Virus RON
Résolu/Fermé
mourlevat
Messages postés
142
Date d'inscription
mercredi 10 décembre 2003
Statut
Membre
Dernière intervention
23 février 2016
-
18 sept. 2009 à 12:30
mourlevat Messages postés 142 Date d'inscription mercredi 10 décembre 2003 Statut Membre Dernière intervention 23 février 2016 - 20 sept. 2009 à 19:49
mourlevat Messages postés 142 Date d'inscription mercredi 10 décembre 2003 Statut Membre Dernière intervention 23 février 2016 - 20 sept. 2009 à 19:49
A voir également:
- Virus RON
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Faux message virus ordinateur - Guide
- Tinyurl.com virus - Forum Virus
6 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
18 sept. 2009 à 12:33
18 sept. 2009 à 12:33
on va regarder pour la barre ask.
1)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
lors du scan coupe ta connection internet.
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
2)selon le rapport on verra pour le reste.
1)Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
lors du scan coupe ta connection internet.
* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 1 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt
2)selon le rapport on verra pour le reste.
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
19 sept. 2009 à 11:01
19 sept. 2009 à 11:01
lance alors l option 2.
puis passe cela
pour voir télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
puis passe cela
pour voir télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
mourlevat
Messages postés
142
Date d'inscription
mercredi 10 décembre 2003
Statut
Membre
Dernière intervention
23 février 2016
8
19 sept. 2009 à 18:24
19 sept. 2009 à 18:24
Bonsoir Totobetourne,
Voici donc le rapport toolbar après option 2 :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 11/28/08 17:25:18 Ver: 08.00.14
USER : Mymy ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:292 Go (Free:277 Go)
D:\ (CD or DVD)
E:\ (USB)
H:\ (Local Disk) - NTFS - Total:304 Go (Free:291 Go)
I:\ (Local Disk) - NTFS - Total:300 Go (Free:300 Go)
J:\ (Local Disk) - NTFS - Total:33 Go (Free:12 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/09/2009|17:45 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Mymy) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Mymy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Mymy) - {cf3b5651-d280-49db-8df2-ff4d1c2fd47c} => accountex
(Mymy) - {44a14d33-dce6-4dad-b1ca-4fdb86611ac7} => tango_icons_for_thunderbird-0.7.0-tb
(Mymy) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger
(Mymy) - {A4523D90-8B33-11DA-8BDE-F66BAD1E3F3A} => noia_2.0_extreme-2.36-tb
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.rue89.com/"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 18/09/2009|13:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/09/2009|17:46 - Option : [2]
-----------\\ Fin du rapport a 17:46:54,37
Et maintenant le rapport combofix :
ComboFix 09-09-18.02 - Mymy 19/09/2009 18:00.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2706 [GMT 2:00]
Lancé depuis: c:\documents and settings\Mymy\Mes documents\Téléchargements\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\152ce6.msi
c:\windows\Installer\ccec6.msi
c:\windows\Installer\ccecb.msi
c:\windows\system32\gjpovuwnvn.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
.
2009-09-18 11:49 . 2009-09-19 15:46 -------- d-----w- C:\ToolBar SD
2009-09-18 10:16 . 2009-09-18 10:16 -------- d-----w- c:\program files\Trend Micro
2009-09-16 20:07 . 2009-09-16 20:32 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-16 20:07 . 2009-09-16 20:32 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-16 20:06 . 2009-09-19 16:03 368672 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-09-16 20:06 . 2009-09-19 16:03 3171872 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-16 20:06 . 2009-09-19 15:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-09-16 20:06 . 2009-09-16 20:06 -------- d-----w- c:\program files\Kaspersky Lab
2009-09-16 13:47 . 2009-09-16 13:47 -------- d-----w- c:\program files\Scorpio Software
2009-09-16 13:47 . 2009-09-16 13:47 -------- d-----w- c:\program files\Fichiers communs\scosoft.com
2009-09-16 10:50 . 2009-09-16 10:50 -------- d-----w- c:\documents and settings\Mymy\Application Data\SiteRanker
2009-09-15 19:05 . 2009-09-15 19:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Talkback
2009-09-15 19:04 . 2009-09-15 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Thunderbird
2009-09-15 19:04 . 2009-09-15 19:04 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Thunderbird
2009-09-15 19:03 . 2009-09-15 19:03 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-09-12 06:52 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-10 09:49 . 2009-09-10 14:51 -------- d-----w- c:\documents and settings\Mymy\Application Data\FrostWire
2009-09-10 09:49 . 2009-09-10 09:49 -------- d-----w- c:\program files\FrostWire
