Processus et programmes suspects
nilapo27
-
nilapo27 -
nilapo27 -
Salut!
A vous internautes rompus aux anciennes nouvelles technologies, je vous écris pour solliciter votre aide en matière logicielle ; du moins je l'espère.
Je vais m'évertuer à être le plus complet possible, c'est pourquoi je serais sans doute trop bavard ; mais au vu de mes connaissances actuelles, je préfère vous donner trop d'informations que pas assez.
Mon pc portable a trois ans et demi, c'est un Lenovo et il tourne sous Windows XP. Mon navigateur internet est Firefox et j'utilise le thème gantz ocean pack shell (en ce moment il n'y est pas pour cause de grand ménage d'été).
Un torride soir d'été le son de mon appareil a commencé à faire des ratés. Il était saccadé, désagréable et inaudible mais de manière erratique.
Je me suis dis ma carte son (ou son chipset ais-je une carte son ?) meurt dans d'atroce souffrance.
Je vais voir dans le gestionnaire de périphérique aucun problème apparent avec mes pilotes audio ou vidéo.
J'ai laissé reposé et bien mis à plat l'objet et enlever la batterie pour qu'il refroidisse mais au prochain démarrage j'ai cru ne jamais voir mon bureau s'afficher, serein frais et dispos. Déjà qu'il était lent avant mais là c'était le comble. Je voyais qu'il luttait pour trouver trop de choses sur mon disque dur (un voyant me le signal sur le haut de mon clavier).
Je constat qu'il reste 3.5 Go de libre pour 70 au total.
J'élimine des séries jamais regardés arghhh, pour arriver à mes 10% d'espaces libres, ça va un peu mieux.
Je vais dans l'assistance dépannage Windows.
Mon volume synthé était muet, je lui rends la parole, tout en conservant toute mes valeurs à des niveaux décents (en dessous du max) je réduis mon booster son sur Real Player.
Inutile le problème persiste sur Windows média et mes sons systèmes, une note est doublé voire triplée voire quintuplée etc. Je change mes paramètres hardware pour dire à Windows que mes enceintes sont celle d'un ordi portable. Aucune amélioration sauf que mon son hors accident est plus pourris.
J'use de Ccleaner pour nettoyer, aussi bien sur la base de registre, que pour mes traces éventuelles, je passes en smart test avec AdAware et empêche certains programmes de s'exécuter au démarrage via Spybot.
Et oh surprise il y a plein d'objet que je ne connais pas et donc logiquement ça pue...
Et comme l'odeur tend à devenir nauséabonde, je fais un scan complet avec Antivir sans qu'il daigne trouver le moindre objet positif. Seulement 5 avertissements en 2H30 de recherches. Je n'ai pu lire le rapport grâce à un énième plantage d'ailleurs.
Je tente de faire une défragmentation, la croix et la bannière tellement mon pc semble agonir. Finalement me dit qu'il faut 15% d'espace disque libre. A la bonheur je lui accordes de nouvelles suppression de médias lourds.
La défrag se révèle inutile d'après le diagnostic prévisionnel, peu ou prou de différence annoncée entre avant et après. C'est incompréhensible au vu des trous et des fichiers fragmentés. Mais bon le défrageur de Windows doit être merdique. Et devant tant d'efforts pour si peu de résultats. Je renonce.
Comme entre tous ça, plantage, ralentis, fenêtre Firefox toujours attendus jamais arrivés ; je fais d'incessants passage et retour à mon gestionnaire de tache Windows, je m'aperçois de plusieurs choses.
J'ai plusieurs processus suspect : anio services, et aniwzcsds services et aawservices et calmain, dont les deux premiers apparaissent dans ma liste des programmes installés (oui j'ai aussi supprimé des programmes que je n'utilisais pas pour soulager mon disque et ma ram).
Aucunes explications convaincantes sur les forums, quant à l'utilisation de ces processus. Sans doute ais-je mal trouver.
Je m'en vais donc solliciter votre aide, n'osant pas désinstaller les suspects pour faire toujours plus de conneries.
Je précise avoir téléchargé Hijackthis et installer il y a longtemps Advanced Registred tracer et Hashtabshell. Pourquoi ? Bonne question.
Je ne vous garantis pas de l'ordre exact dans lequel j'ai agis depuis jeudi au soir mais je pense avoir mérité de qualifier ce texte de foncièrement exhaustif.
Maintenant s'il vous plait en toute humilité que dois-je faire ?
Sachant que mon pc a un peu moins mais toujours du mal à démarrer et à vivre et que mon son est toujours aussi merdique.
Les deux problèmes sont liés ou pas?
En tout cas si jamais ils étaient indépendants ma priorité, ce qui me préoccupe le plus ce sont ces objets suspects présents sur mon disque et tous ces plantages et ralentissements, le son vient en second.
Merci pour votre patience et votre sollicitude.
