Sujet Précédent Sujet Suivant

Googleupdate.exe a rencontré un problème et d

Fermé
nablus Messages postés 83 Date d'inscription samedi 21 avril 2007 Statut Membre Dernière intervention 26 août 2017 - 17 mai 2009 à 17:34
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 18 mai 2009 à 00:18
Bonjour,
j'ai ce message qui s'affiche a chaque fois : googleupdate.exe a rencontré un problème et doit être fermé, si quelqun pourais m'aider pour résoudre ce problème et aussi je peux pas faire la réstauration du système ça fonctionne plus. merci d'avance

8 réponses

Réponse 1 / 8
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 mai 2009 à 18:36
bonjour, fais un nettoyage avec ccleaner et les réglages donner , et puis essais de réparrer la restauration système avec zeb-restore

1) passes Ccleaner avec ces réglages LA



télécharge Ccleaner à partir de cette adresses


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner



et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm



2) réparres la restauration système avec zeb-restore

Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : policies et restauration système
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC et contrôles si ça marche
0
Réponse 2 / 8
nablus Messages postés 83 Date d'inscription samedi 21 avril 2007 Statut Membre Dernière intervention 26 août 2017
17 mai 2009 à 19:28
bonjour,
merci de vouloir m'aider,j'ai fait ce que vous m'avez dit mais toujour le message qui s'affiche et la restauration du systeme impossible
0
Réponse 3 / 8
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 mai 2009 à 19:55
ok tu vas passer combofix , prends le temps de lire le tutoriel officiels pour comprendre et faire ce qui est demandé et poste le rapport , merci

Télécharge Combofix.exe de sUBs sur ton Bureau;

tutoriel officiel prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnectes toi d'internet et désactives ton antivirus pour que Combofix puisse s'exécuter normalement.

Doubles clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

tu Ne touches à rien tant que le scan n'est pas terminé.

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis

Réactives la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.

Note : Le rapport se trouve également là : C:\Combofix.txt
0
Réponse 4 / 8
nablus Messages postés 83 Date d'inscription samedi 21 avril 2007 Statut Membre Dernière intervention 26 août 2017
17 mai 2009 à 21:06
bonjour,
combofix ne veux pas s'exécuter, j'ai désactivé mes antivirus et je me suis déconnecté d'internet pourtant.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 mai 2009 à 22:40
ok tu le vires de sur ton bureau le temps pour moi te te le mettre en ligne après l'avoir renommé pour contrer certaine infection
0
Réponse 6 / 8
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
17 mai 2009 à 22:44
tu vas passer combofix que j'ai renommé en jacombo pour contrer certaine infections tu le télécharge sur ton bureau et tu le lances comme expliqué , attention c'est un outil relativement puissant donc pas de place pour une improvisation personnel , tu suis exactement ce qu'il demande tu ne touche pas au pc pendant qu'il bosse sauf pour répondre quand il te le demande , Merci



Télécharge jacombo (combofix renomé) :http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe


-> Double clique sur jacombo
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix (jacombo):

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- suis les instructions et accepte ce qu'il te demande sois patient cela peut prendre près de 20 minutes

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)


-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


tutoriel officiel de combofix prend le temps de le lire : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 7 / 8
nablus Messages postés 83 Date d'inscription samedi 21 avril 2007 Statut Membre Dernière intervention 26 août 2017
18 mai 2009 à 00:05
bonjour,
voici le rapport et merci bien