2009-09-06 09:00 . 2009-09-06 09:00 -------- d-----w- c:\documents and settings\Mymy\Local Settings\Application Data\Google
2009-09-02 17:27 . 2009-09-02 17:28 -------- d-----w- c:\documents and settings\Mymy\Application Data\PeaZip
2009-09-02 17:27 . 2009-09-17 07:38 -------- d-----w- c:\program files\PeaZip
2009-08-22 11:05 . 2009-08-22 11:05 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-08-21 15:03 . 2009-08-21 15:03 -------- d-----w- c:\windows\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-19 16:04 . 2009-08-12 12:20 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-09-19 16:03 . 2009-09-16 20:06 29004 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-19 16:03 . 2009-09-16 20:06 2340 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-09-19 15:10 . 2009-08-11 13:49 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-09-16 21:10 . 2009-08-11 15:12 -------- d-----w- c:\program files\Bonjour
2009-09-16 20:32 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-09-15 17:56 . 2009-08-11 13:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-12 06:56 . 2009-08-11 13:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-10 12:54 . 2009-08-11 13:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-08-11 13:37 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-29 17:03 . 2009-08-13 08:40 -------- d-----w- c:\documents and settings\Mymy\Application Data\Apple Computer
2009-08-17 17:27 . 2009-08-17 17:22 -------- d-----w- c:\program files\iPod
2009-08-17 17:27 . 2009-08-17 17:22 -------- d-----w- c:\program files\iTunes
2009-08-17 17:23 . 2009-08-13 09:36 -------- d-----w- c:\documents and settings\Mymy\Application Data\VSO
2009-08-17 17:23 . 2009-08-11 15:32 -------- d-----w- c:\program files\Astonsoft
2009-08-17 17:22 . 2009-08-17 16:59 -------- d-----w- c:\program files\MediaMonkey
2009-08-17 16:30 . 2009-08-13 08:39 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-15 12:36 . 2009-08-11 14:50 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-08-15 12:36 . 2009-08-11 14:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-08-14 13:04 . 2009-08-13 08:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-08-13 09:35 . 2009-08-13 09:35 -------- d-----w- c:\program files\VSO
2009-08-13 09:23 . 2009-08-13 09:23 -------- d-----w- c:\program files\Clever Age
2009-08-13 08:59 . 2009-08-11 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-08-13 08:52 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-13 08:52 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\program files\QuickTime
2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\program files\Apple Software Update
2009-08-12 12:30 . 2009-08-12 12:13 -------- d-----w- c:\program files\epson
2009-08-12 12:27 . 2009-08-12 12:27 -------- d-----w- c:\program files\Hewlett-Packard
2009-08-12 12:27 . 2009-08-12 12:27 -------- d-----w- c:\program files\hp deskjet 5550 series
2009-08-11 21:06 . 2009-08-11 14:51 -------- d-----w- c:\documents and settings\Mymy\Application Data\Nero
2009-08-11 21:03 . 2009-08-11 13:08 71240 ----a-w- c:\documents and settings\Mymy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-11 20:41 . 2009-08-11 20:41 -------- d-----w- c:\program files\MSBuild
2009-08-11 20:41 . 2009-08-11 20:41 -------- d-----w- c:\program files\Reference Assemblies
2009-08-11 20:03 . 2009-08-11 13:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-11 19:44 . 2009-08-11 19:44 -------- d-----w- c:\program files\EASEUS
2009-08-11 19:25 . 2009-08-11 19:25 -------- d-----w- c:\program files\The Lost Watch 3D Screensaver
2009-08-11 19:11 . 2009-08-11 19:11 -------- d-----w- c:\documents and settings\Mymy\Application Data\Symantec
2009-08-11 19:07 . 2009-08-11 12:42 -------- d-----w- c:\documents and settings\Mymy\Application Data\U3
2009-08-11 18:45 . 2009-08-11 18:45 -------- d-----w- c:\program files\MSXML 4.0
2009-08-11 18:21 . 2009-08-11 18:21 -------- d-----w- c:\documents and settings\Mymy\Application Data\Talkback
2009-08-11 18:21 . 2009-08-11 18:21 -------- d-----w- c:\documents and settings\Mymy\Application Data\Thunderbird
2009-08-11 17:52 . 2009-08-11 17:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-11 17:52 . 2009-08-11 17:52 -------- d-----w- c:\program files\Java
2009-08-11 17:11 . 2009-08-11 17:10 -------- d-----w- c:\documents and settings\Mymy\Application Data\Media Player Classic
2009-08-11 15:40 . 2009-08-11 15:40 -------- d-----w- c:\program files\Alwil Software
2009-08-11 15:33 . 2009-08-11 15:32 -------- d-----w- c:\documents and settings\Mymy\Application Data\DeepBurner
2009-08-11 15:19 . 2009-08-11 15:19 -------- d-----w- c:\program files\Ipod Video Converter
2009-08-11 14:46 . 2009-08-11 14:46 -------- d-----w- c:\documents and settings\Mymy\Application Data\Thinstall
2009-08-11 14:43 . 2009-08-11 14:43 -------- d-----w- c:\program files\Photo Story 3 for Windows
2009-08-11 14:40 . 2009-08-11 14:40 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-11 14:26 . 2009-08-11 14:26 -------- d-----w- c:\documents and settings\All Users\Application Data\espionServerData
2009-08-11 14:24 . 2009-08-11 14:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-08-11 14:08 . 2009-08-11 14:08 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-08-11 14:05 . 2009-08-11 14:05 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-08-11 14:05 . 2009-08-11 14:05 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-08-11 14:05 . 2009-08-11 14:05 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-08-11 14:05 . 2009-08-11 14:05 129784 ------w- c:\windows\system32\pxafs.dll
2009-08-11 14:05 . 2009-08-11 14:05 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-08-11 14:05 . 2009-08-11 14:05 116472 ------w- c:\windows\system32\pxcpyi64.exe
2009-08-11 14:00 . 2009-08-11 14:00 -------- d-----w- c:\program files\Microsoft Works
2009-08-11 14:00 . 2009-08-11 14:00 -------- d-----w- c:\program files\Microsoft.NET
2009-08-11 13:52 . 2009-08-11 13:42 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-11 13:51 . 2009-08-11 13:51 0 ----a-w- c:\windows\nsreg.dat
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\program files\Microsoft
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\program files\Windows Live
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\documents and settings\Mymy\Application Data\Malwarebytes
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-11 13:36 . 2009-08-11 13:35 -------- d-----w- c:\program files\PDFCreator
2009-08-11 13:33 . 2009-08-11 13:33 -------- d-----w- c:\program files\CCleaner
2009-08-11 13:33 . 2009-08-11 13:33 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-11 13:19 . 2009-08-11 12:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-11 13:19 . 2009-08-11 13:19 -------- d-----w- c:\program files\ATI Technologies
2009-08-11 13:17 . 2009-08-11 12:37 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-11 12:46 . 2009-08-11 12:46 0 ----a-w- c:\windows\ativpsrm.bin
2009-08-11 12:37 . 2009-08-11 12:37 -------- d-----w- c:\program files\Realtek
2009-08-11 12:31 . 2009-08-11 12:31 -------- d-----w- c:\program files\microsoft frontpage
2009-08-11 12:30 . 2009-08-11 12:30 -------- d-----w- c:\program files\Services en ligne
2009-08-11 12:29 . 2009-08-11 12:29 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-09 10:16 . 2009-08-13 08:39 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-07-09 10:16 . 2009-08-13 08:39 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2004-08-05 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2004-08-05 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2004-08-05 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2004-08-05 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2004-08-05 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-05 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-11 149280]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 188416]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 420176]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-09-16 208616]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-11-17 17676288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 12:03 169312]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [11/08/2009 15:37 269648]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [11/08/2009 15:16 93184]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 18:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [11/08/2009 14:36 38400]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [11/08/2009 15:37 19160]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-09-18 c:\windows\Tasks\Malwarebytes' Scheduled Update for Mymy.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-08-11 12:53]
2009-09-19 c:\windows\Tasks\User_Feed_Synchronization-{522293D5-7061-45B5-B48C-BFDAA160AF1D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.rue89.com/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Mymy\Application Data\Mozilla\Firefox\Profiles\gy6fnor9.default\
FF - prefs.js: browser.search.selectedEngine - Inbox Search
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=101677&l=dis
FF - prefs.js: keyword.URL -
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{AD763A70-06B0-18A2-D948-4DF9B57AAEA3} - c:\windows\system32\gjpovuwnvn.dll
HKLM-Run-kehpoatois - c:\windows\system32\gjpovuwnvn.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 18:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1116)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2720)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-09-19 18:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-19 16:07
Avant-CF: 297 663 504 384 octets libres
Après-CF: 297 655 144 448 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
273 --- E O F --- 2009-09-12 06:57
Au redemarrage d' internet explorer la barre ask est revenue . J'ai réactivé pare-feu et anti-virus.
Merci beaucoup de te pencher sur mon problème
Mimi
Voici donc le rapport toolbar après option 2 :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 11/28/08 17:25:18 Ver: 08.00.14
USER : Mymy ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:292 Go (Free:277 Go)
D:\ (CD or DVD)
E:\ (USB)
H:\ (Local Disk) - NTFS - Total:304 Go (Free:291 Go)
I:\ (Local Disk) - NTFS - Total:300 Go (Free:300 Go)
J:\ (Local Disk) - NTFS - Total:33 Go (Free:12 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/09/2009|17:45 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Mymy) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Mymy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Mymy) - {cf3b5651-d280-49db-8df2-ff4d1c2fd47c} => accountex
(Mymy) - {44a14d33-dce6-4dad-b1ca-4fdb86611ac7} => tango_icons_for_thunderbird-0.7.0-tb
(Mymy) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger
(Mymy) - {A4523D90-8B33-11DA-8BDE-F66BAD1E3F3A} => noia_2.0_extreme-2.36-tb
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.rue89.com/"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 18/09/2009|13:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 19/09/2009|17:46 - Option : [2]
-----------\\ Fin du rapport a 17:46:54,37
Et maintenant le rapport combofix :
ComboFix 09-09-18.02 - Mymy 19/09/2009 18:00.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3327.2706 [GMT 2:00]
Lancé depuis: c:\documents and settings\Mymy\Mes documents\Téléchargements\ComboFix.exe
AV: Kaspersky Internet Security *On-access scanning disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\152ce6.msi
c:\windows\Installer\ccec6.msi
c:\windows\Installer\ccecb.msi
c:\windows\system32\gjpovuwnvn.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-19 au 2009-09-19 ))))))))))))))))))))))))))))))))))))
.
2009-09-18 11:49 . 2009-09-19 15:46 -------- d-----w- C:\ToolBar SD
2009-09-18 10:16 . 2009-09-18 10:16 -------- d-----w- c:\program files\Trend Micro
2009-09-16 20:07 . 2009-09-16 20:32 95259 ----a-w- c:\windows\system32\drivers\klick.dat
2009-09-16 20:07 . 2009-09-16 20:32 107547 ----a-w- c:\windows\system32\drivers\klin.dat
2009-09-16 20:06 . 2009-09-19 16:03 368672 --sha-w- c:\windows\system32\drivers\fidbox2.dat
2009-09-16 20:06 . 2009-09-19 16:03 3171872 --sha-w- c:\windows\system32\drivers\fidbox.dat
2009-09-16 20:06 . 2009-09-19 15:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-09-16 20:06 . 2009-09-16 20:06 -------- d-----w- c:\program files\Kaspersky Lab
2009-09-16 13:47 . 2009-09-16 13:47 -------- d-----w- c:\program files\Scorpio Software
2009-09-16 13:47 . 2009-09-16 13:47 -------- d-----w- c:\program files\Fichiers communs\scosoft.com
2009-09-16 10:50 . 2009-09-16 10:50 -------- d-----w- c:\documents and settings\Mymy\Application Data\SiteRanker
2009-09-15 19:05 . 2009-09-15 19:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Talkback
2009-09-15 19:04 . 2009-09-15 19:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Thunderbird
2009-09-15 19:04 . 2009-09-15 19:04 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Thunderbird
2009-09-15 19:03 . 2009-09-15 19:03 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache
2009-09-12 06:52 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-10 09:49 . 2009-09-10 14:51 -------- d-----w- c:\documents and settings\Mymy\Application Data\FrostWire
2009-09-10 09:49 . 2009-09-10 09:49 -------- d-----w- c:\program files\FrostWire
2009-09-06 09:00 . 2009-09-06 09:00 -------- d-----w- c:\documents and settings\Mymy\Local Settings\Application Data\Google
2009-09-02 17:27 . 2009-09-02 17:28 -------- d-----w- c:\documents and settings\Mymy\Application Data\PeaZip
2009-09-02 17:27 . 2009-09-17 07:38 -------- d-----w- c:\program files\PeaZip
2009-08-22 11:05 . 2009-08-22 11:05 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-08-21 15:03 . 2009-08-21 15:03 -------- d-----w- c:\windows\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-19 16:04 . 2009-08-12 12:20 0 ----a-w- c:\windows\system32\drivers\lvuvc.hs
2009-09-19 16:03 . 2009-09-16 20:06 29004 --sha-w- c:\windows\system32\drivers\fidbox.idx
2009-09-19 16:03 . 2009-09-16 20:06 2340 --sha-w- c:\windows\system32\drivers\fidbox2.idx
