Besoin d'aide pour mon PC qui plante
Résolu/Fermé
A voir également:
- Besoin d'aide pour mon PC qui plante
- Pc qui rame - Guide
- Test performance pc - Guide
- Google meet pour pc - Télécharger - Messagerie
- Reinitialiser pc - Guide
- Telecharger whatsapp pour pc - Télécharger - Messagerie
48 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 mai 2010 à 14:16
19 mai 2010 à 14:16
Bonjour, Christelle
On va regarder cela de plus près.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
On va regarder cela de plus près.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Merci,
je viens de lancer l'analyse, mais j'ai zappé le "rapide", donc ça risque d'être plus long du coup. Enfin dès que c'est fini je mets les liens.
je viens de lancer l'analyse, mais j'ai zappé le "rapide", donc ça risque d'être plus long du coup. Enfin dès que c'est fini je mets les liens.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 mai 2010 à 14:31
19 mai 2010 à 14:31
OK, pas de problème.
Cela change un peu les résultats mais sans incidence.
Je regarderais les rapports ( cela prend un peu de temps à analyser ).
A+
Cela change un peu les résultats mais sans incidence.
Je regarderais les rapports ( cela prend un peu de temps à analyser ).
A+
Alors voici les deux liens :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijWrQ3rqS.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijLRbHkX7.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijWrQ3rqS.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijLRbHkX7.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Euh, ben en fait j'ai rappuyé sur le bouton analyse rapide ! Donc ça s'est relancé comme ça...
Merci !
Merci !
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 mai 2010 à 19:05
19 mai 2010 à 19:05
Christelle,
C'est quels types de pages de pubs que tu as sur PC ?
-------------------------------------------------------------------
1/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
2/ Il y a une infection sur les supports amovibles. cela peut être une clé USB, un lecteur MP3, un téléphone portable, un disque dur externe.
On va les désinfecter et les vacciner pour évier qu'ils soient à nouveau infectés.
Télécharge USBFix ( par El Desaparecido ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clic sur UsbFix.exe présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Poste les deux rapports de ces deux manips et n'oublie pas pour la question que je t'ai posée.
A+
C'est quels types de pages de pubs que tu as sur PC ?
-------------------------------------------------------------------
1/ Relance OTL.exe.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL SRV - File not found [Auto | Stopped] -- -- (Planificateur LiveUpdate automatique) FF - HKLM\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2008\tbextension O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04) O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04) :files C:\Program Files\BitDefender :Commands [emptytemp] [emptyflash]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
2/ Il y a une infection sur les supports amovibles. cela peut être une clé USB, un lecteur MP3, un téléphone portable, un disque dur externe.
On va les désinfecter et les vacciner pour évier qu'ils soient à nouveau infectés.
Télécharge USBFix ( par El Desaparecido ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clic sur UsbFix.exe présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Poste les deux rapports de ces deux manips et n'oublie pas pour la question que je t'ai posée.
A+
Ok merci !
Pour répondre à la question le type de pub qui s'ouvre c'est toujours du genre : sites de rencontres, sites pour acheter des produits pharmaceutiques...
Faut que je réfléchisse parce que vu que je les zappe immédiatement du coup je laisse pas le temps à la page de se charger, et ça prend des plombes !
Bon je vais suivre les instructions...
Pour répondre à la question le type de pub qui s'ouvre c'est toujours du genre : sites de rencontres, sites pour acheter des produits pharmaceutiques...
Faut que je réfléchisse parce que vu que je les zappe immédiatement du coup je laisse pas le temps à la page de se charger, et ça prend des plombes !
Bon je vais suivre les instructions...
J'ai pas trouvé où cela avait été enregistré du coup j'ai fait un simple copié collé du résultat, ça donne ça !
All processes killed
========== OTL ==========
Service Planificateur LiveUpdate automatique stopped successfully!
Service Planificateur LiveUpdate automatique deleted successfully!
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com deleted successfully.
