|
| zefranck |  Posté le 20/06/2008 @ 09:05 |
Petit astucien
35 Messages
| Bien le bonjour,
comme beaucoup de monde je suis moi aussi infecté par le fameux popup em.pc-on-internet.
Première question: comment ai-je choppé ce virus et comment me protéger correctement? (j'ai AVG antispyware & avast Antivirus)
Deuxième question: j'ai effectué un scan Navilog dont voici le rapport:
Search Navipromo version 3.5.8 commencé le 20/06/2008 à 8:43:21,50
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "seb"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\seb\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\seb\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\seb\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\seb\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\seb\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\seb\AppData\Local" *
Fichiers trouvés :
omuima.exe trouvé !
omuima.dat trouvé !
omuima_nav.dat trouvé !
omuima_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\seb\AppData\Local\Microsoft" :
* Dans "C:\Users\seb\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\seb\AppData\Local" :
omuima.dat trouvé !
omuima_nav.dat trouvé !
omuima_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/06/2008 à 9:02:01,26 ***
Quel est le résultat et que dois-je faire? Puis-je le lancer avec l'option 2?
Merci à tous ceux qui se pencheront sur ce problème!
|
| |
| |
| Publicité |
|
|
| chrifleur | Posté le 20/06/2008 à 09:19 |
 Groupe Sécurité
13277 Messages
| bonjour et bienvenue
Double clique sur le raccourci Navilog1 présent sur le Bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc note. Ton Bureau va réapparaître
PS: Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton Bureau.
comment ai-je choppé ce virus et comment me protéger correctement? (j'ai AVG antispyware & avast Antivirus)
en cliquant sur un lien qu'il ne fallait pas ou en installant un rogue...un faux utilitaire..
pour ta protection on verra en fin de nettoyage 
|
| |
|
| zefranck | Posté le 20/06/2008 à 09:49 |
Petit astucien
35 Messages
| Voici le rapport:
Clean Navipromo version 3.5.8 commencé le 20/06/2008 à 9:31:59,78
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "seb"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
C:\Windows\prefetch\omuima*.pf trouvé !
Copie C:\Windows\prefetch\omuima*.pf réalisée avec succès !
C:\Windows\prefetch\omuima*.pf supprimé !
* Suppression dans "C:\Users\seb\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\seb\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\seb\AppData\Local" *
omuima.exe trouvé !
Copie omuima.exe réalisée avec succès !
omuima.exe supprimé !
omuima.dat trouvé !
Copie omuima.dat réalisée avec succès !
omuima.dat supprimé !
omuima_nav.dat trouvé !
Copie omuima_nav.dat réalisée avec succès !
omuima_nav.dat supprimé !
omuima_navps.dat trouvé !
Copie omuima_navps.dat réalisée avec succès !
omuima_navps.dat supprimé !
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\seb\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\seb\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\seb\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\seb\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\seb\AppData\Local\Microsoft" *
* Dans "C:\Users\seb\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\seb\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 20/06/2008 à 9:39:12,50 ***
Et merci pour ton aide! |
| |
|
| chrifleur | Posté le 20/06/2008 à 09:51 |
Groupe Sécurité
13277 Messages
| poste un rapport Hijack This
comment se comporte le PC? |
| |
|
| zefranck | Posté le 20/06/2008 à 09:57 |
Petit astucien
35 Messages
| Voici le rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55:18, on 20/06/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\Windows\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\Windows\system32\vmnat.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--
End of file - 13228 bytes
Pour le moment le pc se comporte bien, pas de popup pour le moment, je te tiens au courant si j'en ai qui apparaissent encore.
Que dit le rapport HijackThis? Est-ce bon? |
| |
|
| zefranck | Posté le 20/06/2008 à 11:01 |
Petit astucien
35 Messages
| Bon a priori le Navilog a bien résolu le problème, pas de popup depuis plus d'une heure.
Par contre, dois-je fixer certaines lignes dans HijackThis? |
| |
|
| chrifleur | Posté le 20/06/2008 à 12:56 |
Groupe Sécurité
13277 Messages
| lance Hijack This pour un scan et coche ces lignes
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - Global Startup: BTTray.lnk = ?
