Probèmes divers sur PC portable
kikine
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
remessage j ai un gros souci avec mon pc portable, il plante, rame, je ne peux pas passer anti virus(avast) ne depasse pas les 11% puis plante avec des messages en anglais. le mode sans echec ne fait rien non plus (plante quand meme et ne peux pas passer anti virus) et en plus je suis quand meme connecté sur internet en mode sans echec et j ai toujours le meme ecran. je ne comprend pas ce qui ce passe
merci
remessage j ai un gros souci avec mon pc portable, il plante, rame, je ne peux pas passer anti virus(avast) ne depasse pas les 11% puis plante avec des messages en anglais. le mode sans echec ne fait rien non plus (plante quand meme et ne peux pas passer anti virus) et en plus je suis quand meme connecté sur internet en mode sans echec et j ai toujours le meme ecran. je ne comprend pas ce qui ce passe
merci
A voir également:
- Probèmes divers sur PC portable
- Réinitialiser pc portable - Guide
- Pc portable lent - Guide
- Activer pavé tactile pc portable - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Downloader for pc - Télécharger - Téléchargement & Transfert
46 réponses
tu m'as fais peur car avec combo il ne faut pas toucher au pc pendant qu'il travail sauf quand il t'affiche une fenêtre de dialogue
bonjour voici combo et je t envoi aussi la quarantaine
ComboFix 09-04-03.01 - christina 2009-04-06 21:41:21.1 - NTFSx86
Lancé depuis: c:\users\christina\Desktop\jacob.exe
AV: avast! antivirus 4.8.1229 [VPS 081205-0] *On-access scanning enabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\patch.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-06 au 2009-04-06 ))))))))))))))))))))))))))))))))))))
.
2009-04-06 21:14 . 2006-03-03 00:42 73,728 --a------ C:\pv.exe
2009-04-05 00:36 . 2009-04-05 00:36 <REP> d-------- c:\users\christina\AppData\Roaming\Malwarebytes
2009-04-05 00:36 . 2009-03-26 16:49 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-04-05 00:36 . 2009-03-26 16:49 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-04-05 00:35 . 2009-04-05 00:35 <REP> d-------- c:\users\All Users\Malwarebytes
2009-04-05 00:35 . 2009-04-05 00:35 <REP> d-------- c:\programdata\Malwarebytes
2009-04-05 00:35 . 2009-04-05 00:36 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-04 11:30 . 2009-04-05 00:02 <REP> d-------- C:\ToolBar SD
2009-04-04 11:27 . 2009-04-04 11:27 <REP> d-------- c:\users\All Users\WindowsSearch
2009-04-04 11:27 . 2009-04-04 11:27 <REP> d-------- c:\programdata\WindowsSearch
2009-04-03 20:43 . 2009-04-03 20:43 <REP> d-------- c:\program files\Trend Micro
2009-03-25 22:58 . 2009-03-25 22:58 <REP> d-------- c:\program files\Shareware.Pro-FR
2009-03-25 22:58 . 2009-03-25 22:58 <REP> d-------- c:\program files\Conduit
2009-03-11 21:14 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 21:14 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 21:14 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 21:14 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 21:14 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 21:13 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-10 20:12 . 2009-04-06 21:01 <REP> d-------- c:\users\christina\Tracing
2009-03-10 20:11 . 2009-03-10 20:11 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-03-10 20:10 . 2009-03-10 20:10 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-10 20:10 . 2009-03-10 20:10 <REP> d-------- c:\program files\Microsoft
2009-03-10 20:09 . 2009-03-10 20:12 <REP> d-------- c:\program files\Windows Live
2009-03-10 20:01 . 2009-03-10 20:01 <REP> d-------- c:\program files\Common Files\Windows Live
2009-03-06 01:38 . 2008-12-05 06:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-03-06 01:38 . 2008-12-05 06:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-03-06 01:37 . 2008-12-05 06:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-03-06 01:37 . 2008-12-05 06:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-03-06 01:37 . 2008-12-05 06:31 80,896 --a------ c:\windows\System32\MSNP.ax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-06 19:01 --------- d-----w c:\users\christina\AppData\Roaming\OpenOffice.org2
2009-04-05 16:43 13,213 ----a-w c:\users\christina\AppData\Roaming\nvModes.dat
2009-04-04 10:25 --------- d-----w c:\programdata\GamesBar
2009-04-03 15:30 --------- d-----w c:\program files\SUPERAntiSpyware
2009-04-02 19:01 --------- d-----w c:\users\christina\AppData\Roaming\Poker4ever
2009-03-25 16:57 --------- d-----w c:\program files\Java
2009-03-24 21:23 --------- d-----w c:\program files\Common Files\Adobe AIR
2009-03-21 16:54 --------- d-----w c:\program files\Google
2009-03-21 16:42 --------- d-----w c:\program files\Yahoo!
2009-03-12 19:06 --------- d-----w c:\program files\Windows Mail
2009-03-09 04:19 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2008-07-02 18:48 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2009-02-16 16:44 1882136 --a------ c:\program files\Shareware.Pro-FR\tbShar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-21 659456]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-01-14 151552]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-20 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-20 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-20 81920]
"Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2009-02-24 106040]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]
c:\users\christina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
e-Carte Bleue La Banque Postale.lnk - c:\program files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe [2008-04-12 278528]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-10 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
SetupExecute REG_MULTI_SZ \[u]0/u
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{081659FE-5F03-42E3-B488-636242C7D835}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{2A8BAAA4-1E02-4C0A-BC8A-3882CFC56A0D}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{8D566937-DDC3-49B5-93EF-7AC68073EB4C}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{CFCE4B29-0F6A-41B6-8781-91009C682153}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3BEC5057-7DB7-4D82-AE44-486089E918BB}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4A63353C-9327-4503-B6AD-54DDBFC4185D}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{A5546660-B034-4C55-8775-E818953A3767}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E6EAEB75-5F3D-46E4-B7CB-F119C4FA274A}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7271DCD4-17CD-4F22-A780-0A280FE94B9B}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E1F449C8-6F88-4E3A-85D7-787A155A795C}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{BEF08C0B-2AC9-4CE3-855A-F28A02B7661A}c:\\program files\\b2bpoker\\bestonepoker\\jre\\bin\\javaw.exe"= UDP:c:\program files\b2bpoker\bestonepoker\jre\bin\javaw.exe:Java(TM) 2 Platform Standard Edition binary
"UDP Query User{158589AC-1193-43AF-95F9-9A0B52EA9DCE}c:\\program files\\b2bpoker\\bestonepoker\\jre\\bin\\javaw.exe"= TCP:c:\program files\b2bpoker\bestonepoker\jre\bin\javaw.exe:Java(TM) 2 Platform Standard Edition binary
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-06-20 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2006-10-10 5632]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2007-02-27 32256]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-06-20 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-09-28 51792]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-06-03 61440]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\drivers\mbamswissarmy.sys [2009-04-05 38496]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://fr.yahoo.com/
mDefault_Page_URL = hxxp://fr.fr.acer.yahoo.com
mWindow Title =
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-06 22:24:52
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\eNetHook.dll
- - - - - - - > 'lsass.exe'(664)
c:\windows\system32\eNetHook.dll
.
Heure de fin: 2009-04-06 22:43:12
ComboFix-quarantined-files.txt 2009-04-06 20:43:09
Avant-CF: 30 689 525 760 octets libres
Après-CF: 31,175,667,712 octets libres
178 --- E O F --- 2009-04-06 18:54:27
ComboFix 09-04-03.01 - christina 2009-04-06 21:41:21.1 - NTFSx86
Lancé depuis: c:\users\christina\Desktop\jacob.exe
AV: avast! antivirus 4.8.1229 [VPS 081205-0] *On-access scanning enabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\patch.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-06 au 2009-04-06 ))))))))))))))))))))))))))))))))))))
.
