Your system is infected
Fermé
sophie
-
22 mai 2010 à 12:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2010 à 00:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 juin 2010 à 00:49
A voir également:
- Your system is infected
- What is my movie français - Télécharger - Divers TV & Vidéo
- Reboot system now - Guide
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Your messenger verification code is ✓ - Forum Facebook Messenger
- Missing operating system ✓ - Forum Windows
78 réponses
Utilisateur anonyme
22 mai 2010 à 15:24
22 mai 2010 à 15:24
Fait Démarrer, Rechercher, Tous les fichiers et dossiers et recherche : ComboFix.txt
Ouvre le document texte que tu trouve et met le dans ta clé usb, poste le sur le forum ensuite !!!!
Ouvre le document texte que tu trouve et met le dans ta clé usb, poste le sur le forum ensuite !!!!
ok,ok voila
ComboFix 10-05-21.06 - petiteau family 22/05/2010 15:13:42.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.635 [GMT 2:00]
Lancé depuis: c:\documents and settings\petiteau family\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100521-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-22 au 2010-05-22 ))))))))))))))))))))))))))))))))))))
.
2010-05-20 08:29 . 2010-05-20 08:29 -------- dc----w- c:\documents and settings\Administrateur.PETITEAU-546F08\Local Settings\Application Data\Mozilla
2010-05-20 08:28 . 2010-05-20 08:28 -------- dcsh--w- c:\documents and settings\Administrateur.PETITEAU-546F08\IETldCache
2010-05-20 04:55 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-05-20 04:55 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-05-20 04:54 . 2001-08-17 20:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-05-20 04:54 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-05-20 01:52 . 2010-05-20 01:52 -------- dcsh--w- c:\documents and settings\petiteau family\IETldCache
2010-05-20 01:10 . 2007-07-08 12:49 -------- dc-h--w- c:\documents and settings\raphie\Voisinage réseau
2010-05-20 01:10 . 2007-07-08 12:49 -------- dc-h--w- c:\documents and settings\raphie\Voisinage d'impression
2010-05-20 01:10 . 2007-07-08 12:49 -------- dc----r- c:\documents and settings\raphie\Menu Démarrer
2010-05-20 01:10 . 2007-07-08 11:29 -------- dc----w- c:\documents and settings\raphie\Bureau
2010-05-20 01:10 . 2007-07-08 11:24 -------- dc-h--w- c:\documents and settings\raphie\Modèles
2010-05-20 01:10 . 2010-05-20 01:10 -------- dc----w- c:\documents and settings\raphie
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-20 05:03 . 2007-07-08 12:40 90112 ----a-w- c:\windows\DUMP6d50.tmp
2010-05-20 02:34 . 2007-07-08 12:40 90112 ----a-w- c:\windows\DUMP8afa.tmp
2010-05-20 01:12 . 2010-05-20 01:11 -------- dc----w- c:\documents and settings\raphie\Application Data\ArcSoft
2010-05-20 00:46 . 2010-05-20 00:46 16 -c--a-w- c:\documents and settings\petiteau family\Application Data\qvjsge.dat
2010-05-19 13:57 . 2009-11-01 13:59 -------- dc----w- c:\documents and settings\petiteau family\Application Data\vlc
2010-05-19 13:35 . 2009-11-01 14:01 -------- dc----w- c:\documents and settings\petiteau family\Application Data\dvdcss
2010-05-15 18:58 . 2004-08-05 12:00 85078 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-15 18:58 . 2004-08-05 12:00 510986 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-23 19:43 . 2006-12-05 18:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-20 11:23 . 2010-03-20 11:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-20 11:21 . 2010-03-20 11:21 152576 -c--a-w- c:\documents and settings\petiteau family\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2010-02-24 12:31 . 2004-10-28 01:14 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-23 11:47 . 2010-02-23 11:47 10134 -c--a-r- c:\documents and settings\petiteau family\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-02-21 19:55 . 2010-02-21 19:10 1261 ----a-w- c:\windows\eReg.dat
