"downloader.PurityScan.co" Probleme de pop up

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Répondre
corto

"downloader.PurityScan.co" Probleme de pop up

Message par corto »

Salut a vous, j ai un petit problème de pop-up suite au virus de winantivirus pro 2006. J ai réussi à supprimer la majeure partie des problèmes, les popups persistent.
En effet, lorsque je démarre Windows, un petit icône apparait dans ma barre de taches m’indiquant texto « security warning : your computer may be infected with harmfull or unwanted software » . Bien entendu lorsque je clique sur cet icône, il me redirige vers un logiciel antivirus, et lorsque je surfe sur le net, des fenêtres en tout genres apparaissent par ci par la. J’ai essayé de suivre toutes les procédures en lisant vos forums mais rien n’y fait, le problème revient sans cesse, et à chaque fois que je rallume Windows, AVG Antispyware détecte un logiciel malveillant : « downloader.PurityScan.co » dans le dossier Temp de mes LocalSettings. A chaque fois j essaie de le supprimer, mais impossible car il revient tout le temps.
J ai suivi les étapes dans l ordre mais la j en peu plus.
Aussi je vous poste tout d’abords mon rapport VGA effectué en mode sans échec, puis le rapport Hijack this effectué après le AVG et le CCleaner.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:44:29 05/12/2006

+ Résultat de l'analyse:



C:\Documents and Settings\Quentin\Local Settings\Temporary Internet Files\Content.IE5\0TIZKPA7\!update-4295[1].0000 -> Downloader.PurityScan.co : Aucune action entreprise.


Fin du rapport



Logfile of HijackThis v1.99.1
Scan saved at 10:46:41, on 05/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S92.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvrin.dll,startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Pinnacle Game Profiler] "C:\Program Files\KALiNKOsoft\Pinnacle Game Profiler\pinnacle.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ethr] "C:\PROGRA~1\FNTS~1\taskmgr.exe" -vt ndrv
O4 - HKCU\..\Run: [Xiolkjnd] C:\Documents and Settings\Quentin\Application Data\??crosoft\w?aclt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MOH.lnk = C:\Program Files\OLITEC\MOH\LtMoh.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe


Merci d’avance, corto

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Bonjour,


Télécharge ce fichier - combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds yes (touche y) puis attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

corto007

"downloader.PurityScan.co" Probleme de pop up

Message par corto007 »

merci de ta réponse rapide

voici le rapport combofix

Quentin - 06-12-06 15:29:51,21 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Quentin\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\Program Files\Fichiers communs\Yazzle1122OinUninstaller.exe
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\Program Files\Inetget2
C:\Program Files\Ipwins
C:\WINDOWS\system32\components
C:\Program Files\Fichiers communs\{3C8EDB2D-0BC2-1036-0320-061215040021}
C:\Program Files\Fichiers communs\{4C8EDB2D-0BC2-1036-0320-061215040021}

~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\Documents and Settings\Quentin\Application Data\CROSOF~1
C:\QooBox\Purity\Documents and Settings\Quentin\Application Data\CROSOF~1\w?aclt.exe
C:\QooBox\Purity\Program Files\FNTS~1
C:\QooBox\Purity\Program Files\FNTS~1\FNTS~1
C:\QooBox\Purity\Program Files\FNTS~1\__delete_on_reboot__t_a_s_k_m_g_r_._e_x_e_


((((((((((((((((((((((((((((((( Files Created from 2006-11-06 to 2006-12-06 ))))))))))))))))))))))))))))))))))