2009-04-06 21:14 . 2006-03-03 00:42 73,728 --a------ C:\pv.exe
2009-04-05 00:36 . 2009-04-05 00:36 <REP> d-------- c:\users\christina\AppData\Roaming\Malwarebytes
2009-04-05 00:36 . 2009-03-26 16:49 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-04-05 00:36 . 2009-03-26 16:49 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-04-05 00:35 . 2009-04-05 00:35 <REP> d-------- c:\users\All Users\Malwarebytes
2009-04-05 00:35 . 2009-04-05 00:35 <REP> d-------- c:\programdata\Malwarebytes
2009-04-05 00:35 . 2009-04-05 00:36 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-04 11:30 . 2009-04-05 00:02 <REP> d-------- C:\ToolBar SD
2009-04-04 11:27 . 2009-04-04 11:27 <REP> d-------- c:\users\All Users\WindowsSearch
2009-04-04 11:27 . 2009-04-04 11:27 <REP> d-------- c:\programdata\WindowsSearch
2009-04-03 20:43 . 2009-04-03 20:43 <REP> d-------- c:\program files\Trend Micro
2009-03-25 22:58 . 2009-03-25 22:58 <REP> d-------- c:\program files\Shareware.Pro-FR
2009-03-25 22:58 . 2009-03-25 22:58 <REP> d-------- c:\program files\Conduit
2009-03-11 21:14 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 21:14 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 21:14 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 21:14 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 21:14 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 21:13 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-10 20:12 . 2009-04-06 21:01 <REP> d-------- c:\users\christina\Tracing
2009-03-10 20:11 . 2009-03-10 20:11 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-03-10 20:10 . 2009-03-10 20:10 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-10 20:10 . 2009-03-10 20:10 <REP> d-------- c:\program files\Microsoft
2009-03-10 20:09 . 2009-03-10 20:12 <REP> d-------- c:\program files\Windows Live
2009-03-10 20:01 . 2009-03-10 20:01 <REP> d-------- c:\program files\Common Files\Windows Live
2009-03-06 01:38 . 2008-12-05 06:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-03-06 01:38 . 2008-12-05 06:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-03-06 01:37 . 2008-12-05 06:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-03-06 01:37 . 2008-12-05 06:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-03-06 01:37 . 2008-12-05 06:31 80,896 --a------ c:\windows\System32\MSNP.ax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-06 19:01 --------- d-----w c:\users\christina\AppData\Roaming\OpenOffice.org2
2009-04-05 16:43 13,213 ----a-w c:\users\christina\AppData\Roaming\nvModes.dat
2009-04-04 10:25 --------- d-----w c:\programdata\GamesBar
2009-04-03 15:30 --------- d-----w c:\program files\SUPERAntiSpyware
2009-04-02 19:01 --------- d-----w c:\users\christina\AppData\Roaming\Poker4ever
2009-03-25 16:57 --------- d-----w c:\program files\Java
2009-03-24 21:23 --------- d-----w c:\program files\Common Files\Adobe AIR
2009-03-21 16:54 --------- d-----w c:\program files\Google
2009-03-21 16:42 --------- d-----w c:\program files\Yahoo!
2009-03-12 19:06 --------- d-----w c:\program files\Windows Mail
2009-03-09 04:19 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2008-07-02 18:48 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2009-02-16 16:44 1882136 --a------ c:\program files\Shareware.Pro-FR\tbShar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-21 659456]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-01-14 151552]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-20 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-20 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-20 81920]
"Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2009-02-24 106040]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]
c:\users\christina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
e-Carte Bleue La Banque Postale.lnk - c:\program files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe [2008-04-12 278528]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-10 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
SetupExecute REG_MULTI_SZ \[u]0/u
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{081659FE-5F03-42E3-B488-636242C7D835}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{2A8BAAA4-1E02-4C0A-BC8A-3882CFC56A0D}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{8D566937-DDC3-49B5-93EF-7AC68073EB4C}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{CFCE4B29-0F6A-41B6-8781-91009C682153}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3BEC5057-7DB7-4D82-AE44-486089E918BB}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4A63353C-9327-4503-B6AD-54DDBFC4185D}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{A5546660-B034-4C55-8775-E818953A3767}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E6EAEB75-5F3D-46E4-B7CB-F119C4FA274A}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7271DCD4-17CD-4F22-A780-0A280FE94B9B}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E1F449C8-6F88-4E3A-85D7-787A155A795C}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{BEF08C0B-2AC9-4CE3-855A-F28A02B7661A}c:\\program files\\b2bpoker\\bestonepoker\\jre\\bin\\javaw.exe"= UDP:c:\program files\b2bpoker\bestonepoker\jre\bin\javaw.exe:Java(TM) 2 Platform Standard Edition binary
"UDP Query User{158589AC-1193-43AF-95F9-9A0B52EA9DCE}c:\\program files\\b2bpoker\\bestonepoker\\jre\\bin\\javaw.exe"= TCP:c:\program files\b2bpoker\bestonepoker\jre\bin\javaw.exe:Java(TM) 2 Platform Standard Edition binary
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-06-20 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2006-10-10 5632]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2007-02-27 32256]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-06-20 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-09-28 51792]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-06-03 61440]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\drivers\mbamswissarmy.sys [2009-04-05 38496]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://fr.yahoo.com/
mDefault_Page_URL = hxxp://fr.fr.acer.yahoo.com
mWindow Title =
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-06 22:24:52
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\eNetHook.dll
- - - - - - - > 'lsass.exe'(664)
c:\windows\system32\eNetHook.dll
.
Heure de fin: 2009-04-06 22:43:12
ComboFix-quarantined-files.txt 2009-04-06 20:43:09
Avant-CF: 30 689 525 760 octets libres
Après-CF: 31,175,667,712 octets libres
178 --- E O F --- 2009-04-06 18:54:27
2008-04-10 20:32:25 A------- 286,720 C:\Qoobox\Quarantine\C\Windows\PATCH.EXE.vir
2009-04-06 21:22:37 A------- 54 C:\Qoobox\Quarantine\catchme.log
2009-04-06 22:15:45 A------- 5,102 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2009-04-06 22:38:07 A------- 104 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-eRecoveryService.reg.dat
2009-04-06 22:38:07 A------- 154 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Acer Tour.reg.dat
mais il rame toujours.
2009-04-06 21:22:37 A------- 54 C:\Qoobox\Quarantine\catchme.log
2009-04-06 22:15:45 A------- 5,102 C:\Qoobox\Quarantine\Registry_backups\tcpip.reg
2009-04-06 22:38:07 A------- 104 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-eRecoveryService.reg.dat
2009-04-06 22:38:07 A------- 154 C:\Qoobox\Quarantine\Registry_backups\HKLM-Run-Acer Tour.reg.dat
mais il rame toujours.
bonjour ,
ComboFix 09-04-03.01 - christina 2009-04-06 21:41:21.1 - NTFSx86
Lancé depuis: c:\users\christina\Desktop\jacob.exe
AV: avast! antivirus 4.8.1229 [VPS 081205-0] *On-access scanning enabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\patch.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-06 au 2009-04-06 ))))))))))))))))))))))))))))))))))))
.
2009-04-06 21:14 . 2006-03-03 00:42 73,728 --a------ C:\pv.exe
2009-04-05 00:36 . 2009-04-05 00:36 <REP> d-------- c:\users\christina\AppData\Roaming\Malwarebytes
2009-04-05 00:36 . 2009-03-26 16:49 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-04-05 00:36 . 2009-03-26 16:49 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-04-05 00:35 . 2009-04-05 00:35 <REP> d-------- c:\users\All Users\Malwarebytes
2009-04-05 00:35 . 2009-04-05 00:35 <REP> d-------- c:\programdata\Malwarebytes
2009-04-05 00:35 . 2009-04-05 00:36 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-04 11:30 . 2009-04-05 00:02 <REP> d-------- C:\ToolBar SD
2009-04-04 11:27 . 2009-04-04 11:27 <REP> d-------- c:\users\All Users\WindowsSearch
2009-04-04 11:27 . 2009-04-04 11:27 <REP> d-------- c:\programdata\WindowsSearch
2009-04-03 20:43 . 2009-04-03 20:43 <REP> d-------- c:\program files\Trend Micro
2009-03-25 22:58 . 2009-03-25 22:58 <REP> d-------- c:\program files\Shareware.Pro-FR
2009-03-25 22:58 . 2009-03-25 22:58 <REP> d-------- c:\program files\Conduit
2009-03-11 21:14 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 21:14 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 21:14 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 21:14 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 21:14 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 21:13 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-10 20:12 . 2009-04-06 21:01 <REP> d-------- c:\users\christina\Tracing
2009-03-10 20:11 . 2009-03-10 20:11 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-03-10 20:10 . 2009-03-10 20:10 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-10 20:10 . 2009-03-10 20:10 <REP> d-------- c:\program files\Microsoft
2009-03-10 20:09 . 2009-03-10 20:12 <REP> d-------- c:\program files\Windows Live
2009-03-10 20:01 . 2009-03-10 20:01 <REP> d-------- c:\program files\Common Files\Windows Live
2009-03-06 01:38 . 2008-12-05 06:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-03-06 01:38 . 2008-12-05 06:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-03-06 01:37 . 2008-12-05 06:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-03-06 01:37 . 2008-12-05 06:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-03-06 01:37 . 2008-12-05 06:31 80,896 --a------ c:\windows\System32\MSNP.ax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-06 19:01 --------- d-----w c:\users\christina\AppData\Roaming\OpenOffice.org2
2009-04-05 16:43 13,213 ----a-w c:\users\christina\AppData\Roaming\nvModes.dat
2009-04-04 10:25 --------- d-----w c:\programdata\GamesBar
2009-04-03 15:30 --------- d-----w c:\program files\SUPERAntiSpyware
2009-04-02 19:01 --------- d-----w c:\users\christina\AppData\Roaming\Poker4ever
2009-03-25 16:57 --------- d-----w c:\program files\Java
2009-03-24 21:23 --------- d-----w c:\program files\Common Files\Adobe AIR
2009-03-21 16:54 --------- d-----w c:\program files\Google
2009-03-21 16:42 --------- d-----w c:\program files\Yahoo!
2009-03-12 19:06 --------- d-----w c:\program files\Windows Mail
2009-03-09 04:19 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2008-07-02 18:48 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2009-02-16 16:44 1882136 --a------ c:\program files\Shareware.Pro-FR\tbShar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ComboFix 09-04-03.01 - christina 2009-04-06 21:41:21.1 - NTFSx86
Lancé depuis: c:\users\christina\Desktop\jacob.exe
AV: avast! antivirus 4.8.1229 [VPS 081205-0] *On-access scanning enabled* (Updated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\patch.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-06 au 2009-04-06 ))))))))))))))))))))))))))))))))))))
.
2009-04-06 21:14 . 2006-03-03 00:42 73,728 --a------ C:\pv.exe
2009-04-05 00:36 . 2009-04-05 00:36 <REP> d-------- c:\users\christina\AppData\Roaming\Malwarebytes
2009-04-05 00:36 . 2009-03-26 16:49 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-04-05 00:36 . 2009-03-26 16:49 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-04-05 00:35 . 2009-04-05 00:35 <REP> d-------- c:\users\All Users\Malwarebytes
2009-04-05 00:35 . 2009-04-05 00:35 <REP> d-------- c:\programdata\Malwarebytes
2009-04-05 00:35 . 2009-04-05 00:36 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-04-04 11:30 . 2009-04-05 00:02 <REP> d-------- C:\ToolBar SD
2009-04-04 11:27 . 2009-04-04 11:27 <REP> d-------- c:\users\All Users\WindowsSearch
2009-04-04 11:27 . 2009-04-04 11:27 <REP> d-------- c:\programdata\WindowsSearch
2009-04-03 20:43 . 2009-04-03 20:43 <REP> d-------- c:\program files\Trend Micro
2009-03-25 22:58 . 2009-03-25 22:58 <REP> d-------- c:\program files\Shareware.Pro-FR
2009-03-25 22:58 . 2009-03-25 22:58 <REP> d-------- c:\program files\Conduit
2009-03-11 21:14 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
2009-03-11 21:14 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
2009-03-11 21:14 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
2009-03-11 21:14 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
2009-03-11 21:14 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
2009-03-11 21:13 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
2009-03-10 20:12 . 2009-04-06 21:01 <REP> d-------- c:\users\christina\Tracing
2009-03-10 20:11 . 2009-03-10 20:11 <REP> d-------- c:\program files\Microsoft Sync Framework
2009-03-10 20:10 . 2009-03-10 20:10 <REP> d-------- c:\program files\Windows Live SkyDrive
2009-03-10 20:10 . 2009-03-10 20:10 <REP> d-------- c:\program files\Microsoft
2009-03-10 20:09 . 2009-03-10 20:12 <REP> d-------- c:\program files\Windows Live
2009-03-10 20:01 . 2009-03-10 20:01 <REP> d-------- c:\program files\Common Files\Windows Live
2009-03-06 01:38 . 2008-12-05 06:32 428,544 --a------ c:\windows\System32\EncDec.dll
2009-03-06 01:38 . 2008-12-05 06:31 217,088 --a------ c:\windows\System32\psisrndr.ax
2009-03-06 01:37 . 2008-12-05 06:32 293,376 --a------ c:\windows\System32\psisdecd.dll
2009-03-06 01:37 . 2008-12-05 06:31 177,664 --a------ c:\windows\System32\mpg2splt.ax
2009-03-06 01:37 . 2008-12-05 06:31 80,896 --a------ c:\windows\System32\MSNP.ax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-06 19:01 --------- d-----w c:\users\christina\AppData\Roaming\OpenOffice.org2
2009-04-05 16:43 13,213 ----a-w c:\users\christina\AppData\Roaming\nvModes.dat
2009-04-04 10:25 --------- d-----w c:\programdata\GamesBar
2009-04-03 15:30 --------- d-----w c:\program files\SUPERAntiSpyware
2009-04-02 19:01 --------- d-----w c:\users\christina\AppData\Roaming\Poker4ever
2009-03-25 16:57 --------- d-----w c:\program files\Java
2009-03-24 21:23 --------- d-----w c:\program files\Common Files\Adobe AIR
2009-03-21 16:54 --------- d-----w c:\program files\Google
2009-03-21 16:42 --------- d-----w c:\program files\Yahoo!
2009-03-12 19:06 --------- d-----w c:\program files\Windows Mail
2009-03-09 04:19 410,984 ----a-w c:\windows\System32\deploytk.dll
2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
2008-07-02 18:48 174 --sha-w c:\program files\desktop.ini
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2009-02-16 16:44 1882136 --a------ c:\program files\Shareware.Pro-FR\tbShar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbShar.dll" [2009-02-16 1882136]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-21 659456]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-01-14 151552]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-20 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-20 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-20 81920]
"Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2009-02-24 106040]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]
c:\users\christina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
e-Carte Bleue La Banque Postale.lnk - c:\program files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe [2008-04-12 278528]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-10 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
SetupExecute REG_MULTI_SZ \[u]0/u
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{081659FE-5F03-42E3-B488-636242C7D835}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{2A8BAAA4-1E02-4C0A-BC8A-3882CFC56A0D}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{8D566937-DDC3-49B5-93EF-7AC68073EB4C}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{CFCE4B29-0F6A-41B6-8781-91009C682153}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3BEC5057-7DB7-4D82-AE44-486089E918BB}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4A63353C-9327-4503-B6AD-54DDBFC4185D}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{A5546660-B034-4C55-8775-E818953A3767}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E6EAEB75-5F3D-46E4-B7CB-F119C4FA274A}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7271DCD4-17CD-4F22-A780-0A280FE94B9B}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E1F449C8-6F88-4E3A-85D7-787A155A795C}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{BEF08C0B-2AC9-4CE3-855A-F28A02B7661A}c:\\program files\\b2bpoker\\bestonepoker\\jre\\bin\\javaw.exe"= UDP:c:\program files\b2bpoker\bestonepoker\jre\bin\javaw.exe:Java(TM) 2 Platform Standard Edition binary
"UDP Query User{158589AC-1193-43AF-95F9-9A0B52EA9DCE}c:\\program files\\b2bpoker\\bestonepoker\\jre\\bin\\javaw.exe"= TCP:c:\program files\b2bpoker\bestonepoker\jre\bin\javaw.exe:Java(TM) 2 Platform Standard Edition binary
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-06-20 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2006-10-10 5632]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2007-02-27 32256]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-06-20 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-09-28 51792]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-06-03 61440]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\drivers\mbamswissarmy.sys [2009-04-05 38496]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://fr.yahoo.com/
mDefault_Page_URL = hxxp://fr.fr.acer.yahoo.com
mWindow Title =
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-06 22:24:52
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\eNetHook.dll
- - - - - - - > 'lsass.exe'(664)
c:\windows\system32\eNetHook.dll
.
Heure de fin: 2009-04-06 22:43:12
ComboFix-quarantined-files.txt 2009-04-06 20:43:09
Avant-CF: 30 689 525 760 octets libres
Après-CF: 31,175,667,712 octets libres
178 --- E O F --- 2009-04-06 18:54:27
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-21 659456]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-01-14 151552]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-20 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-20 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-20 81920]
"Canal Widget"="c:\program files\Canal\Canal Widget\Launcher.exe" [2009-02-24 106040]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-09 c:\windows\RtHDVCpl.exe]
c:\users\christina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.2.lnk - c:\program files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 393216]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
e-Carte Bleue La Banque Postale.lnk - c:\program files\e-Carte Bleue La Banque Postale\ecbl-lbp.exe [2008-04-12 278528]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-10 528384]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2007-04-19 13:41 294912 c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=eNetHook.dll
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
SetupExecute REG_MULTI_SZ \[u]0/u
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{081659FE-5F03-42E3-B488-636242C7D835}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{2A8BAAA4-1E02-4C0A-BC8A-3882CFC56A0D}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{8D566937-DDC3-49B5-93EF-7AC68073EB4C}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{CFCE4B29-0F6A-41B6-8781-91009C682153}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{3BEC5057-7DB7-4D82-AE44-486089E918BB}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{4A63353C-9327-4503-B6AD-54DDBFC4185D}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{A5546660-B034-4C55-8775-E818953A3767}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E6EAEB75-5F3D-46E4-B7CB-F119C4FA274A}"= UDP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7271DCD4-17CD-4F22-A780-0A280FE94B9B}"= TCP:c:\program files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{E1F449C8-6F88-4E3A-85D7-787A155A795C}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{BEF08C0B-2AC9-4CE3-855A-F28A02B7661A}c:\\program files\\b2bpoker\\bestonepoker\\jre\\bin\\javaw.exe"= UDP:c:\program files\b2bpoker\bestonepoker\jre\bin\javaw.exe:Java(TM) 2 Platform Standard Edition binary
"UDP Query User{158589AC-1193-43AF-95F9-9A0B52EA9DCE}c:\\program files\\b2bpoker\\bestonepoker\\jre\\bin\\javaw.exe"= TCP:c:\program files\b2bpoker\bestonepoker\jre\bin\javaw.exe:Java(TM) 2 Platform Standard Edition binary
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-06-20 114768]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2006-10-10 5632]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2007-02-27 32256]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-06-20 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-09-28 51792]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-06-03 61440]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\System32\drivers\mbamswissarmy.sys [2009-04-05 38496]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2006-02-16 4096]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://fr.yahoo.com/
mDefault_Page_URL = hxxp://fr.fr.acer.yahoo.com
mWindow Title =
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
.
**************************************************************************
catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-06 22:24:52
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\eNetHook.dll
- - - - - - - > 'lsass.exe'(664)
c:\windows\system32\eNetHook.dll
.
Heure de fin: 2009-04-06 22:43:12
ComboFix-quarantined-files.txt 2009-04-06 20:43:09
Avant-CF: 30 689 525 760 octets libres
Après-CF: 31,175,667,712 octets libres
178 --- E O F --- 2009-04-06 18:54:27
bonjour, tu vas vériffier avec otmoviet comme expliqué et tu poste le rapport, suivi d'un nouveau hijackthis , sinon comment vas le pc ???
1)Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:files
c:\programdata\GamesBar
C:\pv.exe
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
2) postes un nouveau hijackthis
1)Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien :
http://oldtimer.geekstogo.com/OTMoveIt3.exe
Double-clique sur OTMoveIt3.exe pour le lancer.
Vérifie que la case devant "Unregister Dll's and Ocx's est bien cochée.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:processes
explorer.exe
:files
c:\programdata\GamesBar
C:\pv.exe
:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
2) postes un nouveau hijackthis
Error: Unable to interpret <:rocesses > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
========== FILES ==========
Folder move failed. c:\programdata\GamesBar\07-12-05-14-17-44 scheduled to be moved on reboot.
c:\programdata\GamesBar\07-09-24-21-20-23 moved successfully.
Folder move failed. c:\programdata\GamesBar scheduled to be moved on reboot.
C:\pv.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\CHRIST~1\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04072009_201033
Error: Unable to interpret <explorer.exe > in the current context!
========== FILES ==========
Folder move failed. c:\programdata\GamesBar\07-12-05-14-17-44 scheduled to be moved on reboot.
c:\programdata\GamesBar\07-09-24-21-20-23 moved successfully.
Folder move failed. c:\programdata\GamesBar scheduled to be moved on reboot.
C:\pv.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\Users\CHRIST~1\AppData\Local\Temp\RtkBtMnt.exe scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04072009_201033
ok je sais pas si otmoviet a redémarrer le pc si c'est pas le cas fais le et poste le hijackthis , merci
je l ai redemarré , entre temps il a replanté gravement, c 'est a dire ecran tout rayé, donc je l ai redemarré a nouveau pour faire hijackthis, et il vient de me mettre un message pendant le traitement:
for some reason your system denied write access to the hosts file. if this file, hijackthis may NOT be able to fix this.
if that happens, you need to edit the file your self. to do this, click start, run and type:
notepad c:\windows\system32\drivers\etc\hosts
and press enter. find the line(s) hisjackthis rports and delete them.
save the file as hosts (with quotes), and reboot.
for vista: simply, exit hijackthis, rigt click and the hijackthis icon, choose run as administrator.
for some reason your system denied write access to the hosts file. if this file, hijackthis may NOT be able to fix this.
if that happens, you need to edit the file your self. to do this, click start, run and type:
notepad c:\windows\system32\drivers\etc\hosts
and press enter. find the line(s) hisjackthis rports and delete them.
save the file as hosts (with quotes), and reboot.
for vista: simply, exit hijackthis, rigt click and the hijackthis icon, choose run as administrator.
bon , windows serait en train de nous dire que ton fichiers hosts est corrompus , tu vas désinstaller tout les outils utilisés avec toolcleaner2 tu vériffis qu'il ne reste pas de rapport dans le disque c et puis tu passes ccleaner et tu retélécharge hijackthis comme pour la première , sous xp je connais plusieurs outisl qui le répare pas sous vista je vais rechercher
1) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
2)
Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3) télécharges hijackthis et postes un nouveau rapport
1) Tu désinstalles les outils utilisés avec Toolscleaner2 lui tu le supprimeras de sur le bureau manuellement ainsi que le rapport généré qui est dans ton disque dur système sous le nom de " TCleaner "
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
. Double-cliques sur ToolsCleaner2 "l'as de carreau" et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer. attention ça peut parraitre long
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
2)
Redémarres le PC et passes Ccleaner avec ces réglages LA
télécharge Ccleaner à partir de cette adresses
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
et pour mieux le connaire : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
3) télécharges hijackthis et postes un nouveau rapport
si tu ne réinstalle pas ton windows il n'y a pas de problème , perso les truc important comme les photos je les conserve sur mon disque D comme cela si ptroblème sur le système je réinstalle et seulement le c est éffacer et comme je n'ais pas plus confiance dans cela je les conserve en plusieur endroit elles sont sur 3 pc diférent plus un dd externe et je fais les mise à jour des un et des autre très souvant
pour ce qui nous conserne tu peux faire le message 39 sans risque pour tes photos
pour ce qui nous conserne tu peux faire le message 39 sans risque pour tes photos
il vient de me refaire comme pour le message 23 sur fond bleu ecriture blanche qui prend tout l ecran (plus qu a eteindre pc)
meme message sauf : driver_power_stade_failure
et le technical information :
0x0000009f (0x0000003,0x8e27d550,0x8e27d550,0x84235008)
meme message sauf : driver_power_stade_failure
et le technical information :
0x0000009f (0x0000003,0x8e27d550,0x8e27d550,0x84235008)
il t'a refait cela au moment de hijackthis ??
si hijackthis est toujours sur le pc vires le
et la tu fais lop S&D option 1 et 2 et si le fichiers hosts est corrompu il le réparrera et puis tu posteras un ZHPdiag pour voir si rien ne traine je regarderais demain , bonne nuit
Désactive l'UAC, le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#
Assures toi que l'UAC est désactivé Relances Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
2) Ouvres ce lien et télécharges ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
.cliques droit dessus et extraire tous
.ouvres le nouveau dossier ZHPDiag
.double clique sur la seringue ZHPDiag
.cliques sur tous
.cliques sur la loupe attend quelque minutes
.cliques sur l'appariel photos
.enregistres le de façon à le retrouver
.tu fermes ZHPDiag
. tu ouvres ton rapport ZHPDiag
.cliques sur édition
.et puis tous sélectionner
.et recliques sur édition
.copier
.tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution
.et coller
si hijackthis est toujours sur le pc vires le
et la tu fais lop S&D option 1 et 2 et si le fichiers hosts est corrompu il le réparrera et puis tu posteras un ZHPdiag pour voir si rien ne traine je regarderais demain , bonne nuit
Désactive l'UAC, le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
.Double-cliques sur Lop S&D.exe pour lancer l'installation,
.Puis double-cliques sur le raccourci Lop S&D présent sur le Bureau.
.Séléctionnes la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
.A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
.Enregistres le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt
TUTO: http://bibou0007.com/outils-specifiques-f78/tutorial-lop-sd-t956.htm#
Assures toi que l'UAC est désactivé Relances Lop S&D
· Choisis cette fois ci l'Option 2 ( Suppression )
· Ne ferme pas la fenêtre lors de la suppression !
· Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
2) Ouvres ce lien et télécharges ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
.cliques droit dessus et extraire tous
.ouvres le nouveau dossier ZHPDiag
.double clique sur la seringue ZHPDiag
.cliques sur tous
.cliques sur la loupe attend quelque minutes
.cliques sur l'appariel photos
.enregistres le de façon à le retrouver
.tu fermes ZHPDiag
. tu ouvres ton rapport ZHPDiag
.cliques sur édition
.et puis tous sélectionner
.et recliques sur édition
.copier
.tu reviens sur le forum et dans le cadre de la discution tu cliques droit dans le cadre de discution
.et coller
bonjour, en faite le message met apparu quand je passais TCleaner .
j ai essayé de passer lopSD, mais je ne peux pas il me met un message :
c:\users\christina\destop\lopsd.exe, n est pas une application win 32 valide
j ai essayé de passer lopSD, mais je ne peux pas il me met un message :
c:\users\christina\destop\lopsd.exe, n est pas une application win 32 valide
désinstalles tout les outils utilisé si toolcleaner n'a pas marcher , sauf ccleaner car toolcleaner ne fais que supprimer les outils mais tu peux le faire manuellement , tu peux pour cela utiliser ccleaner sur outil la tu as programmes de désisntallation tu regardes les outils qui sont dedans tu les désinstalles une fois fais tu passes ccleaner sur le registre et puis tu recommnce lop S&D en déactiavnt bien l'UAC et pour le lancer tu fais clique droit et exécuter en tant que administrateur
tu as dumal pour le téléchargement de ccleaner comment cela tu bloque ou sinon je te poste un lien sur lequel j'aurrai mis ccleaner à dispo tu me dis
marche pas : installer integrity check has failed.common causes include incomplete download and damaged media. contact the installer 's author to obtain a new copy.
more information at
http:// nsis.sf.net/NSIS_error
more information at
http:// nsis.sf.net/NSIS_error
