Log HijackThis: SVP, de l'aide pour le diagno
Fermé
gawe03
-
19 oct. 2009 à 19:07
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 20 oct. 2009 à 22:22
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 20 oct. 2009 à 22:22
A voir également:
- Log HijackThis: SVP, de l'aide pour le diagno
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- View rescue log - Guide
- 0.log miui - Forum Logiciels
- Bootex log - Forum Windows
- Log base 2 calculatrice casio - Forum Windows
38 réponses
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
19 oct. 2009 à 20:37
19 oct. 2009 à 20:37
combofix je sais l'utiliser
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
19 oct. 2009 à 20:51
19 oct. 2009 à 20:51
suivez moi
ok olivier jte suis , mais la je sais plus quoi faire.
j'ai reparer , mais sans payer il en enleve que 6.
moi j'en ai 261 !!!
j'ai reparer , mais sans payer il en enleve que 6.
moi j'en ai 261 !!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
19 oct. 2009 à 20:58
19 oct. 2009 à 20:58
refais sa depuis le debut:
Pour les utilsateurs de Vista , il faut commencer par :
=> désactiver le contrôle des comptes, pour cela
= démarrer => panneau de configuration
= Double Clic sur Comptes utilisateurs
= Clic Activer ou désactiver le contrôle des comptes utilisateurs
= Décocher Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur
=clic ok
= redémarrer le PC
ne pas tenir compte du message d'avertissement , annonçant la désactivation de ce contrôle
============
puis
Télécharger sur le bureau
https://www.besttechie.com/resources/malwarebytes/
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre ==> l'enregistrer sur le bureau
==========
Télécharger et enregistrer sur le bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
= Un rapport s'ouvre , l'enregistrer sur le bureau
il est aussi à C:\Combofix.txt
poste tout les rapports
Pour les utilsateurs de Vista , il faut commencer par :
=> désactiver le contrôle des comptes, pour cela
= démarrer => panneau de configuration
= Double Clic sur Comptes utilisateurs
= Clic Activer ou désactiver le contrôle des comptes utilisateurs
= Décocher Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur
=clic ok
= redémarrer le PC
ne pas tenir compte du message d'avertissement , annonçant la désactivation de ce contrôle
============
puis
Télécharger sur le bureau
https://www.besttechie.com/resources/malwarebytes/
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre ==> l'enregistrer sur le bureau
==========
Télécharger et enregistrer sur le bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
= Un rapport s'ouvre , l'enregistrer sur le bureau
il est aussi à C:\Combofix.txt
poste tout les rapports
alors ,
malwarebytes je l'est , j'avais deja tester , rien.
super anti... trouve que 4 anomalies.
et Combo fix la cerise sur le gateaux...
j'ai tout ce que tu m'as dit les fichiers et tout , mais je ne peux utiliser pasde programme ,n'importe lequel, sans redemarer .
jte donne le txt qui est dans C:/ComboFix.txt.
ComboFix 09-10-18.06 - gawel03 19/10/2009 21:52.2.2 - NTFSx86
Microsoft® Windows Vista™ Ultimate Édition 6.0.6001.1.1252.33.1036.18.2046.1437 [GMT 2:00]
Lancé depuis: c:\users\gawel03\Desktop\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.