A vous internautes rompus aux anciennes nouvelles technologies, je vous écris pour solliciter votre aide en matière logicielle ; du moins je l'espère.
Je vais m'évertuer à être le plus complet possible, c'est pourquoi je serais sans doute trop bavard ; mais au vu de mes connaissances actuelles, je préfère vous donner trop d'informations que pas assez.
Mon pc portable a trois ans et demi, c'est un Lenovo et il tourne sous Windows XP. Mon navigateur internet est Firefox et j'utilise le thème gantz ocean pack shell (en ce moment il n'y est pas pour cause de grand ménage d'été).
Un torride soir d'été le son de mon appareil a commencé à faire des ratés. Il était saccadé, désagréable et inaudible mais de manière erratique.
Je me suis dis ma carte son (ou son chipset ais-je une carte son ?) meurt dans d'atroce souffrance.
Je vais voir dans le gestionnaire de périphérique aucun problème apparent avec mes pilotes audio ou vidéo.
J'ai laissé reposé et bien mis à plat l'objet et enlever la batterie pour qu'il refroidisse mais au prochain démarrage j'ai cru ne jamais voir mon bureau s'afficher, serein frais et dispos. Déjà qu'il était lent avant mais là c'était le comble. Je voyais qu'il luttait pour trouver trop de choses sur mon disque dur (un voyant me le signal sur le haut de mon clavier).
Je constat qu'il reste 3.5 Go de libre pour 70 au total.
J'élimine des séries jamais regardés arghhh, pour arriver à mes 10% d'espaces libres, ça va un peu mieux.
Je vais dans l'assistance dépannage Windows.
Mon volume synthé était muet, je lui rends la parole, tout en conservant toute mes valeurs à des niveaux décents (en dessous du max) je réduis mon booster son sur Real Player.
Inutile le problème persiste sur Windows média et mes sons systèmes, une note est doublé voire triplée voire quintuplée etc. Je change mes paramètres hardware pour dire à Windows que mes enceintes sont celle d'un ordi portable. Aucune amélioration sauf que mon son hors accident est plus pourris.
J'use de Ccleaner pour nettoyer, aussi bien sur la base de registre, que pour mes traces éventuelles, je passes en smart test avec AdAware et empêche certains programmes de s'exécuter au démarrage via Spybot.
Et oh surprise il y a plein d'objet que je ne connais pas et donc logiquement ça pue...
Et comme l'odeur tend à devenir nauséabonde, je fais un scan complet avec Antivir sans qu'il daigne trouver le moindre objet positif. Seulement 5 avertissements en 2H30 de recherches. Je n'ai pu lire le rapport grâce à un énième plantage d'ailleurs.
Je tente de faire une défragmentation, la croix et la bannière tellement mon pc semble agonir. Finalement me dit qu'il faut 15% d'espace disque libre. A la bonheur je lui accordes de nouvelles suppression de médias lourds.
La défrag se révèle inutile d'après le diagnostic prévisionnel, peu ou prou de différence annoncée entre avant et après. C'est incompréhensible au vu des trous et des fichiers fragmentés. Mais bon le défrageur de Windows doit être merdique. Et devant tant d'efforts pour si peu de résultats. Je renonce.
Comme entre tous ça, plantage, ralentis, fenêtre Firefox toujours attendus jamais arrivés ; je fais d'incessants passage et retour à mon gestionnaire de tache Windows, je m'aperçois de plusieurs choses.
J'ai plusieurs processus suspect : anio services, et aniwzcsds services et aawservices et calmain, dont les deux premiers apparaissent dans ma liste des programmes installés (oui j'ai aussi supprimé des programmes que je n'utilisais pas pour soulager mon disque et ma ram).
Aucunes explications convaincantes sur les forums, quant à l'utilisation de ces processus. Sans doute ais-je mal trouver.
Je m'en vais donc solliciter votre aide, n'osant pas désinstaller les suspects pour faire toujours plus de conneries.
Je précise avoir téléchargé Hijackthis et installer il y a longtemps Advanced Registred tracer et Hashtabshell. Pourquoi ? Bonne question.
Je ne vous garantis pas de l'ordre exact dans lequel j'ai agis depuis jeudi au soir mais je pense avoir mérité de qualifier ce texte de foncièrement exhaustif.
Maintenant s'il vous plait en toute humilité que dois-je faire ?
Sachant que mon pc a un peu moins mais toujours du mal à démarrer et à vivre et que mon son est toujours aussi merdique.
Les deux problèmes sont liés ou pas?
En tout cas si jamais ils étaient indépendants ma priorité, ce qui me préoccupe le plus ce sont ces objets suspects présents sur mon disque et tous ces plantages et ralentissements, le son vient en second.
Merci pour votre patience et votre sollicitude.
A voir également:
- Processus et programmes suspects
- Programmes au démarrage windows - Guide
- Mettre en veille des programmes - Guide
- Complément logiciel microsoft publier au format pdf ou xps pour les programmes microsoft office 2007 - Télécharger - Bureautique
- Processus hote windows rundll32 c'est quoi ✓ - Forum Windows
- Programmes x86 - Forum Windows 10
18 réponses
Bonjour,
Eh ben.. tu as du prendre beaucoup de temps pour écrire tout ça !
On va vérifier ton PC :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Eh ben.. tu as du prendre beaucoup de temps pour écrire tout ça !
On va vérifier ton PC :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur ( /!\ Coche la case " créer une icône sur le bureau /!\ ) puis lance le une fois l'installation terminée.
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Choisissez un fichier ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Bonjour,
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Donc j'ai bien fais ce que tu m'as dis en copiant-collant le rapport. Je supposes que si tu n'envoies pas de réponse c'est que tout va maintenant. Du moins au niveau des malware.
Le son reste erratique, peut être la carte son. Je ne sais pas. Et Firefox et toujours supra-lent à la détente.
J'essaierais de poster dans les secteurs spécialisé. Merci pour les outils et le reste, à bientôt.
Le son reste erratique, peut être la carte son. Je ne sais pas. Et Firefox et toujours supra-lent à la détente.
J'essaierais de poster dans les secteurs spécialisé. Merci pour les outils et le reste, à bientôt.
Bonjour,
Oui il y a quelqu'un, cependant nous ne sommes pas des robots, et comme tout être humain nous avons notre vie privée. Si nous ne répondons pas tout de suite, ça ne veut pas dire que nous vous oublions.
Donc on va reprendre tout ça :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Oui il y a quelqu'un, cependant nous ne sommes pas des robots, et comme tout être humain nous avons notre vie privée. Si nous ne répondons pas tout de suite, ça ne veut pas dire que nous vous oublions.
Donc on va reprendre tout ça :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Bonsoir,
Oups ! Il aurait fallu m'envoyer ce message plus tôt, je n'avais pas vu dans mes alertes. N'hésites pas à "upper" le sujet si tu vois que je ne réponds pas dans les 48h ;-)
Refais moi un rapport ZHPDiag pour faire le point stp.
Oups ! Il aurait fallu m'envoyer ce message plus tôt, je n'avais pas vu dans mes alertes. N'hésites pas à "upper" le sujet si tu vois que je ne réponds pas dans les 48h ;-)
Refais moi un rapport ZHPDiag pour faire le point stp.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ok, merci beaucoup je commence par t'envoyer le rapport en lien cjoint:
https://www.cjoint.com/?iqk5Ce3vGI
Je n'aurais pas le temps de tout faire aujourd'hui. J'espère finaliser la démarcher mercredi.
les lignes de codes que j'ai copié dans ZHPfix sont exactement celles qui était déjà présente dans le H mais j'ai suivi les instructions en copiant tes lignes et en effaçant les premières (bien que ce soit les mêmes au caractère près)
Sinon j'avais fais la plupart des MAJ Windows mais on m'avait tellement dit de mal de SP3, mais je vais intégrer le pack vu que c'est conseillé.
Merci encore.
ps:
Je compte t'envoyer un nouveau debriefing dès que j'aurais fait la totale.
https://www.cjoint.com/?iqk5Ce3vGI
Je n'aurais pas le temps de tout faire aujourd'hui. J'espère finaliser la démarcher mercredi.
les lignes de codes que j'ai copié dans ZHPfix sont exactement celles qui était déjà présente dans le H mais j'ai suivi les instructions en copiant tes lignes et en effaçant les premières (bien que ce soit les mêmes au caractère près)
Sinon j'avais fais la plupart des MAJ Windows mais on m'avait tellement dit de mal de SP3, mais je vais intégrer le pack vu que c'est conseillé.
Merci encore.
ps:
Je compte t'envoyer un nouveau debriefing dès que j'aurais fait la totale.
Alors voici le lien cjoint: https://www.cjoint.com/?itscdIpLtG
pour toolcleaner.
Mais pourquoi se débarrasser de tous ces précieux outils? Peur que j'en uses avec peu de discernement ou que des chevaux de troie à la dérobée me mette la misère avec.
Je penses que je retoperais usbfix car j'ai égaré des clés usb que je n'ai pu vacciner.
Pour le dégager j'uses de ccleaner ou je dois reprendre toolcleaner.
Encore merci, il me reste plus que la dernière étape.
ps: j'avais une clé usb grande capacité (au dessus de 1 Gb) qui fonctionnait avant le SP3 mais plus maintenant.
Tu as déjà entendu parler de ça?
pour toolcleaner.
Mais pourquoi se débarrasser de tous ces précieux outils? Peur que j'en uses avec peu de discernement ou que des chevaux de troie à la dérobée me mette la misère avec.
Je penses que je retoperais usbfix car j'ai égaré des clés usb que je n'ai pu vacciner.
Pour le dégager j'uses de ccleaner ou je dois reprendre toolcleaner.
Encore merci, il me reste plus que la dernière étape.
ps: j'avais une clé usb grande capacité (au dessus de 1 Gb) qui fonctionnait avant le SP3 mais plus maintenant.
Tu as déjà entendu parler de ça?
Les outils doivent être supprimés car ils sont très souvent mis à jour. Si tu as l'occasion de t'en servir à nouveau et que tu as une ancienne version sur ton PC.. ca va pas le faire ;-)
Et puis certains outils doivent être utilisés que si ils sont préconisés par une personne compétente car utilisés à mauvais escient, ils peuvent faire planter le PC.
Pour ta clé USB c'est bizarre.. Normalement tu ne devrais pas avoir de problème. Elle est reconnue par windows ou pas du tout ?
Essaie USBFix, ça peut résoudre le problème.
J'attends également le rapport Security Check afin de boucler tout ça.
Et puis certains outils doivent être utilisés que si ils sont préconisés par une personne compétente car utilisés à mauvais escient, ils peuvent faire planter le PC.
Pour ta clé USB c'est bizarre.. Normalement tu ne devrais pas avoir de problème. Elle est reconnue par windows ou pas du tout ?
Essaie USBFix, ça peut résoudre le problème.
J'attends également le rapport Security Check afin de boucler tout ça.
J'ai terminé toutes les étapes, et voici le lien vers le rapport de security check:
https://www.cjoint.com/?iujN2MCDkf
Quant à ma clé usb; oui elle est reconnue par Windows. En effet un son système signale sa présence et son nom apparait dans mon poste de travail rayon disque amovible dans une allocation précise de volume (E ou F); mais dès que je clique dessus il me dit que dis d'insérer un support ou un disque. De plus j'ai eu une alerte disant que j'avais mal installer la clé usb en cause.
Or elle fonctionnait très bien avant que je passe au SP3.
Alors dès que je la retrouves, je l'essaie sur l'ordi de ma copine puis je la passes au USBfix si le problème persiste.
De toutes façon, il n'y a pas de fichiers sensible dessus et je viens de l'acheter elle est donc encore sous garantie.
Au risque de me répéter merci pour tout.
A plus pour le bouclage.
https://www.cjoint.com/?iujN2MCDkf
Quant à ma clé usb; oui elle est reconnue par Windows. En effet un son système signale sa présence et son nom apparait dans mon poste de travail rayon disque amovible dans une allocation précise de volume (E ou F); mais dès que je clique dessus il me dit que dis d'insérer un support ou un disque. De plus j'ai eu une alerte disant que j'avais mal installer la clé usb en cause.
Or elle fonctionnait très bien avant que je passe au SP3.
Alors dès que je la retrouves, je l'essaie sur l'ordi de ma copine puis je la passes au USBfix si le problème persiste.
De toutes façon, il n'y a pas de fichiers sensible dessus et je viens de l'acheter elle est donc encore sous garantie.
Au risque de me répéter merci pour tout.
A plus pour le bouclage.
Ok ! RaS tout est à jour c'est impeccable :)
Reste plus qu'à régler le problème de ta clé USB..
Branche la sur ton PC, lance USBFix option " Recherche " et poste moi le rapport stp.
Reste plus qu'à régler le problème de ta clé USB..
Branche la sur ton PC, lance USBFix option " Recherche " et poste moi le rapport stp.
Ok j'ai fais comme tu m'as dis d'ailleurs pour avoir la fonction recherche sur usbFix il fallait mieux passer par ton lien, j'ai trouvé une version sur le net sans la fonction recherche que je n'ai pas utilisé la première fois que tu m'as conseillé d'user de USBfix.
J'ai branché mes deux clé usb en E et F (la défectueuse sur la E) et voici le rapport:
https://www.cjoint.com/?iAtf7Kr43w
D'ailleurs lorsque j'ai branché ma grosse faignante Windows m'a dit qu'elle était installée et prêt à l'utilisation. J'ai essayé de formater mais rien n'y fait il me dit de brancher une disquette alors qu'il la voit ma barre dans la barre des taches.
Sinon après avoir fait les plus grosses étapes (la dernière en date) je croyais mon problème résolu mais il a suffit de quelques vidéo musiques sur le net et sur mon disque pour que le problème revienne comme en 40.
Je pense de +en+ à du hardware.
Mais heureusement mon matos est plus rapide car optimisé, donc tout ça n'est pas perdu et j'exploiterai toutes ces infos pour un éventuel futur remplaçant.
J'ai branché mes deux clé usb en E et F (la défectueuse sur la E) et voici le rapport:
https://www.cjoint.com/?iAtf7Kr43w
D'ailleurs lorsque j'ai branché ma grosse faignante Windows m'a dit qu'elle était installée et prêt à l'utilisation. J'ai essayé de formater mais rien n'y fait il me dit de brancher une disquette alors qu'il la voit ma barre dans la barre des taches.
Sinon après avoir fait les plus grosses étapes (la dernière en date) je croyais mon problème résolu mais il a suffit de quelques vidéo musiques sur le net et sur mon disque pour que le problème revienne comme en 40.
Je pense de +en+ à du hardware.
Mais heureusement mon matos est plus rapide car optimisé, donc tout ça n'est pas perdu et j'exploiterai toutes ces infos pour un éventuel futur remplaçant.
Pas besoin de pilotes pour les clés USB , elles s'installent toutes seules.
Regarde cette astuce et dis moi si ça fonctionne
Regarde cette astuce et dis moi si ça fonctionne
Bon les deux conseils sont les mêmes, mais ça ne fonctionne pas.
il me présente l'allocation, windows sait qu'il y a quelque chose, il sait que j'ai branché un plug&play et pour lui ce que j'ai branché c'est du rien, et le rien dans l'infobule s'appelle sidebar.
C'est bien noté dans le gestionnaire de disques
qu'il y a disque amovible avec l'emplacement F d'alloué, mais il ne donne ni titre(Seb-USB), ni taille (494 mO), ni état (fat32, sain)
Et l'option explorer n'apparait pas dans le menu contextuel.
Voyant cela j'ai tout de même changé le nom de l'emplacement (en I et en E), rien de changé.
il me présente l'allocation, windows sait qu'il y a quelque chose, il sait que j'ai branché un plug&play et pour lui ce que j'ai branché c'est du rien, et le rien dans l'infobule s'appelle sidebar.
C'est bien noté dans le gestionnaire de disques
qu'il y a disque amovible avec l'emplacement F d'alloué, mais il ne donne ni titre(Seb-USB), ni taille (494 mO), ni état (fat32, sain)
Et l'option explorer n'apparait pas dans le menu contextuel.
Voyant cela j'ai tout de même changé le nom de l'emplacement (en I et en E), rien de changé.
Hello le soleil brille! Mais y-a t-il un poète pour le savourer?
En gros ya quelqu'un ou bien.
Ou mon interlocuteur privilégié est en vacances.
Voici comme convenu le rapport transmis par Malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4277
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
05/07/2010 16:49:55
mbam-log-2010-07-05 (16-49-55).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 204058
Temps écoulé: 3 heure(s), 13 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
En gros ya quelqu'un ou bien.
Ou mon interlocuteur privilégié est en vacances.
Voici comme convenu le rapport transmis par Malwarebytes:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4277
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
05/07/2010 16:49:55
mbam-log-2010-07-05 (16-49-55).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 204058
Temps écoulé: 3 heure(s), 13 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.
Ok pas de problème, je venais juste au nouvelle.
Je reviens de vacances, voilà pourquoi je réponds maintenant dans deux réponses séparées.
D'abord le rapport de Ad-remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:06:24 le 20/07/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 2 - X86)
Nom du PC: SWEET-DF9699D96
Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.6 (fr) *
.
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Administrateur\\Bureau\\telechargement
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur\\Bureau\\telechargement
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.search.defaultenginename: Search the web Babylon
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.search.defaulturl: hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.search.selectedEngine: Search the web Babylon
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.startup.homepage: hxxp://www.ethicle.com/fr/
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.6
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2834 Octet(s)
.
Fin à: 19:20:23, 20/07/2010
.
============== E.O.F - CLEAN[1] ==============
Je reviens de vacances, voilà pourquoi je réponds maintenant dans deux réponses séparées.
D'abord le rapport de Ad-remover:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:06:24 le 20/07/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 2 - X86)
Nom du PC: SWEET-DF9699D96
Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.6 (fr) *
.
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\Administrateur\\Bureau\\telechargement
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Administrateur\\Bureau\\telechargement
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.search.defaultenginename: Search the web Babylon
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.search.defaulturl: hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.search.selectedEngine: Search the web Babylon
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.startup.homepage: hxxp://www.ethicle.com/fr/
C:\Documents and Settings\Administrateur\..\mteietq8.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.6
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2834 Octet(s)
.
Fin à: 19:20:23, 20/07/2010
.
============== E.O.F - CLEAN[1] ==============
Et voici combofix, je suppose être limité à l'envoi d'un post par jour.
ComboFix 10-07-19.05 - Administrateur 20/07/2010 20:07:05.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.671 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\telechargement\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-20 au 2010-07-20 ))))))))))))))))))))))))))))))))))))
.
