376832	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\a\atlanticcityblackjack.9baef784fe666fb9d90dc331d0239eed.dll
2009-05-03 13:08 . 2009-05-03 13:08	561424	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\s\simplepickuntilbonus_tggg.ca9a61a09a35dc0843cc68f532694746.dll
2009-05-03 13:08 . 2009-05-03 13:08	495888	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\s\simplepickuntilbonus.aa7eb4e3b4774e5cad0d4f8562ca860d.dll
2009-05-03 13:08 . 2009-05-03 13:08	233744	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\s\simplepickuntilbonus_temp.b6b7e588aedb05fa062fb8447406bca9.dll
2009-05-03 13:07 . 2009-05-03 13:07	114688	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\l\levelupvideopokergambleplugin.d65fe35ffb2e6dc1b9ea46def3db39dc.dll
2009-05-03 13:07 . 2009-05-03 13:07	290941	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\l\levelupvideopokerxxx.0d52d2ac00db83d9b97c99592ee3aa21.dll
2009-05-03 13:07 . 2009-05-03 13:07	139264	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\l\levelupvideopokerplugin.d3ee60c36507413ca9ab67247eac5288.dll
2009-05-03 13:07 . 2009-05-03 13:07	237840	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\p\powerpokersuite1_nl.cebfe8812d984716506c6d9d096a5f48.dll
2009-05-03 13:06 . 2009-05-03 13:06	217360	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\v\videopokersuite1.03dd648f567bef124a1d270ad208752a.dll
2009-05-03 13:06 . 2009-05-03 13:06	200704	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\3\3cardpoker.8e73a522a397f174eb628d05f72f1f40.dll
2009-05-03 13:06 . 2009-05-03 13:06	32768	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\_\_crt_keno.ed975aa9c9bb5e5ec89c8ffeee254e8a.dll
2009-05-03 13:06 . 2009-05-03 13:06	32834	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\_\_crt_baccarat.a090413d6195a12421945ded5707d93f.dll
2009-05-03 13:06 . 2009-05-03 13:06	413696	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\m\menucore.9037a298ee3e59ea5a655d88569c2b77.dll
2009-05-03 13:05 . 2009-05-03 13:05	421888	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\l\lua51host.4f93c8cce0c64b200821a73dd29068f6.dll
2009-05-03 13:05 . 2009-05-03 13:05	266512	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache		ransition_tggg.399218aff849d2e187d4554dd62a73b6.dll
2009-05-03 13:05 . 2009-05-03 13:05	262416	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache		ransition_temp.c6aaf42b66fa6688c8ea18a671984287.dll
2009-05-03 13:05 . 2009-05-03 13:05	254224	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache		ransition.26c3e2ce55c7cca8b63e5e8d7b4627e4.dll
2009-05-03 13:05 . 2009-05-03 13:05	225280	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\m\myslot.14d73c530d6c095843c7fbfb86364c4e.dll
2009-05-03 13:05 . 2009-05-03 13:05	114960	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache		ype_5reelnormal3_4_5.07db0a5618a0565d7bde7a2766c54711.dll
2009-05-03 13:04 . 2009-05-03 13:04	204905	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache		hunderstruck.0cc1be68d215832fa06fc779c0b3e069.dll
2009-05-03 13:04 . 2009-05-03 13:04	110864	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache		ype_3reelnormal1_2.6d58a1bcaf1d9165fa0b77fa9598b623.dll
2009-05-03 13:04 . 2009-05-03 13:04	126976	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\m\mhbjstrategyui1.95a00a7e6658ab8736067b646ccd9783.dll
2009-05-03 13:04 . 2009-05-03 13:04	413696	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\m\mhbjgoldplugin.5d832144ec1b88e6caeb7446bbe13d54.dll
2009-05-03 13:04 . 2009-05-03 13:04	225280	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\m\mhbjgoldxxx.042cb38dc856800dc292666302eb33ed.dll
2009-05-03 13:03 . 2009-05-03 13:03	94208	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\b\bjgoldautoplayplugin.9eecf610ea29425ecba27ee4d82e5058.dll
2009-05-03 13:03 . 2009-05-03 13:03	49152	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\b\bjstrategylogic1.0ce35352c4c4658d12c59ec38c70398a.dll
2009-05-03 13:03 . 2009-05-03 13:03	327680	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\b\bjgoldplugin.77868ad6c41073f45be5eb8a5441c690.dll
2009-05-03 13:03 . 2009-05-03 13:03	217088	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\b\bjgoldxxx.49c3810d214dd99c8c9a10ec7d79ed46.dll
2009-05-03 13:03 . 2009-05-03 13:03	126976	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\b\bjstrategyui1.044e0fc76ee8cda8665503293a47d38a.dll
2009-05-03 13:03 . 2009-05-03 13:03	102400	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\b\bjgoldstatsplugin.6518eac98880e1c269feffe4b0025ca1.dll
2009-05-03 13:03 . 2009-05-03 13:03	114688	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\e\euroroulette.fa2b524975a5d8bbc30203d094e2b084.dll
2009-05-03 13:03 . 2009-05-03 13:03	311398	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\m\mpvblackjacktourxxx.e4ccb563efd75763602af7373fbd8cec.dll
2009-05-03 13:03 . 2009-05-03 13:03	303204	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\m\mpvblackjackplugin.49e5f42fbdf0e1e2df5232e5ea419897.dll
2009-05-03 13:02 . 2009-05-03 13:02	327784	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\m\mpvtabletournamentlobby.fea1be7b63b308e9fdb6e8d4bd356052.dll
2009-05-03 13:02 . 2009-05-03 13:02	323856	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\h\hitmancontractbonus.339a969d902930975b3194643e289fc9.dll
2009-05-03 13:02 . 2009-05-03 13:02	213264	----a-w-	c:\documents and settings\All Users\Application Data\MGS\cache\c\choosebonus.df815bbfb8ae7a29a353f0ae65e4af17.dll
.

(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-22 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"VAIOCameraUtility"="c:\program files\Sony\VAIO Camera Utility\VCUServe.exe" [2005-12-27 69632]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2005-12-13 217088]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"Switcher.exe"="c:\program files\Sony\Wireless Switch Setting Utility\Switcher.exe" [2006-02-14 176128]
"VAIO Update 3"="c:\program files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 546936]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 61440]
"BDAgent"="c:\program files\BitDefender\BitDefender 2008\bdagent.exe" [2008-11-12 368640]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-13 8466432]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2005-12-7 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\VESWinlogon]
2005-05-20 16:42	73728	----a-w-	c:\windows\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Adobe\Photoshop Elements 4.0\AdobePhotoshopElementsMediaServer.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Shareaza\Shareaza.exe"=
"c:\WINDOWS\system32\mmc.exe"=
"c:\Program Files\Vuze\Azureus.exe"=

R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 14:46 63352]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 15:07 45627]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB [?]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [02/06/2008 17:16 86792]
R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [20/03/2006 07:30 29184]
R3 ti21sony;ti21sony;c:\windows\system32\drivers	i21sony.sys [20/03/2006 07:30 226304]
S2 WinDefend;Windows Defender;"c:\program files\Windows Defender\MsMpEng.exe" --> c:\program files\Windows Defender\MsMpEng.exe [?]
S3 DMSKSSRh;DMSKSSRh;\??\c:\docume~1\STEPHA~1\LOCALS~1\Temp\DMSKSSRh.sys --> c:\docume~1\STEPHA~1\LOCALS~1\Temp\DMSKSSRh.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
S3 RecFltr;Reclusa Keyboard;c:\windows\system32\drivers\RecFltr.sys [25/10/2008 18:45 41984]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB --> c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB [?]
S3 XDva193;XDva193;\??\c:\windows\system32\XDva193.sys --> c:\windows\system32\XDva193.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx	REG_MULTI_SZ   	scan
.
Contents of the 'Scheduled Tasks' folder

2009-02-13 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job
- c:\program files\Microsoft IntelliPoint\ipoint.exe [2008-06-10 11:56]

2009-07-28 c:\windows\Tasks\User_Feed_Synchronization-{D6284B65-85F2-49A3-AD22-FE39DD1D701B}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
- - - - ORPHANS REMOVED - - - -

Toolbar-Locked - (no file)


.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title = 
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
.

**************************************************************************

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-28 14:00
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...  

scanning hidden autostart entries ... 

scanning hidden files ...  

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-2573671945-921632740-3201482843-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_USERS\S-1-5-21-2573671945-921632740-3201482843-1006\Software\SecuROM\License information*]
"datasecu"=hex:0a,0a,89,ca,bc,23,79,24,c9,ba,0c,4d,72,f8,e4,cd,a2,5a,4e,aa,1f,
   43,93,27,c6,2a,83,c6,58,53,45,19,db,bf,ca,05,07,17,5d,ee,5a,a2,e0,27,45,44,\
"rkeysecu"=hex:dc,8c,01,46,f8,0d,43,76,cb,ad,56,9f,6d,b5,b3,64

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|ù•Ñw*]
"C040211900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(984)
c:\windows\system32\VESWinlogon.dll

- - - - - - - > 'explorer.exe'(3376)
c:\windows\system32\msls31.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
c:\windows\system32
vsvc32.exe
c:\program files\Symantec\LiveUpdate\AluSchedulerSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Sony\VAIO Event Service\VESMgr.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
c:\windows\ehome\mcrdsvc.exe
c:\program files\BitDefender\BitDefender 2008\vsserv.exe
c:\program files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
c:\windows\system32\dllhost.exe
.
**************************************************************************
.
Completion time: 2009-07-28 14:06 - machine was rebooted
ComboFix-quarantined-files.txt  2009-07-28 12:06

Pre-Run: 24 592 670 720 octets libres
Post-Run: 24 719 839 232 octets libres

309	--- E O F ---	2009-07-28 10:37

atalteke · Answer

comment se fait il que le virus ai changé de nom?

jfkpresident · Answer

Il y a encore pas mal de fichier infectés sur ton pc ! 

Tu peux dire merci a tes logiciels de P2P ==> Limewire,Shareaza,Azureus....

Je te prépare un script de suppression ,je te le posterais des ce soir ..

jfkpresident · Answer

Une question : possedes tu des cracks sur ton pc ? Kaspersky est il une version officielle ?

/!\ La manip qui va suivre est strictement réservé a Atalteke et personne d'autres /!\

> Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie/colle dedans les lignes suivantes :

           
Driver::
DMSKSSRh
Folder::

