Pubs intempestives sur internet
Résolu
vivelajamaique
Messages postés
53
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Salut,
Je suis nouvelle sur ce forum et je viens pour un coup de main. j'ai depuis quelques temps des ouvertures de pages (publicitaires) intempestives avec Firefox et Internet Explorer. J'ai fait des recherches sur internet et j'ai des trouvé des problèmes identiques. J'ai donc scanné mon ordinateur avec HijackThis. Et voici le rapport. Si quelqu'un pouvait me donner un coup de main, ça serait vraiment sympa.
Merci d'avance
Isa
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:32, on 04/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\System32\PrintDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Isabelle et Benoît\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PrintDisp] C:\Windows\system32\PrintDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/ [...] rtdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.c [...] oader5.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.c [...] oader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://helpx.adobe.com/shockwave/shockwave-end-of-life-faq.html [...] wflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Printer Control - ActMask Co.,Ltd - https://www.all2pdf.com/ - C:\Windows\system32\PrintCtrl.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
--
End of file - 10837 bytes
Je suis nouvelle sur ce forum et je viens pour un coup de main. j'ai depuis quelques temps des ouvertures de pages (publicitaires) intempestives avec Firefox et Internet Explorer. J'ai fait des recherches sur internet et j'ai des trouvé des problèmes identiques. J'ai donc scanné mon ordinateur avec HijackThis. Et voici le rapport. Si quelqu'un pouvait me donner un coup de main, ça serait vraiment sympa.
Merci d'avance
Isa
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:32, on 04/07/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Lexmark 5400 Series\lxctmon.exe
C:\Program Files\Lexmark 5400 Series\ezprint.exe
C:\Program Files\orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\System32\PrintDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Isabelle et Benoît\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Orange\AntivirusFirewall\NRS\iescript\baselitmus.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [lxctmon.exe] "C:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "C:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [M1000Mnt] M1000Rmv.exe /StartStillMnt
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [PrintDisp] C:\Windows\system32\PrintDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/ [...] rtdgi1.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] oader5.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.c [...] oader5.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/ [...] DP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.c [...] oader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://helpx.adobe.com/shockwave/shockwave-end-of-life-faq.html [...] wflash.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Printer Control - ActMask Co.,Ltd - https://www.all2pdf.com/ - C:\Windows\system32\PrintCtrl.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
--
End of file - 10837 bytes
A voir également:
- Pubs intempestives sur internet
- Comment bloquer les pubs sur youtube - Accueil - Streaming
- Gps sans internet - Guide
- Mon pc rame sur internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Supprimer les pubs - Guide
109 réponses
Oui c'est cela, par contre ce n'est pas fini le Rootkit est toujours là.
il s'accroche.
Je vais manger je reprends tout à l'heure.
il s'accroche.
Je vais manger je reprends tout à l'heure.
Me revoilà,
On va sortir l'artillerie lourdes, car dans ton cas il s'agit d'une infection "Maous costaud" ;-)
Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
ensuite fais ceci:
---> Télécharges ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> "Clique droit" sur Combofix.exe et choisis: "Exécuter en tant qu'administrateur"
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Acceptes en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
$uricate
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
On va sortir l'artillerie lourdes, car dans ton cas il s'agit d'une infection "Maous costaud" ;-)
Désactives le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
ensuite fais ceci:
---> Télécharges ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> "Clique droit" sur Combofix.exe et choisis: "Exécuter en tant qu'administrateur"
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Acceptes en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
$uricate
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
ComboFix 10-07-03.06 - Isabelle et Benoît 04/07/2010 21:26:59.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1918.1251 [GMT 2:00]
Lancé depuis: c:\users\Isabelle et Benoît\Desktop\ComboFix.exe
FW: AntiVirus Firewall 7.03 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-04 au 2010-07-04 ))))))))))))))))))))))))))))))))))))
.