ComboFix 09-05-17.03 - jamal 17/05/2009 23:44.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1256.212.1036.18.1023.597 [GMT 2:00]
Running from: c:\downloads\Software\jacombo.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\jamal.JAMKEL-14023FF8\Local Settings\Application Data\qeegyeg.dat
c:\documents and settings\jamal.JAMKEL-14023FF8\Local Settings\Application Data\qeegyeg.exe
c:\documents and settings\jamal.JAMKEL-14023FF8\Local Settings\Application Data\qeegyeg_nav.dat
c:\documents and settings\jamal.JAMKEL-14023FF8\Local Settings\Application Data\qeegyeg_navps.dat
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc1\[u]0/u00_0174.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc1\[u]0/u02(1).jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc1\[u]0/u02(2).jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc1\202113_79fff944.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc1\IMG_1699.jpg.JPG
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc1\ma chatte.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc1\moi.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc1\moi1.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc1\Thumbs.db
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc10.pps
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc11.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc12.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc13\stage2_2_15_01_09A_cours_isabelle_debut.mp3
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc13\stage2_2_15_01_09B_suite_cours_isabelle.mp3
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc13\stage2_2_15_01_09C_fin_cours_isabelle.mp3
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc13\stage2_2_15_01_09D_fin_matinee_avec_Danis_et_Helene.mp3
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc13\stage2_2_15_01_09E_premiere_pratique_Christian.mp3
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc13\stage2_2_15_01_09F_retour_premiere_pratique_isabelle.mp3
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc13\stage2_2_15_01_09G_seconde_pratique_helene.mp3
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc14.exe
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc15.exe
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc16\2008_9_145x90.swf
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc16\getflash.gif
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc16\pre-accueil2_r2_c2.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc16\pre-accueil2_r2_c3.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc16\pre-accueil2_r3_c2.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc16\pre-accueil2_r3_c3.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc16\pre-accueil2_r4_c2.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc16\pre-accueil2_r5_c2.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc16\pre-accueil2_r5_c3.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc16\pre-accueil2_r5_c4.gif
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc16\pre-accueil2_r7_c2.gif
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc16\swfobject.js
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc16\Thumbs.db
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc17.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc19.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc2.odt
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc20.exe
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc21.pps
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc22.pps
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc23.pps
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc24.pps
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc25.pps
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc26.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc27
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc28
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\ArtDeco.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Bamboo.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\bamboo.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\blue_tiles.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\BlueTiles.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Bubbles.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Bubbles.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\cactustile.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Cheddar.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\cheese.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\color_stripe.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\ColorStripe.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\deco.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Desktop.ini
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\dino.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Dinosaur.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\dj.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\draw.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Drawing.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Family07_back.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Garden.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Garden.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\HandPrints.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\LED.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\LED.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Money.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Money.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\MOS_01S.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\MOS_06.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Mosiac1.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Mosiac2.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Music.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Snowboard.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Snowboard.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\Southwest.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\yellow_tiles.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc30\YellowTiles.htm
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc34.lnk
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc38.jpg
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc4.exe
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc5.exe
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc6.exe
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc7.exe
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc8.docx
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\Dc9.docx
c:\recycler\S-1-5-21-1177238915-1957994488-725345543-1006\INFO2
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1005\Dc1.rar
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1005\Dc2.DVDSCR\movie.ini
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1005\Dc2.DVDSCR\Read_Me.txt
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1005\Dc2.DVDSCR\War.Inc.LiMiTED.DVDSCR.cd1.rmvb
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1005\Dc2.DVDSCR\War.Inc.LiMiTED.DVDSCR.cd2.rmvb
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1005\Dc2.DVDSCR\هام جدا.txt
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1005\Dc4.lnk
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1005\Dc5.exe
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1005\Dc6.mp3
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1005\Dc8.asf
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1005\INFO2
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1006\Dc1.pdf
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1006\Dc2.pdf
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1006\Dc3.VI
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1006\Dc4.WMV
c:\recycler\S-1-5-21-1220945662-839522115-725345543-1006\INFO2
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc1\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc100\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc104\favicon[5].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc105\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc108\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc111\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc114\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc116\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc118\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc128\SetupCasino[1].exe
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc129\favicon[5].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc138\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc143\SetupCasino[1].exe
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc15\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc153\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc156\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc17\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc170\SetupCasino[1].exe
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc177.lnk
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc178\MyDSC2.lnk
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc178\PCCam.lnk
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc179.lnk
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc180.lnk
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc181.lnk
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc21\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc212\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc212\favicon[2].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc213\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc213\favicon[2].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc213\favicon[3].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc213\favicon[4].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc213\favicon[5].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc213\favicon[8].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc216.url
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc217.url
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc218.url
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc219.url
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc22\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc23\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc27\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc32\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc33\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc37\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc38\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc42\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc43\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc47\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc48\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc5\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc60\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc61\SetupCasino[1].exe
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc62\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc66\favicon[5].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc67\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc7\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc70\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc71\favicon[5].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc73\favicon[7].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc77\SetupCasino[1].exe
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc80\favicon[5].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc91\favicon[4].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc91\favicon[5].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc91\favicon[9].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc93\favicon[2].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc93\favicon[5].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc96\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc96\favicon[6].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc98\favicon[1].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\Dc99\favicon[4].ico
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1005\INFO2
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc1.htm
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc14.rm
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc17.rm
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc22.mp2
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc23.mp2
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc24.mp2
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc25.mp2
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc26.mp2
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc27.mp2
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc28.mp2
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc29.mp2
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc30.mp2
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc31.mp2
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc32.lnk
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc34.lnk
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc35.lnk
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc4.htm
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\Dc5.pdf
c:\recycler\S-1-5-21-1614895754-115176313-725345543-1006\INFO2
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc17.zip
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc30.url
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc35.BMP
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc36.BMP
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc37.lnk
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc38.htm
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc39.wav
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc40.wav
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc41.mp3
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc43\Capture\20060222\225651.avi
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc43\Capture\20060222\230125.avi
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc43\Capture\20060222\230204.avi
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc43\Capture\20060222\230604.jpg^
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc43\Capture\20060222\234415.avi
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc43\Capture\20060222\234603.jpg
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc43\Capture\20060222\Thumbs.db
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc43\Capture\20060222\WCThumb.tmb
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc43\Capture\20060223\111912.avi
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc43\Capture\20060223\151948.jpg
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc43\Capture\20060223\180516.avi
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc43\Capture\20060223\WCThumb.tmb
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc50.zip
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc52.exe
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc54.exe
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc56\SSLeay32.dll
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc57.exe
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc58.zip
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc59.zip
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc60\manual.chm
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc61\instmsia.exe
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc61\instmsiw.exe
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc61\licenses\license_fr.html
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc61\licenses\license_fr.txt
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc61\openofficeorg1.cab
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc61\openofficeorg2.cab
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc61\openofficeorg20.msi
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc61\openofficeorg3.cab
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc61\openofficeorg4.cab
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc61\readmes\readme_fr.html
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc61\readmes\readme_fr.txt
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc61\setup.exe
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc61\setup.ini
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc62.exe
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc63.zip
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc64\setup.exe
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc65\instmsia.exe
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc65\instmsiw.exe
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc65\licenses\license_fr.html
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc65\licenses\license_fr.txt
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc65\openofficeorg1.cab
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc65\openofficeorg2.cab
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc65\openofficeorg20.msi
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc65\openofficeorg3.cab
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc65\openofficeorg4.cab
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc65\readmes\readme_fr.html
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc65\readmes\readme_fr.txt
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc65\setup.exe
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc65\setup.ini
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc66.lnk
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc67.lnk
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc69\Centre Lexmark Tout en un.lnk
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\Dc69\Programme d'édition de photos Lexmark.lnk
c:\recycler\S-1-5-21-1644491937-764733703-839522115-1005\INFO2
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc1.html
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc30.dll
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc37.log
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc38.jpg
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc39.jpg
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc4.log
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc40.avi
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc41.avi
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc42.avi
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc43.jpg
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc45.avi
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc46.avi
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc47.avi
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc48.JPG
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc49.avi
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc5.log
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc50.jpg
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc51.jpg
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc6.php
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\Dc7.LOG
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1005\INFO2
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1006\Dc1.lnk
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1006\Dc2.lnk
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1006\Dc3.lnk
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1006\Dc4.lnk
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1006\Dc5.lnk
c:\recycler\S-1-5-21-839522115-1708537768-1801674531-1006\INFO2
c:\recycler\S-1-5-21-839522115-1935655697-682003330-1006\Dc315\EasyCleaner tray icon.lnk
c:\recycler\S-1-5-21-839522115-1935655697-682003330-1006\Dc315\EasyCleaner.lnk
c:\recycler\S-1-5-21-839522115-1935655697-682003330-1006\Dc315\Help\EasyCleaner help (English).lnk
c:\recycler\S-1-5-21-839522115-1935655697-682003330-1006\Dc315\Help\EasyCleaner help (Finnish).lnk
c:\recycler\S-1-5-21-839522115-1935655697-682003330-1006\Dc315\The Web\EasyCleaner home.lnk
c:\recycler\S-1-5-21-839522115-1935655697-682003330-1006\Dc316.lnk
c:\recycler\S-1-5-21-839522115-1935655697-682003330-1006\Dc317.lnk
c:\recycler\S-1-5-21-839522115-1935655697-682003330-1006\Dc318.doc
c:\recycler\S-1-5-21-839522115-1935655697-682003330-1006\Dc319.doc
c:\recycler\S-1-5-21-839522115-1935655697-682003330-1006\Dc320\Kelk2000KG.exe
c:\recycler\S-1-5-21-839522115-1935655697-682003330-1006\Dc322\kelk2k.ckn
c:\recycler\S-1-5-21-839522115-1935655697-682003330-1006\Dc323\kelk2000.exe
c:\recycler\S-1-5-21-839522115-1935655697-682003330-1006\INFO2
c:\windows\ieocx.dll
c:\windows\system32\13128.exe
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\UACtaqcsxrdwfvumxj.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gdeyyhod.ini
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\mfc71.dll
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\UACafotryojnfnfhpl.dll
c:\windows\system32\UACdrhptjjuyofhadv.log
c:\windows\system32\uacinit.dll
c:\windows\system32\UACltqmrmpombrsdnt.dat
c:\windows\system32\UAClukrnfvbhaxirik.log
c:\windows\system32\UACmsmdwjethhgxvkk.dll
c:\windows\system32\UACrutocqlpyhoitcd.dll
c:\windows\system32\UACtgismeocawktivk.dll
c:\windows\system32\UACvxvmgoetklaarru.log
c:\windows\system32\UACxwkeeyowrqkofvr.dll
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

