A voir également:
- Comment supprimer malware defender
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Desactiver windows defender - Guide
- Windows defender - Télécharger - Antivirus & Antimalwares
- Malware byte - Télécharger - Antivirus & Antimalwares
8 réponses
Utilisateur anonyme
28 déc. 2009 à 09:47
28 déc. 2009 à 09:47
bonjour
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Télécharge Malwarebytes
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
Lance une analyse complète en cliquant sur "Exécuter un examen complet"
Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
L'analyse peut durer un bon moment.....
Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Utilisateur anonyme
28 déc. 2009 à 13:52
28 déc. 2009 à 13:52
re
Télécharge FindyKill et enregistre-le sur ton bureau
http://pagesperso-orange.fr/NosTools/tuto_fyk2.html tutoriel recherche
/!\ Ne fais pas le nettoyage tout dessuite /!\
Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
Au menu principal,choisi l option 1 (Recherche)
Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Télécharge FindyKill et enregistre-le sur ton bureau
http://pagesperso-orange.fr/NosTools/tuto_fyk2.html tutoriel recherche
/!\ Ne fais pas le nettoyage tout dessuite /!\
Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
Au menu principal,choisi l option 1 (Recherche)
Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
################## | FindyKill V5.022 |
# User : loac (Administrateurs) # PHOTOGRAPHIA
# Update on 24/12/2009 by Chiquitine29
# Start at: 14:26:27 | 28/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1229 [VPS 090101-0] 4.8.1229 [ (!) Disabled | (!) Outdated ]
# C:\ # Disque fixe local # 141,6 Go (5,85 Go free) # NTFS
# D:\ # Disque fixe local # 7,45 Go (2,29 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM # 3,22 Go (0 Mo free) [AESTIVATION2] # UDF
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
C:\Users\loac\AppData\Local\Temp\settdebugx.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\loac\AppData\Local\Temp\wscsvc32.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\loac\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
"C:\Users\loac\Documents\Downloads\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Adobe Trial Install Packs\ADBEILSTCS3_WWE.exe"
02/10/2008 17:52 |Size 795278976 |Crc32 d59dabc3 |Md5 28f412ed0547128e1ebe2ef29eb922ad
"C:\Users\loac\Documents\Downloads\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Adobe Trial Install Packs\ADBEPHSPCS3_WWE.exe"
02/10/2008 17:52 |Size 486108144 |Crc32 c59c295c |Md5 d301cf92d4b6a1dbc78e62ff91e35327
"C:\Users\loac\Documents\Downloads\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Cracked EXE\Illustrator.exe"
02/10/2008 17:51 |Size 20180648 |Crc32 0f8c481e |Md5 54f5bc3ddbf88c28676ae5f64ecd54f3
"C:\Users\loac\Documents\Downloads\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Cracked EXE\Photoshop.exe"
02/10/2008 17:52 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Setup.exe"
02/10/2008 11:14 |Size 2689208 |Crc32 9310d5ca |Md5 c1f566088d5453a4151f5cf4cf6a1527
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Crack\Photoshop.exe"
02/10/2008 11:14 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe"
02/10/2008 11:14 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe"
02/10/2008 11:13 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe"
02/10/2008 11:14 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe"
02/10/2008 10:58 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsXP-KB898715-x64-enu.exe"
02/10/2008 11:14 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
"C:\Users\loac\Documents\LimeWire\Incomplete\Nik Software Viveza v1.1 for Photoshop\keygen.exe"
14/02/2009 17:55 |Size 76288 |Crc32 708d8f7b |Md5 031813afd037826c445ab88a8346506d
################## | ! Fin du rapport # FindyKill V5.022 ! |
voici la réponse demander!!!
