HELP - Rapport Combofix
caouicke
Messages postés
18
Statut
Membre
-
caouicke Messages postés 18 Statut Membre -
caouicke Messages postés 18 Statut Membre -
Bonjour,
Je viens vers vous car cela fait quelques semaines que je galère avec un pc portable infectée.
Problème rencontré :
- connexion internet OK mais navigation impossible (IE ou Firefox / MSN...)
- Antivirus (Avast) ne fonctionne plus : protection résidente comme scan
Tests effectués :
- suppression spywares via Ad-Aware et Spybot : il n'y a que ça qui a fonctionné
- scan MalwareBytes
=> tests non concluants
- scan Combofix en mode sans échec, en suivant les instructions (https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
* désactivation UAC
* scan Combofix
* suppression Avast => cette fois j'ai pu le faire
* installation Antivir
* réactivation UAC
* redémarrage
Après avoir redémarrer, "Alerte de sécurité Windows : Le centre de sécurité est désactivé"
=> lorsque je veux le réactiver dans : Panneau de configuration / Outils d'administrations / Services, j'obtient le message d'erreur : "MMC n'a pu créer le composant logiciel enfichable" du coup je n'ai accès à aucuns services.
Toujours en mode sans échec, là je suis en train de faire un premier scan Antivir. On verra ce que ça va donner mais en attendant, si quelqu'un à une idée pour résoudre tout ça, c'est avec plaisir que je prendrai les infos. De même, j'ai en ma possession le rapport du combofix mais, je ne sais pas bien lire tout ça.
Merci d'avance pour votre aide.
Je viens vers vous car cela fait quelques semaines que je galère avec un pc portable infectée.
Problème rencontré :
- connexion internet OK mais navigation impossible (IE ou Firefox / MSN...)
- Antivirus (Avast) ne fonctionne plus : protection résidente comme scan
Tests effectués :
- suppression spywares via Ad-Aware et Spybot : il n'y a que ça qui a fonctionné
- scan MalwareBytes
=> tests non concluants
- scan Combofix en mode sans échec, en suivant les instructions (https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
* désactivation UAC
* scan Combofix
* suppression Avast => cette fois j'ai pu le faire
* installation Antivir
* réactivation UAC
* redémarrage
Après avoir redémarrer, "Alerte de sécurité Windows : Le centre de sécurité est désactivé"
=> lorsque je veux le réactiver dans : Panneau de configuration / Outils d'administrations / Services, j'obtient le message d'erreur : "MMC n'a pu créer le composant logiciel enfichable" du coup je n'ai accès à aucuns services.
Toujours en mode sans échec, là je suis en train de faire un premier scan Antivir. On verra ce que ça va donner mais en attendant, si quelqu'un à une idée pour résoudre tout ça, c'est avec plaisir que je prendrai les infos. De même, j'ai en ma possession le rapport du combofix mais, je ne sais pas bien lire tout ça.
Merci d'avance pour votre aide.
A voir également:
- HELP - Rapport Combofix
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
- Acheter un rapport de stage - Forum Programmation
7 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour votre aide, vous trouverez ci-joint le rapport Combofix :
"ComboFix 09-10-01.05 - Ordi 03/10/2009 14:38.1.2 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1790.1331 [GMT 2:00]
Lancé depuis: c:\users\Martine\Desktop\chasseurdevirus.exe
AV: avast! antivirus 4.8.1229 [VPS 081111-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 081111-0] *enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2036821450-2675617940-1839281531-500
c:\program files\BrowserCtl
c:\program files\BrowserCtl\BrowserCtl.dll
c:\program files\BrowserCtl\BrowserCtl.sys
c:\program files\DDnsFilter
c:\program files\DDnsFilter\DDnsFilter.dll
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera \Uninstall.lnk
c:\users\Martine\AppData\Roaming\.#
c:\users\Martine\AppData\Roaming\.#\MBX@156C@18428E8.###
c:\users\Martine\AppData\Roaming\.#\MBX@156C@1842918.###
c:\users\Martine\AppData\Roaming\.#\MBX@156C@1842948.###
c:\windows\010112010146120114.xe
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\Installer\2a0f06.msi
c:\windows\ld12.exe
c:\windows\pp11.exe
c:\windows\system32\drivers\DnsFilter.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BROWSERCTLDRV
-------\Service_Boonty Games
-------\Service_browserctl
-------\Service_browserctldrv
-------\Service_ddnsfilter
-------\Service_SfX
-------\Legacy_DnsFilter
-------\Service_DnsFilter
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-03 au 2009-10-03 ))))))))))))))))))))))))))))))))))))
.
2009-09-05 21:52 . 2009-09-05 21:52 -------- d-----w- c:\users\Martine\AppData\Roaming\SunRay Games
2009-09-05 20:16 . 2009-09-05 20:16 -------- d-----w- c:\users\Martine\AppData\Roaming\Skunk Studios
2009-09-05 19:14 . 2009-09-05 19:14 -------- d-----w- c:\users\Martine\AppData\Roaming\Lost in the City
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-03 12:38 . 2006-11-02 15:48 668580 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-03 12:38 . 2006-11-02 15:48 122972 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-01 20:16 . 2009-05-02 11:31 28029 ----a-w- c:\programdata\nvModes.dat
2009-09-13 18:25 . 2009-03-10 14:21 -------- d-----w- c:\users\Martine\AppData\Roaming\Gold Casual Games
2009-08-25 20:41 . 2009-08-25 19:47 -------- d-----w- c:\users\Martine\AppData\Roaming\MegaplexMadnessSummerBlockbuster
2009-08-24 11:49 . 2009-01-15 19:10 -------- d-----w- c:\users\Martine\AppData\Roaming\YoudaGames
2009-08-17 19:08 . 2008-05-17 19:02 7620 ----a-w- c:\users\Martine\AppData\Local\d3d9caps.dat
2009-08-13 08:46 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-08 20:49 . 2009-08-08 20:49 -------- d-----w- c:\programdata\Far Mills
2009-08-08 18:35 . 2008-02-07 19:48 -------- d-----w- c:\programdata\GoBit Games
2009-08-08 18:27 . 2008-10-04 10:48 -------- d-----w- c:\program files\Oberon Media
2009-07-21 21:52 . 2009-08-26 15:33 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-08-26 15:33 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-08-26 15:33 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-08-26 15:33 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-12 19:00 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-12 19:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-12 19:00 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-12 19:00 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-12 19:00 8147456 ----a-w- c:\windows\system32\wmploc.DLL
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-08-15 772616]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-03 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-03 92704]
"Hiyo"="c:\program files\HiYo\bin\HiYo.exe" [2009-05-03 197936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-07-06 4669440]
c:\users\Martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\Martine\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-1-14 143360]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-26 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C0B4CECA-9415-4C07-B5D9-AFA36EF6EFCA}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5B8A61E7-A297-4725-86E2-940DDAD57A48}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{59DE5281-D76E-4158-8705-CF329C4E4652}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{F7BE5145-CFB9-4EF6-B59F-1DE503F9CE8D}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{C86DBA55-A3E3-4F9D-96E7-A08610EB6934}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{C65B0CFD-D277-4C74-BB3B-50A605A73447}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{BFD3C592-D86A-4BDC-92EF-C62CE507E28D}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{86285902-CE02-4EF5-877B-97D335B482AC}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{D7CE484C-1AB0-4E46-9ECE-E23436764A23}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{DFB3B30B-E5EF-4A5D-9987-4C722892ABFD}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{66BAD3E6-CA8A-4430-990D-04D5F8125ACD}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{A9C43C9A-2E38-43FA-B447-84C45D58E5A5}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E8707F0D-C14F-4FC2-89B4-53F4BEC0B75A}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{010A1004-1763-44EA-851C-B6ABF3432DEA}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{71132E8C-4164-4BCC-AFA6-BE656511963A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{7CD1E656-8C3B-4A81-B58B-03B2951CC8AA}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{98E16CBB-9334-400B-98B6-E01F137ED6C5}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{047F23A7-55B2-4651-9A7E-9D3A030A1D5C}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [04/09/2008 22:54 78416]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [06/11/2007 14:59 13560]