2009-10-19 19:57 . 2009-10-19 19:57 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-19 19:57 . 2009-10-19 19:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-19 19:22 . 2009-10-19 19:22 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-10-19 19:22 . 2009-10-19 19:22 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-19 19:22 . 2009-10-19 19:22 -------- d-----w- c:\users\gawel03\AppData\Roaming\SUPERAntiSpyware.com
2009-10-19 19:21 . 2009-10-19 19:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-19 18:50 . 2009-10-19 18:50 -------- d-----w- c:\users\gawel03\AppData\Roaming\Registry Mechanic
2009-10-19 18:11 . 2004-08-04 06:00 506368 ----a-w- c:\windows\system32\msxml.dll
2009-10-19 18:11 . 2009-10-19 18:11 -------- d-----w- c:\program files\Common Files\PC Tools
2009-10-16 15:02 . 2009-08-05 14:22 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-16 15:02 . 2009-08-05 14:22 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-16 15:01 . 2009-08-31 13:55 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-10-16 15:01 . 2009-08-31 13:55 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-10-16 15:01 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-10-16 15:01 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 15:01 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-13 16:32 . 2009-10-13 16:32 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-13 16:32 . 2009-10-13 16:32 -------- d-----w- c:\users\gawel03\AppData\Roaming\DAEMON Tools Lite
2009-10-13 16:27 . 2009-10-13 16:28 7658952 ----a-w- c:\users\gawel03\daemon-tools_daemon_tools_4.30.4_francais_10729.exe
2009-10-12 15:43 . 2009-10-12 17:04 -------- d-----w- c:\program files\Web Photo Album
2009-10-12 15:36 . 2009-10-12 15:36 -------- d-----w- c:\users\gawel03\AppData\Roaming\Artweaver
2009-10-12 15:23 . 2009-10-12 15:23 -------- d-----w- c:\users\gawel03\AppData\Roaming\Pixia
2009-10-12 15:23 . 2009-10-12 15:35 -------- d-----w- c:\program files\Pixia 4.3a FR
2009-10-11 20:00 . 2009-10-11 20:00 -------- d-----w- C:\Westwood
2009-10-05 17:55 . 2009-10-06 06:43 -------- d-----w- c:\users\gawel03\AppData\Local\Google
2009-10-05 17:55 . 2009-10-05 18:15 -------- d-----w- c:\program files\Google
2009-10-05 15:24 . 2009-10-05 15:25 -------- d-----w- c:\users\gawel03\AppData\Roaming\PC Suite
2009-10-05 15:24 . 2009-10-05 15:25 -------- d-----w- c:\programdata\PC Suite
2009-10-05 15:24 . 2009-10-05 15:25 -------- d-----w- c:\users\gawel03\AppData\Roaming\Nokia
2009-10-05 15:22 . 2009-10-05 15:22 -------- d-----w- c:\program files\Common Files\PCSuite
2009-10-05 15:22 . 2009-10-05 15:22 -------- d-----w- c:\program files\Common Files\Nokia
2009-10-05 15:21 . 2009-10-05 15:22 -------- d-----w- c:\program files\DIFX
2009-10-05 15:21 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-10-05 15:21 . 2009-10-05 15:21 -------- dc----w- c:\windows\system32\DRVSTORE
2009-10-05 15:21 . 2009-10-05 15:21 -------- d-----w- c:\program files\PC Connectivity Solution
2009-10-05 15:21 . 2009-10-05 15:22 -------- d-----w- c:\program files\Nokia
2009-10-05 15:20 . 2009-10-05 15:20 -------- d-----w- c:\programdata\Installations
2009-10-04 20:58 . 2009-10-04 21:04 -------- d-----w- c:\program files\Capcom
2009-10-04 12:58 . 2009-10-04 23:04 -------- d-----w- c:\program files\DOSBox-0.72
2009-10-03 17:24 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-27 08:35 . 2009-10-06 14:17 -------- d-----w- c:\users\gawel03\AppData\Roaming\IDM
2009-09-27 08:35 . 2009-10-19 19:49 -------- d-----w- c:\users\gawel03\AppData\Roaming\DMCache
2009-09-27 08:35 . 2009-10-18 16:54 -------- d-----w- c:\program files\Internet Download Manager
2009-09-26 21:17 . 2009-09-26 21:17 -------- d-----w- c:\users\gawel03\AppData\Local\ESET
2009-09-26 20:23 . 2008-03-03 16:21 568 ---ha-w- c:\windows\nod32fixtemdono.reg
2009-09-26 20:23 . 2008-03-03 12:25 5702 ---ha-w- c:\windows\nod32restoretemdono.reg
2009-09-26 20:21 . 2009-09-26 20:21 -------- d-----w- c:\program files\ESET
2009-09-26 19:08 . 2009-09-26 19:08 -------- d-----w- c:\users\gawel03\AppData\Roaming\Malwarebytes
2009-09-26 19:08 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-26 19:08 . 2009-09-26 19:08 -------- d-----w- c:\programdata\Malwarebytes
2009-09-26 19:08 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-26 19:08 . 2009-10-19 19:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-26 15:53 . 2009-09-26 15:53 -------- d-----w- c:\program files\Worms
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 19:56 . 2008-01-19 20:00 674938 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-19 19:56 . 2008-01-19 20:00 125648 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 16:49 . 2009-07-09 21:44 -------- d-----w- c:\program files\trend micro
2009-10-17 10:04 . 2009-06-29 18:41 27525 ----a-w- c:\users\gawel03\AppData\Roaming\nvModes.dat
2009-10-17 01:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-13 10:19 . 2009-06-29 19:50 -------- d-----w- c:\users\gawel03\AppData\Roaming\dvdcss