File::
c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.3\itstv.exe       
c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.2\itstv.exe       
c:\documents and settings\stephanie xxxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.1\itstv.exe       
c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.1.0\itstv.exe       
c:\documents and settings\stephanie xxxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.9\itstv.exe       
c:\documents and settings\stephanie xxxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8\itstv.exe       
c:\documents and settings\stephanie xxxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.7\itstv.exe       
c:\documents and settings\stephanie xxxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.6\itstv.exe       
c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.5\itstv.exe       
c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\unins000.exe       
c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.4\itstv.exe       
c:\documents and settings\stephanie xxxxxx\Application Data\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.3\itstv.exe       
c:\documents and settings\All Users\Application Data\MGS\cache\m\megaspinsuite1.2def01b8e52d92e08cc8f9a917ea­6e80.dll        
c:\documents and settings\All Users\Application Data\MGS\cache\d\diamonddealbonus.2870129824bd4ab03fe258a724­14c9fe.dll      
c:\documents and settings\All Users\Application Data\MGS\cache\c\chiefsfortunebonus.c2bec570aab63ef04a9e9131­551006f6.dll      
c:\documents and settings\All Users\Application Data\MGS\cache\c\complexpickxofybonus.244de60f7c0c0169f0772e­5811794d9e.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\c\complexpickxofybonus_temp.08605981adfd307c6­b4a171bff0fc06e.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\c\casinowarxxx.07a6656e153859c2f09a4efde26ba0­d5.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\c\casinowar.e981fb96518533a1e37361e9d8163b74.­dll        
c:\documents and settings\All Users\Application Data\MGS\cache		ype_5reelprogressive3_4_5.c65d2830787ed799­9b948455e324121b.dll      
c:\documents and settings\All Users\Application Data\MGS\cache\p\progressive_temp.979c9e04248bf52052c2caf1e6­27d86b.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\p\progressive.8fe1347dac5a6804834d35e86c789f9­a.dll       
c:\documents and settings\All Users\Application Data\MGS\cache		ype_3reelprogressive1_2.a0c5e56438d5045311­21ead802e24dcf.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\c\cashanovafreerangebonus.c80646018f801b82af1­a85ac0f07ba46.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\c\cashanovafreerangebonus_temp.598336f9707e83­2cab943342026367f4.dll      
c:\documents and settings\All Users\Application Data\MGS\cache\c\cashanovagetlucky.70edc0ef64acff9d67d53ba96­5b991b4.dll      
c:\documents and settings\All Users\Application Data\MGS\cache\c\cashanovagetlucky_temp.b71b6ce6d93f57e6e8d7­9f64bfda39ca.dll        
c:\documents and settings\All Users\Application Data\MGS\cache\m\mermaidsmillions.9379e4aac1e4731bf7922c8c25­44bd7a.dll      
c:\documents and settings\All Users\Application Data\MGS\cache\m\mermaidsmillionsxxx.85e8ee4057b7c3d43151472­9821caee1.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\m\mermaidsbonus.f520937c2ec436ae80b67d9c967dd­3f6.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\w\wheelofwealthbonus.273ed6671a16c67a5d50ecde­6a66097a.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\b\bonus_threereel_types_1_2.19c24a05687d90864­e9a9de516d92124.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\h\hilowbonus_tggg.10cdcb3e64c301c60db4d11d2d7­781a4.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\h\hilowbonus.ecf70c1bd892c000f22ce30d5b0ba784­.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\s\snakesandladdersbonus.3fc098b310ccea2243585­cee2a42fc74.dll      
c:\documents and settings\All Users\Application Data\MGS\cache		ikimaskbonusgame.0dc1c149f619ef0a72aacd3ab­deb0dfb.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\v\volcanobonusgame.1f5cd5f4b800bd1a6e740e08a3­119e10.dll      
c:\documents and settings\All Users\Application Data\MGS\cache\b\bigkahuna.769fd4a48b95c8614a738f1cad88bcd5.­dll      
c:\documents and settings\All Users\Application Data\MGS\cache\s\simplepickxofyskillbonus.8d56aeea91f0d0bbdf­41c578fbf38496.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\a\atlanticcityblackjack.9baef784fe666fb9d90dc­331d0239eed.dll        
c:\documents and settings\All Users\Application Data\MGS\cache\s\simplepickuntilbonus_tggg.ca9a61a09a35dc084­3cc68f532694746.dll         