2010-07-04 17:14 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-04 17:14 . 2010-07-04 17:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-04 17:14 . 2010-07-04 17:14 -------- d-----w- c:\programdata\Malwarebytes
2010-07-04 17:14 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-04 14:41 . 2010-07-04 15:01 -------- d-----w- C:\UsbFix
2010-07-04 13:04 . 2010-07-04 13:35 -------- d-----w- c:\program files\Ad-Remover
2010-07-04 10:48 . 2010-07-04 18:47 -------- d-----w- c:\program files\ZHPDiag
2010-07-01 17:46 . 2010-07-01 17:46 -------- d-----w- c:\program files\eMule
2010-06-30 18:58 . 2010-07-01 06:55 -------- d-----w- c:\program files\Yahoo!
2010-06-30 18:58 . 2010-06-30 18:59 -------- d-----w- c:\program files\CCleaner
2010-06-22 07:21 . 2010-06-27 15:39 -------- d-----w- c:\windows\system32\catroot2
2010-06-21 19:38 . 2010-06-21 19:38 -------- d-----w- c:\program files\iPod
2010-06-21 19:38 . 2010-06-21 19:39 -------- d-----w- c:\program files\iTunes
2010-06-21 19:32 . 2010-06-21 19:32 -------- d-----w- c:\program files\Bonjour
2010-06-07 15:33 . 2010-06-07 15:33 49016 ----a-w- c:\windows\system32\sirenacm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-04 19:37 . 2007-11-29 13:41 -------- d-----w- c:\program files\Lx_cats
2010-07-04 19:35 . 2007-11-28 19:53 -------- d-----w- c:\programdata\NVIDIA
2010-07-04 18:09 . 2008-06-18 07:15 35384 ----a-w- c:\windows\system32\drivers\kbdclass.sys
2010-07-04 14:27 . 2006-12-17 00:57 695272 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-04 14:27 . 2006-12-17 00:57 134826 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-01 17:46 . 2008-01-16 09:26 -------- d-----w- c:\programdata\eMule
2010-07-01 13:30 . 2010-04-18 13:40 -------- d-----w- c:\program files\FileZilla FTP Client
2010-07-01 06:45 . 2010-02-17 14:26 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-30 19:07 . 2007-12-02 13:17 -------- d-----w- c:\program files\Windows Live
2010-06-30 18:52 . 2010-06-30 18:52 501936 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb787C.tmp.exe
2010-06-29 19:05 . 2008-04-09 06:40 -------- d-----w- c:\programdata\Roxio
2010-06-21 19:38 . 2008-07-30 06:11 -------- d-----w- c:\program files\Common Files\Apple
2010-06-21 19:30 . 2010-06-21 19:30 72504 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-05-26 10:39 . 2010-05-26 10:39 17816 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-05-13 20:50 . 2010-05-13 20:50 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared
2010-05-13 20:50 . 2006-12-16 16:19 -------- d-----w- c:\program files\Common Files\Adobe
2010-05-12 19:05 . 2010-05-12 19:05 -------- d-----w- c:\programdata\Adobe Systems
2010-05-12 14:55 . 2010-05-12 14:55 -------- d-----w- c:\programdata\TomTom
2010-05-12 14:54 . 2010-05-12 14:54 -------- d-----w- c:\program files\TomTom International B.V
2010-05-12 14:54 . 2010-05-12 14:54 -------- d-----w- c:\program files\TomTom HOME 2
2010-05-12 14:51 . 2010-05-12 14:51 -------- d-----w- c:\program files\TomTom DesktopSuite
2010-05-12 07:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-12 04:42 . 2007-11-28 19:08 -------- d-----w- c:\programdata\Microsoft Help
2010-05-10 09:57 . 2010-05-10 09:14 -------- d-----w- c:\programdata\WindSolutions
2010-05-10 09:19 . 2010-05-10 09:19 -------- d-----w- c:\program files\Apple Software Update
2010-05-06 08:36 . 2009-10-19 13:04 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-04-12 15:29 . 2010-04-22 20:46 411368 ----a-w- c:\windows\system32\deployJava1.dll
.