2009-10-13 04:10 . 2009-07-05 18:35 -------- d-----w- c:\users\gawel03\AppData\Roaming\BitTorrent
2009-10-11 20:08 . 2009-10-11 20:08 0 ----a-w- c:\windows\RA293AF.tmp
2009-10-05 15:25 . 2009-10-05 15:25 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-10-05 15:25 . 2009-10-05 15:25 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-10-05 14:59 . 2009-10-05 14:59 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-10-04 22:37 . 2009-06-29 17:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-26 20:15 . 2009-06-29 18:10 -------- d-----w- c:\programdata\f-secure
2009-09-21 17:07 . 2009-06-29 18:49 -------- d-----w- c:\users\gawel03\AppData\Roaming\vlc
2009-09-12 16:37 . 2009-09-12 16:37 -------- d-----w- c:\program files\TVAnts
2009-09-10 17:30 . 2009-10-16 15:03 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 10:43 . 2009-09-16 12:26 210352 ----a-w- c:\windows\system32\idmmbc.dll
2009-08-28 12:39 . 2009-09-02 21:27 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-02 21:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 13:32 . 2009-10-16 15:03 833024 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:29 . 2009-10-16 15:03 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 10:58 . 2009-10-16 15:03 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-20 21:26 . 2008-10-29 15:10 133718 ----a-w- c:\windows\DUMP1ac0.tmp
2009-08-18 17:54 . 2009-08-18 17:54 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-08-14 17:07 . 2009-09-09 07:56 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-09 07:56 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-09 07:56 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-09 07:56 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-09 07:56 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-09 07:56 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-09 07:56 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-09 07:56 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-09 07:56 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-09 07:56 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-13 15:49 . 2009-08-13 15:49 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-08-13 15:46 . 2009-08-13 15:14 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-13 15:46 . 2009-08-13 15:14 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-09 13:46 . 2009-08-09 13:46 640 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-08-01 13:34 . 2009-07-13 20:03 138920 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-01 13:33 . 2009-07-13 20:03 189072 ----a-w- c:\windows\system32\PnkBstrB.exe
2006-05-03 09:06 . 2009-07-27 09:37 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2009-07-27 09:37 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2009-07-27 09:37 216064 --sh--r- c:\windows\System32\nbDX.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-10-19_19.26.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-19 20:00 . 2009-10-19 19:56 592698 c:\windows\System32\perfh009.dat
- 2008-01-19 20:00 . 2009-10-19 19:25 592698 c:\windows\System32\perfh009.dat
+ 2008-01-19 20:00 . 2009-10-19 19:56 103308 c:\windows\System32\perfc009.dat
- 2008-01-19 20:00 . 2009-10-19 19:25 103308 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-09-16 3118512]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"RegistryMechanic"="c:\program files\Registry Mechanic\RMTray.exe" [2009-10-14 292824]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-10-12 2000112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-12-22 86016]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-13 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-13 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-13 81920]
"CardReaderMonitor"="c:\program files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe" [2007-07-25 643072]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-09 845360]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"QuickTime Task"="c:\program files\QT Lite\QTTask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-18 148888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SSDMonitor"="c:\program files\Common Files\PC Tools\sMonitor\SSDMonitor.exe" [2009-10-14 104408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 21:24 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 21:24 74480]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [19/03/2008 22:10 73728]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [19/10/2009 20:11 583640]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\RTL8187B.sys [29/10/2008 17:51 288256]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 21:24 7408]
R3 vm331avs;Bison Webcam;c:\windows\System32\drivers\vm331avs.sys [29/06/2009 19:20 943016]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/10/2009 19:55 133104]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\System32\regedt32.exe [19/01/2008 22:00 9216]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [19/01/2008 22:00 179712]
.
Contenu du dossier 'Tâches planifiées'
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-05 17:55]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-05 17:55]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google/
mStart Page = hxxp://www.missim.org/
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\users\gawel03\AppData\Roaming\Mozilla\Firefox\Profiles\hlv4pknr.default\
FF - prefs.js: browser.startup.homepage - hxxp://google
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - component: c:\users\gawel03\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 21:57
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2755845132-1284988634-1905424046-1001_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):06,d5,65,80,a8,5a,e1,3e,21,73,f2,c9,6a,bf,3a,dd,6b,03,d1,65,2b,
71,f4,4c,ca,c8,fc,13,49,1a,15,e3,33,57,8b,01,f1,25,4a,37,00,00,00,00,00,00,\
[HKEY_USERS\S-1-5-21-2755845132-1284988634-1905424046-1001_Classes\CLSID\{73c28fd4-c8ee-400b-b481-0edf35a24da6}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000123
"Therad"=dword:00000017
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(2620)
c:\program files\Internet Download Manager\IDMIECC.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\program files\Internet Download Manager\idmmkb.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_eng.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
Heure de fin: 2009-10-19 21:59
ComboFix-quarantined-files.txt 2009-10-19 19:59
ComboFix2.txt 2009-10-19 19:27
Avant-CF: 84 460 724 224 octets libres
Après-CF: 84 330 618 880 octets libres
- - End Of File - - E61194161C4662FAAFB197089FB53F5B
malwarebytes je l'est , j'avais deja tester , rien.
super anti... trouve que 4 anomalies.
et Combo fix la cerise sur le gateaux...
j'ai tout ce que tu m'as dit les fichiers et tout , mais je ne peux utiliser pasde programme ,n'importe lequel, sans redemarer .
jte donne le txt qui est dans C:/ComboFix.txt.
ComboFix 09-10-18.06 - gawel03 19/10/2009 21:52.2.2 - NTFSx86
Microsoft® Windows Vista™ Ultimate Édition 6.0.6001.1.1252.33.1036.18.2046.1437 [GMT 2:00]
Lancé depuis: c:\users\gawel03\Desktop\ComboFix.exe
SP: SUPERAntiSpyware *disabled* (Updated) {222A897C-5018-402e-943F-7E7AC8560DA7}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-19 au 2009-10-19 ))))))))))))))))))))))))))))))))))))
.
2009-10-19 19:57 . 2009-10-19 19:57 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-19 19:57 . 2009-10-19 19:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-19 19:22 . 2009-10-19 19:22 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2009-10-19 19:22 . 2009-10-19 19:22 -------- d-----w- c:\program files\SUPERAntiSpyware
2009-10-19 19:22 . 2009-10-19 19:22 -------- d-----w- c:\users\gawel03\AppData\Roaming\SUPERAntiSpyware.com
2009-10-19 19:21 . 2009-10-19 19:21 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-10-19 18:50 . 2009-10-19 18:50 -------- d-----w- c:\users\gawel03\AppData\Roaming\Registry Mechanic
2009-10-19 18:11 . 2004-08-04 06:00 506368 ----a-w- c:\windows\system32\msxml.dll
2009-10-19 18:11 . 2009-10-19 18:11 -------- d-----w- c:\program files\Common Files\PC Tools
2009-10-16 15:02 . 2009-08-05 14:22 3597896 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-16 15:02 . 2009-08-05 14:22 3546184 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-16 15:01 . 2009-08-31 13:55 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-10-16 15:01 . 2009-08-31 13:55 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-10-16 15:01 . 2009-09-04 12:24 61440 ----a-w- c:\windows\system32\msasn1.dll
2009-10-16 15:01 . 2009-09-14 09:44 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-16 15:01 . 2009-04-02 12:37 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-13 16:32 . 2009-10-13 16:32 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-13 16:32 . 2009-10-13 16:32 -------- d-----w- c:\users\gawel03\AppData\Roaming\DAEMON Tools Lite
2009-10-13 16:27 . 2009-10-13 16:28 7658952 ----a-w- c:\users\gawel03\daemon-tools_daemon_tools_4.30.4_francais_10729.exe
2009-10-12 15:43 . 2009-10-12 17:04 -------- d-----w- c:\program files\Web Photo Album
2009-10-12 15:36 . 2009-10-12 15:36 -------- d-----w- c:\users\gawel03\AppData\Roaming\Artweaver
2009-10-12 15:23 . 2009-10-12 15:23 -------- d-----w- c:\users\gawel03\AppData\Roaming\Pixia