O13 - Gopher Prefix
ferme toutes tes fenêtres y compris internet et clique sur fix checked
suis ce tutoriel et poste le rapport obtenu
http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm |
| |
|
| zefranck | Posté le 20/06/2008 à 14:42 |
Petit astucien
35 Messages
|
|
BitDefender Online Scanner - Rapport virus en temps réel
|
|
|
|
Généré à: Fri, Jun 20, 2008 - 14:41:32
|
|
|
|
|
Info d'analyse
|
|
|
|
Fichiers scannés
|
264391
|
|
Infectés Fichiers
|
2
|
|
|
|
|
|
|
|
|
Virus Détectés
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
|
|
| |
|
| chrifleur | Posté le 20/06/2008 à 15:38 |
Groupe Sécurité
13277 Messages
| poste moi le rapport complet de Bit Defender car il indique une infection grave (bagle) et je voudrais voir où il l'a trouvé... |
| |
|
| zefranck | Posté le 20/06/2008 à 15:48 |
Petit astucien
35 Messages
|
|
BitDefender Online Scanner
|
|
|
|
Rapport d'analyse généré à: Fri, Jun 20, 2008 - 14:37:23
|
|
|
|
|
|
Voie d'analyse: C:\;D:\;E:\;F:\;H:\;
|
|
|
|
|
|
|
|
Statistiques
|
|
Temps
|
01:06:05
|
|
Fichiers
|
240688
|
|
Directoires
|
23692
|
|
Secteurs de boot
|
3
|
|
Archives
|
1702
|
|
Paquets programmes
|
34681
|
|
|
|
|
Résultats
|
|
Virus identifiés
|
1
|
|
Fichiers infectés
|
2
|
|
Fichiers suspects
|
0
|
|
Avertissements
|
0
|
|
Désinfectés
|
0
|
|
Fichiers effacés
|
0
|
|
|
|
|
Info sur les moteurs
|
|
Définition virus
|
1262238
|
|
Version des moteurs
|
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
|
|
Analyse des plugins
|
16
|
|
Archive des plugins
|
42
|
|
Unpack des plugins
|
7
|
|
E-mail plugins
|
6
|
|
Système plugins
|
5
|
|
|
|
|
Paramètres d'analyse
|
|
Première action
|
Désinfecté
|
|
Seconde Action
|
Supprimé
|
|
Heuristique
|
Oui
|
|
Acceptez les avertissements
|
Oui
|
|
Extensions analysées
|
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
|
|
Excludez les extensions
|
|
|
Analyse d'emails
|
Oui
|
|
Analyse des Archives
|
Oui
|
|
Analyser paquets programmes
|
Oui
|
|
Analyse des fichiers
|
Oui
|
|
Analyse de boot
|
Oui
|
|
|
|
|
Fichier analysé
|
Statut
|
|
C:\Program Files\InterVideo\Common\Bin\GPIProxy.dll
|
Infecté par: Win32.Beagle.FU
|
|
C:\Program Files\InterVideo\Common\Bin\GPIProxy.dll
|
Echec de la désinfection
|
|
C:\Program Files\InterVideo\Common\Bin\GPIProxy.dll
|
Echec de la suppression
|
|
C:\Program Files\InterVideo\DVD8\GPIProxy.dll
|
Infecté par: Win32.Beagle.FU
|
|
C:\Program Files\InterVideo\DVD8\GPIProxy.dll
|
Echec de la désinfection
|
|
C:\Program Files\InterVideo\DVD8\GPIProxy.dll
|
Echec de la suppression
|
|
|
|
|
|
|
|
|
|
|
|
| |
|
| chrifleur | Posté le 20/06/2008 à 16:06 |
Groupe Sécurité
13277 Messages
| OK c'est bien ce que je craignais!
on continue
Si tu as téléchargé des cracks, et c'est le cas puisque c'est comme cela que Bagle s'installe, supprime les car ils relancent l'infection dès que les ouvres
Rends-toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Tout en bas de cette page tu trouveras un outil à télécharger,
Clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
Installe ce fichier sur le Bureau, renomme-le en mdelk.exe avant de l'enregistrer
tu fais comme ceci
Faire un clic droit sur le lien de elibagla
et choisir
* Avec Firefox -> Enregistrer la cible du lien sous...