2006-10-05 18:52 . 2006-08-16 14:54 21654 ----a-w- c:\program files\configsheet.cpp
1999-09-07 08:21 . 2006-09-19 18:28 816 ----a-w- c:\program files\kver.pub
2008-12-26 21:19 . 2008-12-26 21:19 12208 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-05-22_12.43.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-22 13:02 . 2010-05-22 13:02 16384 c:\windows\Temp\Perflib_Perfdata_7b8.dat
+ 2010-05-22 13:00 . 2010-05-22 13:00 16384 c:\windows\Temp\Perflib_Perfdata_3b8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 15:50 1197448 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="c:\program files\Ares\Ares.exe" [2007-07-16 961536]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-07-10 270648]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-20 7110656]
"nwiz"="nwiz.exe" [2005-07-20 1519616]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users.WINDOWS\Menu D'marrer\Programmes\D'marrage\
ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2007-10-13 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Philips GoGear OPUS Device Manager.lnk - c:\program files\Philips\GoGear OPUS Device Manager\GoGear_OPUS_DeviceManager.exe [2009-10-3 1402264]
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2008-11-16 654336]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/02/2010 15:12 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/02/2010 15:12 20560]
S1 ensqio;ensqio;c:\windows\system32\DRIVERS\ensqio.sys --> c:\windows\system32\DRIVERS\ensqio.sys [?]
S1 sbpcint4;SB AudioPCI 128;c:\windows\system32\DRIVERS\sbpcint4.sys --> c:\windows\system32\DRIVERS\sbpcint4.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
2010-05-22 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-02-04 15:50]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msn.fr/
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.03\AMVConverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.03\MediaManager\grab.html
Trusted Zone: digital-supply.com
Trusted Zone: download-soft-package.com
Trusted Zone: download-software-package.com
Trusted Zone: get-key-se10.com
Trusted Zone: is-software-download.com
Trusted Zone: digital-supply.com
Trusted Zone: get-key-se10.com
FF - ProfilePath - c:\documents and settings\petiteau family\Application Data\Mozilla\Firefox\Profiles\v34r0bk5.default\
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-22 15:26
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2268)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\program files\Fichiers communs\Microsoft Shared\Web Components\10\1036\OWCI10.DLL
c:\windows\system32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\WinRAR\rarext.dll
c:\windows\system32\browselc.dll
c:\program files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
c:\program files\Microsoft Office\Office10\msohev.dll
.
Heure de fin: 2010-05-22 15:29:20
ComboFix-quarantined-files.txt 2010-05-22 13:29
ComboFix2.txt 2010-05-22 12:50
Avant-CF: 55 537 504 256 octets libres
Après-CF: 55 550 439 424 octets libres
- - End Of File - - 7DDFF8D2FA155F9F3484FD51D29D232D
ComboFix 10-05-21.06 - petiteau family 22/05/2010 15:13:42.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.635 [GMT 2:00]
Lancé depuis: c:\documents and settings\petiteau family\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100521-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-22 au 2010-05-22 ))))))))))))))))))))))))))))))))))))
.