R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [26/07/2007 05:07 50688]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [04/09/2008 22:54 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [02/02/2008 21:06 51280]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [14/01/2009 21:20 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [26/07/2007 11:55 32256]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [02/11/2008 16:29 195752]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
ddnsfilter REG_MULTI_SZ ddnsfilter
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-10-03 c:\windows\Tasks\User_Feed_Synchronization-{973F428F-9593-4568-9B8B-25AE0720349D}.job
- c:\windows\system32\msfeedssync.exe [2009-08-26 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/mygarmin/m/GarminAxControl.CAB
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {24757662-8772-4986-8E5A-A1C939CDF219} - hxxp://games.bigfishgames.com/fr_sweetopia/online/Sweetopia.1.0.0.22_fr.cab
DPF: {596B26AA-E941-4FB5-8F91-0762447578F0} - hxxp://games.bigfishgames.com/fr_dream-chronicles/online/dream.1.0.0.17_fr.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
DPF: {8ADC4409-4FBF-4224-B73F-2392C721BCB4} - hxxp://games.bigfishgames.com/fr_butterfly-escape-jeu/online/GenimoWebGamesControl.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
AddRemove-HijackThis - c:\program files\Trend Micro\HijackThis\HijackThis.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2036821450-2675617940-1839281531-1000\Software\SecuROM\License information*]
"datasecu"=hex:82,ab,5b,69,af,28,13,6d,85,44,8d,94,0a,7d,fa,a0,bf,4c,ea,37,dd,
42,71,23,4f,26,f7,ee,8e,b9,5f,86,6d,ac,74,83,a4,df,3b,74,2a,25,ea,a1,15,9d,\
"rkeysecu"=hex:b3,a6,db,3c,87,0c,3e,99,24,5e,0d,1c,06,b7,47,de
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(6112)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Launch Manager\LManager.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\System32\rundll32.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\drivers\XAudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\ApntEx.exe
c:\users\Martine\AppData\Local\Temp\RtkBtMnt.exe
c:\acer\Empowering Technology\eNet\eNMTray.exe
c:\acer\Empowering Technology\ePower\ePower_DMC.exe
c:\users\Martine\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
c:\acer\Empowering Technology\eRecovery\eRAgent.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\System32\wermgr.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\program files\Java\jre6\bin\jucheck.exe
c:\windows\servicing\TrustedInstaller.exe
c:\users\Martine\AppData\Local\Temp\jre-6u15-windows-i586-iftw.exe
.
**************************************************************************
.
Heure de fin: 2009-10-03 14:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-03 12:56
Avant-CF: 23 947 366 400 octets libres
Après-CF: 26 139 918 336 octets libres
261 --- E O F --- 2009-08-26 15:33
"
"ComboFix 09-10-01.05 - Ordi 03/10/2009 14:38.1.2 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.1790.1331 [GMT 2:00]
Lancé depuis: c:\users\Martine\Desktop\chasseurdevirus.exe
AV: avast! antivirus 4.8.1229 [VPS 081111-0] *On-access scanning enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 081111-0] *enabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2036821450-2675617940-1839281531-500
c:\program files\BrowserCtl
c:\program files\BrowserCtl\BrowserCtl.dll
c:\program files\BrowserCtl\BrowserCtl.sys
c:\program files\DDnsFilter
c:\program files\DDnsFilter\DDnsFilter.dll
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera
c:\programdata\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera \Uninstall.lnk
c:\users\Martine\AppData\Roaming\.#
c:\users\Martine\AppData\Roaming\.#\MBX@156C@18428E8.###
c:\users\Martine\AppData\Roaming\.#\MBX@156C@1842918.###
c:\users\Martine\AppData\Roaming\.#\MBX@156C@1842948.###
c:\windows\010112010146120114.xe
c:\windows\Downloaded Program Files\bdcore.dll
c:\windows\Downloaded Program Files\libfn.dll
c:\windows\Downloaded Program Files\popcaploader.inf
c:\windows\Installer\2a0f06.msi
c:\windows\ld12.exe
c:\windows\pp11.exe
c:\windows\system32\drivers\DnsFilter.sys
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BROWSERCTLDRV
-------\Service_Boonty Games
-------\Service_browserctl
-------\Service_browserctldrv
-------\Service_ddnsfilter
-------\Service_SfX
-------\Legacy_DnsFilter
-------\Service_DnsFilter
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-03 au 2009-10-03 ))))))))))))))))))))))))))))))))))))
.
2009-09-05 21:52 . 2009-09-05 21:52 -------- d-----w- c:\users\Martine\AppData\Roaming\SunRay Games
2009-09-05 20:16 . 2009-09-05 20:16 -------- d-----w- c:\users\Martine\AppData\Roaming\Skunk Studios
2009-09-05 19:14 . 2009-09-05 19:14 -------- d-----w- c:\users\Martine\AppData\Roaming\Lost in the City
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-03 12:38 . 2006-11-02 15:48 668580 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-03 12:38 . 2006-11-02 15:48 122972 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-01 20:16 . 2009-05-02 11:31 28029 ----a-w- c:\programdata\nvModes.dat
2009-09-13 18:25 . 2009-03-10 14:21 -------- d-----w- c:\users\Martine\AppData\Roaming\Gold Casual Games
2009-08-25 20:41 . 2009-08-25 19:47 -------- d-----w- c:\users\Martine\AppData\Roaming\MegaplexMadnessSummerBlockbuster
2009-08-24 11:49 . 2009-01-15 19:10 -------- d-----w- c:\users\Martine\AppData\Roaming\YoudaGames
2009-08-17 19:08 . 2008-05-17 19:02 7620 ----a-w- c:\users\Martine\AppData\Local\d3d9caps.dat
2009-08-13 08:46 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-08-08 20:49 . 2009-08-08 20:49 -------- d-----w- c:\programdata\Far Mills
2009-08-08 18:35 . 2008-02-07 19:48 -------- d-----w- c:\programdata\GoBit Games
2009-08-08 18:27 . 2008-10-04 10:48 -------- d-----w- c:\program files\Oberon Media
2009-07-21 21:52 . 2009-08-26 15:33 915456 ----a-w- c:\windows\system32\wininet.dll
2009-07-21 21:47 . 2009-08-26 15:33 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-07-21 21:47 . 2009-08-26 15:33 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-07-21 20:13 . 2009-08-26 15:33 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-07-17 14:35 . 2009-08-12 19:00 71680 ----a-w- c:\windows\system32\atl.dll
2009-07-14 13:00 . 2009-08-12 19:00 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2009-07-14 12:59 . 2009-08-12 19:00 4096 ----a-w- c:\windows\system32\dxmasf.dll
2009-07-14 12:58 . 2009-08-12 19:00 7680 ----a-w- c:\windows\system32\spwmp.dll
2009-07-14 10:59 . 2009-08-12 19:00 8147456 ----a-w- c:\windows\system32\wmploc.DLL
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-08-15 772616]
"PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
"PLFSetL"="c:\windows\PLFSetL.exe" [2007-07-05 94208]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2009-05-13 177472]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-03 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-03 92704]
"Hiyo"="c:\program files\HiYo\bin\HiYo.exe" [2009-05-03 197936]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-07-06 4669440]
c:\users\Martine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\Martine\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-1-14 143360]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-26 535336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C0B4CECA-9415-4C07-B5D9-AFA36EF6EFCA}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{5B8A61E7-A297-4725-86E2-940DDAD57A48}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{59DE5281-D76E-4158-8705-CF329C4E4652}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{F7BE5145-CFB9-4EF6-B59F-1DE503F9CE8D}"= c:\program files\Acer Arcade Deluxe\VideoMagician\VideoMagician.exe:VideoMagician
"{C86DBA55-A3E3-4F9D-96E7-A08610EB6934}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:HomeMedia
"{C65B0CFD-D277-4C74-BB3B-50A605A73447}"= c:\program files\Acer Arcade Deluxe\DV Wizard\DV Wizard.exe:DV Wizard
"{BFD3C592-D86A-4BDC-92EF-C62CE507E28D}"= c:\program files\Acer Arcade Deluxe\DVDivine\DVDivine.exe:DVDivine
"{86285902-CE02-4EF5-877B-97D335B482AC}"= c:\program files\Acer Arcade Deluxe\Play Movie\PlayMovie.exe:Play Movie
"{D7CE484C-1AB0-4E46-9ECE-E23436764A23}"= c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe:Play Movie Resident Program
"{DFB3B30B-E5EF-4A5D-9987-4C722892ABFD}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{66BAD3E6-CA8A-4430-990D-04D5F8125ACD}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{A9C43C9A-2E38-43FA-B447-84C45D58E5A5}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{E8707F0D-C14F-4FC2-89B4-53F4BEC0B75A}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{010A1004-1763-44EA-851C-B6ABF3432DEA}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{71132E8C-4164-4BCC-AFA6-BE656511963A}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{7CD1E656-8C3B-4A81-B58B-03B2951CC8AA}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{98E16CBB-9334-400B-98B6-E01F137ED6C5}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{047F23A7-55B2-4651-9A7E-9D3A030A1D5C}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [04/09/2008 22:54 78416]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [06/11/2007 14:59 13560]
R2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [26/07/2007 05:07 50688]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [04/09/2008 22:54 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [02/02/2008 21:06 51280]
R2 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [14/01/2009 21:20 55264]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
R3 enecir;ENE CIR Receiver;c:\windows\System32\drivers\enecir.sys [26/07/2007 11:55 32256]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [02/11/2008 16:29 195752]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
ddnsfilter REG_MULTI_SZ ddnsfilter
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\System32\rundll32.exe" "c:\windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-10-03 c:\windows\Tasks\User_Feed_Synchronization-{973F428F-9593-4568-9B8B-25AE0720349D}.job
- c:\windows\system32\msfeedssync.exe [2009-08-26 20:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/mygarmin/m/GarminAxControl.CAB
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {24757662-8772-4986-8E5A-A1C939CDF219} - hxxp://games.bigfishgames.com/fr_sweetopia/online/Sweetopia.1.0.0.22_fr.cab
DPF: {596B26AA-E941-4FB5-8F91-0762447578F0} - hxxp://games.bigfishgames.com/fr_dream-chronicles/online/dream.1.0.0.17_fr.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
DPF: {8ADC4409-4FBF-4224-B73F-2392C721BCB4} - hxxp://games.bigfishgames.com/fr_butterfly-escape-jeu/online/GenimoWebGamesControl.cab
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game07.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
HKLM-Run-SetPanel - c:\acer\APanel\APanel.cmd
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
AddRemove-HijackThis - c:\program files\Trend Micro\HijackThis\HijackThis.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2036821450-2675617940-1839281531-1000\Software\SecuROM\License information*]
"datasecu"=hex:82,ab,5b,69,af,28,13,6d,85,44,8d,94,0a,7d,fa,a0,bf,4c,ea,37,dd,
42,71,23,4f,26,f7,ee,8e,b9,5f,86,6d,ac,74,83,a4,df,3b,74,2a,25,ea,a1,15,9d,\
"rkeysecu"=hex:b3,a6,db,3c,87,0c,3e,99,24,5e,0d,1c,06,b7,47,de
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(6112)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Lavasoft\Ad-Aware 2007\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Launch Manager\LManager.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\System32\rundll32.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\drivers\XAudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\Apoint2K\ApntEx.exe
c:\users\Martine\AppData\Local\Temp\RtkBtMnt.exe
c:\acer\Empowering Technology\eNet\eNMTray.exe
c:\acer\Empowering Technology\ePower\ePower_DMC.exe
c:\users\Martine\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\acer\Empowering Technology\Acer.Empowering.Framework.Supervisor.exe
c:\acer\Empowering Technology\eRecovery\eRAgent.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\System32\wermgr.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\program files\Java\jre6\bin\jucheck.exe
c:\windows\servicing\TrustedInstaller.exe
c:\users\Martine\AppData\Local\Temp\jre-6u15-windows-i586-iftw.exe
.
**************************************************************************
.
Heure de fin: 2009-10-03 14:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-03 12:56
Avant-CF: 23 947 366 400 octets libres
Après-CF: 26 139 918 336 octets libres
261 --- E O F --- 2009-08-26 15:33
"
Re,
processeur 64 bits mais OS 32 bits ?
==
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis Exécuter en tant qu'administrateur..
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
processeur 64 bits mais OS 32 bits ?
==
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
===
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis Exécuter en tant qu'administrateur..
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