* Avec Internet Explorer -> Enregistrer la cible sous...
avant le téléchargement :
* Choisir le Bureau
* Renommer en MDELK.exe
* on obtient -> MDELK.exe
* Cliquer enfin sur -> Enregistrer
Ensuite double-clique sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt
Si, dans le rapport, tu vois un texte semblable à celui-ci
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;
Envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).
L'outil a rencontré un fichier qu'il reconnaît mais ne sait pas encore éradiquer.
ensuite tu fais ceci
Télécharge ComboFix.exe (par sUBs) sur ton Bureau de la façon décrite dans le tutoriel que je te donne, c'est important
http://forum.pcastuces.com/sujet.asp?f=25&s=37315
Désactive ton antivirus, antispyware, et Spybot-S&D (résident) durant l'utilisation de ComboFix. Merci. Tu le réactiveras ensuite, en fin de désinfection.
Voir ici comment désactiver tes protections
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
Double clique sur ComboFix.exe (ComboFix)
Tape 1 puis tape sur Entrée
A noter: une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
A la fin de l'analyse, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse
Si le rapport n'apparaît pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
poste les rapports obtenus
|
| |
|
| zefranck | Posté le 20/06/2008 à 16:38 |
Petit astucien
35 Messages
| voici le premier rapport:
Fri Jun 20 16:17:32 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jun 20 16:17:41 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Jun 20 16:23:26 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jun 20 16:23:32 2008
EliBagle v11.49 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 23562
Nº Total de Ficheros: 203602
Nº de Ficheros Analizados: 18237
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
|
| |
|
| zefranck | Posté le 20/06/2008 à 16:51 |
Petit astucien
35 Messages
| et le deuxième:
ComboFix 08-06-19.2 - seb 2008-06-20 16:42:18.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.886 [GMT 2:00]
Endroit: C:\Users\seb\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-20 to 2008-06-20 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 10:25 --------- d-----w C:\Program Files\Electronic Arts
2008-06-20 10:03 --------- d-----w C:\Users\seb\AppData\Roaming\BitTorrent
2008-06-20 07:54 --------- d-----w C:\Program Files\Trend Micro
2008-06-20 07:39 --------- d-----w C:\Program Files\Navilog1
2008-06-20 07:30 --------- d-----w C:\Users\seb\AppData\Roaming\FileZilla
2008-06-19 10:58 --------- d-----w C:\Users\seb\AppData\Roaming\Grisoft
2008-06-19 10:58 --------- d-----w C:\PROGRA~2\Grisoft
2008-06-19 06:08 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-06-18 20:56 --------- d-----w C:\Program Files\CCleaner
2008-06-18 20:50 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-16 12:32 --------- d-----w C:\PROGRA~2\Applications
2008-06-12 20:23 101,789 ----a-w C:\Users\seb\AppData\Roaming\nvModes.dat
2008-06-12 11:16 --------- d-----w C:\Program Files\EasyPHP 2.0b1
2008-06-11 15:44 --------- d-----w C:\Program Files\Windows Mail
2008-06-10 15:44 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-06-09 08:03 --------- d-----w C:\Program Files\Mosaic Deluxe
2008-06-02 19:37 --------- d-----w C:\Users\seb\AppData\Roaming\Skype
2008-06-02 18:19 --------- d-----w C:\Program Files\Java
2008-05-26 16:10 --------- d-----w C:\Program Files\VirtualDJ
2008-05-26 16:01 --------- d-----w C:\Program Files\coolpro2
2008-05-22 07:15 --------- d-----w C:\Program Files\PokerStars
2008-05-20 16:10 --------- d-----w C:\Program Files\Google
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-04-03 01:39 737,280 ----a-w C:\Windows\iun6002.exe
2008-03-26 22:00 84,992 ----a-w C:\Windows\System32\lmdimon8.dll