2006-12-05 13:10 103,424 --a------ C:\grep.exe
2006-12-05 12:26 <REP> d-------- C:\VundoFix Backups
2006-12-05 11:56 88,340 --a------ C:\WINDOWS\system32\yfdmequo.exe
2006-12-05 11:56 126,996 --a------ C:\WINDOWS\system32\rpfpypup.dll
2006-12-05 10:46 <REP> dr-h----- C:\Documents and Settings\Quentin\Recent
2006-12-05 09:51 <REP> d-------- C:\HijackThis
2006-12-05 03:01 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-05 03:00 <REP> d-------- C:\Program Files\MSXML 4.0
2006-12-05 00:41 <REP> d-------- C:\Program Files\CCleaner
2006-12-04 23:11 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2006-12-04 23:11 <REP> d-------- C:\Program Files\Grisoft
2006-12-04 23:09 <REP> d---s---- C:\Documents and Settings\Quentin\UserData
2006-12-04 23:06 <REP> d-------- C:\RogueRemover
2006-12-04 19:43 51,072 --a------ C:\WINDOWS\system32\drivers\ikhlayer.sys
2006-12-04 19:43 30,592 --a------ C:\WINDOWS\system32\drivers\ikhfile.sys
2006-12-04 19:43 <REP> d-------- C:\Program Files\Spyware Doctor
2006-12-04 19:43 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\PC Tools
2006-12-04 19:25 <REP> d-------- C:\Documents and Settings\Quentin\Contacts
2006-12-04 19:23 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2006-12-04 19:22 <REP> d-------- C:\Program Files\MSN Messenger
2006-12-04 18:30 <REP> d-------- C:\Documents and Settings\Quentin\.housecall6.6
2006-12-04 18:29 <REP> d-------- C:\WINDOWS\Sun
2006-12-04 18:29 <REP> d-------- C:\Program Files\Java
2006-12-04 18:29 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\Sun
2006-12-04 18:27 <REP> d-------- C:\Program Files\Fichiers communs\Java
2006-12-04 13:55 79,360 --a------ C:\WINDOWS\system32\swxcacls.exe
2006-12-04 13:55 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-12-04 13:55 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-12-04 13:55 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-12-04 13:55 135,168 --a------ C:\WINDOWS\system32\swreg.exe
2006-12-04 12:00 <REP> d-------- C:\Program Files\VSAdd-in
2006-12-04 11:56 42,516 --------- C:\WINDOWS\system32\jdqghgou.dll
2006-12-04 11:48 72,704 --a------ C:\WINDOWS\system32\drvrin.dll
2006-11-30 16:05 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\Macromedia
2006-11-30 14:17 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\Google
2006-11-30 14:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google
2006-11-30 13:46 88,365 --------- C:\WINDOWS\AGRSMMSG.exe
2006-11-30 13:46 68,096 -ra------ C:\WINDOWS\agrsmdel.exe
2006-11-30 13:46 68,096 --------- C:\WINDOWS\system32\agrsmdel.exe
2006-11-30 13:46 2,410,076 -ra------ C:\WINDOWS\system32\drivers\AGRSM.sys
2006-11-30 13:46 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2006-11-30 13:46 <REP> d-------- C:\WINDOWS\Options
2006-11-30 13:46 <REP> d-------- C:\Program Files\OLITEC
2006-11-30 10:19 <REP> d-------- C:\Program Files\802.11 Wireless LAN
2006-11-30 10:17 <REP> d-------- C:\WINDOWS\Downloaded Installations
2006-11-28 14:03 <REP> d-------- C:\Program Files\Sega
2006-11-22 17:42 16,384 --a------ C:\WINDOWS\system32\FileOps.exe
2006-11-22 17:42 <REP> d-------- C:\WINDOWS\system32\Adobe
2006-11-21 16:06 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2006-11-21 16:06 <REP> d-------- C:\Program Files\@Last Software
2006-11-21 15:54 327,168 --a------ C:\WINDOWS\IsUn040c.exe
2006-11-21 15:45 36,864 --a------ C:\WINDOWS\system32\dxinputdll.dll
2006-11-21 15:45 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\KALiNKOsoft
2006-11-21 15:43 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2006-11-21 15:43 57,344 --------- C:\WINDOWS\system32\ADsSecurity.dll
2006-11-21 15:43 53,248 --------- C:\WINDOWS\system32\zlib.dll
2006-11-21 15:43 40,960 --a------ C:\WINDOWS\system32\SSubTmr6.dll
2006-11-21 15:43 <REP> d-------- C:\Program Files\KALiNKOsoft
2006-11-21 15:31 <REP> d-------- C:\Program Files\XBox 360 Controller for Windows Software
2006-11-21 15:31 <REP> d-------- C:\Program Files\ClamWin
2006-11-21 15:31 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\.clamwin
2006-11-21 15:31 <REP> d-------- C:\Documents and Settings\All Users\.clamwin
2006-11-20 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2006-11-20 16:06 77,824 --a------ C:\WINDOWS\system32\PICEntry.dll
2006-11-20 16:06 73,728 --a------ C:\WINDOWS\system32\PICSDK.dll
2006-11-20 16:06 65,536 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2006-11-20 16:06 495,616 --a------ C:\WINDOWS\system32\PICSDK2.dll
2006-11-20 16:06 114,688 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2006-11-20 16:05 73,216 --a------ C:\WINDOWS\system32\E_FLBBVE.DLL
2006-11-20 16:05 62,976 --a------ C:\WINDOWS\system32\E_FD4BBVE.DLL
2006-11-20 16:05 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2006-11-20 16:05 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2006-11-20 16:03 63,488 --a------ C:\WINDOWS\system32\escwiad.dll
2006-11-20 16:03 <REP> d-------- C:\Program Files\epson
2006-11-20 11:58 <REP> d-------- C:\Program Files\Aspyr
2006-11-20 10:25 <REP> d-------- C:\Program Files\Rainlendar2
2006-11-20 10:25 <REP> d-------- C:\Documents and Settings\Quentin\.rainlendar2


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-06 15:31 -------- d-------- C:\Program Files\Fichiers communs
2006-12-04 19:23 -------- d---s---- C:\Documents and Settings\Quentin\Application Data\Microsoft
2006-12-04 18:33 -------- d-------- C:\Program Files\Internet Explorer
2006-11-30 15:57 -------- d-------- C:\Documents and Settings\Quentin\Application Data\Adobe
2006-11-30 14:03 -------- d-------- C:\Program Files\Google
2006-11-28 14:03 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-11-22 17:42 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-11-22 17:42 -------- d-------- C:\Program Files\Adobe
2006-11-21 16:06 -------- d-------- C:\Program Files\@Last Software
2006-11-21 15:31 -------- d-------- C:\Documents and Settings\Quentin\Application Data\.clamwin
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll
2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"Rainlendar2"="C:\\Program Files\\Rainlendar2\\Rainlendar2.exe"
"Pinnacle Game Profiler"="\"C:\\Program Files\\KALiNKOsoft\\Pinnacle Game Profiler\\pinnacle.exe\" -atboottime"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.908.5008\\GoogleToolbarNotifier.exe"
"Ethr"="\"C:\\PROGRA~1\\FNTS~1\\taskmgr.exe\" -vt ndrv"
"Xiolkjnd"="C:\\Documents and Settings\\Quentin\\Application Data\\??crosoft\\w?aclt.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Spyware Doctor"="C:\\PROGRA~1\\SPYWAR~1\\swdoctor.exe /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"IAAnotif"="C:\\Program Files\\Intel\\Intel Matrix Storage Manager\\iaanotif.exe"
"RTHDCPL"="RTHDCPL.EXE"
"Alcmtr"="ALCMTR.EXE"
"EPSON Stylus DX5000 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBVE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_S92.tmp\" /EF \"HKLM\""
"ClamWin"="\"C:\\Program Files\\ClamWin\\bin\\ClamTray.exe\" --logon"
"AGRSMMSG"="AGRSMMSG.exe"
"CTDrive"="rundll32.exe C:\\WINDOWS\\system32\\drvrin.dll,startup"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,58,00,00,00,00,00,00,00,c8,02,00,00,36,02,\
00,00,04,00,00,40
"RestoredStateInfo"=hex:18,00,00,00,58,00,00,00,00,00,00,00,c8,02,00,00,36,02,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Program Files\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"
"Spyware Doctor"="\"C:\\Program Files\\Spyware Doctor\\swdoctor.exe\" /Q"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="cli"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\cli.exe\" runtime -Delay"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Ati2mdxx"
"hkey"="HKLM"
"command"="Ati2mdxx.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ISUSPM"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="issch"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winccf32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-06 15:31:48.85
C:\ComboFix.txt ... 06-12-06 15:31