2009-10-12 15:23 . 2009-10-12 15:35 -------- d-----w- c:\program files\Pixia 4.3a FR
2009-10-11 20:00 . 2009-10-11 20:00 -------- d-----w- C:\Westwood
2009-10-05 17:55 . 2009-10-06 06:43 -------- d-----w- c:\users\gawel03\AppData\Local\Google
2009-10-05 17:55 . 2009-10-05 18:15 -------- d-----w- c:\program files\Google
2009-10-05 15:24 . 2009-10-05 15:25 -------- d-----w- c:\users\gawel03\AppData\Roaming\PC Suite
2009-10-05 15:24 . 2009-10-05 15:25 -------- d-----w- c:\programdata\PC Suite
2009-10-05 15:24 . 2009-10-05 15:25 -------- d-----w- c:\users\gawel03\AppData\Roaming\Nokia
2009-10-05 15:22 . 2009-10-05 15:22 -------- d-----w- c:\program files\Common Files\PCSuite
2009-10-05 15:22 . 2009-10-05 15:22 -------- d-----w- c:\program files\Common Files\Nokia
2009-10-05 15:21 . 2009-10-05 15:22 -------- d-----w- c:\program files\DIFX
2009-10-05 15:21 . 2008-08-26 08:26 18816 ----a-w- c:\windows\system32\drivers\pccsmcfd.sys
2009-10-05 15:21 . 2009-10-05 15:21 -------- dc----w- c:\windows\system32\DRVSTORE
2009-10-05 15:21 . 2009-10-05 15:21 -------- d-----w- c:\program files\PC Connectivity Solution
2009-10-05 15:21 . 2009-10-05 15:22 -------- d-----w- c:\program files\Nokia
2009-10-05 15:20 . 2009-10-05 15:20 -------- d-----w- c:\programdata\Installations
2009-10-04 20:58 . 2009-10-04 21:04 -------- d-----w- c:\program files\Capcom
2009-10-04 12:58 . 2009-10-04 23:04 -------- d-----w- c:\program files\DOSBox-0.72
2009-10-03 17:24 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-27 08:35 . 2009-10-06 14:17 -------- d-----w- c:\users\gawel03\AppData\Roaming\IDM
2009-09-27 08:35 . 2009-10-19 19:49 -------- d-----w- c:\users\gawel03\AppData\Roaming\DMCache
2009-09-27 08:35 . 2009-10-18 16:54 -------- d-----w- c:\program files\Internet Download Manager
2009-09-26 21:17 . 2009-09-26 21:17 -------- d-----w- c:\users\gawel03\AppData\Local\ESET
2009-09-26 20:23 . 2008-03-03 16:21 568 ---ha-w- c:\windows\nod32fixtemdono.reg
2009-09-26 20:23 . 2008-03-03 12:25 5702 ---ha-w- c:\windows\nod32restoretemdono.reg
2009-09-26 20:21 . 2009-09-26 20:21 -------- d-----w- c:\program files\ESET
2009-09-26 19:08 . 2009-09-26 19:08 -------- d-----w- c:\users\gawel03\AppData\Roaming\Malwarebytes
2009-09-26 19:08 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-26 19:08 . 2009-09-26 19:08 -------- d-----w- c:\programdata\Malwarebytes
2009-09-26 19:08 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-26 19:08 . 2009-10-19 19:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-26 15:53 . 2009-09-26 15:53 -------- d-----w- c:\program files\Worms
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-19 19:56 . 2008-01-19 20:00 674938 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-19 19:56 . 2008-01-19 20:00 125648 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-19 16:49 . 2009-07-09 21:44 -------- d-----w- c:\program files\trend micro
2009-10-17 10:04 . 2009-06-29 18:41 27525 ----a-w- c:\users\gawel03\AppData\Roaming\nvModes.dat
2009-10-17 01:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-13 10:19 . 2009-06-29 19:50 -------- d-----w- c:\users\gawel03\AppData\Roaming\dvdcss
2009-10-13 04:10 . 2009-07-05 18:35 -------- d-----w- c:\users\gawel03\AppData\Roaming\BitTorrent
2009-10-11 20:08 . 2009-10-11 20:08 0 ----a-w- c:\windows\RA293AF.tmp
2009-10-05 15:25 . 2009-10-05 15:25 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-10-05 15:25 . 2009-10-05 15:25 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-10-05 14:59 . 2009-10-05 14:59 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2009-10-04 22:37 . 2009-06-29 17:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-26 20:15 . 2009-06-29 18:10 -------- d-----w- c:\programdata\f-secure
2009-09-21 17:07 . 2009-06-29 18:49 -------- d-----w- c:\users\gawel03\AppData\Roaming\vlc
2009-09-12 16:37 . 2009-09-12 16:37 -------- d-----w- c:\program files\TVAnts
2009-09-10 17:30 . 2009-10-16 15:03 213504 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-09 10:43 . 2009-09-16 12:26 210352 ----a-w- c:\windows\system32\idmmbc.dll
2009-08-28 12:39 . 2009-09-02 21:27 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 10:15 . 2009-09-02 21:27 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 13:32 . 2009-10-16 15:03 833024 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 13:29 . 2009-10-16 15:03 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-08-27 10:58 . 2009-10-16 15:03 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-20 21:26 . 2008-10-29 15:10 133718 ----a-w- c:\windows\DUMP1ac0.tmp