2008-01-24 22:34 357 ----a-w C:\Users\seb\.cb_layout.bin
2007-12-24 23:14 22,328 ----a-w C:\Users\seb\AppData\Roaming\PnkBstrK.sys
2007-12-22 15:17 174 --sha-w C:\Program Files\desktop.ini
2007-03-09 07:12 27,648 --sha-w C:\Windows\System32\AVSredirect.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 19:34 5724184]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 23:08 1232896]
"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-11-21 04:12 3297280]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2007-06-10 02:12 118784]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2007-06-11 18:27 317560]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-06-28 02:04 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-06-28 02:03 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-06-28 02:03 81920]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 23:57 153136]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 20:37 79224]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-01-16 00:54 37376]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-04-02 01:08 185896]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 16:36 267048]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2007-07-12 08:33 98304 C:\Windows\System32\VESWinlogon.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.i420"= i420vfw.dll
"vidc.yv12"= yv12vfw.dll
"VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll
"msacm.iac2"= C:\PROGRA~1\REPLAY~1\iac25_32.ax
"VIDC.VP40"= vp4vfw.dll
"vidc.X264"= x264vfw.dll
"VIDC.DRAW"= DVIDEO.DLL
"VIDC.MSUD"= msulvc05.dll
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^PDFCreator.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PDFCreator.lnk
backup=C:\Windows\pss\PDFCreator.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-12 05:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-06-28 03:03 152872 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent DNA]
--a------ 2008-01-16 08:11 290112 C:\Users\seb\Program Files\DNA\btdna.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2007-12-19 22:13 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2007-07-23 11:02 1831424 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-29 05:37 413696 C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{EB7EE62E-514C-4ED2-96CC-E76742C6C8BA}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{C6785C36-3B71-4EC6-8473-E9FD35A708F1}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{D35877A8-0EB9-4063-80DF-B98411F6222A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{47F18461-920D-4A47-9ACD-9ED044C5EF3C}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{E5AD11A9-8CF0-48CA-9120-AA7CDDD06EF7}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{B3E82DC6-0503-4155-988A-BA36A93F7F98}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{C1EB2B50-FACC-42E7-A439-0B07D9DBDDC4}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{A6E46C69-CBD6-4C1E-92E7-AD9EC1F6398A}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{48259B5D-A338-4F24-939C-2E7AECC3AC27}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{D675C709-0AAB-415E-BDCA-F3C0F9EC2801}"= Disabled:UDP:C:\Program Files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{63916529-782D-4750-B424-6B98CD6E5343}"= Disabled:TCP:C:\Program Files\Adobe\Photoshop Elements 5.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{20997206-920F-47BD-8852-12B35B8F9B04}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{B7668E74-F06E-402B-91E7-A1DB41120471}"= UDP:C:\Users\seb\programmes\eMule\emule.exe:eMule
"{1302F350-7F9C-4A57-85F3-A770A745CEA8}"= TCP:C:\Users\seb\programmes\eMule\emule.exe:eMule
"{931D1203-4371-4897-80A1-0C8D08300F09}"= UDP:C:\Program Files\FileZilla Client\filezilla.exe:FileZilla