2009-09-19 15:10 . 2009-08-11 13:49 -------- d-----w- c:\program files\Mozilla Thunderbird
2009-09-16 21:10 . 2009-08-11 15:12 -------- d-----w- c:\program files\Bonjour
2009-09-16 20:32 . 2008-01-29 15:29 33808 ----a-w- c:\windows\system32\drivers\klbg.sys
2009-09-15 17:56 . 2009-08-11 13:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-12 06:56 . 2009-08-11 13:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-09-10 12:54 . 2009-08-11 13:37 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-10 12:53 . 2009-08-11 13:37 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-29 17:03 . 2009-08-13 08:40 -------- d-----w- c:\documents and settings\Mymy\Application Data\Apple Computer
2009-08-17 17:27 . 2009-08-17 17:22 -------- d-----w- c:\program files\iPod
2009-08-17 17:27 . 2009-08-17 17:22 -------- d-----w- c:\program files\iTunes
2009-08-17 17:23 . 2009-08-13 09:36 -------- d-----w- c:\documents and settings\Mymy\Application Data\VSO
2009-08-17 17:23 . 2009-08-11 15:32 -------- d-----w- c:\program files\Astonsoft
2009-08-17 17:22 . 2009-08-17 16:59 -------- d-----w- c:\program files\MediaMonkey
2009-08-17 16:30 . 2009-08-13 08:39 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-15 12:36 . 2009-08-11 14:50 -------- d-----w- c:\program files\Fichiers communs\Nero
2009-08-15 12:36 . 2009-08-11 14:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Nero
2009-08-14 13:04 . 2009-08-13 08:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-08-13 09:35 . 2009-08-13 09:35 -------- d-----w- c:\program files\VSO
2009-08-13 09:23 . 2009-08-13 09:23 -------- d-----w- c:\program files\Clever Age
2009-08-13 08:59 . 2009-08-11 19:06 -------- d-----w- c:\documents and settings\All Users\Application Data\Symantec
2009-08-13 08:52 . 2004-08-05 12:00 80508 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-13 08:52 . 2004-08-05 12:00 500482 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\program files\QuickTime
2009-08-13 08:40 . 2009-08-13 08:40 -------- d-----w- c:\program files\Apple Software Update
2009-08-12 12:30 . 2009-08-12 12:13 -------- d-----w- c:\program files\epson
2009-08-12 12:27 . 2009-08-12 12:27 -------- d-----w- c:\program files\Hewlett-Packard
2009-08-12 12:27 . 2009-08-12 12:27 -------- d-----w- c:\program files\hp deskjet 5550 series
2009-08-11 21:06 . 2009-08-11 14:51 -------- d-----w- c:\documents and settings\Mymy\Application Data\Nero
2009-08-11 21:03 . 2009-08-11 13:08 71240 ----a-w- c:\documents and settings\Mymy\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-11 20:41 . 2009-08-11 20:41 -------- d-----w- c:\program files\MSBuild
2009-08-11 20:41 . 2009-08-11 20:41 -------- d-----w- c:\program files\Reference Assemblies
2009-08-11 20:03 . 2009-08-11 13:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-11 19:44 . 2009-08-11 19:44 -------- d-----w- c:\program files\EASEUS
2009-08-11 19:25 . 2009-08-11 19:25 -------- d-----w- c:\program files\The Lost Watch 3D Screensaver
2009-08-11 19:11 . 2009-08-11 19:11 -------- d-----w- c:\documents and settings\Mymy\Application Data\Symantec
2009-08-11 19:07 . 2009-08-11 12:42 -------- d-----w- c:\documents and settings\Mymy\Application Data\U3
2009-08-11 18:45 . 2009-08-11 18:45 -------- d-----w- c:\program files\MSXML 4.0
2009-08-11 18:21 . 2009-08-11 18:21 -------- d-----w- c:\documents and settings\Mymy\Application Data\Talkback
2009-08-11 18:21 . 2009-08-11 18:21 -------- d-----w- c:\documents and settings\Mymy\Application Data\Thunderbird
2009-08-11 17:52 . 2009-08-11 17:52 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-08-11 17:52 . 2009-08-11 17:52 -------- d-----w- c:\program files\Java
2009-08-11 17:11 . 2009-08-11 17:10 -------- d-----w- c:\documents and settings\Mymy\Application Data\Media Player Classic
2009-08-11 15:40 . 2009-08-11 15:40 -------- d-----w- c:\program files\Alwil Software
2009-08-11 15:33 . 2009-08-11 15:32 -------- d-----w- c:\documents and settings\Mymy\Application Data\DeepBurner
2009-08-11 15:19 . 2009-08-11 15:19 -------- d-----w- c:\program files\Ipod Video Converter
2009-08-11 14:46 . 2009-08-11 14:46 -------- d-----w- c:\documents and settings\Mymy\Application Data\Thinstall