2010-05-20 08:29 . 2010-05-20 08:29 -------- dc----w- c:\documents and settings\Administrateur.PETITEAU-546F08\Local Settings\Application Data\Mozilla
2010-05-20 08:28 . 2010-05-20 08:28 -------- dcsh--w- c:\documents and settings\Administrateur.PETITEAU-546F08\IETldCache
2010-05-20 04:55 . 2001-08-23 15:04 12288 -c--a-w- c:\windows\system32\dllcache\mouhid.sys
2010-05-20 04:55 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-05-20 04:54 . 2001-08-17 20:02 9600 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2010-05-20 04:54 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2010-05-20 01:52 . 2010-05-20 01:52 -------- dcsh--w- c:\documents and settings\petiteau family\IETldCache
2010-05-20 01:10 . 2007-07-08 12:49 -------- dc-h--w- c:\documents and settings\raphie\Voisinage réseau
2010-05-20 01:10 . 2007-07-08 12:49 -------- dc-h--w- c:\documents and settings\raphie\Voisinage d'impression
2010-05-20 01:10 . 2007-07-08 12:49 -------- dc----r- c:\documents and settings\raphie\Menu Démarrer
2010-05-20 01:10 . 2007-07-08 11:29 -------- dc----w- c:\documents and settings\raphie\Bureau
2010-05-20 01:10 . 2007-07-08 11:24 -------- dc-h--w- c:\documents and settings\raphie\Modèles
2010-05-20 01:10 . 2010-05-20 01:10 -------- dc----w- c:\documents and settings\raphie
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-20 05:03 . 2007-07-08 12:40 90112 ----a-w- c:\windows\DUMP6d50.tmp
2010-05-20 02:34 . 2007-07-08 12:40 90112 ----a-w- c:\windows\DUMP8afa.tmp
2010-05-20 01:12 . 2010-05-20 01:11 -------- dc----w- c:\documents and settings\raphie\Application Data\ArcSoft
2010-05-20 00:46 . 2010-05-20 00:46 16 -c--a-w- c:\documents and settings\petiteau family\Application Data\qvjsge.dat
2010-05-19 13:57 . 2009-11-01 13:59 -------- dc----w- c:\documents and settings\petiteau family\Application Data\vlc
2010-05-19 13:35 . 2009-11-01 14:01 -------- dc----w- c:\documents and settings\petiteau family\Application Data\dvdcss
2010-05-15 18:58 . 2004-08-05 12:00 85078 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-15 18:58 . 2004-08-05 12:00 510986 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-23 19:43 . 2006-12-05 18:42 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-20 11:23 . 2010-03-20 11:23 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-20 11:21 . 2010-03-20 11:21 152576 -c--a-w- c:\documents and settings\petiteau family\Application Data\Sun\Java\jre1.6.0_15\lzma.dll
2010-02-24 12:31 . 2004-10-28 01:14 454016 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-23 11:47 . 2010-02-23 11:47 10134 -c--a-r- c:\documents and settings\petiteau family\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
2010-02-21 19:55 . 2010-02-21 19:10 1261 ----a-w- c:\windows\eReg.dat
2006-10-05 18:52 . 2006-08-16 14:54 21654 ----a-w- c:\program files\configsheet.cpp
1999-09-07 08:21 . 2006-09-19 18:28 816 ----a-w- c:\program files\kver.pub
2008-12-26 21:19 . 2008-12-26 21:19 12208 --sha-w- c:\windows\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((( SnapShot@2010-05-22_12.43.49 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-05-22 13:02 . 2010-05-22 13:02 16384 c:\windows\Temp\Perflib_Perfdata_7b8.dat
+ 2010-05-22 13:00 . 2010-05-22 13:00 16384 c:\windows\Temp\Perflib_Perfdata_3b8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-02-04 15:50 1197448 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-02-04 1197448]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ares"="c:\program files\Ares\Ares.exe" [2007-07-16 961536]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-06-29 286720]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-07-10 270648]
"SoundMan"="SOUNDMAN.EXE" [2005-08-17 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-07-20 7110656]
"nwiz"="nwiz.exe" [2005-07-20 1519616]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 49152]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"PinnacleDriverCheck"="c:\windows\system32\\PSDrvCheck.exe" [2004-03-10 406016]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
c:\documents and settings\All Users.WINDOWS\Menu D'marrer\Programmes\D'marrage\
ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2007-10-13 303104]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-11 282624]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
Philips GoGear OPUS Device Manager.lnk - c:\program files\Philips\GoGear OPUS Device Manager\GoGear_OPUS_DeviceManager.exe [2009-10-3 1402264]
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2008-11-16 654336]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Program Files\\Sony\\Media Manager for WALKMAN\\MediaManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [02/02/2010 15:12 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [02/02/2010 15:12 20560]
S1 ensqio;ensqio;c:\windows\system32\DRIVERS\ensqio.sys --> c:\windows\system32\DRIVERS\ensqio.sys [?]