"{E1680C89-0529-4B89-9848-3F8319987E5C}"= TCP:C:\Program Files\FileZilla Client\filezilla.exe:FileZilla
"{047F38F8-F05F-45A3-B43A-AB58355DD7DB}"= UDP:C:\Program Files\DivX\DivX Player\DivX Player.exe:DivX Player
"{E8926DDC-6945-454C-B8C1-7FE95DC2E685}"= TCP:C:\Program Files\DivX\DivX Player\DivX Player.exe:DivX Player
"{A3E0D8AD-5A2E-479E-AEEE-CC60DBEFB294}"= UDP:C:\Program Files\Adobe\Adobe Flash CS3\Players\FlashPlayer.exe:FlashPlayer.exe
"{5DCEB58D-D4C7-4E99-A8D7-07587D2EDA14}"= TCP:C:\Program Files\Adobe\Adobe Flash CS3\Players\FlashPlayer.exe:FlashPlayer.exe
"{9A5D101E-AA84-417E-A69E-9936ECF554A0}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{5602E75A-0C99-4CB6-9533-9B99B963F54A}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media
"{12DECCFE-257F-4D5E-A751-AB0521FC6155}"= UDP:C:\Program Files\DNA\btdna.exe:DNA
"{FD0D29C6-5ADE-4C1C-AECF-36BD24825C1D}"= TCP:C:\Program Files\DNA\btdna.exe:DNA
"{39542DF9-F444-47C5-B558-8992B17E83D4}"= UDP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"{89759F77-4B8B-47FE-8D63-1792D8031949}"= TCP:C:\Program Files\BitTorrent\bittorrent.exe:BitTorrent
"TCP Query User{BA10F550-6695-4D3A-8C9C-6EAACB649E2E}C:\\users\\seb\\program files\\dna\\btdna.exe"= UDP:C:\users\seb\program files\dna\btdna.exe:btdna.exe
"UDP Query User{08440AE2-B0EF-436B-8174-9AEEA13B9C8E}C:\\users\\seb\\program files\\dna\\btdna.exe"= TCP:C:\users\seb\program files\dna\btdna.exe:btdna.exe
"{26B097C3-BD3A-4AD3-BC76-27D156A31A0D}"= UDP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit
"{95F0F1BF-FA46-4E67-9AE0-62B0E4194614}"= TCP:C:\Program Files\Autodesk\3ds Max 9\3dsmax.exe:Autodesk 3ds Max 9 32-bit
"{5AF9930D-7F25-4B7E-BE96-78D30B43A3EE}"= UDP:C:\Program Files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{02B99979-58F0-4E5E-90A4-371A3D51ED15}"= TCP:C:\Program Files\Autodesk\Backburner\monitor.exe:backburner 2.3 monitor
"{BD3B835E-A542-4A96-86C3-1B6E3DF1C747}"= UDP:C:\Program Files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{06A8BF5D-7DB9-4853-804C-438F35562D57}"= TCP:C:\Program Files\Autodesk\Backburner\manager.exe:backburner 2.3 manager
"{A9BE4020-47C0-4C69-B943-DFD1A020391F}"= UDP:C:\Program Files\Autodesk\Backburner\server.exe:backburner 2.3 server
"{CC6B6426-B381-421A-9448-1CB64194B585}"= TCP:C:\Program Files\Autodesk\Backburner\server.exe:backburner 2.3 server
"TCP Query User{422AECCF-939C-4828-8C07-83EB17013F67}C:\\program files\\easyphp 1.5\\mysql\\bin\\mysqld-nt.exe"= UDP:C:\program files\easyphp 1.5\mysql\bin\mysqld-nt.exe:mysqld-nt.exe
"UDP Query User{3C86B496-A859-4331-A13E-CC8B224EC212}C:\\program files\\easyphp 1.5\\mysql\\bin\\mysqld-nt.exe"= TCP:C:\program files\easyphp 1.5\mysql\bin\mysqld-nt.exe:mysqld-nt.exe
"TCP Query User{BA9A6BA5-F912-48BA-9D83-6FAB56521D2C}C:\\program files\\innotek virtualbox\\virtualbox.exe"= UDP:C:\program files\innotek virtualbox\virtualbox.exe:VirtualBox.exe
"UDP Query User{9B06FA54-C59B-4CF2-AF16-7DA8CA2F9E22}C:\\program files\\innotek virtualbox\\virtualbox.exe"= TCP:C:\program files\innotek virtualbox\virtualbox.exe:VirtualBox.exe
"TCP Query User{B84EB924-BD19-4DF9-8E7C-98A3CC7FBA7B}C:\\program files\\tvuplayer\\tvuplayer.exe"= UDP:C:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"UDP Query User{FC8E4D9D-EEAB-4456-B22D-7A566CCD2F0D}C:\\program files\\tvuplayer\\tvuplayer.exe"= TCP:C:\program files\tvuplayer\tvuplayer.exe:TVUPlayer Component
"{C8EBC4E2-4413-4E9D-9C76-5793D4077442}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"{2BCD3901-4F76-49AE-8FC4-1017567866DB}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
"TCP Query User{314F2A91-8A20-4DF3-AC29-A8560889DB98}C:\\program files\\secondlife\\slvoice.exe"= UDP:C:\program files\secondlife\slvoice.exe:SLVoice.exe