merci pour l'aide précieuse
# User : loac (Administrateurs) # PHOTOGRAPHIA
# Update on 24/12/2009 by Chiquitine29
# Start at: 14:26:27 | 28/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# AV : Malware Defense 1.0 [ Enabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1229 [VPS 090101-0] 4.8.1229 [ (!) Disabled | (!) Outdated ]
# C:\ # Disque fixe local # 141,6 Go (5,85 Go free) # NTFS
# D:\ # Disque fixe local # 7,45 Go (2,29 Go free) [HP_RECOVERY] # NTFS
# E:\ # Disque CD-ROM # 3,22 Go (0 Mo free) [AESTIVATION2] # UDF
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\WISPTIS.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\microsoft shared\ink\TabTip.exe
C:\Windows\Explorer.EXE
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\svchost.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\WTablet\Wacom_TabletUser.exe
C:\Windows\system32\Wacom_Tablet.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe
C:\Users\loac\AppData\Local\Temp\settdebugx.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\loac\AppData\Local\Temp\wscsvc32.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\Iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\loac\AppData\Roaming |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
09/10/2006 21:43 |Size 729088 |Crc32 442f9639 |Md5 04870a30820f902aab828317c3b5e897
"C:\Users\loac\Documents\Downloads\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Adobe Trial Install Packs\ADBEILSTCS3_WWE.exe"
02/10/2008 17:52 |Size 795278976 |Crc32 d59dabc3 |Md5 28f412ed0547128e1ebe2ef29eb922ad
"C:\Users\loac\Documents\Downloads\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Adobe Trial Install Packs\ADBEPHSPCS3_WWE.exe"
02/10/2008 17:52 |Size 486108144 |Crc32 c59c295c |Md5 d301cf92d4b6a1dbc78e62ff91e35327
"C:\Users\loac\Documents\Downloads\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Cracked EXE\Illustrator.exe"
02/10/2008 17:51 |Size 20180648 |Crc32 0f8c481e |Md5 54f5bc3ddbf88c28676ae5f64ecd54f3
"C:\Users\loac\Documents\Downloads\Adobe CS3 Photoshop Extended and Illustrator - All Cracked\Cracked EXE\Photoshop.exe"
02/10/2008 17:52 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Setup.exe"
02/10/2008 11:14 |Size 2689208 |Crc32 9310d5ca |Md5 c1f566088d5453a4151f5cf4cf6a1527
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\Crack\Photoshop.exe"
02/10/2008 11:14 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsInstaller-KB893803-v2-x86.exe"
02/10/2008 11:14 |Size 2585872 |Crc32 58b8154b |Md5 342f79337765760ad4e392eb67d5ed2c
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-ia64-enu.exe"
02/10/2008 11:13 |Size 5960944 |Crc32 9237f15c |Md5 c991331104728776a2cf670c6c697aaa
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x64-enu.exe"
02/10/2008 11:14 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsServer2003-KB898715-x86-enu.exe"
02/10/2008 10:58 |Size 1536752 |Crc32 3cbc23cc |Md5 8b44f267d215f5ab372a65fc071c42c2
"C:\Users\loac\Documents\Downloads\Adobe Photoshop CS3 Extended + Crack\redist\WindowsXP-KB898715-x64-enu.exe"
02/10/2008 11:14 |Size 4584688 |Crc32 07facaa4 |Md5 bee43c913e11fde77e2203f92a91679c
"C:\Users\loac\Documents\LimeWire\Incomplete\Nik Software Viveza v1.1 for Photoshop\keygen.exe"
14/02/2009 17:55 |Size 76288 |Crc32 708d8f7b |Md5 031813afd037826c445ab88a8346506d
################## | ! Fin du rapport # FindyKill V5.022 ! |
voici la réponse demander!!!
merci pour l'aide précieuse
Utilisateur anonyme
28 déc. 2009 à 14:51
28 déc. 2009 à 14:51
A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista
1-Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...
B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Regarde ici pour savoir comment désactiver l'UAC sous vista
1-Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
Puis redémarrer le PC quand il le vous saura demandé ...
B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]
•- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.
•- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.
/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse).
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.
Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !
•- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Utilisateur anonyme
28 déc. 2009 à 16:41
28 déc. 2009 à 16:41
poste le rapport stp
ComboFix 09-12-27.03 - loac 28/12/2009 15:31:22.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1242 [GMT 1:00]
Lancé depuis: c:\users\loac\Desktop\TRISTAN.EXE.exe
AV: avast! antivirus 4.8.1229 [VPS 090101-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 090101-0] *disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1283333626-371589464-700178877-500
c:\$recycle.bin\S-1-5-21-3388317079-2896144669-1554609480-500
C:\install.exe
C:\LOG.TXT
c:\program files\GamesBar\obERontb.dll
c:\windows\system32\drivers\H8SRTixnejmxnmt.sys
c:\windows\system32\H8SRTdvunpvofud.dll
c:\windows\system32\H8SRTsbtpqwhoyr.dll
c:\windows\system32\H8SRTwismirkkwr.dat
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\logs
c:\windows\system32\logs\service_log.txt
c:\windows\system32\srcr.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-28 ))))))))))))))))))))))))))))))))))))
.
2009-12-28 13:25 . 2009-12-28 13:38 -------- d-----w- C:\FindyKill
2009-12-28 12:09 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-28 12:09 . 2009-12-28 12:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-28 12:09 . 2009-12-28 12:09 -------- d-----w- c:\programdata\Malwarebytes
2009-12-28 12:09 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-28 06:56 . 2009-12-28 06:56 -------- d-----w- c:\program files\Enigma Software Group
2009-12-28 03:51 . 2009-12-28 03:51 -------- d-----w- c:\windows\Sun
2009-12-15 02:03 . 2008-05-27 05:17 34816 ----a-w- c:\windows\system32\msscb.dll
2009-12-15 02:03 . 2008-05-27 05:17 11776 ----a-w- c:\windows\system32\msshooks.dll
2009-12-15 02:03 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2009-12-15 02:03 . 2008-05-27 04:59 106605 ----a-w- c:\windows\system32\StructuredQuerySchema.bin
2009-12-14 02:36 . 2008-04-05 01:21 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-12-14 02:36 . 2008-04-05 03:34 15360 ----a-w- c:\windows\system32\pacerprf.dll
2009-12-14 02:36 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll
2009-12-14 02:36 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll
2009-12-14 02:36 . 2008-08-02 01:01 625152 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-12-14 02:36 . 2008-06-26 03:29 565248 ----a-w- c:\windows\system32\emdmgmt.dll
2009-12-14 02:36 . 2008-08-02 03:26 36864 ----a-w- c:\windows\system32\cdd.dll
2009-12-14 02:36 . 2008-06-26 03:29 45056 ----a-w- c:\windows\system32\dataclen.dll
2009-12-14 02:36 . 2008-05-20 02:07 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-12-14 02:36 . 2008-05-08 21:59 430080 ----a-w- c:\windows\system32\vbscript.dll
2009-12-14 02:35 . 2008-05-08 21:59 90112 ----a-w- c:\windows\system32\wshext.dll
2009-12-14 02:35 . 2008-05-08 21:59 180224 ----a-w- c:\windows\system32\scrobj.dll
2009-12-14 02:35 . 2008-05-08 21:59 172032 ----a-w- c:\windows\system32\scrrun.dll
2009-12-14 02:35 . 2008-05-08 21:59 155648 ----a-w- c:\windows\system32\wscript.exe
2009-12-14 02:35 . 2008-05-08 21:58 135168 ----a-w- c:\windows\system32\cscript.exe
2009-12-13 22:38 . 2009-12-13 22:38 -------- d-----w- c:\programdata\ALM
2009-12-13 22:23 . 2008-04-07 04:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2009-12-13 22:11 . 2009-12-13 22:11 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-12-13 22:03 . 2009-12-13 22:03 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-12-13 21:29 . 2009-12-13 21:29 -------- d-----w- C:\PerfLogs
2009-12-09 02:03 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 02:03 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 02:03 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-08 23:18 . 2009-10-07 12:41 244224 ----a-w- c:\windows\system32\rastls.dll
2009-12-08 23:18 . 2009-10-07 12:41 281600 ----a-w- c:\windows\system32\raschap.dll
2009-12-07 09:08 . 2009-12-14 08:58 -------- d-----w- c:\programdata\NVIDIA
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-28 15:10 . 2009-12-05 11:36 27744 ----a-w- c:\programdata\nvModes.dat
2009-12-28 15:10 . 2009-01-06 11:34 -------- d-----w- c:\program files\Steam
2009-12-28 15:10 . 2008-02-12 15:49 -------- d-----w- c:\users\loac\AppData\Roaming\DNA
2009-12-28 15:10 . 2008-02-12 15:49 -------- d-----w- c:\program files\DNA
2009-12-28 15:10 . 2009-09-26 14:09 -------- d-----w- c:\users\loac\AppData\Roaming\WTablet
2009-12-28 14:46 . 2009-05-27 07:45 -------- d-----w- c:\program files\GamesBar
2009-12-28 09:21 . 2009-06-14 11:20 -------- d-----w- c:\programdata\yipusipe
2009-12-28 09:21 . 2009-06-13 23:19 -------- d-----w- c:\programdata\wuruvivi
2009-12-28 09:21 . 2009-06-12 23:27 -------- d-----w- c:\programdata\wowegape
2009-12-28 09:21 . 2009-06-13 23:19 -------- d-----w- c:\programdata\vinilipo
2009-12-28 09:21 . 2009-06-14 11:19 -------- d-----w- c:\programdata\vihavoyi
2009-12-28 09:21 . 2009-06-15 17:35 -------- d-----w- c:\programdata\tituzeki
2009-12-28 09:21 . 2009-06-13 23:19 -------- d-----w- c:\programdata\tahilato
2009-12-28 09:20 . 2009-06-14 11:20 -------- d-----w- c:\programdata\juresuwe
2009-12-28 09:19 . 2009-06-12 23:27 -------- d-----w- c:\programdata\gadozohu
2009-12-28 09:19 . 2009-06-12 23:27 -------- d-----w- c:\programdata\fawedevi
2009-12-28 09:19 . 2009-06-13 11:19 -------- d-----w- c:\programdata\danuzihi
2009-12-28 09:19 . 2009-06-14 11:19 -------- d-----w- c:\programdata\bijazuwo
2009-12-28 06:41 . 2007-09-14 18:17 1356 ----a-w- c:\users\loac\AppData\Local\d3d9caps.dat
2009-12-28 03:45 . 2009-05-27 08:26 -------- d-----w- c:\programdata\GamesBar
2009-12-27 10:58 . 2006-11-02 15:48 678956 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-27 10:58 . 2006-11-02 15:48 128004 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-23 10:12 . 2009-07-15 20:24 -------- d-----w- c:\users\loac\AppData\Roaming\Spotify
2009-12-17 07:21 . 2009-12-17 07:21 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-12-15 21:51 . 2009-11-23 20:13 -------- d-----w- c:\users\loac\AppData\Roaming\uTorrent
2009-12-14 17:50 . 2007-09-06 14:45 91264 ----a-w- c:\users\loac\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-13 23:05 . 2008-05-16 16:53 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-13 21:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-12-13 21:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-12-13 21:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-13 21:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-12-13 21:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-12-13 21:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-12-13 21:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-12-13 20:59 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-12-13 20:59 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-12-13 14:42 . 2007-09-07 06:10 3360 ----a-w- c:\users\loac\AppData\Roaming\wklnhst.dat
2009-12-09 02:03 . 2007-05-20 12:15 -------- d-----w- c:\programdata\Microsoft Help
2009-11-24 23:54 . 2008-11-03 12:06 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:50 . 2008-11-03 12:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-11-03 12:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-11-03 12:06 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-11-24 23:49 . 2008-11-03 12:08 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-11-03 12:08 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-11-03 12:07 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-23 20:13 . 2009-11-23 20:13 -------- d-----w- c:\program files\uTorrent
2009-11-23 19:31 . 2008-02-12 15:49 -------- d-----w- c:\users\loac\AppData\Roaming\BitTorrent
2009-11-23 19:10 . 2007-05-20 11:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-22 15:17 . 2009-11-22 15:17 -------- d-----w- c:\program files\Activision
2009-11-22 01:13 . 2009-01-06 12:05 -------- d-----w- c:\program files\Common Files\Steam
2009-11-05 22:09 . 2009-11-05 22:09 -------- d-----w- c:\program files\FreeGo
2009-11-02 19:42 . 2009-10-02 19:07 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:41 . 2009-11-26 02:02 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-27 13:20 . 2009-12-08 23:25 833024 ----a-w- c:\windows\system32\wininet.dll
2009-10-27 13:16 . 2009-12-08 23:25 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-27 10:55 . 2009-12-08 23:25 26624 ----a-w- c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-22 323392]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-10-09 3502840]
"Steam"="c:\program files\steam\steam.exe" [2009-10-27 1217808]
"CanalPlayer"="c:\program files\Lecteur CANALPLAY\CanalPlayer.exe" [2008-06-20 2144128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
c:\users\loac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [03/11/2008 13:07 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [03/11/2008 13:07 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [03/11/2008 13:06 53328]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\System32\Wacom_Tablet.exe [26/09/2009 15:04 1373480]
R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [24/07/2008 20:38 436096]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [02/10/2008 22:54 28224]
S4 sptd;sptd;c:\windows\System32\drivers\sptd.sys [27/05/2008 20:02 717296]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.orbitdownloader.com
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Handler: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\program files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\program files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
FF - ProfilePath - c:\users\loac\AppData\Roaming\Mozilla\Firefox\Profiles\vjio78et.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - lo.st
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Common Files\fluxDVD\APIX\NPAPIX.dll
FF - plugin: c:\program files\Common Files\fluxDVD\BrowserIntegration\NPFluxBrowserHelper.dll
FF - plugin: c:\program files\Common Files\mpDRM\NPMPDRM.dll
FF - plugin: c:\program files\Common Files\mpDRM\NPWMDRMWrapper.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAPIX.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPFluxBrowserHelper.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMPDRM.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPWMDRMWrapper.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-limalayaro - c:\programdata\lavupiho\lavupiho.dll
HKCU-Run-CPM4021d771 - c:\programdata\petokulu\petokulu.dll
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-28 16:10
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(2972)
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\Common Files\microsoft shared\ink\TabTip.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLSched.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\Common Files\microsoft shared\ink\TabTip.exe
c:\windows\system32\WTablet\Wacom_TabletUser.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
.
**************************************************************************
.
Heure de fin: 2009-12-28 16:21:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-28 15:21
Avant-CF: 6 106 058 752 octets libres
Après-CF: 14 023 577 600 octets libres
- - End Of File - - 49AE7A5F5A17303FD835BF6433D1AF90
voici enfin la réponse
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2046.1242 [GMT 1:00]
Lancé depuis: c:\users\loac\Desktop\TRISTAN.EXE.exe
AV: avast! antivirus 4.8.1229 [VPS 090101-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 090101-0] *disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-1283333626-371589464-700178877-500
c:\$recycle.bin\S-1-5-21-3388317079-2896144669-1554609480-500
C:\install.exe
C:\LOG.TXT
c:\program files\GamesBar\obERontb.dll
c:\windows\system32\drivers\H8SRTixnejmxnmt.sys
c:\windows\system32\H8SRTdvunpvofud.dll
c:\windows\system32\H8SRTsbtpqwhoyr.dll
c:\windows\system32\H8SRTwismirkkwr.dat
c:\windows\system32\krl32mainweq.dll
c:\windows\system32\logs
c:\windows\system32\logs\service_log.txt
c:\windows\system32\srcr.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_H8SRTd.sys
-------\Legacy_H8SRTd.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-28 ))))))))))))))))))))))))))))))))))))
.
2009-12-28 13:25 . 2009-12-28 13:38 -------- d-----w- C:\FindyKill
2009-12-28 12:09 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-28 12:09 . 2009-12-28 12:17 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-28 12:09 . 2009-12-28 12:09 -------- d-----w- c:\programdata\Malwarebytes
2009-12-28 12:09 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-28 06:56 . 2009-12-28 06:56 -------- d-----w- c:\program files\Enigma Software Group
2009-12-28 03:51 . 2009-12-28 03:51 -------- d-----w- c:\windows\Sun
2009-12-15 02:03 . 2008-05-27 05:17 34816 ----a-w- c:\windows\system32\msscb.dll
2009-12-15 02:03 . 2008-05-27 05:17 11776 ----a-w- c:\windows\system32\msshooks.dll
2009-12-15 02:03 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2009-12-15 02:03 . 2008-05-27 04:59 106605 ----a-w- c:\windows\system32\StructuredQuerySchema.bin
2009-12-14 02:36 . 2008-04-05 01:21 72192 ----a-w- c:\windows\system32\drivers\pacer.sys
2009-12-14 02:36 . 2008-04-05 03:34 15360 ----a-w- c:\windows\system32\pacerprf.dll
2009-12-14 02:36 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll
2009-12-14 02:36 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll
2009-12-14 02:36 . 2008-08-02 01:01 625152 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-12-14 02:36 . 2008-06-26 03:29 565248 ----a-w- c:\windows\system32\emdmgmt.dll
2009-12-14 02:36 . 2008-08-02 03:26 36864 ----a-w- c:\windows\system32\cdd.dll
2009-12-14 02:36 . 2008-06-26 03:29 45056 ----a-w- c:\windows\system32\dataclen.dll
2009-12-14 02:36 . 2008-05-20 02:07 148480 ----a-w- c:\windows\system32\drivers\nwifi.sys
2009-12-14 02:36 . 2008-05-08 21:59 430080 ----a-w- c:\windows\system32\vbscript.dll
2009-12-14 02:35 . 2008-05-08 21:59 90112 ----a-w- c:\windows\system32\wshext.dll
2009-12-14 02:35 . 2008-05-08 21:59 180224 ----a-w- c:\windows\system32\scrobj.dll
2009-12-14 02:35 . 2008-05-08 21:59 172032 ----a-w- c:\windows\system32\scrrun.dll
2009-12-14 02:35 . 2008-05-08 21:59 155648 ----a-w- c:\windows\system32\wscript.exe
2009-12-14 02:35 . 2008-05-08 21:58 135168 ----a-w- c:\windows\system32\cscript.exe
2009-12-13 22:38 . 2009-12-13 22:38 -------- d-----w- c:\programdata\ALM
2009-12-13 22:23 . 2008-04-07 04:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2009-12-13 22:11 . 2009-12-13 22:11 -------- d-----w- c:\program files\Common Files\Adobe AIR
2009-12-13 22:03 . 2009-12-13 22:03 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2009-12-13 21:29 . 2009-12-13 21:29 -------- d-----w- C:\PerfLogs
2009-12-09 02:03 . 2009-11-09 13:22 24064 ----a-w- c:\windows\system32\nshhttp.dll
2009-12-09 02:03 . 2009-11-09 13:20 31232 ----a-w- c:\windows\system32\httpapi.dll
2009-12-09 02:03 . 2009-11-09 11:04 411136 ----a-w- c:\windows\system32\drivers\http.sys
2009-12-08 23:18 . 2009-10-07 12:41 244224 ----a-w- c:\windows\system32\rastls.dll
2009-12-08 23:18 . 2009-10-07 12:41 281600 ----a-w- c:\windows\system32\raschap.dll
2009-12-07 09:08 . 2009-12-14 08:58 -------- d-----w- c:\programdata\NVIDIA
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-28 15:10 . 2009-12-05 11:36 27744 ----a-w- c:\programdata\nvModes.dat
2009-12-28 15:10 . 2009-01-06 11:34 -------- d-----w- c:\program files\Steam
2009-12-28 15:10 . 2008-02-12 15:49 -------- d-----w- c:\users\loac\AppData\Roaming\DNA
2009-12-28 15:10 . 2008-02-12 15:49 -------- d-----w- c:\program files\DNA
2009-12-28 15:10 . 2009-09-26 14:09 -------- d-----w- c:\users\loac\AppData\Roaming\WTablet
2009-12-28 14:46 . 2009-05-27 07:45 -------- d-----w- c:\program files\GamesBar
2009-12-28 09:21 . 2009-06-14 11:20 -------- d-----w- c:\programdata\yipusipe
2009-12-28 09:21 . 2009-06-13 23:19 -------- d-----w- c:\programdata\wuruvivi
2009-12-28 09:21 . 2009-06-12 23:27 -------- d-----w- c:\programdata\wowegape
2009-12-28 09:21 . 2009-06-13 23:19 -------- d-----w- c:\programdata\vinilipo
2009-12-28 09:21 . 2009-06-14 11:19 -------- d-----w- c:\programdata\vihavoyi
2009-12-28 09:21 . 2009-06-15 17:35 -------- d-----w- c:\programdata\tituzeki
2009-12-28 09:21 . 2009-06-13 23:19 -------- d-----w- c:\programdata\tahilato
2009-12-28 09:20 . 2009-06-14 11:20 -------- d-----w- c:\programdata\juresuwe
2009-12-28 09:19 . 2009-06-12 23:27 -------- d-----w- c:\programdata\gadozohu
2009-12-28 09:19 . 2009-06-12 23:27 -------- d-----w- c:\programdata\fawedevi
2009-12-28 09:19 . 2009-06-13 11:19 -------- d-----w- c:\programdata\danuzihi
2009-12-28 09:19 . 2009-06-14 11:19 -------- d-----w- c:\programdata\bijazuwo
2009-12-28 06:41 . 2007-09-14 18:17 1356 ----a-w- c:\users\loac\AppData\Local\d3d9caps.dat
2009-12-28 03:45 . 2009-05-27 08:26 -------- d-----w- c:\programdata\GamesBar
2009-12-27 10:58 . 2006-11-02 15:48 678956 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-27 10:58 . 2006-11-02 15:48 128004 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-23 10:12 . 2009-07-15 20:24 -------- d-----w- c:\users\loac\AppData\Roaming\Spotify
2009-12-17 07:21 . 2009-12-17 07:21 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2009-12-15 21:51 . 2009-11-23 20:13 -------- d-----w- c:\users\loac\AppData\Roaming\uTorrent
2009-12-14 17:50 . 2007-09-06 14:45 91264 ----a-w- c:\users\loac\AppData\Local\GDIPFONTCACHEV1.DAT
2009-12-13 23:05 . 2008-05-16 16:53 -------- d-----w- c:\program files\Common Files\Adobe
2009-12-13 21:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Sidebar
2009-12-13 21:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-12-13 21:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-12-13 21:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Photo Gallery
2009-12-13 21:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Journal
2009-12-13 21:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Collaboration
2009-12-13 21:30 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Defender
2009-12-13 20:59 . 2006-11-02 10:32 101888 ----a-w- c:\windows\system32\ifxcardm.dll
2009-12-13 20:59 . 2006-11-02 10:32 82432 ----a-w- c:\windows\system32\axaltocm.dll
2009-12-13 14:42 . 2007-09-07 06:10 3360 ----a-w- c:\users\loac\AppData\Roaming\wklnhst.dat
2009-12-09 02:03 . 2007-05-20 12:15 -------- d-----w- c:\programdata\Microsoft Help
2009-11-24 23:54 . 2008-11-03 12:06 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:50 . 2008-11-03 12:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-11-03 12:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2008-11-03 12:06 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2009-11-24 23:49 . 2008-11-03 12:08 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2008-11-03 12:08 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2008-11-03 12:07 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-23 20:13 . 2009-11-23 20:13 -------- d-----w- c:\program files\uTorrent
2009-11-23 19:31 . 2008-02-12 15:49 -------- d-----w- c:\users\loac\AppData\Roaming\BitTorrent
2009-11-23 19:10 . 2007-05-20 11:41 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-22 15:17 . 2009-11-22 15:17 -------- d-----w- c:\program files\Activision
2009-11-22 01:13 . 2009-01-06 12:05 -------- d-----w- c:\program files\Common Files\Steam
2009-11-05 22:09 . 2009-11-05 22:09 -------- d-----w- c:\program files\FreeGo
2009-11-02 19:42 . 2009-10-02 19:07 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-10-29 09:41 . 2009-11-26 02:02 2048 ----a-w- c:\windows\system32\tzres.dll
2009-10-27 13:20 . 2009-12-08 23:25 833024 ----a-w- c:\windows\system32\wininet.dll
2009-10-27 13:16 . 2009-12-08 23:25 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-10-27 10:55 . 2009-12-08 23:25 26624 ----a-w- c:\windows\system32\ieUnatt.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2009-11-22 323392]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2008-10-09 3502840]
"Steam"="c:\program files\steam\steam.exe" [2009-10-27 1217808]
"CanalPlayer"="c:\program files\Lecteur CANALPLAY\CanalPlayer.exe" [2008-06-20 2144128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 827392]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 4390912]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-12-04 13556256]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-12-04 92704]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Adobe Acrobat Speed Launcher"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
c:\users\loac\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [03/11/2008 13:07 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [03/11/2008 13:07 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [03/11/2008 13:06 53328]
R2 TabletServiceWacom;TabletServiceWacom;c:\windows\System32\Wacom_Tablet.exe [26/09/2009 15:04 1373480]
R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [24/07/2008 20:38 436096]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [02/10/2008 22:54 28224]
S4 sptd;sptd;c:\windows\System32\drivers\sptd.sys [27/05/2008 20:02 717296]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.orbitdownloader.com
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Handler: fluxhttp - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\program files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
Handler: fluxhttp\0x00000007 - {8E2D00A0-82C6-4821-90BC-07F290841BB6} - c:\program files\Common Files\fluxDVD\Lib\XEB\xebnavigation.ax
FF - ProfilePath - c:\users\loac\AppData\Roaming\Mozilla\Firefox\Profiles\vjio78et.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - lo.st
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\program files\Common Files\fluxDVD\APIX\NPAPIX.dll
FF - plugin: c:\program files\Common Files\fluxDVD\BrowserIntegration\NPFluxBrowserHelper.dll
FF - plugin: c:\program files\Common Files\mpDRM\NPMPDRM.dll
FF - plugin: c:\program files\Common Files\mpDRM\NPWMDRMWrapper.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAPIX.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPFluxBrowserHelper.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMPDRM.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPWMDRMWrapper.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-limalayaro - c:\programdata\lavupiho\lavupiho.dll
HKCU-Run-CPM4021d771 - c:\programdata\petokulu\petokulu.dll
HKCU-Run-AdobeBridge - (no file)
HKCU-Run-Malware Defense - c:\program files\Malware Defense\mdefense.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-28 16:10
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(2972)
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\Common Files\microsoft shared\ink\TabTip.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\HP\QuickPlay\Kernel\TV\CLSched.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\SYSTEM32\WISPTIS.EXE
c:\program files\Common Files\microsoft shared\ink\TabTip.exe
c:\windows\system32\WTablet\Wacom_TabletUser.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\ehome\ehmsas.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
c:\program files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
.
**************************************************************************
.
Heure de fin: 2009-12-28 16:21:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-28 15:21
Avant-CF: 6 106 058 752 octets libres
Après-CF: 14 023 577 600 octets libres
- - End Of File - - 49AE7A5F5A17303FD835BF6433D1AF90
voici enfin la réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 déc. 2009 à 07:53
29 déc. 2009 à 07:53
bonjour
je ne te parle pas du rapport de combofix je te parle d'un nouveau rapprt RSIT stp
je ne te parle pas du rapport de combofix je te parle d'un nouveau rapprt RSIT stp
Utilisateur anonyme
30 déc. 2009 à 08:13
30 déc. 2009 à 08:13
bonjour
desoler du retard, il en reste pas mal
/!\ A LIRE TOUTES LA PROCEDURE AVANT DE COMMENCER /!\
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
Folder::
c:\program files\GamesBar
c:\programdata\GamesBar
c:\programdata\yipusipe
c:\programdata\wuruvivi
c:\programdata\wowegape
c:\programdata\vinilipo
c:\programdata\vihavoyi
c:\programdata\tituzeki
c:\programdata\tahilato
c:\programdata\juresuwe
c:\programdata\gadozohu
c:\programdata\fawedevi
c:\programdata\danuzihi
c:\programdata\bijazuwo
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport RSIT
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
desoler du retard, il en reste pas mal
/!\ A LIRE TOUTES LA PROCEDURE AVANT DE COMMENCER /!\
pour fusionner:
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
_______________
Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
KillAll::
Folder::
c:\program files\GamesBar
c:\programdata\GamesBar
c:\programdata\yipusipe
c:\programdata\wuruvivi
c:\programdata\wowegape
c:\programdata\vinilipo
c:\programdata\vihavoyi
c:\programdata\tituzeki
c:\programdata\tahilato
c:\programdata\juresuwe
c:\programdata\gadozohu
c:\programdata\fawedevi
c:\programdata\danuzihi
c:\programdata\bijazuwo
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe
Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport RSIT
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
28 déc. 2009 à 13:16
Malheureusement aprés avoir telecharger malwarebytes
impossible de l'ouvrir, windows rencontre des problemes avec.