2009-08-18 17:54 . 2009-08-18 17:54 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-08-14 17:07 . 2009-09-09 07:56 897608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 16:29 . 2009-09-09 07:56 104960 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:29 . 2009-09-09 07:56 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:16 . 2009-09-09 07:56 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:16 . 2009-09-09 07:56 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:16 . 2009-09-09 07:56 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:16 . 2009-09-09 07:56 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:16 . 2009-09-09 07:56 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:16 . 2009-09-09 07:56 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:16 . 2009-09-09 07:56 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-13 15:49 . 2009-08-13 15:49 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-08-13 15:46 . 2009-08-13 15:14 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2009-08-13 15:46 . 2009-08-13 15:14 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2009-08-09 13:46 . 2009-08-09 13:46 640 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2009-08-01 13:34 . 2009-07-13 20:03 138920 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-08-01 13:33 . 2009-07-13 20:03 189072 ----a-w- c:\windows\system32\PnkBstrB.exe
2006-05-03 09:06 . 2009-07-27 09:37 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2009-07-27 09:37 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2009-07-27 09:37 216064 --sh--r- c:\windows\System32\nbDX.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-10-19_19.26.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-19 20:00 . 2009-10-19 19:56 592698 c:\windows\System32\perfh009.dat
- 2008-01-19 20:00 . 2009-10-19 19:25 592698 c:\windows\System32\perfh009.dat
+ 2008-01-19 20:00 . 2009-10-19 19:56 103308 c:\windows\System32\perfc009.dat
- 2008-01-19 20:00 . 2009-10-19 19:25 103308 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-09-16 3118512]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"RegistryMechanic"="c:\program files\Registry Mechanic\RMTray.exe" [2009-10-14 292824]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-10-12 2000112]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVHotkey"="c:\windows\system32\nvHotkey.dll" [2007-12-22 86016]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-07-13 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-07-13 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-07-13 81920]
"CardReaderMonitor"="c:\program files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe" [2007-07-25 643072]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-02-09 845360]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"QuickTime Task"="c:\program files\QT Lite\QTTask.exe" [2009-05-26 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-18 148888]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SSDMonitor"="c:\program files\Common Files\PC Tools\sMonitor\SSDMonitor.exe" [2009-10-14 104408]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 0 (0x0)
"EnableInstallerDetection"= 0 (0x0)
"EnableLUA"= 0 (0x0)
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [12/10/2009 21:24 9968]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12/10/2009 21:24 74480]
R2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\AEstSrv.exe [19/03/2008 22:10 73728]
R2 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [19/10/2009 20:11 583640]
R3 RTL8187B;Realtek RTL8187B Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter;c:\windows\System32\drivers\RTL8187B.sys [29/10/2008 17:51 288256]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [12/10/2009 21:24 7408]
R3 vm331avs;Bison Webcam;c:\windows\System32\drivers\vm331avs.sys [29/06/2009 19:20 943016]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/10/2009 19:55 133104]
S2 NOD32FiXTemDono;Eset Nod32 Boot;c:\windows\System32\regedt32.exe [19/01/2008 22:00 9216]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [19/01/2008 22:00 179712]
.