"UDP Query User{15D994EE-C93C-43AF-9CEE-F894426AD61C}C:\\program files\\secondlife\\slvoice.exe"= TCP:C:\program files\secondlife\slvoice.exe:SLVoice.exe
"{DC5DDD5D-E87A-4458-BB3D-F8E65C587B6B}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{A14F4DCF-A253-43E5-8E5E-4B37677BCA6B}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{18C18274-2BA9-4E14-A35A-D982A879C93E}"= UDP:C:\Program Files\Google\Google Talk\googletalk.exe:Google Talk
"{A03B3BFB-C7CD-46DC-94B4-E7D245D8AE99}"= TCP:C:\Program Files\Google\Google Talk\googletalk.exe:Google Talk
"TCP Query User{D4597714-6106-4F7A-AFF4-4D94CA9FF530}C:\\program files\\skype\\phone\\skype.exe"= Disabled:UDP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"UDP Query User{468FD8C6-CC98-4857-A60E-E011D038ACD7}C:\\program files\\skype\\phone\\skype.exe"= Disabled:TCP:C:\program files\skype\phone\skype.exe:Skype. Take a deep breath
"{5AFD68DB-DDCB-4532-9F03-0938AE769744}"= UDP:C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe:Microsoft Office Live Meeting 2007
"{580F3D15-76D5-4E59-812B-309755B3D959}"= TCP:C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe:Microsoft Office Live Meeting 2007
"{7E190455-D11A-4D13-9FDB-36FD05733AD1}"= UDP:C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe:Microsoft Office Live Meeting 2007
"{7D9D8BDD-64C6-4E03-9CBA-41B56167BE5B}"= TCP:C:\Program Files\Microsoft Office\Live Meeting 8\Console\PWConsole.exe:Microsoft Office Live Meeting 2007
"TCP Query User{DF938A7D-0C11-4E25-B933-23D267381503}C:\\program files\\microsoft office\\live meeting 8\\console\\pwconsole.exe"= UDP:C:\program files\microsoft office\live meeting 8\console\pwconsole.exe:Microsoft Office Live Meeting
"UDP Query User{18F70312-C78F-49A3-88B6-BB4555B0D76C}C:\\program files\\microsoft office\\live meeting 8\\console\\pwconsole.exe"= TCP:C:\program files\microsoft office\live meeting 8\console\pwconsole.exe:Microsoft Office Live Meeting
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\BitTorrent\\bittorrent.exe"= C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-03-29 20:31]
R1 VBoxDrv;VirtualBox Service;C:\Windows\system32\DRIVERS\VBoxDrv.sys [2007-12-29 16:32]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;C:\Windows\system32\DRIVERS\VBoxUSBMon.sys [2007-12-29 16:32]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-03-29 20:35]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-03-29 20:32]
R2 regi;regi;C:\Windows\system32\drivers\regi.sys [2007-04-17 20:09]
R3 R5U870FLx86;R5U870 UVC Lower Filter ;C:\Windows\system32\Drivers\R5U870FLx86.sys [2007-06-28 02:01]
R3 R5U870FUx86;R5U870 UVC Upper Filter ;C:\Windows\system32\Drivers\R5U870FUx86.sys [2007-06-28 02:01]
R3 ti21sony;ti21sony;C:\Windows\system32\drivers\ti21sony.sys [2007-06-06 02:00]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-05-19 02:02]
S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2007-07-03 03:17]
S3 btwavdt;Bluetooth AVDT;C:\Windows\system32\drivers\btwavdt.sys [2007-07-03 03:17]
S3 btwl2cap;Bluetooth L2CAP Service;C:\Windows\system32\DRIVERS\btwl2cap.sys [2007-07-03 03:16]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2007-07-03 03:17]
S3 maz310c;maz310c;C:\Windows\system32\Drivers\maz310c.sys [2005-06-16 18:11]
S3 maz310m;maz310m;C:\Windows\system32\Drivers\maz310m.sys [2005-06-16 18:13]
S3 maz310u;maz310u;C:\Windows\system32\Drivers\maz310u.sys [2007-03-27 18:32]
S3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2007-07-09 15:53]
S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 16:51]
S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);"C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-UCLS-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\UCLS\HTTP" []
S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 15:34]