File C:\Program Files\BitDefender\BitDefender 2008\tbextension not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== FILES ==========
File\Folder C:\Program Files\BitDefender not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: christelle
->Temp folder emptied: 1480830807 bytes
->Temporary Internet Files folder emptied: 18878169 bytes
->Java cache emptied: 70530317 bytes
->FireFox cache emptied: 120262270 bytes
->Apple Safari cache emptied: 6894827 bytes
->Flash cache emptied: 137461 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 53409 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65107094 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 681,00 mb
[EMPTYFLASH]
User: All Users
User: christelle
->Flash cache emptied: 0 bytes
User: Default
User: Default User
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.4.1 log created on 05192010_220608
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Service Planificateur LiveUpdate automatique stopped successfully!
Service Planificateur LiveUpdate automatique deleted successfully!
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com deleted successfully.
File C:\Program Files\BitDefender\BitDefender 2008\tbextension not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
========== FILES ==========
File\Folder C:\Program Files\BitDefender not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: christelle
->Temp folder emptied: 1480830807 bytes
->Temporary Internet Files folder emptied: 18878169 bytes
->Java cache emptied: 70530317 bytes
->FireFox cache emptied: 120262270 bytes
->Apple Safari cache emptied: 6894827 bytes
->Flash cache emptied: 137461 bytes
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 53409 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65107094 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 681,00 mb
[EMPTYFLASH]
User: All Users
User: christelle
->Flash cache emptied: 0 bytes
User: Default
User: Default User
User: Public
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.4.1 log created on 05192010_220608
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
19 mai 2010 à 23:02
19 mai 2010 à 23:02
Christelle,
C'est tout bon.
Pas évident de suivre ce type de consigne.
passe USBFix.
Je regarderais le rapport demain où je te donnerais d'autres manips.
Il se fait tard.
Pour les pubs que tu as, as-tu bloqué les pages de pubs avec ton navigateur ?
A+
C'est tout bon.
Pas évident de suivre ce type de consigne.
passe USBFix.
Je regarderais le rapport demain où je te donnerais d'autres manips.
Il se fait tard.
Pour les pubs que tu as, as-tu bloqué les pages de pubs avec ton navigateur ?
A+
Voilà j'ai suivi la procédure avec usbfix, voici le rapport :
############################## | UsbFix V6.114 |
User : christelle (Administrateurs) # PC-DE-CHRISTELL
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:56:33 | 19/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 143,9 Go (52,17 Go free) # NTFS
D:\ -> Disque fixe local # 5,15 Go (1,2 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1963559027-1013597783-381828437-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-450404672-24517529-996349430-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-450404672-24517529-996349430-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2724b8d-2e9f-11dc-a394-001b24199858}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2724b92-2e9f-11dc-a394-001b24199858}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e83c004a-4603-11de-8061-001b24199858}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[03/10/2009 14:24|-rahs----|0] C:\IO.SYS
[03/10/2009 14:24|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[20/05/2010 00:13|--a------|1730] C:\UsbFix.txt
[11/09/2005 17:18|--ahs----|340] D:\AUTOMODE
[05/07/2007 22:04|---hs----|13] D:\BLOCK.RIN
[04/10/2006 01:02|---hs----|438328] D:\bootmgr
[03/11/2006 21:43|---hs----|117] D:\Desktop.ini
[10/09/2002 18:14|---hs----|8134] D:\Folder.htt
[31/03/2007 10:10|---hs----|710] D:\MASTER.LOG
[27/10/2008 12:26|-ra------|528] D:\MediaID.bin
[03/11/2005 17:19|---hs----|111515] D:\protect.ed
[31/03/2007 10:10|---hs----|0] D:\USER
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-christell.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.114 ! |
############################## | UsbFix V6.114 |
User : christelle (Administrateurs) # PC-DE-CHRISTELL
Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:56:33 | 19/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2080 @ 1.73GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 143,9 Go (52,17 Go free) # NTFS
D:\ -> Disque fixe local # 5,15 Go (1,2 Go free) [PRESARIO_RP] # NTFS
E:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1963559027-1013597783-381828437-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-450404672-24517529-996349430-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-450404672-24517529-996349430-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2724b8d-2e9f-11dc-a394-001b24199858}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b2724b92-2e9f-11dc-a394-001b24199858}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e83c004a-4603-11de-8061-001b24199858}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[19/01/2008 09:45|-rahs----|333203] C:\bootmgr
[18/09/2006 23:43|--a------|10] C:\config.sys
[03/10/2009 14:24|-rahs----|0] C:\IO.SYS
[03/10/2009 14:24|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[20/05/2010 00:13|--a------|1730] C:\UsbFix.txt
[11/09/2005 17:18|--ahs----|340] D:\AUTOMODE
[05/07/2007 22:04|---hs----|13] D:\BLOCK.RIN
[04/10/2006 01:02|---hs----|438328] D:\bootmgr
[03/11/2006 21:43|---hs----|117] D:\Desktop.ini
[10/09/2002 18:14|---hs----|8134] D:\Folder.htt
[31/03/2007 10:10|---hs----|710] D:\MASTER.LOG
[27/10/2008 12:26|-ra------|528] D:\MediaID.bin
[03/11/2005 17:19|---hs----|111515] D:\protect.ed
[31/03/2007 10:10|---hs----|0] D:\USER
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-christell.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.114 ! |
Pour ce qui est de bloquer les pubs, normalement c'est configuré avec firefox et avg. Enfin j'ai fait ce que je pouvais...
Voilà j'ai envoyé le rapport usbfix comme c'était demandé par chiquitine et compagnie !
En effet il est tard, et je ne serai pas en ligne avant vendredi soir ou samedi...
Donc pour l'instant merci pour ton aide.
A+
Voilà j'ai envoyé le rapport usbfix comme c'était demandé par chiquitine et compagnie !
En effet il est tard, et je ne serai pas en ligne avant vendredi soir ou samedi...
Donc pour l'instant merci pour ton aide.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
21 mai 2010 à 08:46
21 mai 2010 à 08:46
Christelle,
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
A+
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
A+
Merci, malheureusement je n'ai pas mon pc avec moi, j'attendrai donc mon retour dimanche soir pour suivre la procédure. Je vais finir par y arriver un jour ! A dimanche donc. A+
Bonjour,
Me voici de retour, d'ailleurs je viens d'avoir une pub.
En fait j'ai attendu, mais elle ne s'ouvrait pas, l'onglet était ouvert mais rien n'était affiché.
J'ai tout de même copié le lien :
http://ad.yieldmanager.com/imp?z=0&Z=0x0&s=843012&y=23&w=800&h=600&t=3&B=1
Si ça peut aider à comprendre d'où ça vient.
Allez je vais suivre la procédure.
Me voici de retour, d'ailleurs je viens d'avoir une pub.
En fait j'ai attendu, mais elle ne s'ouvrait pas, l'onglet était ouvert mais rien n'était affiché.
J'ai tout de même copié le lien :
http://ad.yieldmanager.com/imp?z=0&Z=0x0&s=843012&y=23&w=800&h=600&t=3&B=1
Si ça peut aider à comprendre d'où ça vient.
Allez je vais suivre la procédure.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
24 mai 2010 à 13:34
24 mai 2010 à 13:34
Bonjour,
OUi, passe Malwarebytes pour vérifier le PC et poste le rapport.
le problème de publicités est un problème normal.
Vu que tu utilises Firefox, installe des Add-Ons pour Firefox : No script ( contoler les script- jav sur les pages web ) et Ad-Block ( ceci te permettra de bloquer les pubs ad-yieldmanager ).
Lus l'article suivant :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
OUi, passe Malwarebytes pour vérifier le PC et poste le rapport.
le problème de publicités est un problème normal.
Vu que tu utilises Firefox, installe des Add-Ons pour Firefox : No script ( contoler les script- jav sur les pages web ) et Ad-Block ( ceci te permettra de bloquer les pubs ad-yieldmanager ).
Lus l'article suivant :
https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
Ça y est le rapport ne semble pas présenter d'infection :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4137
Windows 6.0.6000
Internet Explorer 7.0.6000.16916
24/05/2010 15:46:54
mbam-log-2010-05-24 (15-46-54).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 732145
Temps écoulé: 3 heure(s), 38 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4137
Windows 6.0.6000
Internet Explorer 7.0.6000.16916
24/05/2010 15:46:54
mbam-log-2010-05-24 (15-46-54).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 732145
Temps écoulé: 3 heure(s), 38 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
24 mai 2010 à 16:23
24 mai 2010 à 16:23
Re,
Je t'ai indiqué dans le message précédent deux outils que tu peux intégrer à Firefox ( adblock pour les pubs en particulier ).
-----------------------------------------------------------------------------
Utilise l(outil suivant.
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
A+
Je t'ai indiqué dans le message précédent deux outils que tu peux intégrer à Firefox ( adblock pour les pubs en particulier ).
-----------------------------------------------------------------------------
Utilise l(outil suivant.
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
A+
J'étais sur le point de m'en charger pour bloquer les pubs, dès que c'est fait, je fais l'autre truc !
ComboFix 10-05-23.08 - christelle 24/05/2010 19:11:46.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2037.1239 [GMT 2:00]
Lancé depuis: c:\users\christelle\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\christelle\AppData\Roaming\9F123E46451A757723FD3ADE48156AA2
c:\users\christelle\AppData\Roaming\9F123E46451A757723FD3ADE48156AA2\enemies-names.txt
Une copie infectée de c:\windows\system32\drivers\crcdisk.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-24 au 2010-05-24 ))))))))))))))))))))))))))))))))))))
.
2010-05-24 17:29 . 2010-05-24 17:30 -------- d-----w- c:\users\christelle\AppData\Local\temp
2010-05-24 16:20 . 2008-08-24 18:27 45056 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\isadmin@vdtsoftware.ffext\components\isadmin.dll
2010-05-24 16:12 . 2009-10-05 10:34 796400 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
2010-05-24 16:11 . 2009-10-04 21:33 115312 ----a-w- c:\windows\system32\drivers\keyscrambler.sys
2010-05-24 16:11 . 2010-05-24 16:11 -------- d-----w- c:\program files\KeyScrambler
2010-05-24 10:06 . 2010-05-24 10:06 -------- d-----w- c:\users\christelle\AppData\Roaming\Malwarebytes
2010-05-24 10:06 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-24 10:06 . 2010-05-24 10:06 -------- d-----w- c:\programdata\Malwarebytes
2010-05-24 10:06 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-24 10:06 . 2010-05-24 10:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-19 22:13 . 2010-05-19 22:13 1380 ----a-w- C:\UsbFix_Upload_Me_PC-de-christell.zip
2010-05-19 21:47 . 2010-05-19 22:13 -------- d-----w- C:\UsbFix
2010-05-19 20:06 . 2010-05-19 20:06 -------- d-----w- C:\_OTL
2010-05-16 21:12 . 2010-05-16 21:12 -------- d-----w- c:\users\christelle\AdSigner
2010-05-14 22:18 . 2010-05-14 22:18 -------- d-----w- c:\program files\iPod
2010-05-14 22:17 . 2010-05-14 22:19 -------- d-----w- c:\program files\iTunes
2010-05-14 22:04 . 2010-05-14 22:04 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-05-14 12:03 . 2010-03-26 08:33 43008 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-05-14 12:03 . 2010-03-26 08:33 339456 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-05-14 12:03 . 2010-03-26 08:32 346112 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-05-14 12:03 . 2010-03-26 08:33 1496064 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-05-13 15:20 . 2010-05-13 15:21 -------- d-----w- c:\programdata\WinZip
2010-05-13 15:15 . 2010-05-13 16:52 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-05-13 15:15 . 2010-05-13 15:21 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-05-07 10:54 . 2010-05-14 11:42 -------- d-----w- c:\program files\iPod(64)
2010-05-07 10:54 . 2010-05-07 10:56 -------- d-----w- c:\program files\iTunes(65)
2010-05-05 19:39 . 2010-05-06 10:48 -------- dc-h--w- c:\programdata\~0
2010-05-05 19:38 . 2010-05-06 10:48 -------- d-----w- c:\programdata\Lavasoft
2010-05-05 19:38 . 2010-05-06 10:47 -------- d-----w- c:\program files\Lavasoft
2010-05-03 22:57 . 2010-05-06 20:47 -------- d-----w- c:\program files\iPod(58)
2010-05-03 22:57 . 2010-05-03 22:59 -------- d-----w- c:\program files\iTunes(59)
2010-05-03 22:41 . 2010-05-03 22:41 -------- d-----w- c:\program files\Safari
2010-05-03 13:16 . 2010-05-03 13:16 -------- d-----w- c:\users\christelle\AppData\Roaming\AVS4YOU
2010-05-03 13:13 . 2010-05-06 20:28 -------- d-----w- c:\program files\Common Files\AVSMedia
2010-05-03 13:13 . 2010-05-06 20:29 -------- d-----w- c:\program files\AVS4YOU
2010-05-03 13:13 . 2010-05-03 13:15 -------- d-----w- c:\programdata\AVS4YOU
2010-05-03 12:02 . 2010-05-03 12:02 -------- d-----w- c:\program files\AviSynth 2.5
2010-05-03 12:01 . 2010-05-03 12:01 -------- d-----w- c:\program files\eRightSoft
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-24 16:58 . 2006-11-02 15:48 690832 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-24 16:58 . 2006-11-02 15:48 122654 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-18 22:58 . 2007-07-30 19:30 15868 ----a-w- c:\users\christelle\AppData\Roaming\wklnhst.dat
2010-05-18 12:11 . 2008-03-04 21:13 -------- d-----w- c:\programdata\Microsoft Help
2010-05-14 22:17 . 2010-04-16 22:52 -------- d-----w- c:\program files\Common Files\Apple
2010-05-14 22:12 . 2008-10-17 09:54 -------- d-----w- c:\program files\Bonjour
2010-05-14 11:30 . 2008-10-17 11:21 -------- d-----w- c:\programdata\FLEXnet
2010-05-14 11:30 . 2010-04-16 22:58 -------- d-----w- c:\program files\Apple Software Update
2010-05-14 10:59 . 2007-10-17 08:28 1356 ----a-w- c:\users\christelle\AppData\Local\d3d9caps.dat
2010-04-21 08:27 . 2009-11-29 13:30 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-04-20 21:39 . 2008-07-19 17:08 -------- d-----w- c:\users\christelle\AppData\Roaming\Apple Computer
2010-04-20 21:27 . 2010-04-16 22:52 -------- d-----w- c:\programdata\Apple
2010-04-16 23:06 . 2010-04-16 23:04 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-16 23:04 . 2010-04-16 23:02 -------- d-----w- c:\programdata\Apple Computer
2010-04-16 23:02 . 2010-04-16 23:02 -------- d-----w- c:\program files\QuickTime
2010-04-11 08:48 . 2010-04-11 08:48 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-03-14 11:37 . 2010-03-14 11:37 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-03-14 11:37 . 2009-11-29 13:30 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-03-14 11:35 . 2009-11-29 13:30 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 39408]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2007-05-13 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2006-11-02 12:35 125440 ----a-w- c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
2007-05-13 14:57 5308416 ----a-w- c:\program files\eMule\emule.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-11 19:13 166424 ----a-w- c:\windows\System32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2006-12-04 10:39 46704 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2006-10-18 07:32 472800 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-11 19:13 141848 ----a-w- c:\windows\System32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 14:15 221184 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-04-28 13:06 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2008-06-17 15:00 1249280 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-10-02 06:00 1124352 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-11 19:13 133656 ----a-w- c:\windows\System32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2006-11-06 08:58 159744 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2006-12-02 14:32 167936 ------w- c:\program files\HP\QuickPlay\QPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-09 23:32 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
2006-05-12 09:27 831488 ----a-w- c:\windows\vsnpstd3.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-30 22:01 77824 ----a-w- c:\program files\Java\jre1.6.0\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-03-28 01:05 1045800 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
2006-10-18 07:56 317152 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2007-07-05 21:09 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-02 12:36 201728 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-03-14 216200]
S1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2010-04-21 242896]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-03-14 308064]
.
Contenu du dossier 'Tâches planifiées'
2010-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:02]
2010-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:02]
2010-05-24 c:\windows\Tasks\User_Feed_Synchronization-{F6E8E3C3-8BF8-4A91-948D-8B5E00A4A758}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - component: c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\isadmin@vdtsoftware.ffext\components\isadmin.dll
FF - component: c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe
MSConfigStartUp-osCheck - c:\program files\Norton Internet Security\osCheck.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
MSConfigStartUp-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-24 19:29
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-05-24 19:34:47
ComboFix-quarantined-files.txt 2010-05-24 17:34
Avant-CF: 55 657 078 784 octets libres
Après-CF: 55 592 763 392 octets libres
- - End Of File - - 2C72AD5E2BF09352089C436C51B41340
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2037.1239 [GMT 2:00]
Lancé depuis: c:\users\christelle\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\christelle\AppData\Roaming\9F123E46451A757723FD3ADE48156AA2
c:\users\christelle\AppData\Roaming\9F123E46451A757723FD3ADE48156AA2\enemies-names.txt
Une copie infectée de c:\windows\system32\drivers\crcdisk.sys a été trouvée et désinfectée
Copie restaurée à partir de - Kitty had a snack :p
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-24 au 2010-05-24 ))))))))))))))))))))))))))))))))))))
.
2010-05-24 17:29 . 2010-05-24 17:30 -------- d-----w- c:\users\christelle\AppData\Local\temp
2010-05-24 16:20 . 2008-08-24 18:27 45056 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\isadmin@vdtsoftware.ffext\components\isadmin.dll
2010-05-24 16:12 . 2009-10-05 10:34 796400 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
2010-05-24 16:11 . 2009-10-04 21:33 115312 ----a-w- c:\windows\system32\drivers\keyscrambler.sys
2010-05-24 16:11 . 2010-05-24 16:11 -------- d-----w- c:\program files\KeyScrambler
2010-05-24 10:06 . 2010-05-24 10:06 -------- d-----w- c:\users\christelle\AppData\Roaming\Malwarebytes
2010-05-24 10:06 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-24 10:06 . 2010-05-24 10:06 -------- d-----w- c:\programdata\Malwarebytes
2010-05-24 10:06 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-24 10:06 . 2010-05-24 10:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-19 22:13 . 2010-05-19 22:13 1380 ----a-w- C:\UsbFix_Upload_Me_PC-de-christell.zip
2010-05-19 21:47 . 2010-05-19 22:13 -------- d-----w- C:\UsbFix
2010-05-19 20:06 . 2010-05-19 20:06 -------- d-----w- C:\_OTL
2010-05-16 21:12 . 2010-05-16 21:12 -------- d-----w- c:\users\christelle\AdSigner
2010-05-14 22:18 . 2010-05-14 22:18 -------- d-----w- c:\program files\iPod
2010-05-14 22:17 . 2010-05-14 22:19 -------- d-----w- c:\program files\iTunes
2010-05-14 22:04 . 2010-05-14 22:04 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
2010-05-14 12:03 . 2010-03-26 08:33 43008 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-05-14 12:03 . 2010-03-26 08:33 339456 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-05-14 12:03 . 2010-03-26 08:32 346112 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-05-14 12:03 . 2010-03-26 08:33 1496064 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-05-13 15:20 . 2010-05-13 15:21 -------- d-----w- c:\programdata\WinZip
2010-05-13 15:15 . 2010-05-13 16:52 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-05-13 15:15 . 2010-05-13 15:21 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-05-07 10:54 . 2010-05-14 11:42 -------- d-----w- c:\program files\iPod(64)
2010-05-07 10:54 . 2010-05-07 10:56 -------- d-----w- c:\program files\iTunes(65)
2010-05-05 19:39 . 2010-05-06 10:48 -------- dc-h--w- c:\programdata\~0
2010-05-05 19:38 . 2010-05-06 10:48 -------- d-----w- c:\programdata\Lavasoft
2010-05-05 19:38 . 2010-05-06 10:47 -------- d-----w- c:\program files\Lavasoft
2010-05-03 22:57 . 2010-05-06 20:47 -------- d-----w- c:\program files\iPod(58)
2010-05-03 22:57 . 2010-05-03 22:59 -------- d-----w- c:\program files\iTunes(59)
2010-05-03 22:41 . 2010-05-03 22:41 -------- d-----w- c:\program files\Safari
2010-05-03 13:16 . 2010-05-03 13:16 -------- d-----w- c:\users\christelle\AppData\Roaming\AVS4YOU
2010-05-03 13:13 . 2010-05-06 20:28 -------- d-----w- c:\program files\Common Files\AVSMedia
2010-05-03 13:13 . 2010-05-06 20:29 -------- d-----w- c:\program files\AVS4YOU
2010-05-03 13:13 . 2010-05-03 13:15 -------- d-----w- c:\programdata\AVS4YOU
2010-05-03 12:02 . 2010-05-03 12:02 -------- d-----w- c:\program files\AviSynth 2.5
2010-05-03 12:01 . 2010-05-03 12:01 -------- d-----w- c:\program files\eRightSoft
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-24 16:58 . 2006-11-02 15:48 690832 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-24 16:58 . 2006-11-02 15:48 122654 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-18 22:58 . 2007-07-30 19:30 15868 ----a-w- c:\users\christelle\AppData\Roaming\wklnhst.dat
2010-05-18 12:11 . 2008-03-04 21:13 -------- d-----w- c:\programdata\Microsoft Help
2010-05-14 22:17 . 2010-04-16 22:52 -------- d-----w- c:\program files\Common Files\Apple
2010-05-14 22:12 . 2008-10-17 09:54 -------- d-----w- c:\program files\Bonjour
2010-05-14 11:30 . 2008-10-17 11:21 -------- d-----w- c:\programdata\FLEXnet
2010-05-14 11:30 . 2010-04-16 22:58 -------- d-----w- c:\program files\Apple Software Update
2010-05-14 10:59 . 2007-10-17 08:28 1356 ----a-w- c:\users\christelle\AppData\Local\d3d9caps.dat
2010-04-21 08:27 . 2009-11-29 13:30 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-04-20 21:39 . 2008-07-19 17:08 -------- d-----w- c:\users\christelle\AppData\Roaming\Apple Computer
2010-04-20 21:27 . 2010-04-16 22:52 -------- d-----w- c:\programdata\Apple
2010-04-16 23:06 . 2010-04-16 23:04 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-04-16 23:04 . 2010-04-16 23:02 -------- d-----w- c:\programdata\Apple Computer
2010-04-16 23:02 . 2010-04-16 23:02 -------- d-----w- c:\program files\QuickTime
2010-04-11 08:48 . 2010-04-11 08:48 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-03-14 11:37 . 2010-03-14 11:37 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-03-14 11:37 . 2009-11-29 13:30 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-03-14 11:35 . 2009-11-29 13:30 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 39408]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2007-05-13 5308416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-14 23:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2006-11-02 12:35 125440 ----a-w- c:\windows\ehome\ehtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
2007-05-13 14:57 5308416 ----a-w- c:\program files\eMule\emule.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2008-02-11 19:13 166424 ----a-w- c:\windows\System32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2006-12-04 10:39 46704 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 14:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2006-10-18 07:32 472800 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2008-02-11 19:13 141848 ----a-w- c:\windows\System32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2005-02-16 14:15 221184 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-04-28 13:06 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
2008-06-17 15:00 1249280 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
2008-10-02 06:00 1124352 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2008-02-11 19:13 133656 ----a-w- c:\windows\System32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
2006-11-06 08:58 159744 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
2006-12-02 14:32 167936 ------w- c:\program files\HP\QuickPlay\QPService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
2008-01-09 23:32 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
2006-05-12 09:27 831488 ----a-w- c:\windows\vsnpstd3.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-03-30 22:01 77824 ----a-w- c:\program files\Java\jre1.6.0\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-03-28 01:05 1045800 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
2006-10-18 07:56 317152 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2007-07-05 21:09 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2006-11-02 12:36 201728 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-03-14 216200]
S1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2010-04-21 242896]
S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-03-14 308064]
.
Contenu du dossier 'Tâches planifiées'
2010-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:02]
2010-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:02]
2010-05-24 c:\windows\Tasks\User_Feed_Synchronization-{F6E8E3C3-8BF8-4A91-948D-8B5E00A4A758}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
FF - component: c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\isadmin@vdtsoftware.ffext\components\isadmin.dll
FF - component: c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe
MSConfigStartUp-osCheck - c:\program files\Norton Internet Security\osCheck.exe
MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
MSConfigStartUp-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-24 19:29
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-05-24 19:34:47
ComboFix-quarantined-files.txt 2010-05-24 17:34
Avant-CF: 55 657 078 784 octets libres
Après-CF: 55 592 763 392 octets libres
- - End Of File - - 2C72AD5E2BF09352089C436C51B41340