2010-07-20 17:06 . 2010-07-20 17:20 -------- d-----w- C:\Ad-Remover
2010-07-09 10:10 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-07-09 10:06 . 2009-10-23 14:27 3555328 ------w- c:\windows\system32\dllcache\moviemk.exe
2010-07-09 10:03 . 2009-11-21 16:42 470528 ------w- c:\windows\system32\dllcache\aclayers.dll
2010-07-05 08:42 . 2010-07-05 08:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-07-05 08:42 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-05 08:42 . 2010-07-05 08:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-05 08:42 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-03 17:21 . 2010-07-03 17:21 -------- d-----w- C:\Programmes
2010-07-02 10:23 . 2010-07-02 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-07-02 10:23 . 2010-07-02 10:23 -------- d-----w- c:\program files\NOS
2010-07-02 10:22 . 2010-03-29 06:53 32576 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-07-02 10:22 . 2010-03-29 06:53 29984 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-07-02 10:06 . 2010-07-02 10:06 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-07-02 10:05 . 2010-07-02 10:05 -------- d-----w- c:\program files\Apple Software Update
2010-07-02 10:05 . 2010-07-02 10:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-07-02 09:56 . 2010-07-02 09:56 -------- d-----w- c:\windows\system32\Adobe
2010-07-02 09:37 . 2010-06-18 14:48 535176 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\optout@dubfire.net\lib\WINNT\ff3\AbineComponent.dll
2010-07-02 09:09 . 2004-06-18 12:07 656542 ----a-w- C:\204_ico4.dll
2010-07-02 07:02 . 2010-07-02 07:02 -------- d-----w- c:\documents and settings\LocalService\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-20 18:14 . 2008-07-12 09:05 18980896 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-07-20 17:41 . 2008-07-12 09:05 223808 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-07-09 18:07 . 2008-05-29 15:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-07-09 10:47 . 2008-05-29 15:09 -------- d-----w- c:\program files\Microsoft Works
2010-07-02 10:10 . 2008-05-29 15:03 -------- d-----w- c:\program files\QuickTime Alternative
2010-07-02 10:08 . 2008-05-29 15:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-07-02 07:36 . 2009-08-05 13:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-01 07:33 . 2010-05-14 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\River Past G5
2010-06-16 17:36 . 2010-06-17 06:46 1091072 ----a-w- c:\windows\Internet Logs\xDB16.tmp
2010-06-16 13:06 . 2010-06-16 10:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Abine
2010-06-11 15:02 . 2008-06-05 08:05 -------- d-----w- c:\program files\CCleaner
2010-06-08 18:19 . 2010-06-09 11:57 2250240 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2010-06-08 08:48 . 2009-07-20 10:31 -------- d-----w- c:\program files\Canon
2010-06-08 08:46 . 2010-06-08 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\ZoomBrowser
2010-05-26 13:02 . 2010-05-26 13:02 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-76d0803a-n\decora-sse.dll
2010-05-26 13:02 . 2010-05-26 13:02 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2727ecea-n\msvcp71.dll
2010-05-26 13:02 . 2010-05-26 13:02 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2727ecea-n\jmc.dll
2010-05-26 13:02 . 2010-05-26 13:02 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2727ecea-n\msvcr71.dll
2010-05-26 13:02 . 2010-05-26 13:02 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-76d0803a-n\decora-d3d.dll
2010-05-21 05:07 . 2010-05-21 05:07 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2ff09ab4-n\msvcp71.dll
2010-05-21 05:07 . 2010-05-21 05:07 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2ff09ab4-n\jmc.dll
2010-05-21 05:07 . 2010-05-21 05:07 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2ff09ab4-n\msvcr71.dll
2010-05-21 05:07 . 2010-05-21 05:07 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-78561526-n\decora-sse.dll
2010-05-21 05:07 . 2010-05-21 05:07 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-78561526-n\decora-d3d.dll
2010-05-21 05:06 . 2010-05-21 05:07 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-14 12:54 . 2008-05-29 15:13 47584 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-04 17:10 . 2007-06-26 20:18 841216 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:10 . 2007-06-26 20:13 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:10 . 2007-06-26 20:13 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 07:56 . 2007-06-26 20:16 1860096 ----a-w- c:\windows\system32\win32k.sys
2010-04-25 13:32 . 2008-11-24 10:37 13271222 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\wscntfy.exe
c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-04-07 524632]
"V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2010-03-17 421888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2010-05-04 124928]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 07:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-w- c:\windows\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
2009-05-07 13:59 98304 ----a-w- c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 04:54 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
2005-11-23 13:04 1544192 ----a-w- c:\program files\D-Link\AirPlus G\AirGCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2007-04-03 22:29 165784 ----a-w- c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-01-13 08:47 163840 ----a-w- c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-01-13 08:47 131072 ----a-w- c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-05 20:55 54832 ------w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-01-13 08:46 135168 ----a-w- c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime Alternative\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-12-06 16:37 69216 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-06-13 12:49 16377344 ----a-w- c:\windows\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2006-09-07 17:19 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"vsmon"=2 (0x2)
"usnjsvc"=3 (0x3)
"ose"=3 (0x3)
"ANIWZCSdService"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Creative Live! Cam Manager"=c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AVFX Engine"=c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
"Babylon Client"=c:\program files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
"EPSON Stylus Photo RX420 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [05/08/2009 16:07 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/07/2009 14:57 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 15:11 224896]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [09/12/2009 15:19 583552]
S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [24/09/2009 16:50 146112]
S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [24/09/2009 16:50 6272]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/05/2008 16:49 685816]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - SRSERVICE
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-07-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 14:08]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: {33CDF618-5396-4891-9027-1087DBFC5D80} = 86.64.145.145
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.ethicle.com/fr/
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-WgaLogon - (no file)
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3728)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\stobject.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-07-20 20:16:39
ComboFix-quarantined-files.txt 2010-07-20 18:16
Avant-CF: 17 404 887 040 octets libres
Après-CF: 17 369 935 872 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 3BCF97E3BA40638DC454120973EBC655
ComboFix 10-07-19.05 - Administrateur 20/07/2010 20:07:05.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1014.671 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\telechargement\ComboFix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-20 au 2010-07-20 ))))))))))))))))))))))))))))))))))))
.