2009-08-11 14:43 . 2009-08-11 14:43 -------- d-----w- c:\program files\Photo Story 3 for Windows
2009-08-11 14:40 . 2009-08-11 14:40 -------- d-----w- c:\program files\Windows Media Connect 2
2009-08-11 14:26 . 2009-08-11 14:26 -------- d-----w- c:\documents and settings\All Users\Application Data\espionServerData
2009-08-11 14:24 . 2009-08-11 14:24 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-08-11 14:08 . 2009-08-11 14:08 -------- d-----w- c:\program files\Fichiers communs\Macrovision Shared
2009-08-11 14:05 . 2009-08-11 14:05 9464 ------w- c:\windows\system32\drivers\cdralw2k.sys
2009-08-11 14:05 . 2009-08-11 14:05 9336 ------w- c:\windows\system32\drivers\cdr4_xp.sys
2009-08-11 14:05 . 2009-08-11 14:05 43528 ------w- c:\windows\system32\drivers\PxHelp20.sys
2009-08-11 14:05 . 2009-08-11 14:05 129784 ------w- c:\windows\system32\pxafs.dll
2009-08-11 14:05 . 2009-08-11 14:05 118520 ------w- c:\windows\system32\pxinsi64.exe
2009-08-11 14:05 . 2009-08-11 14:05 116472 ------w- c:\windows\system32\pxcpyi64.exe
2009-08-11 14:00 . 2009-08-11 14:00 -------- d-----w- c:\program files\Microsoft Works
2009-08-11 14:00 . 2009-08-11 14:00 -------- d-----w- c:\program files\Microsoft.NET
2009-08-11 13:52 . 2009-08-11 13:42 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-08-11 13:51 . 2009-08-11 13:51 0 ----a-w- c:\windows\nsreg.dat
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\program files\Microsoft
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\program files\Windows Live
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\documents and settings\Mymy\Application Data\Malwarebytes
2009-08-11 13:37 . 2009-08-11 13:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-11 13:36 . 2009-08-11 13:35 -------- d-----w- c:\program files\PDFCreator
2009-08-11 13:33 . 2009-08-11 13:33 -------- d-----w- c:\program files\CCleaner
2009-08-11 13:33 . 2009-08-11 13:33 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-11 13:19 . 2009-08-11 12:37 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-11 13:19 . 2009-08-11 13:19 -------- d-----w- c:\program files\ATI Technologies
2009-08-11 13:17 . 2009-08-11 12:37 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-08-11 12:46 . 2009-08-11 12:46 0 ----a-w- c:\windows\ativpsrm.bin
2009-08-11 12:37 . 2009-08-11 12:37 -------- d-----w- c:\program files\Realtek
2009-08-11 12:31 . 2009-08-11 12:31 -------- d-----w- c:\program files\microsoft frontpage
2009-08-11 12:30 . 2009-08-11 12:30 -------- d-----w- c:\program files\Services en ligne
2009-08-11 12:29 . 2009-08-11 12:29 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-08-05 09:00 . 2004-08-05 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:35 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-17 19:03 . 2004-08-05 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 21:43 . 2004-08-05 12:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-09 10:16 . 2009-08-13 08:39 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-07-09 10:16 . 2009-08-13 08:39 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-07-03 16:57 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-06-25 08:26 . 2004-08-05 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2009-06-25 08:26 . 2004-08-05 12:00 56832 ----a-w- c:\windows\system32\secur32.dll
2009-06-25 08:26 . 2004-08-05 12:00 54272 ----a-w- c:\windows\system32\wdigest.dll
2009-06-25 08:26 . 2004-08-05 12:00 147456 ----a-w- c:\windows\system32\schannel.dll
2009-06-25 08:26 . 2004-08-05 12:00 136192 ----a-w- c:\windows\system32\msv1_0.dll
2009-06-25 08:26 . 2004-08-05 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2009-06-24 11:18 . 2004-08-05 12:00 92928 ----a-w- c:\windows\system32\drivers\ksecdd.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-11 149280]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe" [2002-03-18 188416]
"EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2009-09-10 420176]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2009-09-16 208616]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2008-11-17 17676288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [29/01/2008 17:29 33808]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 12:03 169312]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [11/08/2009 15:37 269648]
R3 AtiHdmiService;ATI Function Driver for HDMI Service;c:\windows\system32\drivers\AtiHdmi.sys [11/08/2009 15:16 93184]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;c:\windows\system32\drivers\klfltdev.sys [13/03/2008 18:02 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [30/04/2008 17:06 24592]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1e51x86.sys [11/08/2009 14:36 38400]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [11/08/2009 15:37 19160]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-09-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-09-18 c:\windows\Tasks\Malwarebytes' Scheduled Update for Mymy.job
- c:\program files\Malwarebytes' Anti-Malware\mbam.exe [2009-08-11 12:53]
2009-09-19 c:\windows\Tasks\User_Feed_Synchronization-{522293D5-7061-45B5-B48C-BFDAA160AF1D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.rue89.com/
mWindow Title =
uInternet Settings,ProxyOverride = *.local
IE: Ajouter à Kaspersky Anti-Bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Mymy\Application Data\Mozilla\Firefox\Profiles\gy6fnor9.default\
FF - prefs.js: browser.search.selectedEngine - Inbox Search
FF - prefs.js: browser.startup.homepage - hxxp://www.ask.com/?o=101677&l=dis
FF - prefs.js: keyword.URL -
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{AD763A70-06B0-18A2-D948-4DF9B57AAEA3} - c:\windows\system32\gjpovuwnvn.dll
HKLM-Run-kehpoatois - c:\windows\system32\gjpovuwnvn.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-19 18:04
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(1116)
c:\windows\system32\Ati2evxx.dll
- - - - - - - > 'explorer.exe'(2720)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2009-09-19 18:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-09-19 16:07
Avant-CF: 297 663 504 384 octets libres
Après-CF: 297 655 144 448 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
273 --- E O F --- 2009-09-12 06:57
Au redemarrage d' internet explorer la barre ask est revenue . J'ai réactivé pare-feu et anti-virus.
Merci beaucoup de te pencher sur mon problème
Mimi
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
19 sept. 2009 à 23:20
19 sept. 2009 à 23:20
on a enlever quelquechose.
j avai pas compris mais ask c est ta page de depart lorsque tu ouvres internet explorer , dans les options d internet tu pourras modifier cette page , il suffit de chercher, tu l enleves et tu met celle que tu veux.
je te conseille de naviguer en tout cas avec mozilla au lieu d internet explorer.
j avai pas compris mais ask c est ta page de depart lorsque tu ouvres internet explorer , dans les options d internet tu pourras modifier cette page , il suffit de chercher, tu l enleves et tu met celle que tu veux.
je te conseille de naviguer en tout cas avec mozilla au lieu d internet explorer.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mourlevat
Messages postés
142
Date d'inscription
mercredi 10 décembre 2003
Statut
Membre
Dernière intervention
23 février 2016
8
20 sept. 2009 à 11:04
20 sept. 2009 à 11:04
Bonjour Totobetourne,
En fait la barre de recherche ASK s' est installée je ne sais comment sur ma page d'accueil de firefox et non sur internet explorer ( je t'ai dit l'inverse avant-hier ) toutes mes excuses.
J'ai donc remis ma page d'accueil originale et ASK a bien disparu . Mais n'est-il pas encore caché sur le pc ?
Tu me dis que nous avons enlevé qq chose , pas grave au moins ?
Je suis obligé de travailler avec explorer pour certaines applications, sinon je suis bien avec firefox comme navigateur par defaut .
La page de pub "RON ads by milehighads" s'ouvre intempestivement sur firefox et bizarrement je ne l'ai pas vu encore ce matin ??
Je surveille et je te tiens au courant, merci encore à toi.
Mimi
En fait la barre de recherche ASK s' est installée je ne sais comment sur ma page d'accueil de firefox et non sur internet explorer ( je t'ai dit l'inverse avant-hier ) toutes mes excuses.
J'ai donc remis ma page d'accueil originale et ASK a bien disparu . Mais n'est-il pas encore caché sur le pc ?
Tu me dis que nous avons enlevé qq chose , pas grave au moins ?
Je suis obligé de travailler avec explorer pour certaines applications, sinon je suis bien avec firefox comme navigateur par defaut .
La page de pub "RON ads by milehighads" s'ouvre intempestivement sur firefox et bizarrement je ne l'ai pas vu encore ce matin ??
Je surveille et je te tiens au courant, merci encore à toi.
Mimi
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
20 sept. 2009 à 13:59
20 sept. 2009 à 13:59
normallement cela devrait etre bon, fait moi signe.
kaspersky internet security est un tres bon antivirus mais en plus a priori le pare feu est tres bien note egallement donc bizarre ton infection.
fait donc vraiment bien attention a ce que tu acceptes.
1)pour enlever les fichiers temporaires
a passer tout les 15 jours a peu pres.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
2)CES 2 PROGRAMMES DOIVENT RESTER A JOUR
ensuite désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
ensuite si c est la version gratuite désinstal adobe reader car pas a jours et telecharge et instal cette version :
https://get2.adobe.com/reader/otherversions/
kaspersky internet security est un tres bon antivirus mais en plus a priori le pare feu est tres bien note egallement donc bizarre ton infection.
fait donc vraiment bien attention a ce que tu acceptes.
1)pour enlever les fichiers temporaires
a passer tout les 15 jours a peu pres.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language
et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
2)CES 2 PROGRAMMES DOIVENT RESTER A JOUR
ensuite désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
ensuite si c est la version gratuite désinstal adobe reader car pas a jours et telecharge et instal cette version :
https://get2.adobe.com/reader/otherversions/
mourlevat
Messages postés
142
Date d'inscription
mercredi 10 décembre 2003
Statut
Membre
Dernière intervention
23 février 2016
8
20 sept. 2009 à 19:49
20 sept. 2009 à 19:49
Bonsoir Totobetourne,
rentrant de balade , j'ai suivi toutes tes instructions à la lettre , il semble que je sois en effet débarrassée de Ask Et de Ron......... machin chose , ouf , grâce à toi.
J'ai mis à jour Adobe et Java et ai bien enregistré les paramétres de CCleaner dont je me sers régulierement.
Mon pc a été infecté alors que j'avais avast en anti-virus , juste avant d'installer kaspersky.J'espère ne plus avoir de problèmes maintenant.
On peut mettre le statut de ce message comme résolu.
Encore merci et à la prochaine fois.
MImi
rentrant de balade , j'ai suivi toutes tes instructions à la lettre , il semble que je sois en effet débarrassée de Ask Et de Ron......... machin chose , ouf , grâce à toi.
J'ai mis à jour Adobe et Java et ai bien enregistré les paramétres de CCleaner dont je me sers régulierement.
Mon pc a été infecté alors que j'avais avast en anti-virus , juste avant d'installer kaspersky.J'espère ne plus avoir de problèmes maintenant.
On peut mettre le statut de ce message comme résolu.
Encore merci et à la prochaine fois.
MImi
18 sept. 2009 à 13:54
Voici le rapport de Toolbar , je n'ai pas lancé la suppression mais la recherche :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : BIOS Date: 11/28/08 17:25:18 Ver: 08.00.14
USER : Mymy ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 8.0.0.506 (Activated)
Firewall : Kaspersky Internet Security 8.0.0.506 (Activated)
C:\ (Local Disk) - NTFS - Total:292 Go (Free:277 Go)
D:\ (CD or DVD)
E:\ (USB)
H:\ (Local Disk) - NTFS - Total:304 Go (Free:291 Go)
I:\ (Local Disk) - NTFS - Total:300 Go (Free:300 Go)
J:\ (Local Disk) - NTFS - Total:33 Go (Free:12 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 18/09/2009|13:50 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Mozilla Firefox\searchplugins\crawlersrch.xml
-----------\\ Extensions
(Mymy) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
(Mymy) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Mymy) - {cf3b5651-d280-49db-8df2-ff4d1c2fd47c} => accountex
(Mymy) - {44a14d33-dce6-4dad-b1ca-4fdb86611ac7} => tango_icons_for_thunderbird-0.7.0-tb
(Mymy) - {554c2c30-935c-11d9-9669-0800200c9a66} => mailtagger
(Mymy) - {A4523D90-8B33-11DA-8BDE-F66BAD1E3F3A} => noia_2.0_extreme-2.36-tb
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.rue89.com/"
"Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"CustomizeSearch"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchAssistant"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 18/09/2009|13:50 - Option : [1]
-----------\\ Fin du rapport a 13:50:43,37
Merci à toi ; MIMI