S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;"C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe" [2007-07-05 19:12]
S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;"C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe" [2007-07-05 17:43]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0516689-b26f-11dc-a9f0-001a80195041}]
\shell\AutoRun\command - H:\Autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9c2008e-38a8-11dd-8417-005056c00008}]
\shell\Auto\command - systime.exe
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL systime.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fb791bf8-b417-11dc-994e-001a80195041}]
\shell\AutoRun\command - K:\LaunchU3.exe -a
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 16:47:24
Windows 6.0.6000 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-20 16:49:54
ComboFix-quarantined-files.txt 2008-06-20 14:48:57
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
220 --- E O F --- 2008-06-19 15:09:14
|
| |
|
| chrifleur | Posté le 20/06/2008 à 23:04 |
Groupe Sécurité
13277 Messages
|
Télécharge OTMoveIT (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
Clique double sur OTMoveIT.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
C:\Windows\iun6002.exe
C:\Program Files\InterVideo\Common\Bin\GPIProxy.dll
C:\Program Files\InterVideo\DVD8\GPIProxy.dll
et colle-la dans le cadre de gauche de OTMoveIT :
Paste List of Files/Folders to be moved.
Clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\\\_OTMoveIT\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Clic sur le bouton CleanUp! destiné à supprimer toutes traces des programmes qui ont servi à la désinfection
Le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés.
NOTE : Normalement, ton pare-feu devrait te demander si OTMoveIT peut accéder à Internet
Autorise-le.
Une liste apparaît dans la partie gauche d'OTMoveIT.
Un message apparaît pour confirmer le nettoyage. Confirme
Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.
OTMoveIT s'auto supprime aussi.
La manoeuvre nécessitera un redémarrage initié par le programme.
* fais un scan antivirus en ligne Panda et copie colle le résultat ici
(avec Internet Explorer. Désactive ton antivirus pendant le scan)
* tuto en image
|
| |
|
| zefranck | Posté le 23/06/2008 à 11:42 |
Petit astucien
35 Messages
| résultat de OTMoveit:
File move failed. C:\Windows\iun6002.exe scheduled to be moved on reboot.
File/Folder C:\Program Files\InterVideo\Common\Bin\GPIProxy.dll not found.
File/Folder C:\Program Files\InterVideo\DVD8\GPIProxy.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06232008_113446
|
| |
|
| zefranck | Posté le 23/06/2008 à 11:43 |
Petit astucien
35 Messages
| File move failed. C:\Windows\iun6002.exe scheduled to be moved on reboot.
File/Folder C:\Program Files\InterVideo\Common\Bin\GPIProxy.dll not found.
File/Folder C:\Program Files\InterVideo\DVD8\GPIProxy.dll not found.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06232008_113446
Files moved on Reboot...
File move failed. C:\Windows\iun6002.exe scheduled to be moved on reboot. |
| |
|
| chrifleur | Posté le 23/06/2008 à 13:41 |
Groupe Sécurité
13277 Messages
| OTMoveIT n'a pas pu le supprimer
on va faire autrement
Rappel : une fois que ComboFix est lancé, il ne faut pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme.
Il est recommandé de laisser l'outil analyser et nettoyer le PC sans utiliser quoi que ce soit d'autre...
Sélectionne le texte suivant (Ctrl+A):
File::
C:\Windows\iun6002.exe
C:\Program Files\InterVideo\Common\Bin\GPIProxy.dll
C:\Program Files\InterVideo\DVD8\GPIProxy.dll
Copie le texte sélectionné (CTRL+C).
Ouvre le Bloc-notes (Démarrer/Tous les programmes/Accessoires/Bloc-notes).