----- BITS: Possible infected sites -----

hxxp://videoporntrue.net
hxxp://pornproductions09.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_UACd.sys
-------\Legacy_CBEVTSVC
-------\Legacy_IPFW
-------\Legacy_IP_FW
-------\Service_ip_fw
-------\Service_ipfw


((((((((((((((((((((((((( Files Created from 2009-04-17 to 2009-05-17 )))))))))))))))))))))))))))))))
.

2009-05-17 14:53 . 2009-05-17 14:53 -------- d-----r c:\documents and settings\Administrateur.JAMKEL-14023FF8\Favoris
2009-05-17 01:24 . 2009-05-17 01:24 184 ----a-w c:\documents and settings\jamal.JAMKEL-14023FF8\Application Data\bhs.bat
2009-05-16 21:43 . 2009-05-16 21:43 -------- d-----w c:\documents and settings\jamal.JAMKEL-14023FF8\Application Data\PCenter
2009-05-14 18:30 . 2009-05-14 18:39 -------- d-----w c:\program files\Athan
2009-05-14 17:32 . 2001-08-17 19:52 12032 -c--a-w c:\windows\system32\dllcache\amsint.sys
2009-05-14 17:32 . 2001-08-17 18:11 16969 -c--a-w c:\windows\system32\dllcache\amb8002.sys
2009-05-14 17:32 . 2001-08-17 19:51 5248 -c--a-w c:\windows\system32\dllcache\aliide.sys
2009-05-14 17:32 . 2001-08-17 19:49 26624 -c--a-w c:\windows\system32\dllcache\alifir.sys
2009-05-14 17:32 . 2001-08-17 18:11 27678 -c--a-w c:\windows\system32\dllcache\ali5261.sys
2009-05-14 17:32 . 2001-08-17 20:07 56960 -c--a-w c:\windows\system32\dllcache\aic78xx.sys
2009-05-14 17:32 . 2001-08-17 20:07 55168 -c--a-w c:\windows\system32\dllcache\aic78u2.sys
2009-05-14 17:32 . 2001-08-17 19:52 12800 -c--a-w c:\windows\system32\dllcache\aha154x.sys
2009-05-14 17:30 . 2001-08-17 20:07 101888 -c--a-w c:\windows\system32\dllcache\adpu160m.sys
2009-05-14 17:30 . 2001-08-17 18:11 46112 -c--a-w c:\windows\system32\dllcache\adptsf50.sys
2009-05-14 17:30 . 2004-08-03 19:32 10880 -c--a-w c:\windows\system32\dllcache\admjoy.sys
2009-05-14 17:30 . 2001-08-17 18:19 747392 -c--a-w c:\windows\system32\dllcache\adm8830.sys
2009-05-14 17:30 . 2001-08-17 18:19 553984 -c--a-w c:\windows\system32\dllcache\adm8820.sys
2009-05-14 17:30 . 2001-08-17 18:19 584448 -c--a-w c:\windows\system32\dllcache\adm8810.sys
2009-05-14 17:30 . 2001-08-17 18:11 20160 -c--a-w c:\windows\system32\dllcache\adm8511.sys
2009-05-14 17:30 . 2001-08-17 19:53 7424 -c--a-w c:\windows\system32\dllcache\adicvls.sys
2009-05-14 15:14 . 2009-05-14 15:33 -------- d-----w c:\documents and settings\jamal.JAMKEL-14023FF8\Application Data\GlarySoft
2009-05-14 15:09 . 2009-05-14 15:09 -------- d-----w c:\program files\Glary Utilities