et le rapport Hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 15:41:09, on 06/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\OLITEC\MOH\LtMoh.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {096423EA-B670-4C45-B086-41613FDB7498} - C:\WINDOWS\system32\ssqro.dll (file missing)
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\jdqghgou.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {999D8B09-12B3-4B3C-BF5D-3B76173556BA} - C:\WINDOWS\system32\lds.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S92.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvrin.dll,startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Pinnacle Game Profiler] "C:\Program Files\KALiNKOsoft\Pinnacle Game Profiler\pinnacle.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ethr] "C:\PROGRA~1\FNTS~1\taskmgr.exe" -vt ndrv
O4 - HKCU\..\Run: [Xiolkjnd] C:\Documents and Settings\Quentin\Application Data\??crosoft\w?aclt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MOH.lnk = C:\Program Files\OLITEC\MOH\LtMoh.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{09C83268-AF98-4492-896F-48564E3D56D8}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

merci d'avance

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

-- Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
(Si tu as Norton Antivirus ou NOD32, désactive le)
-- Fais un clic droit puis Extraire tout sur le fichier SmitfraudFix.zip, cela va tout décompresser dans un nouveau dossier SmitFraudfix
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (le .cmd peut ne pas être présent)
-- Choisis l'option 1 et appuie sur Entrée
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde le dans un dossier
-- Copie/colle le contenu du rapport ici

ET :

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt

C:\HijackThis\HijackThis.exe <-- renomme en scanner.exe
Double-clic dessus
poste un nouveau rapport HijackThis
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

corto007

"downloader.PurityScan.co" Probleme de pop up

Message par corto007 »

voici le rapport smit fraudix

SmitFraudFix v2.127

Rapport fait à 17:39:25,93, 06/12/2006
Executé à partir de C:\Documents and Settings\Quentin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Quentin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Quentin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Quentin\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voici le rapport Vundo


VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.9

Scan started at 12:26:09 05/12/2006

Listing files found while scanning....

C:\WINDOWS\system32\ssqro.dll
C:\WINDOWS\system32\orqss.ini
C:\WINDOWS\system32\orqss.bak1
C:\WINDOWS\system32\orqss.bak2

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ssqro.dll
C:\WINDOWS\system32\ssqro.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\orqss.ini
C:\WINDOWS\system32\orqss.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\orqss.bak1
C:\WINDOWS\system32\orqss.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\system32\orqss.bak2
C:\WINDOWS\system32\orqss.bak2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINDOWS\system32\ssqro.dll
C:\WINDOWS\system32\ssqro.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.9

Scan started at 17:41:35 06/12/2006

Listing files found while scanning....

No infected files were found.


Beginning removal...


et enfin le Hijackthis



Logfile of HijackThis v1.99.1
Scan saved at 17:45:30, on 06/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\SPYWAR~1\swdoctor.exe
C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Program Files\OLITEC\MOH\LtMoh.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wisptis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {096423EA-B670-4C45-B086-41613FDB7498} - C:\WINDOWS\system32\ssqro.dll (file missing)
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\jdqghgou.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {999D8B09-12B3-4B3C-BF5D-3B76173556BA} - C:\WINDOWS\system32\lds.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S92.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvrin.dll,startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Pinnacle Game Profiler] "C:\Program Files\KALiNKOsoft\Pinnacle Game Profiler\pinnacle.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Ethr] "C:\PROGRA~1\FNTS~1\taskmgr.exe" -vt ndrv
O4 - HKCU\..\Run: [Xiolkjnd] C:\Documents and Settings\Quentin\Application Data\??crosoft\w?aclt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: MOH.lnk = C:\Program Files\OLITEC\MOH\LtMoh.exe
O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Program Files\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{09C83268-AF98-4492-896F-48564E3D56D8}: NameServer = 80.10.246.5 80.10.246.136
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Sur HijackThis, coche ces lignes :

O2 - BHO: (no name) - {096423EA-B670-4C45-B086-41613FDB7498} - C:\WINDOWS\system32\ssqro.dll (file missing)
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\jdqghgou.dll
O2 - BHO: (no name) - {67270207-b9ee-4d26-9270-860fdb060ca1} - C:\WINDOWS\system32\ixt0.dll (file missing)
O2 - BHO: (no name) - {999D8B09-12B3-4B3C-BF5D-3B76173556BA} - C:\WINDOWS\system32\lds.dll (file missing)
O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvrin.dll,startup
O4 - HKCU\..\Run: [Ethr] "C:\PROGRA~1\FNTS~1\taskmgr.exe" -vt ndrv
O4 - HKCU\..\Run: [Xiolkjnd] C:\Documents and Settings\Quentin\Application Data\??crosoft\w?aclt.exe
O20 - Winlogon Notify: winccf32 - winccf32.dll (file missing)

--> clic sur fix checked

Redémarre l'ordinateur

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Supprime :
C:\WINDOWS\system32\jdqghgou.dll
C:\WINDOWS\system32\drvrin.dll


- Télécharge DiagHelp.zip sur ton bureau - Tuto : https://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

ET :

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).


- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

corto007

"downloader.PurityScan.co" Probleme de pop up

Message par corto007 »

je dois y aller pour ce soir, je reprends les operations demain avec une connexion plus puissante,
merci

corto007

"downloader.PurityScan.co" Probleme de pop up

Message par corto007 »

desole de ce long silence, voyage improvisé. Mais pour le moment tout va bien niveau ordi. Tout remarche parfaitement sans popups. Le scan panda a planté mais tous marche bien. Si tu penses qu il faut faire d autres manip, je suis a l ecoute, et sinon merci, vraiment, parceque la ca l air d etre nickel. a bientot et merci encore

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Tu peux retenter le scan panda stp.

Sinon :


- Télécharge DiagHelp.zip sur ton bureau - Tuto : https://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

corto007

"downloader.PurityScan.co" Probleme de pop up

Message par corto007 »

C:\WINDOWS\System32\PerfStringBackup.INI -->19/12/2006 10:09:05
C:\WINDOWS\System32\perfh00C.dat -->19/12/2006 10:09:05
C:\WINDOWS\System32\perfh009.dat -->19/12/2006 10:09:05
C:\WINDOWS\System32\perfc00C.dat -->19/12/2006 10:09:05
C:\WINDOWS\System32\perfc009.dat -->19/12/2006 10:09:05
C:\WINDOWS\System32\wpa.dbl -->18/12/2006 11:40:31
C:\WINDOWS\System32\FNTCACHE.DAT -->15/12/2006 14:57:04
C:\WINDOWS\System32\d3d9caps.dat -->14/12/2006 15:24:36
C:\WINDOWS\System32\MRT.exe -->08/12/2006 00:13:44
C:\WINDOWS\System32\wmvcore.dll -->07/12/2006 17:02:24
C:\WINDOWS\System32\Uninstall.ico -->07/12/2006 12:41:54
C:\WINDOWS\System32\Help.ico -->07/12/2006 12:41:54
C:\WINDOWS\System32\ikhcore.log -->07/12/2006 12:03:02
C:\WINDOWS\System32\asfiles.txt -->07/12/2006 11:01:21
C:\WINDOWS\System32\MobileSidewalkRON_2.ico -->05/12/2006 16:40:46
C:\WINDOWS\System32\yfdmequo.exe -->05/12/2006 11:56:31
C:\WINDOWS\System32\rpfpypup.dll -->05/12/2006 11:56:29
C:\WINDOWS\System32\mcrh.tmp -->05/12/2006 01:06:26
C:\WINDOWS\System32\ClickToFindandFixErrors_4.ico -->04/12/2006 19:38:53
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->04/12/2006 18:29:28
C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:34
C:\WINDOWS\System32\ati2sgag.exe -->22/11/2006 10:52:00
C:\WINDOWS\System32\ati2dvag.dll -->22/11/2006 04:25:23
C:\WINDOWS\System32\atipdlxx.dll -->22/11/2006 04:20:11
C:\WINDOWS\System32\Oemdspif.dll -->22/11/2006 04:20:01

C:\WINDOWS\ModemLog_OLITEC PCI V92 V4 Modem.txt -->19/12/2006 10:17:12
C:\WINDOWS\WindowsUpdate.log -->19/12/2006 10:12:15
C:\WINDOWS\ntbtlog.txt -->19/12/2006 10:07:03
C:\WINDOWS\wiadebug.log -->19/12/2006 10:05:40
C:\WINDOWS\0.log -->19/12/2006 10:05:01
C:\WINDOWS\wiaservc.log -->19/12/2006 10:04:58
C:\WINDOWS\bootstat.dat -->19/12/2006 10:04:51
C:\WINDOWS\SchedLgU.Txt -->19/12/2006 09:55:21
C:\WINDOWS\setupapi.log -->19/12/2006 09:51:08
C:\WINDOWS\NeroDigital.ini -->18/12/2006 10:05:24
C:\WINDOWS\WININIT.INI -->15/12/2006 11:11:21
C:\WINDOWS\DirectX.log -->14/12/2006 15:18:17
C:\WINDOWS\tsoc.log -->13/12/2006 18:20:20
C:\WINDOWS\tabletoc.log -->13/12/2006 18:20:20
C:\WINDOWS\ocmsn.log -->13/12/2006 18:20:20

C:\WINDOWS\agrsmdel.exe |30/11/2006 13:46:49
C:\WINDOWS\AGRSMMSG.exe |30/11/2006 13:46:49
C:\WINDOWS\ALCMTR.EXE |12/05/2006 14:53:03
C:\WINDOWS\ALCWZRD.EXE |12/05/2006 14:53:02
C:\WINDOWS\HideWin.exe |12/05/2006 14:53:04
C:\WINDOWS\IsUn040c.exe |21/11/2006 15:54:16
C:\WINDOWS\MicCal.exe |12/05/2006 14:53:01
C:\WINDOWS\RTHDCPL.exe |12/05/2006 14:53:01
C:\WINDOWS\RTLCPL.EXE |12/05/2006 14:53:01
C:\WINDOWS\SOUNDMAN.EXE |12/05/2006 14:53:01
C:\WINDOWS\twunk_16.exe |28/08/2001 14:00:00
C:\WINDOWS\twunk_32.exe |28/08/2001 14:00:00
C:\WINDOWS\uninstallMOH.exe |07/06/2006 16:55:13
C:\WINDOWS\RtlExUpd.dll |12/05/2006 14:52:57
C:\WINDOWS\twain.dll |28/08/2001 14:00:00
C:\WINDOWS\twain_32.dll |19/08/2004 15:09:48
C:\WINDOWS\system32\AcSignOpt.exe |05/03/2006 02:55:58
C:\WINDOWS\system32\agrsmdel.exe |30/11/2006 13:46:52
C:\WINDOWS\system32\append.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\asuninst.exe |07/12/2006 10:12:57
C:\WINDOWS\system32\ati2evxx.exe |22/11/2006 04:18:37
C:\WINDOWS\system32\Ati2mdxx.exe |22/11/2006 04:19:55
C:\WINDOWS\system32\ati2sgag.exe |15/12/2006 15:05:58
C:\WINDOWS\system32\ChCfg.exe |12/05/2006 14:53:01
C:\WINDOWS\system32\debug.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28
C:\WINDOWS\system32\dumphive.exe |06/12/2006 17:39:11
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\exe2bin.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\fastopen.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\FileOps.exe |22/11/2006 17:42:36
C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 16:07:16
C:\WINDOWS\system32\java.exe |04/12/2006 18:29:30
C:\WINDOWS\system32\javaw.exe |04/12/2006 18:29:30
C:\WINDOWS\system32\javaws.exe |04/12/2006 18:29:30
C:\WINDOWS\system32\Machnm1.exe |21/11/2006 16:06:06
C:\WINDOWS\system32\mem.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\NeroCheck.exe |12/05/2006 15:48:23
C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\nw16.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\Process.exe |04/12/2006 13:55:07
C:\WINDOWS\system32\pxhpinst.exe |12/05/2006 22:19:28
C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48
C:\WINDOWS\system32\setver.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\share.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\SrchSTS.exe |04/12/2006 13:55:07
C:\WINDOWS\system32\swreg.exe |04/12/2006 13:55:07
C:\WINDOWS\system32\swsc.exe |04/12/2006 13:55:07
C:\WINDOWS\system32\swxcacls.exe |04/12/2006 13:55:07
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 14:00:00
C:\WINDOWS\system32\yfdmequo.exe |05/12/2006 11:56:30
C:\WINDOWS\system32\AcSignExt.dll |05/03/2006 02:55:56
C:\WINDOWS\system32\AcSignExtRes.dll |05/03/2006 03:17:28
C:\WINDOWS\system32\AcSignIcon.dll |05/03/2006 02:55:56
C:\WINDOWS\system32\ADsSecurity.dll |21/11/2006 15:43:53
C:\WINDOWS\system32\amstream.dll |19/08/2004 15:09:20
C:\WINDOWS\system32\ati2cqag.dll |12/10/2006 02:10:02
C:\WINDOWS\system32\ati2dvag.dll |12/10/2006 02:44:09
C:\WINDOWS\system32\ati2edxx.dll |22/11/2006 04:19:50
C:\WINDOWS\system32\ati2evxx.dll |22/11/2006 04:19:41
C:\WINDOWS\system32\ati3duag.dll |12/10/2006 02:31:14
C:\WINDOWS\system32\ATIDDC.DLL |22/11/2006 04:17:58
C:\WINDOWS\system32\ATIDEMGR.dll |22/11/2006 03:21:19
C:\WINDOWS\system32\atiiiexx.dll |22/11/2006 03:49:45
C:\WINDOWS\system32\atikvmag.dll |22/11/2006 03:57:31
C:\WINDOWS\system32\atioglx1.dll |22/11/2006 03:50:55
C:\WINDOWS\system32\atioglxx.dll |22/11/2006 04:11:19
C:\WINDOWS\system32\atipdlxx.dll |22/11/2006 04:20:11
C:\WINDOWS\system32\atitvo32.dll |22/11/2006 03:56:25
C:\WINDOWS\system32\ativcoxx.dll |09/11/2001 17:01:04
C:\WINDOWS\system32\ativvaxx.dll |12/10/2006 02:26:54
C:\WINDOWS\system32\atmfd.dll |19/08/2004 15:08:02
C:\WINDOWS\system32\atmlib.dll |19/08/2004 15:09:22
C:\WINDOWS\system32\compatUI.dll |19/08/2004 15:09:22
C:\WINDOWS\system32\dgrpsetu.dll |12/05/2006 16:04:37
C:\WINDOWS\system32\dgsetup.dll |12/05/2006 16:04:37
C:\WINDOWS\system32\dxinputdll.dll |21/11/2006 15:45:36
C:\WINDOWS\system32\encdec.dll |19/08/2004 15:09:26
C:\WINDOWS\system32\EPPicMgr.dll |20/11/2006 16:06:04
C:\WINDOWS\system32\EpPicPrt.dll |20/11/2006 16:06:04
C:\WINDOWS\system32\EqnClass.Dll |12/05/2006 16:04:36
C:\WINDOWS\system32\escwiad.dll |20/11/2006 16:03:57
C:\WINDOWS\system32\E_DCINST.DLL |20/11/2006 16:05:31
C:\WINDOWS\system32\E_FD4BBVE.DLL |20/11/2006 16:05:31
C:\WINDOWS\system32\E_FLBBVE.DLL |20/11/2006 16:05:31
C:\WINDOWS\system32\HdAProp.dll |07/01/2005 16:07:16
C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 16:08:22
C:\WINDOWS\system32\hticons.dll |12/05/2006 14:13:52
C:\WINDOWS\system32\hypertrm.dll |12/05/2006 14:13:25
C:\WINDOWS\system32\iccvid.dll |19/08/2004 15:09:28
C:\WINDOWS\system32\ieencode.dll |19/08/2004 15:09:28
C:\WINDOWS\system32\ImagX7.dll |12/05/2006 15:48:23
C:\WINDOWS\system32\ImagXpr7.dll |12/05/2006 15:48:23
C:\WINDOWS\system32\ImagXR7.dll |12/05/2006 15:48:23
C:\WINDOWS\system32\ImagXRA7.dll |12/05/2006 15:48:23
C:\WINDOWS\system32\ir32_32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\ir41_qc.dll |19/08/2004 15:09:32
C:\WINDOWS\system32\ir41_qcx.dll |19/08/2004 15:09:32
C:\WINDOWS\system32\ir50_32.dll |19/08/2004 15:09:32
C:\WINDOWS\system32\ir50_qc.dll |19/08/2004 15:09:32
C:\WINDOWS\system32\ir50_qcx.dll |19/08/2004 15:09:32
C:\WINDOWS\system32\isrdbg32.dll |12/05/2006 14:14:47
C:\WINDOWS\system32\jgaw400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgdw400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgmd400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgpl400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsd400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\jgsh400.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\msdmo.dll |19/08/2004 15:09:34
C:\WINDOWS\system32\msencode.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\Oemdspif.dll |22/11/2006 04:20:01
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PICEntry.dll |20/11/2006 16:06:04
C:\WINDOWS\system32\PICSDK.dll |20/11/2006 16:06:04
C:\WINDOWS\system32\PICSDK2.dll |20/11/2006 16:06:04
C:\WINDOWS\system32\Px.dll |03/06/2005 09:24:22
C:\WINDOWS\system32\pxdrv.dll |15/07/2005 00:01:00
C:\WINDOWS\system32\PxMas.dll |03/06/2005 09:23:24
C:\WINDOWS\system32\PxWave.dll |03/06/2005 09:22:56
C:\WINDOWS\system32\pxwma.dll |03/06/2005 09:25:14
C:\WINDOWS\system32\qedwipes.dll |19/08/2004 15:08:48
C:\WINDOWS\system32\rpfpypup.dll |05/12/2006 11:56:27
C:\WINDOWS\system32\RTLCPAPI.dll |12/05/2006 14:53:01
C:\WINDOWS\system32\sbe.dll |19/08/2004 15:09:40
C:\WINDOWS\system32\scriptpw.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44
C:\WINDOWS\system32\slbiop.dll |19/08/2004 15:09:42
C:\WINDOWS\system32\slbrccsp.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |12/05/2006 16:04:36
C:\WINDOWS\system32\SSubTmr6.dll |21/11/2006 15:43:53
C:\WINDOWS\system32\tsd32.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\TwnLib20.dll |12/05/2006 15:48:24
C:\WINDOWS\system32\TwnLib4.dll |12/05/2006 15:48:24
C:\WINDOWS\system32\UMLoader.dll |16/09/2004 00:00:00
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\VXBLOCK.dll |22/06/2005 00:00:00
C:\WINDOWS\system32\win87em.dll |28/08/2001 14:00:00
C:\WINDOWS\system32\zlib.dll |21/11/2006 15:43:53

Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 4C8E-DB2D

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 917 630 464 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 4C8E-DB2D

Répertoire de C:\WINDOWS\Downloaded Program Files

08/12/2006 17:52 <REP> .
08/12/2006 17:52 <REP> ..
12/05/2006 14:16 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
05/03/2005 15:59 1 706 800 gdiplus.dll
05/03/2005 15:59 283 296 IDrop.ocx
05/03/2006 03:19 114 280 IDropENU.dll
07/03/2005 19:01 114 256 IDropFRA.dll
09/08/2004 06:02 327 680 isusweb.dll
12/10/2006 04:07 896 jinstall-1_5_0_09.inf
05/03/2005 15:59 114 688 vizable.ocx
10 fichier(s) 2 883 145 octets

Total des fichiers listés :
10 fichier(s) 2 883 145 octets
2 Rép(s) 13 917 630 464 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues




Liste des programmes installes

Adobe Bridge 1.0
Adobe Common File Installer
Adobe Help Center 1.0
Adobe Illustrator CS2
Adobe Illustrator CS2
Adobe InDesign CS
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Premiere Pro 1.5
Adobe Reader 7.0.7 - Français
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Archiveur WinRAR
ATI Catalyst Control Center
ATI Display Driver
AutoCAD 2007 - English
Autodesk 3ds Max 8
Autodesk 3ds Max 8 Additional Maps and Materials
Autodesk 3ds Max 8 Architectural Materials
Autodesk 3ds Max 8 Reference Files
Autodesk DWF Viewer
AVG Anti-Spyware 7.5
Backburner
CCleaner (remove only)
ClamWin Free Antivirus 0.88.6
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dragon NaturallySpeaking 8
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON Logiciel imprimante
EPSON Scan
ESDX5000_CX4900 Guide d’utilisation
Google Toolbar for Internet Explorer
IEEE 802.11g Wireless Cardbus/PCI Adapter
IEEE 802.11g Wireless Cardbus/PCI Adapter
Intel Matrix Storage Manager
IpWins
J2SE Runtime Environment 5.0 Update 9
Kelly Slater's Pro Surfer(tm)
Macromedia Flash Player 8
Marvell Miniport Driver
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Access MUI (French) 2007 (Beta)
Microsoft Office Excel MUI (French) 2007 (Beta)
Microsoft Office InfoPath MUI (French) 2007 (Beta)
Microsoft Office Outlook MUI (French) 2007 (Beta)
Microsoft Office PowerPoint MUI (French) 2007 (Beta)
Microsoft Office Professional 2007 (Beta)
Microsoft Office Professional Plus 2007 (Beta)
Microsoft Office Proof (Arabic) 2007 (Beta)
Microsoft Office Proof (Dutch) 2007 (Beta)
Microsoft Office Proof (English) 2007 (Beta)
Microsoft Office Proof (French) 2007 (Beta)
Microsoft Office Proof (German) 2007 (Beta)
Microsoft Office Proof (Spanish) 2007 (Beta)
Microsoft Office Publisher MUI (French) 2007 (Beta)
Microsoft Office Shared MUI (French) 2007 (Beta)
Microsoft Office Word MUI (French) 2007 (Beta)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MSXML 4.0 SP2 (KB927978)
Nero 6 Ultra Edition
OLITEC PCI V92 V4 Modem
Rainlendar2 (remove only)
Realtek High Definition Audio Driver
Safety Alerter 2006
Safety Bar
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
SketchUp 5
Sonic DVDit Pro
Sonic Express Labeler
Sonic Update Manager
TMPGEnc MPEG Editor
TMPGEnc Sound Player
Virtua Tennis
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Xbox 360 Controller for Windows
Zune Desktop Theme



Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 4C8E-DB2D

Répertoire de C:\Program Files

15/12/2006 14:55 <REP> .
15/12/2006 14:55 <REP> ..
21/11/2006 16:06 <REP> @Last Software
30/11/2006 10:19 <REP> 802.11 Wireless LAN
11/12/2006 16:32 <REP> Adobe
12/05/2006 15:48 <REP> Ahead
14/12/2006 15:21 <REP> AnswerWorks 4.0
20/11/2006 11:58 <REP> Aspyr
15/12/2006 14:55 <REP> ATI Technologies
14/12/2006 15:22 <REP> AutoCAD 2007
14/05/2006 21:02 <REP> Autodesk
05/12/2006 00:41 <REP> CCleaner
04/12/2006 18:31 <REP> ClamWin
12/05/2006 14:14 <REP> ComPlus Applications
12/05/2006 15:39 <REP> DAEMON Tools
21/11/2006 09:47 <REP> epson
08/12/2006 17:52 <REP> Fichiers communs
07/12/2006 12:49 <REP> Google
04/12/2006 23:11 <REP> Grisoft
12/05/2006 14:26 <REP> Intel
13/12/2006 18:20 <REP> Internet Explorer
04/12/2006 18:29 <REP> Java
21/11/2006 15:43 <REP> KALiNKOsoft
12/05/2006 14:53 <REP> Marvell
12/05/2006 15:49 <REP> Messenger
12/05/2006 14:16 <REP> microsoft frontpage
14/12/2006 15:21 <REP> Microsoft Office
29/05/2006 18:14 <REP> Microsoft Visual Studio
29/05/2006 18:13 <REP> Microsoft Visual Studio 8
29/05/2006 18:14 <REP> Microsoft Works
29/05/2006 18:14 <REP> Microsoft.NET
12/05/2006 14:14 <REP> Movie Maker
29/05/2006 18:14 <REP> MSBuild
12/05/2006 14:13 <REP> MSN
12/05/2006 14:14 <REP> MSN Gaming Zone
07/12/2006 12:51 <REP> MSN Messenger
05/12/2006 03:00 <REP> MSXML 4.0
12/05/2006 14:15 <REP> NetMeeting
30/11/2006 13:46 <REP> OLITEC
13/12/2006 18:19 <REP> Outlook Express
12/05/2006 16:05 <REP> Pegasys Inc
07/12/2006 12:51 <REP> Rainlendar2
12/05/2006 14:52 <REP> Realtek
08/12/2006 17:51 <REP> ScanSoft
28/11/2006 14:03 <REP> Sega
12/05/2006 14:15 <REP> Services en ligne
12/05/2006 15:46 <REP> Sonic
04/12/2006 12:00 <REP> VSAdd-in
07/12/2006 11:10 <REP> Windows Media Player
12/05/2006 14:13 <REP> Windows NT
07/12/2006 12:51 <REP> WinRAR
21/11/2006 15:31 <REP> XBox 360 Controller for Windows Software
12/05/2006 14:16 <REP> xerox
0 fichier(s) 0 octets
53 Rép(s) 13 918 658 560 octets libres
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 4C8E-DB2D

Répertoire de C:\Program Files\fichiers communs

08/12/2006 17:52 <REP> .
08/12/2006 17:52 <REP> ..
11/12/2006 17:25 <REP> Adobe
12/05/2006 18:13 <REP> Adobe Systems Shared
12/05/2006 15:48 <REP> Ahead
14/12/2006 15:21 <REP> Autodesk Shared
14/12/2006 15:16 <REP> Designer
12/05/2006 15:46 <REP> InstallShield
04/12/2006 18:27 <REP> Java
14/12/2006 15:21 <REP> Microsoft Shared
12/05/2006 14:15 <REP> MSSoap
12/05/2006 16:04 <REP> ODBC
08/12/2006 17:52 <REP> Scansoft Shared
12/05/2006 14:15 <REP> Services
12/05/2006 15:46 <REP> Sonic Shared
12/05/2006 16:04 <REP> SpeechEngines
12/05/2006 15:46 <REP> SureThing Shared
13/12/2006 18:19 <REP> System
0 fichier(s) 0 octets
18 Rép(s) 13 918 658 560 octets libres
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 4C8E-DB2D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

29/05/2006 18:14 <REP> .
29/05/2006 18:14 <REP> ..
29/05/2006 18:13 <REP> 1036
25/04/2006 20:33 967 952 MSONSEXT.DLL
02/05/2006 18:37 40 208 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 258 130 octets
3 Rép(s) 13 918 658 560 octets libres
Le volume dans le lecteur C s'appelle Windows XP
Le numéro de série du volume est 4C8E-DB2D

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 13 918 658 560 octets libres
c:\Documents and Settings\Quentin\.housecall6.6\getMac.exe
c:\Documents and Settings\Quentin\.housecall6.6\patch.exe
c:\Documents and Settings\Quentin\.housecall6.6\tsc.exe
c:\Documents and Settings\Quentin\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Quentin\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Quentin\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Quentin\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Quentin\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Quentin\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Quentin\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Quentin\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Quentin\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\blbetac.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\combofix.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\VundoFix.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\DiagHelp\diff.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\DiagHelp\Fport.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\DiagHelp\grep.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\DiagHelp\LFiles.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\DiagHelp\pslist.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\DiagHelp\streams.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\DiagHelp\swreg.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\SmitfraudFix\Process.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\SmitfraudFix\restart.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\SmitfraudFix\swreg.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\SmitfraudFix\swsc.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Quentin\Bureau\programme malekal\SmitfraudFix\unzip.exe
c:\Documents and Settings\Quentin\Local Settings\Temp\AtiCimUn.exe
c:\Documents and Settings\Quentin\Local Settings\Temp\InDesign3winfr_FR\IDCS_Updater_Roman.exe
c:\QooBox\Purity\Documents and Settings\Quentin\Application Data\CROSOF~1\w?aclt.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

Liste des drivers...

< Service Pack 212 19 2006 10:22:26.375
< Pilote charg' \WINDOWS\system32\ntoskrnl.exe
< Pilote charg' \WINDOWS\system32\hal.dll
< Pilote charg' \WINDOWS\system32\KDCOM.DLL
< Pilote charg' \WINDOWS\system32\BOOTVID.dll
< Pilote charg' sptd.sys
< Pilote charg' \WINDOWS\System32\Drivers\WMILIB.SYS
< Pilote charg' \WINDOWS\System32\Drivers\SPTD3085.SYS
< Pilote charg' ACPI.sys
< Pilote charg' pci.sys
< Pilote charg' isapnp.sys
< Pilote charg' ohci1394.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\1394BUS.SYS
< Pilote charg' pciide.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
< Pilote charg' MountMgr.sys
< Pilote charg' ftdisk.sys
< Pilote charg' dmload.sys
< Pilote charg' dmio.sys
< Pilote charg' PartMgr.sys
< Pilote charg' VolSnap.sys
< Pilote charg' atapi.sys
< Pilote charg' iaStor.sys
< Pilote charg' disk.sys
< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
< Pilote charg' fltMgr.sys
< Pilote charg' PxHelp20.sys
< Pilote charg' KSecDD.sys
< Pilote charg' Ntfs.sys
< Pilote charg' NDIS.sys
< Pilote charg' sbp2port.sys
< Pilote charg' Mup.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\nic1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ati2mtag.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\HDAudBus.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\yk51x86.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\Mrv8000c.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\AGRSM.sys
< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys
< Pilote charg' \SystemRoot\System32\Drivers\dtscsi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys
< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS
< Pilote charg' \SystemRoot\system32\drivers\RtkHDAud.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys
< Pilote charg' \SystemRoot\system32\drivers\MODEMCSA.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\i8042prt.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\System32\drivers\vga.sys
< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS
< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys
< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS
< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys
< Pilote charg' \SystemRoot\System32\drivers\afd.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys
< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\arp1394.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys
< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS
< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbscan.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\usbprint.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\USBSTOR.SYS
< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\kbdhid.sys
< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys
< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

corto007

"downloader.PurityScan.co" Probleme de pop up

Message par corto007 »

C etait le rapport diaghelp, le message du dessus

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Supprime :
C:\WINDOWS\System32\yfdmequo.exe
C:\WINDOWS\System32\rpfpypup.dll
C:\WINDOWS\System32\mcrh.tmp
C:\WINDOWS\HideWin.exe
C:\Program Files\VSAdd-in


Tu as réussi à tout supprimer ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

corto007

"downloader.PurityScan.co" Probleme de pop up

Message par corto007 »

Ca y est, tout est supprimé

Malekal_morte
Site Admin
Site Admin
Messages : 99998
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

C'est OK en suivant les dernières manipulations ci-dessous :)

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool ;)


Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

Ton infection : Purityscan / virtumonde


je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : https://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : https://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Les catégories : Tutoriels Logiciels - Windows 10

Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

corto007

"downloader.PurityScan.co" Probleme de pop up

Message par corto007 »

Merci pour tout, je vais tenter de faire passer. Bonne chance

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »