Ordinateur infecté
Résolu
naitreGitan
Messages postés
406
Date d'inscription
Statut
Membre
Dernière intervention
-
neo*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention -
neo*** Messages postés 3115 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous,
Voilà, j'ai un de mes pc qui est vraiment dans un sale état.
Plein de pub, ça pas encore trop grave. Mais c'est ça qui m'a montré qu'il y avait un problème.
J'avais antivir, malwarebyte's et terminator antispy (je sais plus si c'est le nom exact).
Mais apparement, c'est passé à travers.
Aujourd'hui, il m'est impossible de lancer ces 3 logiciels car quand je le lance j'ai le message suivant : cheminAccèsLogiciel n'est pas une application Win32 valide.
Impossible de taper des recherches sous google avec les mots de ces logiciels.
HELP ME PLEASE :(
Voilà, j'ai un de mes pc qui est vraiment dans un sale état.
Plein de pub, ça pas encore trop grave. Mais c'est ça qui m'a montré qu'il y avait un problème.
J'avais antivir, malwarebyte's et terminator antispy (je sais plus si c'est le nom exact).
Mais apparement, c'est passé à travers.
Aujourd'hui, il m'est impossible de lancer ces 3 logiciels car quand je le lance j'ai le message suivant : cheminAccèsLogiciel n'est pas une application Win32 valide.
Impossible de taper des recherches sous google avec les mots de ces logiciels.
HELP ME PLEASE :(
A voir également:
- Ordinateur infecté
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
68 réponses
dans path c'est le dossier et en dessous file , c'est ce qu'il y 'a dedans :
exemple dans C:/ ton pc/ program/ avast / as.exe
path
C:/ ton pc/ mes documents/ avast
_____________________________
file
as.exe
c'est a "file" qui faut faire attention que ca défile bien (ou pas), si ici c'est bloqué dis le moi
exemple dans C:/ ton pc/ program/ avast / as.exe
path
C:/ ton pc/ mes documents/ avast
_____________________________
file
as.exe
c'est a "file" qui faut faire attention que ca défile bien (ou pas), si ici c'est bloqué dis le moi
oui je suis dans le dossier RP138
Et depuis très longtemps, dans file, ça change toujours...
à 14h06, c'était A0031300.exe
et depuis ça s'incrémente de 1 tout le temps...
là je suis à A0051000.exe
Et depuis très longtemps, dans file, ça change toujours...
à 14h06, c'était A0031300.exe
et depuis ça s'incrémente de 1 tout le temps...
là je suis à A0051000.exe
ça a changer de dossier : RP144 :)
J'espère qu'il n'y a pas 3000 RP :):)
Le pc n'est pas puissant donc peut être normal que ça soit aussi long...
J'espère qu'il n'y a pas 3000 RP :):)
Le pc n'est pas puissant donc peut être normal que ça soit aussi long...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour rien : non , c'est que y'a du taf ...
on va ré essayer en mode sans echec
/!\Il existe 2 méthodes, utilises IMPERATIVEMENT celle que je te donne /!\
(si tu passes par l'autre méthode (msconfig) tu plantera ton pc,, les manips seront plus complexes !!!
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter.
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5).
AIDE
AIDE
Ensuite , refais la même manip que tout a l'heure avec Findykill (opt 2) ca devrait être mieux, le nettoyage ne doit pas durer longtemps, si tu vois que ca fait pareil a 30% pendant une heure, arrete a nouveau ! on fera autrement mais si on peut eviter , c'est pas plus mal ...
J'attends du monde, je ne te répondrai peut être plus ce soir, je viendrai aux nouvelles demain matin ;)
bonne soirée si je ne repasse pas ;)
On réfléchit et on clique, PAS L' INVERSE, sinon => CCM. Lorsque vous vous faites aider,
MERCI de rester jusqu'au bout, ce n'est pas parce que ca va mieux, que votre pc est clean !!
on va ré essayer en mode sans echec
/!\Il existe 2 méthodes, utilises IMPERATIVEMENT celle que je te donne /!\
(si tu passes par l'autre méthode (msconfig) tu plantera ton pc,, les manips seront plus complexes !!!
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter.
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5).
AIDE
AIDE
Ensuite , refais la même manip que tout a l'heure avec Findykill (opt 2) ca devrait être mieux, le nettoyage ne doit pas durer longtemps, si tu vois que ca fait pareil a 30% pendant une heure, arrete a nouveau ! on fera autrement mais si on peut eviter , c'est pas plus mal ...
J'attends du monde, je ne te répondrai peut être plus ce soir, je viendrai aux nouvelles demain matin ;)
bonne soirée si je ne repasse pas ;)
On réfléchit et on clique, PAS L' INVERSE, sinon => CCM. Lorsque vous vous faites aider,
MERCI de rester jusqu'au bout, ce n'est pas parce que ca va mieux, que votre pc est clean !!
J'ai essayé le mode sans echec ce matin, il me dit qu'il y a un logiciel malveillant qu'il l'empeche de démarrer le mode sans echec.
Demain matin, je serais là à la première heure aussi.
j'espère que demain, on pourra finir car comme je disais c'est pour mon père, et moi je dois repartir pour mes études au loin donc...mon père ne pourra pas faire les manip
merci encore pour tout
Demain matin, je serais là à la première heure aussi.
j'espère que demain, on pourra finir car comme je disais c'est pour mon père, et moi je dois repartir pour mes études au loin donc...mon père ne pourra pas faire les manip
merci encore pour tout
le mode sans echec me dit :
"Windows n'a pas démarré correctement. un nouveau logiciel ou matériel peut être responsable de ce problème.
"Windows n'a pas démarré correctement. un nouveau logiciel ou matériel peut être responsable de ce problème.
je te donne la méthode maintenant , soit tu attends mon retour , soit , tu le fais !
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !).
Il est hebergé et renommé "naitregitan"pour eviter qu'il soit bloqué !
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
normalement l'outil te le proposera ;)
postes le rapport stp a la fin stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
/!\ Le logiciel qui suit n'est pas à utiliser à la légère ! Ne le faites que si un helpeur vous l'a recommandé. /!\
Ce logiciel est très puissant et une mauvaise utilisation peut faire des dégâts... Suis exactement cette procedure :
Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !).
Il est hebergé et renommé "naitregitan"pour eviter qu'il soit bloqué !
Déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES, antivirus...
(qui pourraient gêner fortement l'outil...Tu les réactiveras donc après ! )
Tuto ici pour installer la Console de récupération (important en cas de problème) : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
normalement l'outil te le proposera ;)
postes le rapport stp a la fin stp
(ne touche a rien pendant que l'outil travaille pour ne pas figer ton pc)
ComboFix 10-03-19.08 - Administrateur 20/03/2010 19:57:41.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.247.110 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Naitregitan.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-20 au 2010-03-20 ))))))))))))))))))))))))))))))))))))
.
2010-03-20 11:04 . 2010-03-20 11:36 -------- d-----w- C:\FyK
2010-03-20 10:56 . 2010-03-20 10:56 -------- d-----w- c:\program files\ZHPDiag
2010-03-20 09:13 . 2010-03-20 10:43 -------- d-----w- c:\windows\BDOSCAN8
2010-03-19 02:29 . 2010-03-19 02:29 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.133\itstv.exe
2010-03-18 04:29 . 2010-03-18 04:29 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.132\itstv.exe
2010-03-17 04:29 . 2010-03-17 04:29 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.131\itstv.exe
2010-03-16 02:28 . 2010-03-16 02:28 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.130\itstv.exe
2010-03-15 04:28 . 2010-03-15 04:28 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.129\itstv.exe
2010-03-14 00:28 . 2010-03-14 00:28 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.128\itstv.exe
2010-03-13 02:28 . 2010-03-13 02:28 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.127\itstv.exe
2010-03-12 08:28 . 2010-03-12 08:28 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.126\itstv.exe
2010-03-11 06:27 . 2010-03-11 06:27 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.125\itstv.exe
2010-03-10 04:27 . 2010-03-10 04:27 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.124\itstv.exe
2010-03-09 02:27 . 2010-03-09 02:27 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.123\itstv.exe
2010-03-08 06:27 . 2010-03-08 06:27 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.122\itstv.exe
2010-03-05 23:35 . 2010-03-05 23:35 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.121\itstv.exe
2010-03-03 23:40 . 2010-03-03 23:40 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.120\itstv.exe
2010-03-03 17:44 . 2010-03-17 13:13 -------- d-----w- c:\program files\Antipub
2010-03-02 08:45 . 2010-03-02 08:45 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.119\itstv.exe
2010-03-01 12:45 . 2010-03-01 12:45 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.118\itstv.exe
2010-02-28 08:44 . 2010-02-28 08:44 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.117\itstv.exe
2010-02-27 02:48 . 2010-02-27 02:48 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.116\itstv.exe
2010-02-26 02:47 . 2010-02-26 02:47 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.115\itstv.exe
2010-02-25 10:47 . 2010-02-25 10:47 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.114\itstv.exe
2010-02-24 20:48 . 2010-02-24 20:48 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\SpiderMessenger
2010-02-24 00:46 . 2010-02-24 00:46 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.113\itstv.exe
2010-02-23 00:46 . 2010-02-23 00:46 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.112\itstv.exe
2010-02-22 00:45 . 2010-02-22 00:45 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.111\itstv.exe
2010-02-20 23:21 . 2010-02-20 23:21 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.110\itstv.exe
2010-02-19 23:20 . 2010-02-19 23:20 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.109\itstv.exe
2010-02-19 01:20 . 2010-02-19 01:20 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.108\itstv.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-24 11:15 . 2009-10-14 18:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-02-18 12:00 . 2010-02-18 12:00 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.107\itstv.exe
2010-02-16 23:59 . 2010-02-16 23:59 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.106\itstv.exe
2010-02-15 23:59 . 2010-02-15 23:59 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.105\itstv.exe
2010-02-14 23:59 . 2010-02-14 23:59 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.104\itstv.exe
2010-02-13 23:58 . 2010-02-13 23:58 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.103\itstv.exe
2010-02-13 03:58 . 2010-02-13 03:58 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.102\itstv.exe
2010-02-11 23:57 . 2010-02-11 23:57 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.101\itstv.exe
2010-02-09 23:52 . 2010-02-09 23:52 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.99\itstv.exe
2010-02-09 03:50 . 2010-02-09 03:50 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.98\itstv.exe
2010-02-08 01:49 . 2010-02-08 01:49 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.97\itstv.exe
2010-02-06 23:49 . 2010-02-06 23:49 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.96\itstv.exe
2010-02-06 03:48 . 2010-02-06 03:48 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.95\itstv.exe
2010-02-04 23:47 . 2010-02-04 23:47 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.94\itstv.exe
2010-02-04 00:54 . 2010-02-04 00:54 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.93\itstv.exe
2010-02-03 00:53 . 2010-02-03 00:53 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.92\itstv.exe
2010-02-02 18:50 . 2010-02-02 18:50 -------- d-----w- c:\program files\Tetris
2010-02-02 18:50 . 2010-02-02 18:50 916787 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\install.exe
2010-02-02 18:50 . 2010-02-02 18:50 -------- d-----w- c:\documents and settings\Administrateur\Application Data\eoRezo
2010-02-02 18:50 . 2010-02-02 18:50 698903 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\unins000.exe
2010-02-02 18:50 . 2010-02-02 18:50 -------- d-----w- c:\program files\EoRezo
2009-12-30 09:25 . 2009-12-30 09:25 0 ----a-w- c:\documents and settings\All Users\Application Data\xmlA8.tmp
2009-12-30 09:25 . 2009-12-30 09:25 13315 ----a-w- c:\documents and settings\All Users\Application Data\xmlA6.tmp
2009-12-30 09:25 . 2009-12-30 09:25 0 ----a-w- c:\documents and settings\All Users\Application Data\xmlA7.tmp
2009-12-30 09:25 . 2009-12-30 09:24 7420 ----a-w- c:\documents and settings\All Users\Application Data\xmlA5.tmp
2009-12-29 15:30 . 2009-12-29 15:30 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-29 15:30 . 2009-12-18 01:41 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Anti-Pub.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk
backup=c:\windows\pss\Anti-Pub.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00 15360 ------w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
2004-08-22 15:05 81920 ----a-w- c:\program files\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eorezo]
2009-11-12 17:08 622592 ----a-w- c:\program files\EoRezo\eorezo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2003-10-02 12:19 118784 ----a-w- c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2003-10-02 12:37 155648 ----a-w- c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper]
2008-12-09 09:13 368224 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 13:41 434176 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010c\\RpcAgentSrv.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\sandra.0C.mui"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\RpcSandraSrv.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [20/09/2009 00:54 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [20/09/2009 00:54 5248]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [29/12/2009 17:53 90112]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [29/12/2009 17:55 27632]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [20/09/2009 12:19 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [20/09/2009 12:19 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [20/09/2009 12:19 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [20/09/2009 12:19 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [20/09/2009 12:19 100008]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [30/12/2009 10:16 93336]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [20/09/2009 00:18 379456]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://y.lo.st
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\sre6d9e4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://y.lo.st
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60446&qkw=
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-drvsyskit - c:\documents and settings\Administrateur\Application Data\drivers\winupgro.exe
MSConfigStartUp-flec003 - c:\documents and settings\Administrateur\Application Data\hidires\flec003.exe
MSConfigStartUp-german - c:\windows\wintems.exe
MSConfigStartUp-mule_st_key - c:\documents and settings\Administrateur\Application Data\m\flec006.exe
ActiveSetup-{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} - c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\lusrmgrs.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-20 20:05
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0xFEADAAB0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf95d0f28
\Driver\ACPI -> ACPI.sys @ 0xf951ccb8
\Driver\atapi -> atapi.sys @ 0xf94ae852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1756)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-03-20 20:09:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-20 19:09
Avant-CF: 36 393 426 944 octets libres
Après-CF: 36 990 943 232 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - BC7A22E5C5725CCE9CB99804FBDA7364
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.247.110 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Naitregitan.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SROSA
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-20 au 2010-03-20 ))))))))))))))))))))))))))))))))))))
.
2010-03-20 11:04 . 2010-03-20 11:36 -------- d-----w- C:\FyK
2010-03-20 10:56 . 2010-03-20 10:56 -------- d-----w- c:\program files\ZHPDiag
2010-03-20 09:13 . 2010-03-20 10:43 -------- d-----w- c:\windows\BDOSCAN8
2010-03-19 02:29 . 2010-03-19 02:29 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.133\itstv.exe
2010-03-18 04:29 . 2010-03-18 04:29 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.132\itstv.exe
2010-03-17 04:29 . 2010-03-17 04:29 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.131\itstv.exe
2010-03-16 02:28 . 2010-03-16 02:28 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.130\itstv.exe
2010-03-15 04:28 . 2010-03-15 04:28 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.129\itstv.exe
2010-03-14 00:28 . 2010-03-14 00:28 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.128\itstv.exe
2010-03-13 02:28 . 2010-03-13 02:28 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.127\itstv.exe
2010-03-12 08:28 . 2010-03-12 08:28 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.126\itstv.exe
2010-03-11 06:27 . 2010-03-11 06:27 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.125\itstv.exe
2010-03-10 04:27 . 2010-03-10 04:27 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.124\itstv.exe
2010-03-09 02:27 . 2010-03-09 02:27 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.123\itstv.exe
2010-03-08 06:27 . 2010-03-08 06:27 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.122\itstv.exe
2010-03-05 23:35 . 2010-03-05 23:35 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.121\itstv.exe
2010-03-03 23:40 . 2010-03-03 23:40 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.120\itstv.exe
2010-03-03 17:44 . 2010-03-17 13:13 -------- d-----w- c:\program files\Antipub
2010-03-02 08:45 . 2010-03-02 08:45 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.119\itstv.exe
2010-03-01 12:45 . 2010-03-01 12:45 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.118\itstv.exe
2010-02-28 08:44 . 2010-02-28 08:44 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.117\itstv.exe
2010-02-27 02:48 . 2010-02-27 02:48 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.116\itstv.exe
2010-02-26 02:47 . 2010-02-26 02:47 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.115\itstv.exe
2010-02-25 10:47 . 2010-02-25 10:47 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.114\itstv.exe
2010-02-24 20:48 . 2010-02-24 20:48 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\SpiderMessenger
2010-02-24 00:46 . 2010-02-24 00:46 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.113\itstv.exe
2010-02-23 00:46 . 2010-02-23 00:46 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.112\itstv.exe
2010-02-22 00:45 . 2010-02-22 00:45 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.111\itstv.exe
2010-02-20 23:21 . 2010-02-20 23:21 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.110\itstv.exe
2010-02-19 23:20 . 2010-02-19 23:20 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.109\itstv.exe
2010-02-19 01:20 . 2010-02-19 01:20 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.108\itstv.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-24 11:15 . 2009-10-14 18:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\vlc
2010-02-18 12:00 . 2010-02-18 12:00 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.107\itstv.exe
2010-02-16 23:59 . 2010-02-16 23:59 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.106\itstv.exe
2010-02-15 23:59 . 2010-02-15 23:59 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.105\itstv.exe
2010-02-14 23:59 . 2010-02-14 23:59 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.104\itstv.exe
2010-02-13 23:58 . 2010-02-13 23:58 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.103\itstv.exe
2010-02-13 03:58 . 2010-02-13 03:58 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.102\itstv.exe
2010-02-11 23:57 . 2010-02-11 23:57 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.101\itstv.exe
2010-02-09 23:52 . 2010-02-09 23:52 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.99\itstv.exe
2010-02-09 03:50 . 2010-02-09 03:50 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.98\itstv.exe
2010-02-08 01:49 . 2010-02-08 01:49 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.97\itstv.exe
2010-02-06 23:49 . 2010-02-06 23:49 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.96\itstv.exe
2010-02-06 03:48 . 2010-02-06 03:48 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.95\itstv.exe
2010-02-04 23:47 . 2010-02-04 23:47 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.94\itstv.exe
2010-02-04 00:54 . 2010-02-04 00:54 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.93\itstv.exe
2010-02-03 00:53 . 2010-02-03 00:53 20480 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\Software\itsTV\3.0.1.92\itstv.exe
2010-02-02 18:50 . 2010-02-02 18:50 -------- d-----w- c:\program files\Tetris
2010-02-02 18:50 . 2010-02-02 18:50 916787 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\install.exe
2010-02-02 18:50 . 2010-02-02 18:50 -------- d-----w- c:\documents and settings\Administrateur\Application Data\eoRezo
2010-02-02 18:50 . 2010-02-02 18:50 698903 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\unins000.exe
2010-02-02 18:50 . 2010-02-02 18:50 -------- d-----w- c:\program files\EoRezo
2009-12-30 09:25 . 2009-12-30 09:25 0 ----a-w- c:\documents and settings\All Users\Application Data\xmlA8.tmp
2009-12-30 09:25 . 2009-12-30 09:25 13315 ----a-w- c:\documents and settings\All Users\Application Data\xmlA6.tmp
2009-12-30 09:25 . 2009-12-30 09:25 0 ----a-w- c:\documents and settings\All Users\Application Data\xmlA7.tmp
2009-12-30 09:25 . 2009-12-30 09:24 7420 ----a-w- c:\documents and settings\All Users\Application Data\xmlA5.tmp
2009-12-29 15:30 . 2009-12-29 15:30 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-12-29 15:30 . 2009-12-18 01:41 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Anti-Pub.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Anti-Pub.lnk
backup=c:\windows\pss\Anti-Pub.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 12:00 15360 ------w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools-1033]
2004-08-22 15:05 81920 ----a-w- c:\program files\D-Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eorezo]
2009-11-12 17:08 622592 ----a-w- c:\program files\EoRezo\eorezo.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2003-10-02 12:19 118784 ----a-w- c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2003-10-02 12:37 155648 ----a-w- c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 17:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper]
2008-12-09 09:13 368224 ----a-w- c:\documents and settings\Administrateur\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
2009-09-24 13:41 434176 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-10-11 03:17 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010c\\RpcAgentSrv.exe"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\sandra.0C.mui"=
"c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2010c\\WNt500x86\\RpcSandraSrv.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [20/09/2009 00:54 155136]
R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [20/09/2009 00:54 5248]
R2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [29/12/2009 17:53 90112]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [29/12/2009 17:55 27632]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [20/09/2009 12:19 83496]
S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [20/09/2009 12:19 15016]
S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [20/09/2009 12:19 109992]
S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [20/09/2009 12:19 103976]
S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [20/09/2009 12:19 100008]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [30/12/2009 10:16 93336]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;c:\windows\system32\drivers\WlanUIG.sys [20/09/2009 00:18 379456]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://y.lo.st
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\sre6d9e4.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://y.lo.st
FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60446&qkw=
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-drvsyskit - c:\documents and settings\Administrateur\Application Data\drivers\winupgro.exe
MSConfigStartUp-flec003 - c:\documents and settings\Administrateur\Application Data\hidires\flec003.exe
MSConfigStartUp-german - c:\windows\wintems.exe
MSConfigStartUp-mule_st_key - c:\documents and settings\Administrateur\Application Data\m\flec006.exe
ActiveSetup-{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612} - c:\recycler\S-1-5-21-1482476501-1644491937-682003330-1013\lusrmgrs.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-20 20:05
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0xFEADAAB0]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf95d0f28
\Driver\ACPI -> ACPI.sys @ 0xf951ccb8
\Driver\atapi -> atapi.sys @ 0xf94ae852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a05a9
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: -> SendCompleteHandler -> 0x0
PacketIndicateHandler -> 0x0
SendHandler -> 0x0
user & kernel MBR OK
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1756)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-03-20 20:09:54 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-20 19:09
Avant-CF: 36 393 426 944 octets libres
Après-CF: 36 990 943 232 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - BC7A22E5C5725CCE9CB99804FBDA7364
Salut Néo,
Juste pour te dire que je suis opérationnel quand tu veux :)
En fait, hier après combofix, beaucoup de choses sont redevenus normales.
J'ai de nouveau du son, les màj windows, malwarebyte's etc... qui se lancent.
Quel est la suite ?
merci
Juste pour te dire que je suis opérationnel quand tu veux :)
En fait, hier après combofix, beaucoup de choses sont redevenus normales.
J'ai de nouveau du son, les màj windows, malwarebyte's etc... qui se lancent.
Quel est la suite ?
merci
salut
tant mieux pour l'amélioration ;)
On va faire un peu de ménage avant de continuer :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ici : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
* /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
On réfléchit et on clique, PAS L' INVERSE, sinon => CCM. Lorsque vous vous faites aider,
MERCI de rester jusqu'au bout, ce n'est pas parce que ca va mieux, que votre pc est clean !!
tant mieux pour l'amélioration ;)
On va faire un peu de ménage avant de continuer :
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ici : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
* /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
On réfléchit et on clique, PAS L' INVERSE, sinon => CCM. Lorsque vous vous faites aider,
MERCI de rester jusqu'au bout, ce n'est pas parce que ca va mieux, que votre pc est clean !!
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:22:23 le 21/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: GUY | Utilisateur actuel: Administrateur (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur\Application Data\EoRezo
C:\Documents and Settings\Administrateur\Local Settings\Application Data\EoRezo
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eorezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.6 (fr) *
.
C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes images
C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - browser.search.defaultenginename: Crawler Search
C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - keyword.URL: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60446&qkw=
.
EFFACÉ: C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - user_pref("browser.search.defaultenginename", "Crawler Search");
EFFACÉ: C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - user_pref("browser.search.order.1", "Crawler Search");
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: on
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Serial.exe
.
========================================
.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 2 Fichier(s), 2 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 0 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4327 Octet(s)
.
Fin à: 12:26:57, 21/03/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/03/10 à 18:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:22:23 le 21/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: GUY | Utilisateur actuel: Administrateur (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\Administrateur\Application Data\EoRezo
C:\Documents and Settings\Administrateur\Local Settings\Application Data\EoRezo
C:\Program Files\EoRezo
C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Eorezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Softwarehelper
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.6 (fr) *
.
C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes images
C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - browser.search.defaultenginename: Crawler Search
C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - browser.search.selectedEngine: Google
C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2
C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - keyword.URL: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60446&qkw=
.
EFFACÉ: C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - user_pref("browser.search.defaultenginename", "Crawler Search");
EFFACÉ: C:\Documents and Settings\Administrateur\..\sre6d9e4.default\prefs.js - user_pref("browser.search.order.1", "Crawler Search");
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: on
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Serial.exe
.
========================================
.
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp: 2 Fichier(s), 2 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 0 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4327 Octet(s)
.
Fin à: 12:26:57, 21/03/2010
.
============== E.O.F - CLEAN[1] ==============
ca se complique :
detected MBR rootkit hooks:
Télécharge MBR Rootkit Detector (gmer) et enregistre-le sur le bureau
- Désactive provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) :
- Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer,
- Un rapport sera généré : mbr.log ==> Copie/colle le résultat de ce log dans ta réponse.
detected MBR rootkit hooks:
Télécharge MBR Rootkit Detector (gmer) et enregistre-le sur le bureau
- Désactive provisoirement les programmes de protection (antivirus, firewall,anti-spyware...) :
- Double-clique sur mbr.exe, une fenêtre d'invite de commande va s'ouvrir et se refermer,
- Un rapport sera généré : mbr.log ==> Copie/colle le résultat de ce log dans ta réponse.
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Pourquoi ça se complique ?
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Pourquoi ça se complique ?
non, oublies ;)
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Suis [https://www.androidworld.fr/ ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
* Suis [https://www.androidworld.fr/ ce tutoriel pour héberger le rapport et poste le lien correspondant dans ta prochaine réponse.
Il m'est malheureusement impossible de lancer ce logiciel.
ça me dit leProgramme.exe a rencontré un problème et doit fermer. Nous vous prions........
Envoyer le rapport d'erreur ou ne pas envoyer ...
Comment faire ?
ça me dit leProgramme.exe a rencontré un problème et doit fermer. Nous vous prions........
Envoyer le rapport d'erreur ou ne pas envoyer ...
Comment faire ?
Télécharge Malwarebytes' Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Double-cliques sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
Ensuite poste un nouveau rapport Zhpdiag stp
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Double-cliques sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
Ensuite poste un nouveau rapport Zhpdiag stp