S1 sbpcint4;SB AudioPCI 128;c:\windows\system32\DRIVERS\sbpcint4.sys --> c:\windows\system32\DRIVERS\sbpcint4.sys [?]
.
Contenu du dossier 'Tâches planifiées'
2010-04-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
2010-05-22 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2010-02-04 15:50]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msn.fr/
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to AMV Converter... - c:\program files\MP3 Player Utilities 4.03\AMVConverter\grab.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - c:\program files\MP3 Player Utilities 4.03\MediaManager\grab.html
Trusted Zone: digital-supply.com
Trusted Zone: download-soft-package.com
Trusted Zone: download-software-package.com
Trusted Zone: get-key-se10.com
Trusted Zone: is-software-download.com
Trusted Zone: digital-supply.com
Trusted Zone: get-key-se10.com
FF - ProfilePath - c:\documents and settings\petiteau family\Application Data\Mozilla\Firefox\Profiles\v34r0bk5.default\
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-22 15:26
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(2268)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\progra~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\program files\Fichiers communs\Microsoft Shared\Web Components\10\1036\OWCI10.DLL
c:\windows\system32\msls31.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\WinRAR\rarext.dll
c:\windows\system32\browselc.dll
c:\program files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
c:\program files\Microsoft Office\Office10\msohev.dll
.
Heure de fin: 2010-05-22 15:29:20
ComboFix-quarantined-files.txt 2010-05-22 13:29
ComboFix2.txt 2010-05-22 12:50
Avant-CF: 55 537 504 256 octets libres
Après-CF: 55 550 439 424 octets libres
- - End Of File - - 7DDFF8D2FA155F9F3484FD51D29D232D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
22 mai 2010 à 15:42
22 mai 2010 à 15:42
Réessaye cette méthode : https://forums.commentcamarche.net/forum/affich-17815085-your-system-is-infected#10
par contre quand je redémarre mon antivirus il dit qu'il ne peut pas me protéger du courrier entrant protocole imap ; des news protocoles nntp; du courrier entrant protocole pop3et du protocole sortant smtp
non toujours pas mais peut être qu'il ne veut pas s'enclencher parce j'ai plus de pare-feu c'est depuis que j'en ai plus qu'il ne veut se réactiver
ba quand je fais réparer la connexion sans fil que l'opération connexion sans fil n'a pas été mené a bien
Utilisateur anonyme
22 mai 2010 à 15:58
22 mai 2010 à 15:58
Débranche, attend 10 sec, rebranche ta box et si ça marche pas réesaye une dernière fois la manip de malekal
nn j'ai fait les deux méthodes et c'est toujours pareils mais sinon j'ai plus de spyware maintenant?
bon malheureusement je dois y aller donc sur ceux bonne aprem mais si jamais il y a une idée pour mon prob de connection n'hésitez pas à le mettre je reviendrais ce soir
Utilisateur anonyme
22 mai 2010 à 16:11
22 mai 2010 à 16:11
Alors la, je ne sais pas.... Tu avais un CD Wifi pour ta box, si oui, réinstalle le, sinon, attend malekal !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 22/05/2010 à 18:39
Modifié par Malekal_morte- le 22/05/2010 à 18:39
Et tu peux tester en filaire (avec un cable) ?
et le wifi est bien détecté ? ça dit connecté ?
La manip qui est là : https://forums.commentcamarche.net/forum/affich-17815085-your-system-is-infected#10
Ca t'a bien dit "opération réussie" et ça t'a dit de redémarrer l'ordinateur ?
Madness Rox \o/
et le wifi est bien détecté ? ça dit connecté ?
La manip qui est là : https://forums.commentcamarche.net/forum/affich-17815085-your-system-is-infected#10
Ca t'a bien dit "opération réussie" et ça t'a dit de redémarrer l'ordinateur ?