c:\documents and settings\All Users\Application Data\MGS\cache\s\simplepickuntilbonus.aa7eb4e3b4774e5cad0d4f­8562ca860d.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\s\simplepickuntilbonus_temp.b6b7e588aedb05fa0­62fb8447406bca9.dll        
c:\documents and settings\All Users\Application Data\MGS\cache\l\levelupvideopokergambleplugin.d65fe35ffb2e6­dc1b9ea46def3db39dc.dll        
c:\documents and settings\All Users\Application Data\MGS\cache\l\levelupvideopokerxxx.0d52d2ac00db83d9b97c99­592ee3aa21.dll        
c:\documents and settings\All Users\Application Data\MGS\cache\l\levelupvideopokerplugin.d3ee60c36507413ca9a­b67247eac5288.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\p\powerpokersuite1_nl.cebfe8812d984716506c6d9­d096a5f48.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\v\videopokersuite1.03dd648f567bef124a1d270ad2­08752a.dll      
c:\documents and settings\All Users\Application Data\MGS\cache\3\3cardpoker.8e73a522a397f174eb628d05f72f1f40­.dll         
c:\documents and settings\All Users\Application Data\MGS\cache\_\_crt_keno.ed975aa9c9bb5e5ec89c8ffeee254e8a.­dll         
c:\documents and settings\All Users\Application Data\MGS\cache\_\_crt_baccarat.a090413d6195a12421945ded5707d­93f.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\m\menucore.9037a298ee3e59ea5a655d88569c2b77.d­ll       
c:\documents and settings\All Users\Application Data\MGS\cache\l\lua51host.4f93c8cce0c64b200821a73dd29068f6.­dll       
c:\documents and settings\All Users\Application Data\MGS\cache		ransition_tggg.399218aff849d2e187d4554dd62­a73b6.dll        
c:\documents and settings\All Users\Application Data\MGS\cache		ransition_temp.c6aaf42b66fa6688c8ea18a6719­84287.dll       
c:\documents and settings\All Users\Application Data\MGS\cache		ransition.26c3e2ce55c7cca8b63e5e8d7b4627e4­.dll      
c:\documents and settings\All Users\Application Data\MGS\cache\m\myslot.14d73c530d6c095843c7fbfb86364c4e.dll­         
c:\documents and settings\All Users\Application Data\MGS\cache		ype_5reelnormal3_4_5.07db0a5618a0565d7bde7­a2766c54711.dll        
c:\documents and settings\All Users\Application Data\MGS\cache		hunderstruck.0cc1be68d215832fa06fc779c0b3e­069.dll      
c:\documents and settings\All Users\Application Data\MGS\cache		ype_3reelnormal1_2.6d58a1bcaf1d9165fa0b77f­a9598b623.dll        
c:\documents and settings\All Users\Application Data\MGS\cache\m\mhbjstrategyui1.95a00a7e6658ab8736067b646cc­d9783.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\m\mhbjgoldplugin.5d832144ec1b88e6caeb7446bbe1­3d54.dll      
c:\documents and settings\All Users\Application Data\MGS\cache\m\mhbjgoldxxx.042cb38dc856800dc292666302eb33e­d.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\b\bjgoldautoplayplugin.9eecf610ea29425ecba27e­e4d82e5058.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\b\bjstrategylogic1.0ce35352c4c4658d12c59ec38c­70398a.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\b\bjgoldplugin.77868ad6c41073f45be5eb8a5441c6­90.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\b\bjgoldxxx.49c3810d214dd99c8c9a10ec7d79ed46.­dll      
c:\documents and settings\All Users\Application Data\MGS\cache\b\bjstrategyui1.044e0fc76ee8cda8665503293a47d­38a.dll        
c:\documents and settings\All Users\Application Data\MGS\cache\b\bjgoldstatsplugin.6518eac98880e1c269feffe4b­0025ca1.dll      
c:\documents and settings\All Users\Application Data\MGS\cache\e\euroroulette.fa2b524975a5d8bbc30203d094e2b0­84.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\m\mpvblackjacktourxxx.e4ccb563efd75763602af73­73fbd8cec.dll         
c:\documents and settings\All Users\Application Data\MGS\cache\m\mpvblackjackplugin.49e5f42fbdf0e1e2df5232e5­ea419897.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\m\mpvtabletournamentlobby.fea1be7b63b308e9fdb­6e8d4bd356052.dll       
c:\documents and settings\All Users\Application Data\MGS\cache\h\hitmancontractbonus.339a969d902930975b31946­43e289fc9.dll          
c:\documents and settings\All Users\Application Data\MGS\cache\c\choosebonus.df815bbfb8ae7a29a353f0ae65e4af1­7.dll   
Reg::

- Enregistre ce fichier sous le nom CFScript
- Fait un glisser/déposer de ce fichier CFScrïpt sur le fichier ComboFix.exe comme sur cette image. (Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris.) Combofix va démarrer.
- Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
- Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Note : Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Virus bloqué dans une archive que faire?

20 réponses

Discussions similaires

Newsletters