Contenu du dossier 'Tâches planifiées'
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-05 17:55]
2009-10-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-05 17:55]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google/
mStart Page = hxxp://www.missim.org/
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\users\gawel03\AppData\Roaming\Mozilla\Firefox\Profiles\hlv4pknr.default\
FF - prefs.js: browser.startup.homepage - hxxp://google
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 1
FF - component: c:\program files\Nokia\Nokia PC Suite 7\bkmrksync\components\BkMrkExt.dll
FF - component: c:\users\gawel03\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-19 21:57
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2755845132-1284988634-1905424046-1001_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):06,d5,65,80,a8,5a,e1,3e,21,73,f2,c9,6a,bf,3a,dd,6b,03,d1,65,2b,
71,f4,4c,ca,c8,fc,13,49,1a,15,e3,33,57,8b,01,f1,25,4a,37,00,00,00,00,00,00,\
[HKEY_USERS\S-1-5-21-2755845132-1284988634-1905424046-1001_Classes\CLSID\{73c28fd4-c8ee-400b-b481-0edf35a24da6}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000123
"Therad"=dword:00000017
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(2620)
c:\program files\Internet Download Manager\IDMIECC.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\program files\Internet Download Manager\idmmkb.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_eng.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
.
Heure de fin: 2009-10-19 21:59
ComboFix-quarantined-files.txt 2009-10-19 19:59
ComboFix2.txt 2009-10-19 19:27
Avant-CF: 84 460 724 224 octets libres
Après-CF: 84 330 618 880 octets libres
- - End Of File - - E61194161C4662FAAFB197089FB53F5B
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
19 oct. 2009 à 22:53
19 oct. 2009 à 22:53
Alors , malwarebytes je l'est , j'avais deja tester , rien.
Hé oui ....Si olivier avait regardé un temps soit peu ton log Hijackthis ,il l'aurait vu :
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Google\\ChromeApplication\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
On va attendre Olivier pour la suite .....En sachant que Combofix n'a servi a rien pour l'instant .
ok les gars, je suis de retour ce soir vers 19h.
Sinon , une reinstall , ça n'y ferais rien?
261 infections , c'est possible ?
si vous arrivez a me nettoyer mon pc , qu'est que je dois éviter de faire pour ne pas avoir de saloperies ?
En tout cas , merci de m'aider , je ne suis pas un as du clavier !
Sinon , une reinstall , ça n'y ferais rien?
261 infections , c'est possible ?
si vous arrivez a me nettoyer mon pc , qu'est que je dois éviter de faire pour ne pas avoir de saloperies ?
En tout cas , merci de m'aider , je ne suis pas un as du clavier !
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 oct. 2009 à 17:48
20 oct. 2009 à 17:48
Gawe03 : Si tu est toujours la ....Je pense que Olivier a déserté.
Peux tu faire ce qui est indiqué Post#1 mot pour mot ? C'est toi qui voit si tu veux qu'on nettoie ton pc sans réinstallation .
@ te lire.
Peux tu faire ce qui est indiqué Post#1 mot pour mot ? C'est toi qui voit si tu veux qu'on nettoie ton pc sans réinstallation .
@ te lire.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
20 oct. 2009 à 17:52
20 oct. 2009 à 17:52
je n'est rien deserté gawe03 le problème en est ou?
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
20 oct. 2009 à 18:02
20 oct. 2009 à 18:02
Bonjour
Pourquoi avoir utilisé ComboFix ?
C'est un outil puissant, à prendre avec les pincettes auX risqueS de plantage du PC
Tu ne sais pas lire les rapports, donc évite surtout Combofix.
Pourquoi avoir utilisé ComboFix ?
C'est un outil puissant, à prendre avec les pincettes auX risqueS de plantage du PC
Tu ne sais pas lire les rapports, donc évite surtout Combofix.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
20 oct. 2009 à 18:08
20 oct. 2009 à 18:08
marie je sais lire combofix la en l'ocurence combofix na rien trouvé
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
20 oct. 2009 à 18:08
20 oct. 2009 à 18:08
Pourquoi avoir utilisé ComboFix ?