2009-05-14 11:42 . 2009-05-14 11:42 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\WinZip
2009-05-14 09:40 . 2009-05-14 09:40 -------- d-----w c:\program files\Lavasoft
2009-05-14 09:40 . 2009-05-14 09:40 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-05-12 11:17 . 2009-05-12 11:17 -------- d-----w c:\program files\VS Revo Group
2009-05-10 14:39 . 2009-05-17 21:41 -------- d-----w c:\documents and settings\jamal.JAMKEL-14023FF8\Application Data\Free Download Manager
2009-05-10 13:42 . 2007-02-07 15:57 114688 ----a-w c:\windows\system32\rtscan.dll
2009-05-10 13:42 . 2007-02-28 09:10 421888 ----a-w c:\windows\system32\lxbkdrs.dll
2009-05-10 13:42 . 2005-09-13 14:27 61440 ----a-w c:\windows\system32\lxbkcnv5.dll
2009-05-10 13:42 . 2005-09-13 14:27 61440 ----a-w c:\windows\system32\lxbkcnv4.dll
2009-05-08 17:09 . 2009-05-17 11:05 -------- d--h--w C:\$AVG8.VAULT$
2009-05-08 16:54 . 2009-05-08 16:54 11952 ----a-w c:\windows\system32\avgrsstx.dll
2009-05-08 16:54 . 2009-05-08 16:54 108552 ----a-w c:\windows\system32\drivers\avgtdix.sys
2009-05-08 16:54 . 2009-05-08 16:54 325896 ----a-w c:\windows\system32\drivers\avgldx86.sys
2009-05-08 16:54 . 2009-05-17 01:39 -------- d-----w c:\windows\system32\drivers\Avg
2009-05-08 16:54 . 2009-05-14 18:34 -------- d-----w c:\documents and settings\jamal.JAMKEL-14023FF8\Application Data\AVGTOOLBAR
2009-05-08 16:53 . 2009-05-08 16:53 -------- d-----w c:\program files\AVG
2009-05-08 16:53 . 2009-05-17 13:52 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\avg8
2009-05-08 15:30 . 2009-02-06 10:10 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-08 15:30 . 2009-03-06 14:20 286720 -c----w c:\windows\system32\dllcache\pdh.dll
2009-05-08 15:30 . 2009-02-09 11:23 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-05-08 15:30 . 2009-02-09 10:53 401408 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-05-08 15:30 . 2009-02-09 10:53 473600 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-05-08 15:30 . 2009-02-09 10:53 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-08 15:30 . 2008-12-16 12:31 354304 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-05-08 15:30 . 2008-04-21 21:15 219136 -c----w c:\windows\system32\dllcache\wordpad.exe
2009-05-08 15:21 . 2009-05-12 11:29 -------- dc-h--w c:\program files\Avira
2009-05-06 14:54 . 2009-05-06 14:54 -------- d-----w c:\documents and settings\jamal.JAMKEL-14023FF8\Local Settings\Application Data\BVRP Software
2009-05-01 09:20 . 2009-05-08 15:21 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Avira(2)