Madness Rox \o/
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 22/05/2010 à 18:43
Modifié par Malekal_morte- le 22/05/2010 à 18:43
c'est bien... Mais je pose quand même la question.
la manip me dit bie nopération réussit et me demane de redémarrer l'ordi "le catalogue winsock a été réinitialiser correctement. Vous devez redémarrer l'ordinateur afin de finaliser la réinitialisation." c'est le message exacte.
ensuite je ne peux pas le tester en filiaire et la wifi est bien détecté le signal est même de 89% , quand je veux ouvrir ma page firefox d'internet c'est marqué serveur introuvable ensuite je vais dans ma barre d'outil en bas à droite je ffais clique droit sur le logo connexion réseau sans fil et je sélectionne "état" dans support il n'y a rien de marqué pour type d'adresse ; adresse ; masque de sous-réseau; et passerelle par défaut .
Après je clique dans réparer et la il me dise que l'opération de connexion au réseau sans fil n'a pas été menée à bien.
Alors qu'avec l'ordi avec lequel j'écris ces message se sert aussi du même réseau sans fil wifi et fonctionne très bien
Par contre j'ai remarqué que je ne pouvais toujours pas réactivé mon pare-feu et que le logo connexion réseau sans fil n'apparaissait qu'après que j'ai cliquer sur ok pour les messages de avast ou c'est marqué comme je l'ai dit précedemment "quand je redémarre mon antivirus il dit qu'il ne peut pas me protéger du courrier entrant protocole imap ; des news protocoles nntp; du courrier entrant protocole pop3et du protocole sortant smtp" donc voila je fais quand même la dernière manip que tu m'as dit ?
ensuite je ne peux pas le tester en filiaire et la wifi est bien détecté le signal est même de 89% , quand je veux ouvrir ma page firefox d'internet c'est marqué serveur introuvable ensuite je vais dans ma barre d'outil en bas à droite je ffais clique droit sur le logo connexion réseau sans fil et je sélectionne "état" dans support il n'y a rien de marqué pour type d'adresse ; adresse ; masque de sous-réseau; et passerelle par défaut .
Après je clique dans réparer et la il me dise que l'opération de connexion au réseau sans fil n'a pas été menée à bien.
Alors qu'avec l'ordi avec lequel j'écris ces message se sert aussi du même réseau sans fil wifi et fonctionne très bien
Par contre j'ai remarqué que je ne pouvais toujours pas réactivé mon pare-feu et que le logo connexion réseau sans fil n'apparaissait qu'après que j'ai cliquer sur ok pour les messages de avast ou c'est marqué comme je l'ai dit précedemment "quand je redémarre mon antivirus il dit qu'il ne peut pas me protéger du courrier entrant protocole imap ; des news protocoles nntp; du courrier entrant protocole pop3et du protocole sortant smtp" donc voila je fais quand même la dernière manip que tu m'as dit ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
22 mai 2010 à 18:47
22 mai 2010 à 18:47
Je repars, réponds bien à toutes les questions et fais ça :
Menu Démarrer / executer et tape : cmd puis clic sur OK.
Dans la nouvelle fenêtre noire, tape (sans faute!) :
ipconfig /all > c:\testcnx.txt puis appuye sur la touche entrée du clavier
ping www.google.fr >> c:\testcnx.txt puis appuye sur la touche entrée du clavier
ping 209.85.135.103 >> c:\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme toutes les fenêtres.
Ouvre le poste de travail --> Disque C --> double-clic sur testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.
Menu Démarrer / executer et tape : cmd puis clic sur OK.
Dans la nouvelle fenêtre noire, tape (sans faute!) :
ipconfig /all > c:\testcnx.txt puis appuye sur la touche entrée du clavier
ping www.google.fr >> c:\testcnx.txt puis appuye sur la touche entrée du clavier
ping 209.85.135.103 >> c:\testcnx.txt puis appuye sur la touche entrée du clavier
Ferme toutes les fenêtres.
Ouvre le poste de travail --> Disque C --> double-clic sur testcnx.txt
Copie/colle le contenu entier ici dans un nouveau message.