Il n'a rien trouvé car il n'y avait Rien.
Il n'a rien trouvé car il n'y avait Rien.
Hey hey hey mes sauveurs , merci a tous de vous occuper de mon cas.
Bon , je vais essayer ce que JFK me dit de faire , aprés tout sans essayer on peut pas savoir.
A toutes a l'heure si vous etes là.......
Bon , je vais essayer ce que JFK me dit de faire , aprés tout sans essayer on peut pas savoir.
A toutes a l'heure si vous etes là.......
Logfile of random's system information tool 1.06 (written by random/random)
Run by gawel03 at 2009-10-20 19:45:43
Microsoft® Windows Vista™ Ultimate Édition Service Pack 1
System drive C: has 80 GB (56%) free of 144 GB
Total RAM: 2046 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:57, on 20/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Registry Mechanic\regmech.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\gawel03\Desktop\RSIT.exe
C:\Program Files\trend micro\HijackThis\gawel03.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CardReaderMonitor] C:\Program Files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SSDMonitor] C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Run by gawel03 at 2009-10-20 19:45:43
Microsoft® Windows Vista™ Ultimate Édition Service Pack 1
System drive C: has 80 GB (56%) free of 144 GB
Total RAM: 2046 MB (64% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:57, on 20/10/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Registry Mechanic\regmech.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\gawel03\Desktop\RSIT.exe
C:\Program Files\trend micro\HijackThis\gawel03.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.missim.org/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CardReaderMonitor] C:\Program Files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QT Lite\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [SSDMonitor] C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\system32\aestsrv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: PC Tools Startup and Shutdown Monitor service (PCToolsSSDMonitorSvc) - PC Tools - C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Voila les fichiers mais sur le lien du site je ne trouve pas " parcourir"
et en plus de tout ça j'avais oublier que je n'est plus d'antivirus depuis hier .
merci les gars
et en plus de tout ça j'avais oublier que je n'est plus d'antivirus depuis hier .
merci les gars
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 oct. 2009 à 21:22
20 oct. 2009 à 21:22
et en plus de tout ça j'avais oublier que je n'est plus d'antivirus depuis hier .
Je vois des traces de F-secure .......
En attendant installe celui ci :
*Antivir (d'avira) Gratuit et en français : https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise
configurer antivir
Il va falloir analyser un ou des fichier(s) suspect(s) !
Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.
Pour afficher les dossiers et fichiers cachés:
Panneau de configuration > Options des dossiers > onglet Affichage.
Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers : C:\Windows\phedit.ini
C:\Windows\RA293AF.tmp
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
=======================
Connais tu le contenu de ce dossier : C:\Program Files\Worms
merci jfk , t'es trés clair , j'ai pu faire a la lettre ce que tu m'as dit.
le rapport: 0 bytes size received / Se ha recibido un archivo vacio
C:\Programm Files\Worms c'est le jeu Worms avec les vers de terres et les bombes , tu dois connaitre.
aparement le pc est assez clean...
En fait,mon seul gros probleme est que je ne peux plus aller sur Mozilla , ni IE avec les raccourci normaux de tout les jours.
Mon msn se connecte IE et moi j'ai l'habitude de naviguer sur mozilla. tout ça depuis que j'ai telechargé Ultrasurf et son plug - in.
Tout ce bazar a cause d'un match de foot ; lol
merci jfk
le rapport: 0 bytes size received / Se ha recibido un archivo vacio
C:\Programm Files\Worms c'est le jeu Worms avec les vers de terres et les bombes , tu dois connaitre.
aparement le pc est assez clean...
En fait,mon seul gros probleme est que je ne peux plus aller sur Mozilla , ni IE avec les raccourci normaux de tout les jours.
Mon msn se connecte IE et moi j'ai l'habitude de naviguer sur mozilla. tout ça depuis que j'ai telechargé Ultrasurf et son plug - in.
Tout ce bazar a cause d'un match de foot ; lol
merci jfk
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
20 oct. 2009 à 22:22
20 oct. 2009 à 22:22
Blackyugin : créé ton propre message dans le forum Virus/sécu STP .