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-17 14:25 . 2005-06-11 20:26 -------- d-----w c:\program files\Google
2009-05-17 13:50 . 2004-08-05 12:00 76678 ----a-w c:\windows\system32\perfc00C.dat
2009-05-17 13:50 . 2004-08-05 12:00 471516 ----a-w c:\windows\system32\perfh00C.dat
2009-05-16 01:36 . 2009-05-16 01:36 1022464 ---h--w c:\documents and settings\jamal.JAMKEL-14023FF8\Application Data\BIT168.tmp
2009-05-15 21:39 . 2006-03-26 17:57 -------- d-----w c:\program files\Lexmark X1100 Series
2009-05-14 18:38 . 2008-07-30 17:04 737280 ----a-w c:\windows\iun6002.exe
2009-05-14 15:42 . 2008-06-01 16:29 -------- d-----w c:\program files\Real Alternative
2009-05-14 15:42 . 2008-11-15 13:10 -------- d-----w c:\program files\AthenaCentral
2009-05-14 15:42 . 2008-05-18 00:04 -------- d-----w c:\program files\adslTV
2009-05-14 15:42 . 2007-11-24 21:51 -------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
2009-05-14 15:42 . 2007-10-01 20:59 -------- d-----w c:\program files\Fichiers communs\Vbox
2009-05-14 15:42 . 2009-02-19 23:55 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
2009-05-14 15:27 . 2007-11-22 14:07 -------- d-----w c:\program files\Submitic
2009-05-14 15:27 . 2006-03-31 22:15 -------- d-----w c:\program files\Webutility
2009-05-14 15:26 . 2008-05-21 21:10 -------- d-----w c:\program files\Celestia
2009-05-14 15:20 . 2007-09-28 19:06 -------- d-----w c:\program files\a-squared Free
2009-05-14 15:20 . 2006-03-25 18:34 -------- d-----w c:\program files\CDex
2009-05-14 15:20 . 2005-09-14 15:08 -------- d-----w c:\program files\FaxTools
2009-05-14 15:20 . 2005-09-02 11:18 -------- d-----w c:\program files\Dictionnaire
2009-05-14 09:39 . 2007-09-05 04:07 -------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2009-05-13 16:04 . 2007-05-12 04:57 -------- d-----w c:\program files\Free Download Manager
2009-05-12 10:19 . 2005-05-02 11:26 -------- d-----w c:\program files\Java
2009-05-11 16:24 . 2009-01-04 12:55 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-08 15:12 . 2009-04-03 18:01 -------- d-----w c:\program files\Fichiers communs\DVDVIDEOSOFT
2009-05-08 15:12 . 2009-04-03 16:39 -------- d-----w c:\program files\Audacity
2009-04-13 09:25 . 2009-04-13 09:25 203776 ----a-w c:\windows\system32\clrviddc.dll
2009-04-06 13:32 . 2009-01-04 12:55 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-06 13:32 . 2009-01-04 12:55 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-04-03 19:14 . 2009-04-03 18:01 -------- d-----w c:\program files\DVDVIDEOSOFT
2009-03-27 19:18 . 2009-03-27 19:18 -------- d-----w c:\program files\AVS4YOU
2009-03-27 19:18 . 2009-03-27 19:18 -------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-03-09 03:19 . 2009-02-04 09:20 410984 ----a-w c:\windows\system32\deploytk.dll
2009-03-06 14:20 . 2004-08-05 12:00 286720 ----a-w c:\windows\system32\pdh.dll
2009-03-03 00:13 . 2004-08-05 12:00 826368 ----a-w c:\windows\system32\wininet.dll
2009-03-01 14:32 . 2009-03-01 14:33 5632 ----a-w c:\windows\system32\drivers\StarOpen.sys
2009-02-24 15:33 . 2009-02-02 20:54 112776 ----a-w c:\documents and settings\keltoum\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-02-20 17:10 . 2004-08-05 12:00 78336 ----a-w c:\windows\system32\ieencode.dll
2009-02-17 09:48 . 2008-07-09 16:08 112776 ----a-w c:\documents and settings\jamal.JAMKEL-14023FF8\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2008-03-05 14:30 . 2008-03-05 14:30 97288 ----a-w c:\program files\DSETUP.dll
2008-03-05 14:30 . 2008-03-05 14:30 527880 ----a-w c:\program files\DXSETUP.exe
2008-03-05 14:30 . 2008-03-05 14:30 1694728 ----a-w c:\program files\dsetup32.dll
2005-10-12 11:32 . 2005-10-12 11:32 266 --sh--w c:\program files\desktop.ini
2005-10-12 11:32 . 2005-10-12 11:32 11079 -c-ha-w c:\program files\folder.htt
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"SpybotSD TeaTimer"="c:\sauvgarde\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Free Download Manager"="c:\program files\Free Download Manager\fdm.exe" [2009-02-27 3399727]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"Lexmark X1100 Series"="c:\program files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 57344]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"ATIPTA"="c:\ati-cpanel\atiptaxx.exe" [2004-11-24 344064]
"Athan"="c:\program files\Athan\Athan.exe" [2009-05-01 1105920]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2009-05-08 1947928]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]
"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-12-10 2749440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Invit‚.JAMKEL-C102DCE5\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-1-25 61440]