Colle le texte copié dans ce Bloc-notes (CTRL+V).
Sauvegarde ce fichier sur ton Bureau sous le nom de CFScript.txt (CFScript)
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
Comme l'image le montre, fait glisser CFScript.txt sur ComboFix.exe(ComboFix)
Une fenêtre à fond bleu va s'ouvrir: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Laisse ComboFix travailler
Patiente le temps de l'analyse. Le Bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le nettoyage n'est pas terminé.
Un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, tu le trouves ici, à la racine de ton Système, en principe : C:\ComboFix.txt (C:\ComboFix)
|
| |
|
| zefranck | Posté le 25/06/2008 à 10:09 |
Petit astucien
35 Messages
| voici le rapport de combofix:
ComboFix 08-06-20.4 - seb 2008-06-25 10:01:53.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.943 [GMT 2:00]
Endroit: C:\Users\seb\Desktop\Combo-Fix.exe
Command Switches used
C:\Users\seb\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
FILE
:: C:\Program Files\InterVideo\Common\Bin\GPIProxy.dll
C:\Program Files\InterVideo\DVD8\GPIProxy.dll
C:\Windows\iun6002.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Windows\iun6002.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))
.
Pas de nouveau fichier créé dans cet espace de temps
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-25 06:14 --------- d-----w C:\Program Files\Lecteur CANALPLAY
2008-06-24 14:37 --------- d-----w C:\Program Files\JAP
2008-06-24 07:33 --------- d-----w C:\Program Files\Navilog1
2008-06-24 07:20 --------- d-----w C:\Program Files\Mosaic Deluxe
2008-06-23 13:25 101,789 ----a-w C:\Users\seb\AppData\Roaming\nvModes.dat
2008-06-20 20:43 --------- d-----w C:\Users\seb\AppData\Roaming\Grisoft
2008-06-20 10:25 --------- d-----w C:\Program Files\Electronic Arts
2008-06-20 10:03 --------- d-----w C:\Users\seb\AppData\Roaming\BitTorrent
2008-06-20 07:54 --------- d-----w C:\Program Files\Trend Micro
2008-06-20 07:30 --------- d-----w C:\Users\seb\AppData\Roaming\FileZilla
2008-06-19 10:58 --------- d-----w C:\ProgramData\Grisoft
2008-06-19 06:08 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-06-18 20:50 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-06-16 12:32 --------- d-----w C:\ProgramData\Applications
2008-06-12 11:16 --------- d-----w C:\Program Files\EasyPHP 2.0b1
2008-06-11 15:44 --------- d-----w C:\Program Files\Windows Mail
2008-06-10 15:44 --------- d-----w C:\ProgramData\Microsoft Help
2008-06-02 19:37 --------- d-----w C:\Users\seb\AppData\Roaming\Skype
2008-06-02 18:19 --------- d-----w C:\Program Files\Java
2008-05-26 16:10 --------- d-----w C:\Program Files\VirtualDJ
2008-05-26 16:01 --------- d-----w C:\Program Files\coolpro2
2008-05-22 07:15 --------- d-----w C:\Program Files\PokerStars
2008-05-20 16:10 --------- d-----w C:\Program Files\Google
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-05-10 01:21 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-23 04:27 428,032 ----a-w C:\Windows\System32\EncDec.dll
2008-04-23 04:27 292,352 ----a-w C:\Windows\System32\psisdecd.dll
2008-04-23 04:27 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-26 22:00 84,992 ----a-w C:\Windows\System32\lmdimon8.dll
2008-01-24 22:34 357 ----a-w C:\Users\seb\.cb_layout.bin
2007-12-24 23:14 22,328 ----a-w C:\Users\seb\AppData\Roaming\PnkBstrK.sys
2007-12-22 15:17 174 --sha-w C:\Program Files\desktop.ini
2007-03-09 07:12 27,648 --sha-w C:\Windows\System32\AVSredirect.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 19:34 5724184]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 23:08 1232896]
"googletalk"="C:\Program Files\Google\Google Talk\googletalk.exe" [2007-11-21 04:12 3297280]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [20 |
Popup em.pc-on-internet