------- Sigcheck -------
[-] 2010-07-04 18:09 . 1819FC4ACF7FC1CA078CC2792592D114 . 35384 . . [------] . . c:\windows\System32\drivers\kbdclass.sys
[7] 2008-02-13 . B076B2AB806B3F696DAB21375389101C . 35384 . . [6.0.6000.16386] . . c:\windows\System32\DriverStore\FileRepository\keyboard.inf_a81145df\kbdclass.sys
[7] 2008-01-19 . 37605E0A8CF00CBBA538E753E4344C6E . 35384 . . [6.0.6000.16386] . . c:\windows\System32\DriverStore\FileRepository\keyboard.inf_da7e599e\kbdclass.sys
[7] 2008-01-19 . 37605E0A8CF00CBBA538E753E4344C6E . 35384 . . [6.0.6000.16386] . . c:\windows\System32\DriverStore\FileRepository\keyboard.inf_f55d5e51\kbdclass.sys
[7] 2006-11-02 . 1A48765F92BA1A88445FC25C9C9D94FC . 32872 . . [6.0.6000.16386] . . c:\windows\System32\DriverStore\FileRepository\keyboard.inf_93b1c41f\kbdclass.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-28 39408]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"lxctmon.exe"="c:\program files\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 286720]
"Lexmark 5400 Series Fax Server"="c:\program files\Lexmark 5400 Series\fm3032.exe" [2006-07-10 294912]
"EzPrint"="c:\program files\Lexmark 5400 Series\ezprint.exe" [2006-06-07 98304]
"LXCTCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 106496]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-06-28 68592]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"PrintDisp"="c:\windows\system32\PrintDisp.exe" [2009-08-21 878080]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):cc,25,28,0b,7e,21,ca,01
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-31 135664]
R3 athrusb6;Atheros Wireless LAN USB device driver 6 Series;c:\windows\system32\DRIVERS\athru6.sys [2007-05-16 871936]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-23 238960]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-07-18 281088]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2006-03-01 217088]
R4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2009-11-18 41640]
R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2009-11-18 27048]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2010-03-20 33920]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys [2009-11-18 69928]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2009-11-18 37544]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]
S1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]
S2 Printer Control;Printer Control;c:\windows\system32\PrintCtrl.exe [2009-06-16 77824]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-08-16 239648]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2010-06-21 113864]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe [2010-06-29 55992]
S3 M1000Srv;Trek 320R Driver;c:\windows\system32\Drivers\M1000KNT.sys [2005-07-01 276926]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-31 10:22]
2010-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-31 10:22]
2010-07-04 c:\windows\Tasks\User_Feed_Synchronization-{DADD651D-E32A-4E6D-8826-B69794491AEC}.job
- c:\windows\system32\msfeedssync.exe [2008-06-18 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
Trusted Zone: everestpoker.com\account
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-M1000Mnt - M1000Rmv.exe
HKLM-Run-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
SafeBoot-klmdb.sys
AddRemove-7 Wonders Treasures of Seven_is1 - c:\program files\BoontyGames\7 Wonders Treasures of Seven\unins000.exe
AddRemove-FileZilla Client - c:\program files\FileZilla FTP Client\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-04 21:36
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\lxctcoms.exe
c:\program files\Orange\AntivirusFirewall\Common\FSHDLL32.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
c:\windows\system32\conime.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
c:\windows\RtHDVCpl.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Heure de fin: 2010-07-04 21:45:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-04 19:45
Avant-CF: 32 442 474 496 octets libres
Après-CF: 32 304 377 856 octets libres
- - End Of File - - 5D8F93873F173C5C6CE2660CA20729BC
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1918.1251 [GMT 2:00]
Lancé depuis: c:\users\Isabelle et Benoît\Desktop\ComboFix.exe
FW: AntiVirus Firewall 7.03 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2010-06-04 au 2010-07-04 ))))))))))))))))))))))))))))))))))))
.
2010-07-04 17:14 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-04 17:14 . 2010-07-04 17:14 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-04 17:14 . 2010-07-04 17:14 -------- d-----w- c:\programdata\Malwarebytes
2010-07-04 17:14 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-04 14:41 . 2010-07-04 15:01 -------- d-----w- C:\UsbFix
2010-07-04 13:04 . 2010-07-04 13:35 -------- d-----w- c:\program files\Ad-Remover
2010-07-04 10:48 . 2010-07-04 18:47 -------- d-----w- c:\program files\ZHPDiag
2010-07-01 17:46 . 2010-07-01 17:46 -------- d-----w- c:\program files\eMule
2010-06-30 18:58 . 2010-07-01 06:55 -------- d-----w- c:\program files\Yahoo!
2010-06-30 18:58 . 2010-06-30 18:59 -------- d-----w- c:\program files\CCleaner
2010-06-22 07:21 . 2010-06-27 15:39 -------- d-----w- c:\windows\system32\catroot2
2010-06-21 19:38 . 2010-06-21 19:38 -------- d-----w- c:\program files\iPod
2010-06-21 19:38 . 2010-06-21 19:39 -------- d-----w- c:\program files\iTunes
2010-06-21 19:32 . 2010-06-21 19:32 -------- d-----w- c:\program files\Bonjour
2010-06-07 15:33 . 2010-06-07 15:33 49016 ----a-w- c:\windows\system32\sirenacm.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-04 19:37 . 2007-11-29 13:41 -------- d-----w- c:\program files\Lx_cats
2010-07-04 19:35 . 2007-11-28 19:53 -------- d-----w- c:\programdata\NVIDIA
2010-07-04 18:09 . 2008-06-18 07:15 35384 ----a-w- c:\windows\system32\drivers\kbdclass.sys
2010-07-04 14:27 . 2006-12-17 00:57 695272 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-04 14:27 . 2006-12-17 00:57 134826 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-01 17:46 . 2008-01-16 09:26 -------- d-----w- c:\programdata\eMule
2010-07-01 13:30 . 2010-04-18 13:40 -------- d-----w- c:\program files\FileZilla FTP Client
2010-07-01 06:45 . 2010-02-17 14:26 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-30 19:07 . 2007-12-02 13:17 -------- d-----w- c:\program files\Windows Live
2010-06-30 18:52 . 2010-06-30 18:52 501936 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb787C.tmp.exe
2010-06-29 19:05 . 2008-04-09 06:40 -------- d-----w- c:\programdata\Roxio
2010-06-21 19:38 . 2008-07-30 06:11 -------- d-----w- c:\program files\Common Files\Apple
2010-06-21 19:30 . 2010-06-21 19:30 72504 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-05-26 10:39 . 2010-05-26 10:39 17816 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-05-13 20:50 . 2010-05-13 20:50 -------- d-----w- c:\program files\Common Files\Adobe Systems Shared
2010-05-13 20:50 . 2006-12-16 16:19 -------- d-----w- c:\program files\Common Files\Adobe
2010-05-12 19:05 . 2010-05-12 19:05 -------- d-----w- c:\programdata\Adobe Systems
2010-05-12 14:55 . 2010-05-12 14:55 -------- d-----w- c:\programdata\TomTom
2010-05-12 14:54 . 2010-05-12 14:54 -------- d-----w- c:\program files\TomTom International B.V
2010-05-12 14:54 . 2010-05-12 14:54 -------- d-----w- c:\program files\TomTom HOME 2
2010-05-12 14:51 . 2010-05-12 14:51 -------- d-----w- c:\program files\TomTom DesktopSuite
2010-05-12 07:11 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-12 04:42 . 2007-11-28 19:08 -------- d-----w- c:\programdata\Microsoft Help
2010-05-10 09:57 . 2010-05-10 09:14 -------- d-----w- c:\programdata\WindSolutions
2010-05-10 09:19 . 2010-05-10 09:19 -------- d-----w- c:\program files\Apple Software Update
2010-05-06 08:36 . 2009-10-19 13:04 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-04-12 15:29 . 2010-04-22 20:46 411368 ----a-w- c:\windows\system32\deployJava1.dll
.
------- Sigcheck -------
[-] 2010-07-04 18:09 . 1819FC4ACF7FC1CA078CC2792592D114 . 35384 . . [------] . . c:\windows\System32\drivers\kbdclass.sys
[7] 2008-02-13 . B076B2AB806B3F696DAB21375389101C . 35384 . . [6.0.6000.16386] . . c:\windows\System32\DriverStore\FileRepository\keyboard.inf_a81145df\kbdclass.sys
[7] 2008-01-19 . 37605E0A8CF00CBBA538E753E4344C6E . 35384 . . [6.0.6000.16386] . . c:\windows\System32\DriverStore\FileRepository\keyboard.inf_da7e599e\kbdclass.sys
[7] 2008-01-19 . 37605E0A8CF00CBBA538E753E4344C6E . 35384 . . [6.0.6000.16386] . . c:\windows\System32\DriverStore\FileRepository\keyboard.inf_f55d5e51\kbdclass.sys
[7] 2006-11-02 . 1A48765F92BA1A88445FC25C9C9D94FC . 32872 . . [6.0.6000.16386] . . c:\windows\System32\DriverStore\FileRepository\keyboard.inf_93b1c41f\kbdclass.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-28 39408]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 65536]
"KBD"="c:\hp\KBD\KBD.EXE" [2005-02-02 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"lxctmon.exe"="c:\program files\Lexmark 5400 Series\lxctmon.exe" [2006-06-20 286720]
"Lexmark 5400 Series Fax Server"="c:\program files\Lexmark 5400 Series\fm3032.exe" [2006-07-10 294912]
"EzPrint"="c:\program files\Lexmark 5400 Series\ezprint.exe" [2006-06-07 98304]
"LXCTCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll" [2006-06-07 106496]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2009-11-18 1655208]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-06-28 68592]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"PrintDisp"="c:\windows\system32\PrintDisp.exe" [2009-08-21 878080]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-06-15 141624]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):cc,25,28,0b,7e,21,ca,01
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-31 135664]
R3 athrusb6;Atheros Wireless LAN USB device driver 6 Series;c:\windows\system32\DRIVERS\athru6.sys [2007-05-16 871936]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-23 238960]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 RTL8187B;TG123g USB Wireless Adapter;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-07-18 281088]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2006-03-01 217088]
R4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2009-11-18 41640]
R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2009-11-18 27048]
S0 fsbts;fsbts;c:\windows\system32\Drivers\fsbts.sys [2010-03-20 33920]
S1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Orange\AntivirusFirewall\HIPS\drivers\fshs.sys [2009-11-18 69928]
S1 FSES;F-Secure Email Scanning Driver;c:\windows\system32\drivers\fses.sys [2009-11-18 37544]
S1 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [2009-11-18 72904]
S1 fsvista;F-Secure Vista Support Driver;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsvista.sys [2009-11-18 14248]
S2 Printer Control;Printer Control;c:\windows\system32\PrintCtrl.exe [2009-06-16 77824]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-08-16 239648]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2010-06-21 113864]
S3 FSORSPClient;F-Secure ORSP Client;c:\program files\Orange\AntivirusFirewall\ORSP Client\fsorsp.exe [2010-06-29 55992]
S3 M1000Srv;Trek 320R Driver;c:\windows\system32\Drivers\M1000KNT.sys [2005-07-01 276926]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-31 10:22]
2010-07-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-31 10:22]
2010-07-04 c:\windows\Tasks\User_Feed_Synchronization-{DADD651D-E32A-4E6D-8826-B69794491AEC}.job
- c:\windows\system32\msfeedssync.exe [2008-06-18 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
LSP: c:\program files\Orange\AntivirusFirewall\FSPS\program\FSLSP.DLL
Trusted Zone: everestpoker.com\account
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-M1000Mnt - M1000Rmv.exe
HKLM-Run-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
SafeBoot-klmdb.sys
AddRemove-7 Wonders Treasures of Seven_is1 - c:\program files\BoontyGames\7 Wonders Treasures of Seven\unins000.exe
AddRemove-FileZilla Client - c:\program files\FileZilla FTP Client\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-04 21:36
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCTCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\system32\lxctcoms.exe
c:\program files\Orange\AntivirusFirewall\Common\FSHDLL32.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
c:\windows\system32\conime.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
c:\windows\RtHDVCpl.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Heure de fin: 2010-07-04 21:45:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-07-04 19:45
Avant-CF: 32 442 474 496 octets libres
Après-CF: 32 304 377 856 octets libres
- - End Of File - - 5D8F93873F173C5C6CE2660CA20729BC
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voilà et sans le zipper ça a marché cette fois !
http://www.cijoint.fr/cjlink.php?file=cj201007/cijeBFFQ1h.txt
De plus, windows vient de télécharger plein de mises à jour ! ce qui n'était pas arrivé depuis longtemps
http://www.cijoint.fr/cjlink.php?file=cj201007/cijeBFFQ1h.txt
De plus, windows vient de télécharger plein de mises à jour ! ce qui n'était pas arrivé depuis longtemps
Isabelle,
Voilà du positif qui fait bien plaisir à lire, ton ordinateur va de mieux en mieux ce qui doit t'encourager à ne pas abandonner en cours de route. Et ce n'est pas fini !
La réussite est au bout.
Merci à Electricien 69
On va essayer cela...parce que le rootkit est toujours aux aguets Lol
Lance ZHPFix
Clic droit "Executer en tant qu'administrateur" sous Vista/Seven,
● Clique sur l'icône représentant la lettre H (coller les lignes Helper)
● Copie/colle toutes les lignes ci dessous en gras et place les dans la fenêtre de ZHPFix :
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION]
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION]
● Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"
● Copie/colle la totalité du rapport dans ta prochaine réponse
Ce rapport est sauvegardé dans ce dossier :
C:\Program files\ZHPDiag\ZHPFixReport.txt
$uricate
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Et voilà et sans le zipper ça a marché cette fois ! http://www.cijoint.fr/cjlink.php?file=cj201007/cijeBFFQ1h.txt De plus, windows vient de télécharger plein de mises à jour ! ce qui n'était pas arrivé depuis longtemps
Voilà du positif qui fait bien plaisir à lire, ton ordinateur va de mieux en mieux ce qui doit t'encourager à ne pas abandonner en cours de route. Et ce n'est pas fini !
La réussite est au bout.
Merci à Electricien 69
On va essayer cela...parce que le rootkit est toujours aux aguets Lol
Lance ZHPFix
Clic droit "Executer en tant qu'administrateur" sous Vista/Seven,
● Clique sur l'icône représentant la lettre H (coller les lignes Helper)
● Copie/colle toutes les lignes ci dessous en gras et place les dans la fenêtre de ZHPFix :
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION]
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION]
● Clique sur "Ok" , puis "Tous" et enfin "Nettoyer"
● Copie/colle la totalité du rapport dans ta prochaine réponse
Ce rapport est sauvegardé dans ce dossier :
C:\Program files\ZHPDiag\ZHPFixReport.txt
$uricate
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Rapport de ZHPFix v1.12.3113 par Nicolas Coolman, Update du 03/07/2010
Fichier d'export Registre :
Run by Isabelle et Benoît at 04/07/2010 22:31:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] => Valeur absente
========== Récapitulatif ==========
Valeur du Registre 2
End of the scan
Fichier d'export Registre :
Run by Isabelle et Benoît at 04/07/2010 22:31:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur du Registre ==========
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] => Valeur absente
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] => Valeur absente
========== Récapitulatif ==========
Valeur du Registre 2
End of the scan
Tu crois qu'on va s'en sortir ??? Parce qu'avec toute la bonne volonté que tu y mets et je t'en remercie encore une fois, c'est fou que ce truc tienne encore dans l'ordinateur !!!
Pour ce soir on va arrêter là, je potasse le sujet, la nuit porte conseil à demain pour la suite.
Merci Isabelle et bien le bonsoir à Benoît ;-)
Merci Isabelle et bien le bonsoir à Benoît ;-)
B'jour vivelajamaique,
"vivelajamaique VS infection Acte ll" ( Mdr )
Je vois que tu possèdes eMule . Je t'incite vivement à désinstaller ce genre de programme et tout programme de p2p plus généralement, car ils constituent une menace importante à l'intégrité d'un pc par leur principe.
>>> LES RISQUES SÉCURITAIRES DU PEER-TO-PEER <<<
======================================================
Utilise ce programme pour optimiser ton ordinateur :
● Télécharge ou mets à jour CCleaner slim >>> Ici <<<
● Installe le puis lance le.
● Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
======================================================
La chasse au Rootkit continue pour cela...
/!\ Ferme tous tes programmes et déconnecte toi d'internet. /!\
/!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\
Télécharge GMER :
http://www2.gmer.net/gmer.zip
- Dézipper le programme.
- Utilisateur de Vista/Seven : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".
- Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
- Services: Clique droit puis delete service
- Process: Clique droit puis kill process
- Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Postes moi le rapport gmer :
(cliques sur copy, puis vas dans demarrer, puis ouvres le bloc note, vas dans edition et cliques sur coller, le rapport gmer va apparaitre, postes moi le)
======================================================
Si Gmer ne trouve rien voici une autre solution...
Télécharge SEAF >>> Ici <<< (de C_XX) sur ton Bureau.
Tutoriel en Image
Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista)
Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
Copie/colle la lignes ci dessous en gras dans le champs de recherche:
FEATURE_BROWSER_EMULATION
Clique sur "Lancer la recherche" et patiente.
Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
@+$uricate
EDIT Le 05/07/2010 à 18:15
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
"vivelajamaique VS infection Acte ll" ( Mdr )
Je vois que tu possèdes eMule . Je t'incite vivement à désinstaller ce genre de programme et tout programme de p2p plus généralement, car ils constituent une menace importante à l'intégrité d'un pc par leur principe.
>>> LES RISQUES SÉCURITAIRES DU PEER-TO-PEER <<<
======================================================
Utilise ce programme pour optimiser ton ordinateur :
● Télécharge ou mets à jour CCleaner slim >>> Ici <<<
● Installe le puis lance le.
● Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
======================================================
La chasse au Rootkit continue pour cela...
/!\ Ferme tous tes programmes et déconnecte toi d'internet. /!\
/!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\
Télécharge GMER :
http://www2.gmer.net/gmer.zip
- Dézipper le programme.
- Utilisateur de Vista/Seven : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".
- Le programme se lance et fait un auto scan (il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
- Services: Clique droit puis delete service
- Process: Clique droit puis kill process
- Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Postes moi le rapport gmer :
(cliques sur copy, puis vas dans demarrer, puis ouvres le bloc note, vas dans edition et cliques sur coller, le rapport gmer va apparaitre, postes moi le)
======================================================
Si Gmer ne trouve rien voici une autre solution...
Télécharge SEAF >>> Ici <<< (de C_XX) sur ton Bureau.
Tutoriel en Image
Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista)
Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
Copie/colle la lignes ci dessous en gras dans le champs de recherche:
FEATURE_BROWSER_EMULATION
Clique sur "Lancer la recherche" et patiente.
Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
@+$uricate
EDIT Le 05/07/2010 à 18:15
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Hello, hello,
je bosse toute la journée et je rentre vers 19 heures. Je m'attaque à tout ce que tu as écrit à ce moment là.
Merci
@ tout à l'heure
je bosse toute la journée et je rentre vers 19 heures. Je m'attaque à tout ce que tu as écrit à ce moment là.
Merci
@ tout à l'heure
Fais attention Isabelle,
J'ai édité >>>l'avant dernier message<<< et j'ai rajouté Ccleaner.
Donc relis le post, et fais les opérations dans l'ordre donné STP
Merci @+
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
J'ai édité >>>l'avant dernier message<<< et j'ai rajouté Ccleaner.
Donc relis le post, et fais les opérations dans l'ordre donné STP
Merci @+
Ne vous approchez-jamais d'un ordinateur en disant ou même seulement pensant je vais faire ça très vite.
Isa contre le virus - Partie II !!!
Voici le rapport, sans ligne rouge
Je lance le troisième logiciel
http://www.cijoint.fr/cjlink.php?file=cj201007/cijMK4NaAR.txt
Voici le rapport, sans ligne rouge
Je lance le troisième logiciel
http://www.cijoint.fr/cjlink.php?file=cj201007/cijMK4NaAR.txt
Et voci le second rapport
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 20:10:18 le 05/07/2010
4.
5. Valeur(s) recherchée(s):
6.
7. FEATURE_BROWSER_EMULATION
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. Aucun fichier trouvé
16.
17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
18.
19. Aucun dossier trouvé
20.
21.
22. ====== Entrée(s) du registre ======
23.
24. Aucune entrée du registre trouvée
25.
26. =========================
27.
28. Fin à: 20:12:21 le 05/07/2010 ( E.O.F )
1. ========================= SEAF 1.0.0.7 - C_XX
2.
3. Commencé à: 20:10:18 le 05/07/2010
4.
5. Valeur(s) recherchée(s):
6.
7. FEATURE_BROWSER_EMULATION
8.
9. (!) --- Calcul du Hash "MD5"
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
14.
15. Aucun fichier trouvé
16.
17. ====== Dossier(s) (TC: Date de création, TM: Date de modification, DA, Dernier accès) ======
18.
19. Aucun dossier trouvé
20.
21.
22. ====== Entrée(s) du registre ======
23.
24. Aucune entrée du registre trouvée
25.
26. =========================
27.
28. Fin à: 20:12:21 le 05/07/2010 ( E.O.F )
Vu.
Comment c'est passé ta journée ?
As-tu encore quelques force virtuelle pour ton sujet ? Voilà pour toi...
Et là, comment ce comporte ton ordinateur ?
Bon appétit $uricate
Comment c'est passé ta journée ?
As-tu encore quelques force virtuelle pour ton sujet ? Voilà pour toi...
Et là, comment ce comporte ton ordinateur ?
Bon appétit $uricate
Journée commencée trop tôt et finie trop tard !
Merci beaucoup de continuer à t'occuper de mon cas ! Ce virus commence à me gonfler sévère.
Je n'ai pas allumé l'ordi de la journée puisque je n'étais pas là (of course !)
Pour le moment pas de pub intempestive mais j'ai pas trop été sur le net.
j'ai désinstallé emule, comme tu me l'as conseillé.
Maintenant... En fait ça m'déprime c't'histoire d'ordinateur avec tous les efforts déployés, toujours un vilain machin chose planqué quelque part... GRRRRRRRRRR
Bon app à toi aussi
et j'espère que tu as eu une bonne journée !
Merci beaucoup de continuer à t'occuper de mon cas ! Ce virus commence à me gonfler sévère.
Je n'ai pas allumé l'ordi de la journée puisque je n'étais pas là (of course !)
Pour le moment pas de pub intempestive mais j'ai pas trop été sur le net.
j'ai désinstallé emule, comme tu me l'as conseillé.
Maintenant... En fait ça m'déprime c't'histoire d'ordinateur avec tous les efforts déployés, toujours un vilain machin chose planqué quelque part... GRRRRRRRRRR
Bon app à toi aussi
et j'espère que tu as eu une bonne journée !
pour avancer $uricate :-)
normalement avec zhpfix, on devait s'en sortir, mais celui ci donne du file à retordre !!!
on va essayer ceci :
o Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Registry keys to delete:
HKUS\.DEFAULT [FEATURE_BROWSER_EMULATION]
HKUS\S-1-5-18 [FEATURE_BROWSER_EMULATION]
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
normalement avec zhpfix, on devait s'en sortir, mais celui ci donne du file à retordre !!!
on va essayer ceci :
o Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau
. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
Registry keys to delete:
HKUS\.DEFAULT [FEATURE_BROWSER_EMULATION]
HKUS\S-1-5-18 [FEATURE_BROWSER_EMULATION]
. Colle ce texte (Ctrl+V) dans le cadre :Input script here
. Appuie sur Execute
. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø