Besoin d'aide pour mon PC qui plante

Résolu
christelleexpert -  
 christelleexpert -
Bonjour,



J'espère trouver une aide car j'ai un voire plusieurs soucis depuis quelques semaines et je n'arrive pas à m'en débarrasser.
Mon homme m'a bien aidée, mais rien n'y fait, bon moi je suis pas très douée donc...

Déjà avec windows je n'ai plus de mises à jour, j'ai une erreur qui fait que windows ne recherche même plus ses propres mises à jour, et quand il les trouvaient d'ailleurs il ne voulait plus les installer, super !

Je n'étais plus en update automatique, j'étais passée en manuel depuis que l'installation du pack1 avait tout fait foirer !

Bref ensuite j'ai un spyware j'en suis sûre, mais impossible de le déloger, on a tenté tout plein de logiciels cleaner&co, mais j'ai toujours des fenêtres intempestives.
On a également fait des restaurations du système antérieures.

Bref j'ai l'impression que tout est en train de merder ! D'ailleurs tout à l'heure google sur firefox m'affichait une erreur de chargement de page... Là ça remarche mais bon.

Je ne sais plus quoi faire.
Merci aux âmes charitables qui voudront bien m'aider.

Christelle

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une configuration Windows Vista et Firefox 3.6.3 présente des soucis de mises à jour et une infection présumée, avec des fenêtres intempestives et des erreurs de chargement. Plusieurs interventions recommandent de maintenir le PC à jour, notamment Java et Adobe, de désinstaller les anciennes versions et d’installer les dernières pour limiter les infections via le web. Pour la désinfection, les conseils préconisent USBFix, CCleaner et MalwareBytes, puis la purge des outils et la création d’un point de restauration, avant un redémarrage si nécessaire. Des éléments complémentaires évoquent la vérification ou réinstallation des pilotes touchpad, afin d’éviter les messages quotidiens et d’améliorer la stabilité.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour, Christelle

    On va regarder cela de plus près.

    Télécharge OTL (de OldTimer) sur ton Bureau.
    http://oldtimer.geekstogo.com/OTL.scr

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.scr pour le lancer.
    Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
    * Sélectionne l'option tous les utilisateurs.
    * Dans la partie Personnalisation, copie/colle la liste suivante.

     netsvcs  
    Drivers32 
    %SYSTEMDRIVE%\*.exe  
    /md5start  
    eventlog.dll  
    scecli.dll  
    netlogon.dll  
    cngaudit.dll  
    sceclt.dll  
    ntelogon.dll  
    logevent.dll  
    iaStor.sys  
    nvstor.sys  
    atapi.sys  
    IdeChnDr.sys  
    viasraid.sys  
    AGP440.sys  
    vaxscsi.sys  
    nvatabus.sys  
    viamraid.sys  
    nvata.sys  
    nvgts.sys  
    iastorv.sys  
    ViPrt.sys  
    eNetHook.dll  
    ahcix86.sys  
    KR10N.sys  
    nvstor32.sys  
    ahcix86s.sys  
    nvrd32.sys  
    /md5stop  
    %systemroot%\*. /mp /s  
    %systemroot%\system32\*.dll /lockedfiles 
    %systemroot%\Tasks\*.job /lockedfiles 
    CREATERESTOREPOINT 


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme http://cijoint.fr pour les déposer.
    indique ensuite les deux liens crées.

    A+
    0
  2. christelleexpert
     
    Merci,
    je viens de lancer l'analyse, mais j'ai zappé le "rapide", donc ça risque d'être plus long du coup. Enfin dès que c'est fini je mets les liens.
    0
  3. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    OK, pas de problème.
    Cela change un peu les résultats mais sans incidence.

    Je regarderais les rapports ( cela prend un peu de temps à analyser ).

    A+
    0
  4. christelleexpert
     
    Alors voici les deux liens :

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijWrQ3rqS.txt

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijLRbHkX7.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. christelleexpert
     
    Euh, ben en fait j'ai rappuyé sur le bouton analyse rapide ! Donc ça s'est relancé comme ça...

    Merci !
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Christelle,

    C'est quels types de pages de pubs que tu as sur PC ?

    -------------------------------------------------------------------

    1/ Relance OTL.exe.

    * Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :

    :OTL 
    
    SRV - File not found [Auto | Stopped] --  -- (Planificateur LiveUpdate automatique)
    FF - HKLM\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com: C:\Program Files\BitDefender\BitDefender 2008\tbextension
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
    O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04) 
    
    :files
    C:\Program Files\BitDefender
    
    :Commands
    [emptytemp]
    [emptyflash]

    * Puis clique sur le bouton Correction en haut de la fenêtre.
    * Laisse le programme travailler, le PC va redémarrer.

    Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
    sauvegarde-le sur ton Bureau et poste-le après redémarrage.

    Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
    Regarde suivant la date : mmjjaaaa_xxxxxxxx.log


    2/ Il y a une infection sur les supports amovibles. cela peut être une clé USB, un lecteur MP3, un téléphone portable, un disque dur externe.

    On va les désinfecter et les vacciner pour évier qu'ils soient à nouveau infectés.

    Télécharge USBFix ( par El Desaparecido ) sur ton bureau.

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    * Double clic sur UsbFix.exe présent sur ton bureau .
    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
    Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
    * Ton bureau disparaitra et le pc redémarrera .
    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    * Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    Poste les deux rapports de ces deux manips et n'oublie pas pour la question que je t'ai posée.

    A+
    0
  8. christelleexpert
     
    Ok merci !

    Pour répondre à la question le type de pub qui s'ouvre c'est toujours du genre : sites de rencontres, sites pour acheter des produits pharmaceutiques...

    Faut que je réfléchisse parce que vu que je les zappe immédiatement du coup je laisse pas le temps à la page de se charger, et ça prend des plombes !

    Bon je vais suivre les instructions...
    0
  9. christelleexpert
     
    J'ai pas trouvé où cela avait été enregistré du coup j'ai fait un simple copié collé du résultat, ça donne ça !

    All processes killed
    ========== OTL ==========
    Service Planificateur LiveUpdate automatique stopped successfully!
    Service Planificateur LiveUpdate automatique deleted successfully!
    Registry value HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\bdThunderbird@bitdefender.com deleted successfully.
    File C:\Program Files\BitDefender\BitDefender 2008\tbextension not found.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    ========== FILES ==========
    File\Folder C:\Program Files\BitDefender not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: christelle
    ->Temp folder emptied: 1480830807 bytes
    ->Temporary Internet Files folder emptied: 18878169 bytes
    ->Java cache emptied: 70530317 bytes
    ->FireFox cache emptied: 120262270 bytes
    ->Apple Safari cache emptied: 6894827 bytes
    ->Flash cache emptied: 137461 bytes

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 53409 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 65107094 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 1 681,00 mb

    [EMPTYFLASH]

    User: All Users

    User: christelle
    ->Flash cache emptied: 0 bytes

    User: Default

    User: Default User

    User: Public

    Total Flash Files Cleaned = 0,00 mb

    OTL by OldTimer - Version 3.2.4.1 log created on 05192010_220608

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...
    0
  10. christelleexpert
     
    Ah je suis blonde ou quoi ! ok si j'avais mieux lu... J'ai trouvé !
    0
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Christelle,

    C'est tout bon.
    Pas évident de suivre ce type de consigne.

    passe USBFix.
    Je regarderais le rapport demain où je te donnerais d'autres manips.
    Il se fait tard.

    Pour les pubs que tu as, as-tu bloqué les pages de pubs avec ton navigateur ?

    A+
    0
  12. christelleexpert
     
    Voilà j'ai suivi la procédure avec usbfix, voici le rapport :

    ############################## | UsbFix V6.114 |

    User : christelle (Administrateurs) # PC-DE-CHRISTELL
    Update on 17/05/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 23:56:33 | 19/05/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Genuine Intel(R) CPU T2080 @ 1.73GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
    Internet Explorer 7.0.6000.16916
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 143,9 Go (52,17 Go free) # NTFS
    D:\ -> Disque fixe local # 5,15 Go (1,2 Go free) [PRESARIO_RP] # NTFS
    E:\ -> Disque CD-ROM

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-1963559027-1013597783-381828437-500
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-450404672-24517529-996349430-1000
    Supprimé ! D:\$Recycle.Bin\S-1-5-21-450404672-24517529-996349430-1000

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b2724b8d-2e9f-11dc-a394-001b24199858}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{b2724b92-2e9f-11dc-a394-001b24199858}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e83c004a-4603-11de-8061-001b24199858}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/09/2006 23:43|--a------|24] C:\autoexec.bat
    [19/01/2008 09:45|-rahs----|333203] C:\bootmgr
    [18/09/2006 23:43|--a------|10] C:\config.sys
    [03/10/2009 14:24|-rahs----|0] C:\IO.SYS
    [03/10/2009 14:24|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [20/05/2010 00:13|--a------|1730] C:\UsbFix.txt
    [11/09/2005 17:18|--ahs----|340] D:\AUTOMODE
    [05/07/2007 22:04|---hs----|13] D:\BLOCK.RIN
    [04/10/2006 01:02|---hs----|438328] D:\bootmgr
    [03/11/2006 21:43|---hs----|117] D:\Desktop.ini
    [10/09/2002 18:14|---hs----|8134] D:\Folder.htt
    [31/03/2007 10:10|---hs----|710] D:\MASTER.LOG
    [27/10/2008 12:26|-ra------|528] D:\MediaID.bin
    [03/11/2005 17:19|---hs----|111515] D:\protect.ed
    [31/03/2007 10:10|---hs----|0] D:\USER

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-christell.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.114 ! |
    0
  13. christelleexpert
     
    Pour ce qui est de bloquer les pubs, normalement c'est configuré avec firefox et avg. Enfin j'ai fait ce que je pouvais...

    Voilà j'ai envoyé le rapport usbfix comme c'était demandé par chiquitine et compagnie !

    En effet il est tard, et je ne serai pas en ligne avant vendredi soir ou samedi...

    Donc pour l'instant merci pour ton aide.

    A+
    0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Christelle,

    Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    # A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
    # Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

    # Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
    # Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
    # Clique sur lancer l'examen.

    # A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
    # Si des infections sont trouvées, clique sur Supprimer la sélection.
    Tu postes le rapport dans ton prochain message.

    A+
    0
  15. christelleexpert
     
    Merci, malheureusement je n'ai pas mon pc avec moi, j'attendrai donc mon retour dimanche soir pour suivre la procédure. Je vais finir par y arriver un jour ! A dimanche donc. A+
    0
  16. christelleexpert
     
    Bonjour,

    Me voici de retour, d'ailleurs je viens d'avoir une pub.
    En fait j'ai attendu, mais elle ne s'ouvrait pas, l'onglet était ouvert mais rien n'était affiché.

    J'ai tout de même copié le lien :
    http://ad.yieldmanager.com/imp?z=0&Z=0x0&s=843012&y=23&w=800&h=600&t=3&B=1

    Si ça peut aider à comprendre d'où ça vient.

    Allez je vais suivre la procédure.
    0
  17. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    OUi, passe Malwarebytes pour vérifier le PC et poste le rapport.

    le problème de publicités est un problème normal.
    Vu que tu utilises Firefox, installe des Add-Ons pour Firefox : No script ( contoler les script- jav sur les pages web ) et Ad-Block ( ceci te permettra de bloquer les pubs ad-yieldmanager ).
    Lus l'article suivant :
    https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
    0
  18. christelleexpert
     
    Ça y est le rapport ne semble pas présenter d'infection :

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4137

    Windows 6.0.6000
    Internet Explorer 7.0.6000.16916

    24/05/2010 15:46:54
    mbam-log-2010-05-24 (15-46-54).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 732145
    Temps écoulé: 3 heure(s), 38 minute(s), 21 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  19. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    Je t'ai indiqué dans le message précédent deux outils que tu peux intégrer à Firefox ( adblock pour les pubs en particulier ).

    -----------------------------------------------------------------------------

    Utilise l(outil suivant.

    Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    # Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
    # Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

    # Lance Combofix.exe et suis les invites.

    Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.

    # Une fois le scan fini, un rapport va apparaitre.

    Copie/colle ce rapport dans ta prochaine réponse.

    A+
    0
  20. christelleexpert
     
    J'étais sur le point de m'en charger pour bloquer les pubs, dès que c'est fait, je fais l'autre truc !
    0
  21. christelleexpert
     
    ComboFix 10-05-23.08 - christelle 24/05/2010 19:11:46.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2037.1239 [GMT 2:00]
    Lancé depuis: c:\users\christelle\Downloads\ComboFix.exe
    AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    SP: AVG Anti-Virus Free *enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\users\christelle\AppData\Roaming\9F123E46451A757723FD3ADE48156AA2
    c:\users\christelle\AppData\Roaming\9F123E46451A757723FD3ADE48156AA2\enemies-names.txt

    Une copie infectée de c:\windows\system32\drivers\crcdisk.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-24 au 2010-05-24 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-24 17:29 . 2010-05-24 17:30 -------- d-----w- c:\users\christelle\AppData\Local\temp
    2010-05-24 16:20 . 2008-08-24 18:27 45056 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\isadmin@vdtsoftware.ffext\components\isadmin.dll
    2010-05-24 16:12 . 2009-10-05 10:34 796400 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
    2010-05-24 16:11 . 2009-10-04 21:33 115312 ----a-w- c:\windows\system32\drivers\keyscrambler.sys
    2010-05-24 16:11 . 2010-05-24 16:11 -------- d-----w- c:\program files\KeyScrambler
    2010-05-24 10:06 . 2010-05-24 10:06 -------- d-----w- c:\users\christelle\AppData\Roaming\Malwarebytes
    2010-05-24 10:06 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-05-24 10:06 . 2010-05-24 10:06 -------- d-----w- c:\programdata\Malwarebytes
    2010-05-24 10:06 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-05-24 10:06 . 2010-05-24 10:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-05-19 22:13 . 2010-05-19 22:13 1380 ----a-w- C:\UsbFix_Upload_Me_PC-de-christell.zip
    2010-05-19 21:47 . 2010-05-19 22:13 -------- d-----w- C:\UsbFix
    2010-05-19 20:06 . 2010-05-19 20:06 -------- d-----w- C:\_OTL
    2010-05-16 21:12 . 2010-05-16 21:12 -------- d-----w- c:\users\christelle\AdSigner
    2010-05-14 22:18 . 2010-05-14 22:18 -------- d-----w- c:\program files\iPod
    2010-05-14 22:17 . 2010-05-14 22:19 -------- d-----w- c:\program files\iTunes
    2010-05-14 22:04 . 2010-05-14 22:04 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.1.12\SetupAdmin.exe
    2010-05-14 12:03 . 2010-03-26 08:33 43008 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
    2010-05-14 12:03 . 2010-03-26 08:33 339456 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
    2010-05-14 12:03 . 2010-03-26 08:32 346112 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
    2010-05-14 12:03 . 2010-03-26 08:33 1496064 ----a-w- c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    2010-05-13 15:20 . 2010-05-13 15:21 -------- d-----w- c:\programdata\WinZip
    2010-05-13 15:15 . 2010-05-13 16:52 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-05-13 15:15 . 2010-05-13 15:21 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-05-07 10:54 . 2010-05-14 11:42 -------- d-----w- c:\program files\iPod(64)
    2010-05-07 10:54 . 2010-05-07 10:56 -------- d-----w- c:\program files\iTunes(65)
    2010-05-05 19:39 . 2010-05-06 10:48 -------- dc-h--w- c:\programdata\~0
    2010-05-05 19:38 . 2010-05-06 10:48 -------- d-----w- c:\programdata\Lavasoft
    2010-05-05 19:38 . 2010-05-06 10:47 -------- d-----w- c:\program files\Lavasoft
    2010-05-03 22:57 . 2010-05-06 20:47 -------- d-----w- c:\program files\iPod(58)
    2010-05-03 22:57 . 2010-05-03 22:59 -------- d-----w- c:\program files\iTunes(59)
    2010-05-03 22:41 . 2010-05-03 22:41 -------- d-----w- c:\program files\Safari
    2010-05-03 13:16 . 2010-05-03 13:16 -------- d-----w- c:\users\christelle\AppData\Roaming\AVS4YOU
    2010-05-03 13:13 . 2010-05-06 20:28 -------- d-----w- c:\program files\Common Files\AVSMedia
    2010-05-03 13:13 . 2010-05-06 20:29 -------- d-----w- c:\program files\AVS4YOU
    2010-05-03 13:13 . 2010-05-03 13:15 -------- d-----w- c:\programdata\AVS4YOU
    2010-05-03 12:02 . 2010-05-03 12:02 -------- d-----w- c:\program files\AviSynth 2.5
    2010-05-03 12:01 . 2010-05-03 12:01 -------- d-----w- c:\program files\eRightSoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-24 16:58 . 2006-11-02 15:48 690832 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-24 16:58 . 2006-11-02 15:48 122654 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-18 22:58 . 2007-07-30 19:30 15868 ----a-w- c:\users\christelle\AppData\Roaming\wklnhst.dat
    2010-05-18 12:11 . 2008-03-04 21:13 -------- d-----w- c:\programdata\Microsoft Help
    2010-05-14 22:17 . 2010-04-16 22:52 -------- d-----w- c:\program files\Common Files\Apple
    2010-05-14 22:12 . 2008-10-17 09:54 -------- d-----w- c:\program files\Bonjour
    2010-05-14 11:30 . 2008-10-17 11:21 -------- d-----w- c:\programdata\FLEXnet
    2010-05-14 11:30 . 2010-04-16 22:58 -------- d-----w- c:\program files\Apple Software Update
    2010-05-14 10:59 . 2007-10-17 08:28 1356 ----a-w- c:\users\christelle\AppData\Local\d3d9caps.dat
    2010-04-21 08:27 . 2009-11-29 13:30 242896 ----a-w- c:\windows\system32\drivers\avgtdix.sys
    2010-04-20 21:39 . 2008-07-19 17:08 -------- d-----w- c:\users\christelle\AppData\Roaming\Apple Computer
    2010-04-20 21:27 . 2010-04-16 22:52 -------- d-----w- c:\programdata\Apple
    2010-04-16 23:06 . 2010-04-16 23:04 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
    2010-04-16 23:04 . 2010-04-16 23:02 -------- d-----w- c:\programdata\Apple Computer
    2010-04-16 23:02 . 2010-04-16 23:02 -------- d-----w- c:\program files\QuickTime
    2010-04-11 08:48 . 2010-04-11 08:48 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2010-04-08 11:20 . 2010-04-08 11:20 91424 ----a-w- c:\windows\system32\dnssd.dll
    2010-04-08 11:20 . 2010-04-08 11:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
    2010-03-14 11:37 . 2010-03-14 11:37 12464 ----a-w- c:\windows\system32\avgrsstx.dll
    2010-03-14 11:37 . 2009-11-29 13:30 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
    2010-03-14 11:35 . 2009-11-29 13:30 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-09 1232896]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 39408]
    "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe" [2008-06-17 1249280]
    "ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 221184]
    "eMuleAutoStart"="c:\program files\eMule\emule.exe" [2007-05-13 5308416]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="c:\windows\SMINST\launcher.exe" [2006-11-07 44128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\System32\avgrsstx.dll

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2008-10-14 23:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    2006-11-02 12:35 125440 ----a-w- c:\windows\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart]
    2007-05-13 14:57 5308416 ----a-w- c:\program files\eMule\emule.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    2008-02-11 19:13 166424 ----a-w- c:\windows\System32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
    2006-12-04 10:39 46704 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2007-05-08 14:24 54840 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
    2006-10-18 07:32 472800 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    2008-02-11 19:13 141848 ----a-w- c:\windows\System32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
    2005-02-16 14:15 221184 ----a-w- c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2010-04-28 13:06 142120 ----a-w- c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
    2008-06-17 15:00 1249280 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PcSync2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
    2008-10-02 06:00 1124352 ----a-w- c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
    2008-02-11 19:13 133656 ----a-w- c:\windows\System32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
    2006-11-06 08:58 159744 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
    2006-12-02 14:32 167936 ------w- c:\program files\HP\QuickPlay\QPService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
    2008-01-09 23:32 1232896 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd3]
    2006-05-12 09:27 831488 ----a-w- c:\windows\vsnpstd3.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2007-03-30 22:01 77824 ----a-w- c:\program files\Java\jre1.6.0\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    2008-03-28 01:05 1045800 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
    2006-10-18 07:56 317152 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    2007-07-05 21:09 1006264 ----a-w- c:\program files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    2006-11-02 12:36 201728 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 135664]
    S1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-03-14 216200]
    S1 AvgTdiX;AVG Free Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2010-04-21 242896]
    S2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2010-03-14 308064]

    .
    Contenu du dossier 'Tâches planifiées'

    2010-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:02]

    2010-05-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 13:02]

    2010-05-24 c:\windows\Tasks\User_Feed_Synchronization-{F6E8E3C3-8BF8-4A91-948D-8B5E00A4A758}.job
    - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
    FF - ProfilePath - c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?sourceid=navclient&hl=fr&q=
    FF - component: c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
    FF - component: c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\isadmin@vdtsoftware.ffext\components\isadmin.dll
    FF - component: c:\users\christelle\AppData\Roaming\Mozilla\Firefox\Profiles\6wfw5ikg.default\extensions\keyscrambler@qfx.software.corporation\components\KeyScramblerIE.dll
    FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
    c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
    c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
    c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-AppleSyncNotifier - c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    MSConfigStartUp-ccApp - c:\program files\Common Files\Symantec Shared\ccApp.exe
    MSConfigStartUp-osCheck - c:\program files\Norton Internet Security\osCheck.exe
    MSConfigStartUp-Skype - c:\program files\Skype\Phone\Skype.exe
    MSConfigStartUp-Symantec PIF AlertEng - c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-05-24 19:29
    Windows 6.0.6000 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:0000003d

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2010-05-24 19:34:47
    ComboFix-quarantined-files.txt 2010-05-24 17:34

    Avant-CF: 55 657 078 784 octets libres
    Après-CF: 55 592 763 392 octets libres

    - - End Of File - - 2C72AD5E2BF09352089C436C51B41340
    0
  • 1
  • 2
  • 3