2010-07-20 17:06 . 2010-07-20 17:20 -------- d-----w- C:\Ad-Remover
2010-07-09 10:10 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-07-09 10:06 . 2009-10-23 14:27 3555328 ------w- c:\windows\system32\dllcache\moviemk.exe
2010-07-09 10:03 . 2009-11-21 16:42 470528 ------w- c:\windows\system32\dllcache\aclayers.dll
2010-07-05 08:42 . 2010-07-05 08:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-07-05 08:42 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-05 08:42 . 2010-07-05 08:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-05 08:42 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-03 17:21 . 2010-07-03 17:21 -------- d-----w- C:\Programmes
2010-07-02 10:23 . 2010-07-02 10:26 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2010-07-02 10:23 . 2010-07-02 10:23 -------- d-----w- c:\program files\NOS
2010-07-02 10:22 . 2010-03-29 06:53 32576 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
2010-07-02 10:22 . 2010-03-29 06:53 29984 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\chrome\content\getPlusPlus_Adobe_reg.exe
2010-07-02 10:06 . 2010-07-02 10:06 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-07-02 10:05 . 2010-07-02 10:05 -------- d-----w- c:\program files\Apple Software Update
2010-07-02 10:05 . 2010-07-02 10:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-07-02 09:56 . 2010-07-02 09:56 -------- d-----w- c:\windows\system32\Adobe
2010-07-02 09:37 . 2010-06-18 14:48 535176 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\optout@dubfire.net\lib\WINNT\ff3\AbineComponent.dll
2010-07-02 09:09 . 2004-06-18 12:07 656542 ----a-w- C:\204_ico4.dll
2010-07-02 07:02 . 2010-07-02 07:02 -------- d-----w- c:\documents and settings\LocalService\Bureau
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-20 18:14 . 2008-07-12 09:05 18980896 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-07-20 17:41 . 2008-07-12 09:05 223808 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-07-09 18:07 . 2008-05-29 15:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-07-09 10:47 . 2008-05-29 15:09 -------- d-----w- c:\program files\Microsoft Works
2010-07-02 10:10 . 2008-05-29 15:03 -------- d-----w- c:\program files\QuickTime Alternative
2010-07-02 10:08 . 2008-05-29 15:03 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-07-02 07:36 . 2009-08-05 13:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-07-01 07:33 . 2010-05-14 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\River Past G5
2010-06-16 17:36 . 2010-06-17 06:46 1091072 ----a-w- c:\windows\Internet Logs\xDB16.tmp
2010-06-16 13:06 . 2010-06-16 10:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Abine
2010-06-11 15:02 . 2008-06-05 08:05 -------- d-----w- c:\program files\CCleaner
2010-06-08 18:19 . 2010-06-09 11:57 2250240 ----a-w- c:\windows\Internet Logs\xDB15.tmp
2010-06-08 08:48 . 2009-07-20 10:31 -------- d-----w- c:\program files\Canon
2010-06-08 08:46 . 2010-06-08 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\ZoomBrowser
2010-05-26 13:02 . 2010-05-26 13:02 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-76d0803a-n\decora-sse.dll
2010-05-26 13:02 . 2010-05-26 13:02 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2727ecea-n\msvcp71.dll
2010-05-26 13:02 . 2010-05-26 13:02 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2727ecea-n\jmc.dll
2010-05-26 13:02 . 2010-05-26 13:02 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-2727ecea-n\msvcr71.dll
2010-05-26 13:02 . 2010-05-26 13:02 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-76d0803a-n\decora-d3d.dll
2010-05-21 05:07 . 2010-05-21 05:07 503808 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2ff09ab4-n\msvcp71.dll
2010-05-21 05:07 . 2010-05-21 05:07 499712 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2ff09ab4-n\jmc.dll
2010-05-21 05:07 . 2010-05-21 05:07 348160 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2ff09ab4-n\msvcr71.dll
2010-05-21 05:07 . 2010-05-21 05:07 61440 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-78561526-n\decora-sse.dll
2010-05-21 05:07 . 2010-05-21 05:07 12800 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-78561526-n\decora-d3d.dll
2010-05-21 05:06 . 2010-05-21 05:07 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-14 12:54 . 2008-05-29 15:13 47584 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-05-04 17:10 . 2007-06-26 20:18 841216 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:10 . 2007-06-26 20:13 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:10 . 2007-06-26 20:13 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 07:56 . 2007-06-26 20:16 1860096 ----a-w- c:\windows\system32\win32k.sys
2010-04-25 13:32 . 2008-11-24 10:37 13271222 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
------- Sigcheck -------
[-] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . c:\windows\SoftwareDistribution\Download\327771f7f3830b5acec68906a2aac4ab\wscntfy.exe
c:\windows\System32\wscntfy.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-04-07 524632]
"V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2010-03-17 421888]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2010-05-04 124928]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"StartMenuLogoff"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2007-05-11 07:06 40048 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
2005-05-03 16:43 69632 ----a-w- c:\windows\ALCMTR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