c:\documents and settings\jamal.JAMKEL-C102DCE5\Menu D‚marrer\Programmes\D‚marrage\
Lunabar Taskbar Icon.lnk - c:\program files\Clysmic\Lunar Almanack\Lunabar.exe [2006-3-2 188928]
OpenOffice.org 2.0.lnk - c:\program files\OpenOffice.org 2.0\program\quickstart.exe [2006-1-25 61440]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-6-6 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-05-08 16:54 11952 ----a-w c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\WinSCP\\WinSCP.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\WINDOWS\\system32\\lxbkcoms.exe"=
"c:\\Program Files\\Free Download Manager\\fdm.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8080:TCP"= 8080:TCP:freeplayer TCP
"1234:UDP"= 1234:UDP:freeplayer UDP

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [08/05/2009 18:54 325896]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [08/05/2009 18:54 108552]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [08/05/2009 18:53 298776]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [24/02/2009 18:33 55152]
R2 lxbk_device;lxbk_device;c:\windows\system32\lxbkcoms.exe -service --> c:\windows\system32\lxbkcoms.exe -service [?]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [14/01/2009 18:53 226656]
S2 gupdate1c9ae08151c214a;Service Google Update (gupdate1c9ae08151c214a);c:\program files\Google\Update\GoogleUpdate.exe [26/03/2009 13:43 133104]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [05/10/2008 13:05 33752]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
S3 ovt530;Webcam Classic;c:\windows\system32\drivers\ov530vid.sys [20/02/2009 12:56 161792]
.
Contents of the 'Scheduled Tasks' folder

2009-02-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-05-17 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-05-14 15:10]

2009-05-17 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-26 11:43]
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{239fd081-50c4-4338-a1db-f9a16eb9e849} - (no file)
BHO-{39fc2065-c9c7-49cd-8942-44cc2dedc844} - c:\windows\ieocx.dll
Toolbar-{239fd081-50c4-4338-a1db-f9a16eb9e849} - (no file)
WebBrowser-{239FD081-50C4-4338-A1DB-F9A16EB9E849} - (no file)
HKCU-Run-qeegyeg - c:\documents and settings\jamal.jamkel-14023ff8\local settings\application data\qeegyeg.exe


.
------- Supplementary Scan -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://c:\program files\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://c:\program files\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://c:\program files\Free Download Manager\dlfvideo.htm
FF - ProfilePath - c:\documents and settings\jamal.JAMKEL-14023FF8\Application Data\Mozilla\Firefox\Profiles\rkugqp5x.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - MediaDICO
FF - prefs.js: browser.startup.homepage - hxxp://www.le-coran.net/
FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
FF - component: c:\program files\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-17 23:54
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2440)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\WinSCP\DragExt.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\LEXBCES.EXE
c:\windows\system32\LEXPPS.EXE
c:\windows\system32\ati2evxx.exe
c:\program files\a-squared Free\a2service.exe
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\Crypserv.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\lxbkcoms.exe
c:\program files\Lexmark X1100 Series\lxbkbmon.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Completion time: 2009-05-17 23:59 - machine was rebooted
ComboFix-quarantined-files.txt 2009-05-17 21:59

Pre-Run: 132 673 740 800 octets libres
Post-Run: 134 302 756 864 octets libres

608 --- E O F --- 2009-05-13 12:10
0
Réponse 8 / 8
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
18 mai 2009 à 00:18
bon et bien il y avait du monde sur le pc !! lol !!! si j'en crois ce qu'il a supprimer dans Other Deletions je vois qu'il nous signale 2 anti-virus avg et antivir , tu redémarres le pc si cela n'a pas été fait depuis combofix, et tu vériffis la restauration système et tu essais de réparrer avec zeb-restore
et poste moi un hijackthis pour contrôler cela et finaliser le nettoyage je regarderais demain car la il est 00h17 et je vais aller dormir boulot tout à l'heure , bonne nuit @+

postes un rapport hijackthis

HijackThis est un outil développé par merijn, capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.

télécharge Hijackthis : http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis

.cliques sur download
.cliques sur download Hijackthis installer
.enregistres le sur le bureau
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.installes le , il va s'installer par défaut dans C:\Program Files\Trend Micro\HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message. sinon le rapport est dans C:\Program Files\Trend Micro\HijackThis\ hijackthis "document texte"


si besion d'aide pour l'installation : https://www.malekal.com/tutoriel-hijackthis/

et si problème pour VISTA :https://blog.sosordi.net/category/articles


des expliquations en images pour l'utiliser : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
0

Discussions similaires

Facebook rencontre introuvable
Gourami -
vinz -

7 réponses
Facebook Rencontres
drugsxfoliam -
Marie -

5 réponses
Facebook rencontres a disparu.
Dav3601 -
Jojo -

10 réponses
Discussion instantanée disparu sur application facebook iphone
AnnieLaj -
AnnieLaj -

3 réponses
Comment remplacer Vivastreet ?
BEN64200 -
MystreeX -

2 réponses