2009-05-07 13:59 98304 ----a-w- c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2004-08-04 04:54 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
2005-11-23 13:04 1544192 ----a-w- c:\program files\D-Link\AirPlus G\AirGCFG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
2007-04-03 22:29 165784 ----a-w- c:\program files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-01-13 08:47 163840 ----a-w- c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-01-13 08:47 131072 ----a-w- c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2006-12-05 20:55 54832 ------w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-01-13 08:46 135168 ----a-w- c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime Alternative\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2006-12-06 16:37 69216 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2007-06-13 12:49 16377344 ----a-w- c:\windows\RTHDCPL.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
2006-09-07 17:19 15872 ----a-w- c:\program files\Unlocker\UnlockerAssistant.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"vsmon"=2 (0x2)
"usnjsvc"=3 (0x3)
"ose"=3 (0x3)
"ANIWZCSdService"=2 (0x2)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Creative Live! Cam Manager"=c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"AVFX Engine"=c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
"Babylon Client"=c:\program files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
"EPSON Stylus Photo RX420 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [05/08/2009 16:07 64160]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/07/2009 14:57 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1029456]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 15:11 224896]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [09/12/2009 15:19 583552]
S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [24/09/2009 16:50 146112]
S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [24/09/2009 16:50 6272]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/05/2008 16:49 685816]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - SRSERVICE
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-07-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 14:08]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
TCP: {33CDF618-5396-4891-9027-1087DBFC5D80} = 86.64.145.145
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://www.ethicle.com/fr/
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npornap.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-WgaLogon - (no file)
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(3728)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\stobject.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-07-20 20:16:39
ComboFix-quarantined-files.txt 2010-07-20 18:16
Avant-CF: 17 404 887 040 octets libres
Après-CF: 17 369 935 872 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 3BCF97E3BA40638DC454120973EBC655
Voici le lien cjoint ci-joint du nouveau scan de ZHpdiag:
https://www.cjoint.com/?iokDkungGW
Voilà, merci je ne connaissais que le pouce en haut pour le up.
https://www.cjoint.com/?iokDkungGW
Voilà, merci je ne connaissais que le pouce en haut pour le up.
Bonjour,
Le PC est clean, il n'y a plus d'infections. Par contre ton PC n'est pas à jour.. on va terminer avec tout ça.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O44 - LFC:[MD5.12ABC397E0B524063F75A23348761F69] - 20/07/2010 - 18:20:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2960]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
==================================================================================================================
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Internet Explorer
[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.
4ème étape : Mise à jour du système
Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack.
Télécharge le :
[o] Windows XP SP3
Il est aussi important de faire toutes les mises à jour windows update.
5ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Le PC est clean, il n'y a plus d'infections. Par contre ton PC n'est pas à jour.. on va terminer avec tout ça.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O44 - LFC:[MD5.12ABC397E0B524063F75A23348761F69] - 20/07/2010 - 18:20:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [2960]
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
==================================================================================================================
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Internet Explorer
[x] Même si tu n'utilises pas Internet Explorer pour naviguer, il est important de le mettre à jour !
[o] Télécharge Internet Explorer 8 puis installe le.
4ème étape : Mise à jour du système
Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack.
Télécharge le :
[o] Windows XP SP3
Il est aussi important de faire toutes les mises à jour windows update.
5ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
https://www.cjoint.com/?hdt1gkeNiT
en précisant que j'ai un problème pour l'intégration de java à Firefox depuis une mise à jour de Java qui ne passe pas.
Mais je penses que le document diagnostic sera plus utile.
A bientôt!
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4277
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
05/07/2010 16:49:55
mbam-log-2010-07-05 (16-49-55).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 204058
Temps écoulé: 3 heure(s), 13 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\explorer.backup (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.