Faux antivirus
Résolu/Fermé
sorizos
Messages postés
27
Date d'inscription
jeudi 29 juillet 2010
Statut
Membre
Dernière intervention
9 avril 2012
-
29 juil. 2010 à 20:14
sorizos Messages postés 27 Date d'inscription jeudi 29 juillet 2010 Statut Membre Dernière intervention 9 avril 2012 - 30 juil. 2010 à 10:06
sorizos Messages postés 27 Date d'inscription jeudi 29 juillet 2010 Statut Membre Dernière intervention 9 avril 2012 - 30 juil. 2010 à 10:06
A voir également:
- Faux antivirus
- Comodo antivirus - Télécharger - Sécurité
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Bitdefender antivirus gratuit - Télécharger - Antivirus & Antimalwares
36 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 29/07/2010 à 20:23
Modifié par jlpjlp le 29/07/2010 à 20:23
slt
* téléchargez et exécutez Rkill : https://download.bleepingcomputer.com/grinler/rkill.com qui va désactiver l'infection et donc vous permettre de poursuivre la procédure de désinfection.
* ensuite
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
* téléchargez et exécutez Rkill : https://download.bleepingcomputer.com/grinler/rkill.com qui va désactiver l'infection et donc vous permettre de poursuivre la procédure de désinfection.
* ensuite
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
sorizos
Messages postés
27
Date d'inscription
jeudi 29 juillet 2010
Statut
Membre
Dernière intervention
9 avril 2012
29 juil. 2010 à 20:23
29 juil. 2010 à 20:23
comment je le télécharge ? j'ai pas accès à internet
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2010 à 20:26
29 juil. 2010 à 20:26
transfere depuis un autre pc les téléchargement
sinon démarre en mode sans echec avec prise en charge du reseau et on fera autrement
sinon démarre en mode sans echec avec prise en charge du reseau et on fera autrement
sorizos
Messages postés
27
Date d'inscription
jeudi 29 juillet 2010
Statut
Membre
Dernière intervention
9 avril 2012
29 juil. 2010 à 20:27
29 juil. 2010 à 20:27
je suis vraiment une quiche, je le met sur une clé usb ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 29/07/2010 à 20:33
Modifié par jlpjlp le 29/07/2010 à 20:33
ok attends pour éviter que la clé s'infecte:
branche la clé usb sur un pc puis lance ce logiciel
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
# Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte.
# Double-cliquer sur Flash_Disinfector.exe pour le lancer.
# Si la clé n'est pas introduite, il sera demandé de la connecter.
# Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
# connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
# Puis cliquer sur OK
# Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
# Appuyer ensuite sur "OK", pour faire réapparaître le bureau.
===============
ensuite transfère Rkill et combofix sur la clé et transfère les sur l'autre pc
branche la clé usb sur un pc puis lance ce logiciel
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
# Note : Ce programme risque de déclencher une alerte de l'antivirus : si c'est le cas, il faut le désactiver temporairement, c'est une fausse alerte.
# Double-cliquer sur Flash_Disinfector.exe pour le lancer.
# Si la clé n'est pas introduite, il sera demandé de la connecter.
# Quand le message : "Plug in your flash drive & clic Ok to begin disinfection" apparaîtra :
# connecter les clés USB et/ou périphériques USB externes susceptibles d'avoir été infectés.
# Puis cliquer sur OK
# Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: "Finish"
# Appuyer ensuite sur "OK", pour faire réapparaître le bureau.
===============
ensuite transfère Rkill et combofix sur la clé et transfère les sur l'autre pc
sorizos
Messages postés
27
Date d'inscription
jeudi 29 juillet 2010
Statut
Membre
Dernière intervention
9 avril 2012
29 juil. 2010 à 20:39
29 juil. 2010 à 20:39
ok, j'ai été trop vite je l'ai fait avec la clé sans attendre ta réponse. je suis sur le mac de ma copine, y a t'il un risque d'infection avec la clé ? je la sécuriserait plus tard si c'est possible car j'ai pas de second pc. j'ai lancé rkill ça a pour le moment bloqué le rogue.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2010 à 20:42
29 juil. 2010 à 20:42
ok si c'est un mac cela ira
passe combofix
rq: tu peux me donner le non de ce faux antivirus?
passe combofix
rq: tu peux me donner le non de ce faux antivirus?
sorizos
Messages postés
27
Date d'inscription
jeudi 29 juillet 2010
Statut
Membre
Dernière intervention
9 avril 2012
29 juil. 2010 à 20:47
29 juil. 2010 à 20:47
antivir ou antivirus software faut pas chercher loin
sorizos
Messages postés
27
Date d'inscription
jeudi 29 juillet 2010
Statut
Membre
Dernière intervention
9 avril 2012
29 juil. 2010 à 20:52
29 juil. 2010 à 20:52
son site internet c'était si je me souvien bien antivirméga.qqchose... me souviens pas bien
sorizos
Messages postés
27
Date d'inscription
jeudi 29 juillet 2010
Statut
Membre
Dernière intervention
9 avril 2012
29 juil. 2010 à 20:54
29 juil. 2010 à 20:54
combofix analyse là,
étape 5 pr le moment
étape 5 pr le moment
sorizos
Messages postés
27
Date d'inscription
jeudi 29 juillet 2010
Statut
Membre
Dernière intervention
9 avril 2012
29 juil. 2010 à 21:07
29 juil. 2010 à 21:07
un virus comme celui là vole-t'il les données personnelles ? ou a-t'il comme seul but de nous faire payer une fausse inscription ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2010 à 21:11
29 juil. 2010 à 21:11
on verra suivant l'infection trouvée
sorizos
Messages postés
27
Date d'inscription
jeudi 29 juillet 2010
Statut
Membre
Dernière intervention
9 avril 2012
29 juil. 2010 à 21:46
29 juil. 2010 à 21:46
ComboFix 10-07-29.01 - Nathan 29/07/2010 20:51:23.1.2 - x86
MicrosoftÆ Windows Vistaô ...dition Familiale Premium 6.0.6002.2.1252.33.1036.18.3062.2183 [GMT 2:00]
LancÈ depuis: c:\users\Nathan\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Nathan\AppData\Local\vquheslmm
c:\users\Nathan\AppData\Local\vquheslmm\ofadvhrtssd.exe
c:\users\Nathan\AppData\Roaming\.#
c:\users\Nathan\AppData\Roaming\.#\MBX@908@B72930.###
c:\users\Nathan\AppData\Roaming\.#\MBX@908@B72960.###
c:\users\Nathan\AppData\Roaming\.#\MBX@908@B72990.###
.
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2010-06-28 au 2010-07-29 ))))))))))))))))))))))))))))))))))))
.
2010-07-29 19:03 . 2010-07-29 19:04 -------- d-----w- c:\users\Nathan\AppData\Local\temp
2010-07-29 19:03 . 2010-07-29 19:03 -------- d-----w- c:\users\Packard Bell\AppData\Local\temp
2010-07-29 19:03 . 2010-07-29 19:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-07-01 19:06 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-29 18:41 . 2008-11-03 17:18 -------- d-----w- c:\users\Nathan\AppData\Roaming\Skype
2010-07-29 17:59 . 2009-03-31 04:07 -------- d-----w- c:\programdata\Google Updater
2010-07-29 17:57 . 2009-04-06 16:12 -------- d-----w- c:\program files\Steam
2010-07-29 17:10 . 2008-04-19 22:36 688432 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-29 17:10 . 2008-04-19 22:36 131074 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-27 14:06 . 2008-09-06 15:05 135248 ----a-w- c:\users\Nathan\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-27 11:03 . 2008-04-19 14:27 -------- d-----w- c:\programdata\Microsoft Help
2010-07-27 10:54 . 2009-03-02 09:54 1 ----a-w- c:\users\Nathan\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-22 22:37 . 2008-09-12 12:14 7592 ----a-w- c:\users\Nathan\AppData\Local\d3d9caps.dat
2010-07-21 11:29 . 2008-12-21 22:42 -------- d-----w- c:\program files\Common Files\Steam
2010-07-20 17:36 . 2008-09-07 19:11 27934 ----a-w- c:\users\Nathan\AppData\Roaming\nvModes.dat
2010-07-16 01:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-06-28 20:57 . 2008-12-15 17:00 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2010-04-27 12:46 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2008-12-15 17:00 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2008-12-15 17:00 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2008-12-15 17:00 50256 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-06-28 20:32 . 2008-12-15 17:00 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-26 17:38 . 2008-04-19 14:29 -------- d-----w- c:\program files\Microsoft.NET
2010-06-14 19:39 . 2010-06-14 19:39 -------- d-----w- c:\programdata\media center programs
2010-06-14 19:39 . 2010-06-14 19:39 -------- d-----w- c:\program files\Funcom
2010-06-14 19:19 . 2008-10-08 23:23 -------- d-----w- c:\program files\Yahoo!
2010-06-14 19:18 . 2008-09-09 14:16 -------- d-----w- c:\program files\THQ
2010-06-14 19:18 . 2008-04-19 13:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-14 16:41 . 2010-06-13 23:12 2568656 ----a-w- c:\users\Nathan\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-06-14 16:33 . 2010-01-26 17:51 -------- d-----w- c:\program files\Diablo II
2010-06-14 16:30 . 2010-06-13 23:51 -------- d-----w- c:\programdata\Xfire
2010-06-14 00:10 . 2010-05-03 17:00 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-13 20:56 . 2009-04-22 20:18 -------- d-----w- c:\program files\Java
2010-06-02 02:55 . 2010-06-13 23:50 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-06-02 02:55 . 2010-06-13 23:50 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-06-02 02:55 . 2010-06-13 23:50 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-05-26 17:06 . 2010-06-13 21:07 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-13 21:07 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-26 09:41 . 2010-06-13 23:50 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-05-26 09:41 . 2010-06-13 23:50 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-05-26 09:41 . 2010-06-13 23:50 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-05-26 09:41 . 2010-06-13 23:50 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-05-26 09:41 . 2010-06-13 23:50 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-05-21 12:14 . 2009-10-04 15:51 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-04 05:59 . 2010-06-13 21:07 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 05:55 . 2010-06-13 21:07 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-05-04 05:55 . 2010-06-13 21:07 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-05-04 04:31 . 2010-06-13 21:07 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-05-01 14:13 . 2010-06-13 21:07 2037248 ----a-w- c:\windows\system32\win32k.sys
2008-07-07 14:12 . 2008-12-27 23:25 515854 ---hatw- c:\program files\gfl.mft
2008-04-19 23:19 . 2008-04-19 22:42 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
2009-05-07 21:46 2642432 ----a-w- c:\program files\Family Toolbar\tbcore3.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D62EC836-BF1E-4CAC-81BE-FB9179835D8E}]
2010-02-18 07:37 221184 ----a-w- c:\program files\Family Toolbar\mhxpcomi.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432]
[HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432]
[HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"DAEMON Tools Lite"="c:\programmes\daemontool\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-05 39408]
"Steam"="c:\program files\steam\steam.exe" [2010-05-07 1238352]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-21 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-21 8534560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-21 88608]
"TrayServer"="c:\programmes\magic video\TrayServer.exe" [2008-09-01 90112]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
c:\users\Nathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-28 113664]
TotalMedia BackUp & Recorder Monitor.lnk - c:\program files\ArcSoft\TotalMedia Extreme\BackUp & Recorder\uBBMonitor.exe [2008-4-19 270336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):14,ae,91,9f,ec,6d,ca,01
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9b1b64ad3ab80;Service Google Update (gupdate1c9b1b64ad3ab80);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-31 133104]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programmes\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-03-10 24216]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-02-27 717296]
S0 AlfaFF;Alfa File System Mini-Filter;c:\windows\System32\Drivers\AlfaFF.sys [2007-04-21 29568]
S1 aswSP;aswSP; [x]
S1 udfpt;udfpt; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]
S2 ServiceFilterEpcp2;Parental Filter 2;c:\program files\Parental Filter 2\ServiceEpcp2.exe [2009-06-17 15200]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'T'ches planifiÈes'
2010-07-29 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-04-19 16:38]
2010-07-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-19 04:07]
2010-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-31 04:07]
2010-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-31 04:07]
.
.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = http=127.0.0.1:5643
uInternet Settings,ProxyOverride = <local>
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\program files\Parental Filter 2\hooklib.dll
Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - c:\program files\Family Toolbar\mhxpcomi.dll
FF - ProfilePath - c:\users\Nathan\AppData\Roaming\Mozilla\Firefox\Profiles\hpcrge0d.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: keyword.URL - hxxp://search.myheritage.com/?orig=ds&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}\components\mhxpcom.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Picasa2\npPicasa3.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-tntpubid - c:\users\Nathan\AppData\Local\vquheslmm\ofadvhrtssd.exe
HKLM-Run-YeppStudioAgent - c:\program files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
AddRemove-OchUI - c:\program files\dark age - Copie\ui\ui\custom\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-29 21:04
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachÈs ...
Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ...
Recherche de fichiers cachÈs ...
Scan terminÈ avec succËs
Fichiers cachÈs: 0
**************************************************************************
.
Heure de fin: 2010-07-29 21:09:43
ComboFix-quarantined-files.txt 2010-07-29 19:09
Avant-CF: 34+860+584+960 octets libres
AprËs-CF: 40+307+609+600 octets libres
- - End Of File - - 9D6B99150E1954FE2CA8A6F64F2F8D00
MicrosoftÆ Windows Vistaô ...dition Familiale Premium 6.0.6002.2.1252.33.1036.18.3062.2183 [GMT 2:00]
LancÈ depuis: c:\users\Nathan\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Nathan\AppData\Local\vquheslmm
c:\users\Nathan\AppData\Local\vquheslmm\ofadvhrtssd.exe
c:\users\Nathan\AppData\Roaming\.#
c:\users\Nathan\AppData\Roaming\.#\MBX@908@B72930.###
c:\users\Nathan\AppData\Roaming\.#\MBX@908@B72960.###
c:\users\Nathan\AppData\Roaming\.#\MBX@908@B72990.###
.
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2010-06-28 au 2010-07-29 ))))))))))))))))))))))))))))))))))))
.
2010-07-29 19:03 . 2010-07-29 19:04 -------- d-----w- c:\users\Nathan\AppData\Local\temp
2010-07-29 19:03 . 2010-07-29 19:03 -------- d-----w- c:\users\Packard Bell\AppData\Local\temp
2010-07-29 19:03 . 2010-07-29 19:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-07-01 19:06 . 2010-06-28 20:57 38848 ----a-w- c:\windows\avastSS.scr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-29 18:41 . 2008-11-03 17:18 -------- d-----w- c:\users\Nathan\AppData\Roaming\Skype
2010-07-29 17:59 . 2009-03-31 04:07 -------- d-----w- c:\programdata\Google Updater
2010-07-29 17:57 . 2009-04-06 16:12 -------- d-----w- c:\program files\Steam
2010-07-29 17:10 . 2008-04-19 22:36 688432 ----a-w- c:\windows\system32\perfh00C.dat
2010-07-29 17:10 . 2008-04-19 22:36 131074 ----a-w- c:\windows\system32\perfc00C.dat
2010-07-27 14:06 . 2008-09-06 15:05 135248 ----a-w- c:\users\Nathan\AppData\Local\GDIPFONTCACHEV1.DAT
2010-07-27 11:03 . 2008-04-19 14:27 -------- d-----w- c:\programdata\Microsoft Help
2010-07-27 10:54 . 2009-03-02 09:54 1 ----a-w- c:\users\Nathan\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-07-22 22:37 . 2008-09-12 12:14 7592 ----a-w- c:\users\Nathan\AppData\Local\d3d9caps.dat
2010-07-21 11:29 . 2008-12-21 22:42 -------- d-----w- c:\program files\Common Files\Steam
2010-07-20 17:36 . 2008-09-07 19:11 27934 ----a-w- c:\users\Nathan\AppData\Roaming\nvModes.dat
2010-07-16 01:06 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-06-28 20:57 . 2008-12-15 17:00 165032 ----a-w- c:\windows\system32\aswBoot.exe
2010-06-28 20:37 . 2010-04-27 12:46 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-06-28 20:37 . 2008-12-15 17:00 165456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-06-28 20:33 . 2008-12-15 17:00 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-06-28 20:32 . 2008-12-15 17:00 50256 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-06-28 20:32 . 2008-12-15 17:00 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-06-26 17:38 . 2008-04-19 14:29 -------- d-----w- c:\program files\Microsoft.NET
2010-06-14 19:39 . 2010-06-14 19:39 -------- d-----w- c:\programdata\media center programs
2010-06-14 19:39 . 2010-06-14 19:39 -------- d-----w- c:\program files\Funcom
2010-06-14 19:19 . 2008-10-08 23:23 -------- d-----w- c:\program files\Yahoo!
2010-06-14 19:18 . 2008-09-09 14:16 -------- d-----w- c:\program files\THQ
2010-06-14 19:18 . 2008-04-19 13:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-14 16:41 . 2010-06-13 23:12 2568656 ----a-w- c:\users\Nathan\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2010-06-14 16:33 . 2010-01-26 17:51 -------- d-----w- c:\program files\Diablo II
2010-06-14 16:30 . 2010-06-13 23:51 -------- d-----w- c:\programdata\Xfire
2010-06-14 00:10 . 2010-05-03 17:00 -------- d-----w- c:\program files\Microsoft Silverlight
2010-06-13 20:56 . 2009-04-22 20:18 -------- d-----w- c:\program files\Java
2010-06-02 02:55 . 2010-06-13 23:50 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2010-06-02 02:55 . 2010-06-13 23:50 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2010-06-02 02:55 . 2010-06-13 23:50 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2010-05-26 17:06 . 2010-06-13 21:07 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-05-26 14:47 . 2010-06-13 21:07 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-05-26 09:41 . 2010-06-13 23:50 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2010-05-26 09:41 . 2010-06-13 23:50 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2010-05-26 09:41 . 2010-06-13 23:50 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2010-05-26 09:41 . 2010-06-13 23:50 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2010-05-26 09:41 . 2010-06-13 23:50 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2010-05-21 12:14 . 2009-10-04 15:51 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-04 05:59 . 2010-06-13 21:07 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 05:55 . 2010-06-13 21:07 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-05-04 05:55 . 2010-06-13 21:07 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-05-04 04:31 . 2010-06-13 21:07 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-05-01 14:13 . 2010-06-13 21:07 2037248 ----a-w- c:\windows\system32\win32k.sys
2008-07-07 14:12 . 2008-12-27 23:25 515854 ---hatw- c:\program files\gfl.mft
2008-04-19 23:19 . 2008-04-19 22:42 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0C37B053-FD68-456a-82E1-D788EE342E6F}]
2009-05-07 21:46 2642432 ----a-w- c:\program files\Family Toolbar\tbcore3.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D62EC836-BF1E-4CAC-81BE-FB9179835D8E}]
2010-02-18 07:37 221184 ----a-w- c:\program files\Family Toolbar\mhxpcomi.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432]
[HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}"= "c:\program files\Family Toolbar\tbcore3.dll" [2009-05-07 2642432]
[HKEY_CLASSES_ROOT\clsid\{fd2fd708-1f6f-4b68-b141-c5778f0c19bb}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\MHToolbar.MHToolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"DAEMON Tools Lite"="c:\programmes\daemontool\DAEMON Tools Lite\daemon.exe" [2008-12-29 687560]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-05 39408]
"Steam"="c:\program files\steam\steam.exe" [2010-05-07 1238352]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-09-02 25623336]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2008-01-21 92704]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-21 8534560]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-21 88608]
"TrayServer"="c:\programmes\magic video\TrayServer.exe" [2008-09-01 90112]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-06-28 2837864]
c:\users\Nathan\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2010-3-28 113664]
TotalMedia BackUp & Recorder Monitor.lnk - c:\program files\ArcSoft\TotalMedia Extreme\BackUp & Recorder\uBBMonitor.exe [2008-4-19 270336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMyMusic"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):14,ae,91,9f,ec,6d,ca,01
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9b1b64ad3ab80;Service Google Update (gupdate1c9b1b64ad3ab80);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-31 133104]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programmes\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 ivusb;Initio Driver for USB Default Controller;c:\windows\system32\DRIVERS\ivusb.sys [2010-03-10 24216]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-02-27 717296]
S0 AlfaFF;Alfa File System Mini-Filter;c:\windows\System32\Drivers\AlfaFF.sys [2007-04-21 29568]
S1 aswSP;aswSP; [x]
S1 udfpt;udfpt; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]
S2 ServiceFilterEpcp2;Parental Filter 2;c:\program files\Parental Filter 2\ServiceEpcp2.exe [2009-06-17 15200]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'T'ches planifiÈes'
2010-07-29 c:\windows\Tasks\Extension de garantie.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-04-19 16:38]
2010-07-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-19 04:07]
2010-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-31 04:07]
2010-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-31 04:07]
.
.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyServer = http=127.0.0.1:5643
uInternet Settings,ProxyOverride = <local>
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\program files\Parental Filter 2\hooklib.dll
Handler: mhtb - {669A2A3A-F19C-452D-800D-1240299756C1} - c:\program files\Family Toolbar\mhxpcomi.dll
FF - ProfilePath - c:\users\Nathan\AppData\Roaming\Mozilla\Firefox\Profiles\hpcrge0d.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: keyword.URL - hxxp://search.myheritage.com/?orig=ds&q=
FF - component: c:\program files\Mozilla Firefox\extensions\{FD2FD708-1F6F-4B68-B141-C5778F0C19BB}\components\mhxpcom.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\program files\Picasa2\npPicasa2.dll
FF - plugin: c:\program files\Picasa2\npPicasa3.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.lu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nu", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.nz", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--p1ai", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbayh7gpa", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.tel", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.proxy.type", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.ipc.plugins.timeoutSecs", 45);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accelerometer.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.nptest.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npswf32.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npctrl.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled.npqtplugin.dll", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
------- Associations de fichier -------
.
.scr=AutoCADScriptFile
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-tntpubid - c:\users\Nathan\AppData\Local\vquheslmm\ofadvhrtssd.exe
HKLM-Run-YeppStudioAgent - c:\program files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
AddRemove-OchUI - c:\program files\dark age - Copie\ui\ui\custom\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-29 21:04
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachÈs ...
Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ...
Recherche de fichiers cachÈs ...
Scan terminÈ avec succËs
Fichiers cachÈs: 0
**************************************************************************
.
Heure de fin: 2010-07-29 21:09:43
ComboFix-quarantined-files.txt 2010-07-29 19:09
Avant-CF: 34+860+584+960 octets libres
AprËs-CF: 40+307+609+600 octets libres
- - End Of File - - 9D6B99150E1954FE2CA8A6F64F2F8D00
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2010 à 21:52
29 juil. 2010 à 21:52
ok c'est un rootkit que tu as
il est coriace pour vérifier colle le rapport du logiciel suivant dans ton prochain message
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
je pense que je le verrai demain
et surtout dis nous comment se comporte ton pc et les problèmes rencontrés
il est coriace pour vérifier colle le rapport du logiciel suivant dans ton prochain message
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
je pense que je le verrai demain
et surtout dis nous comment se comporte ton pc et les problèmes rencontrés
sorizos
Messages postés
27
Date d'inscription
jeudi 29 juillet 2010
Statut
Membre
Dernière intervention
9 avril 2012
29 juil. 2010 à 22:01
29 juil. 2010 à 22:01
comment décompresser un fichier ? je sais que c'est une opération basique mais sais pas faire. winzip ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2010 à 22:04
29 juil. 2010 à 22:04
pour décompresser effectivement utiliser un logiciel comme winzip mais sinon windows le fait seul
sinon très bien en gratuit : 7zip ou quickzip
sinon très bien en gratuit : 7zip ou quickzip
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2010 à 22:06
29 juil. 2010 à 22:06
manuel 7zip:
http://www.essentielpc.com/
http://www.essentielpc.com/
sorizos
Messages postés
27
Date d'inscription
jeudi 29 juillet 2010
Statut
Membre
Dernière intervention
9 avril 2012
29 juil. 2010 à 22:07
29 juil. 2010 à 22:07
dans le dossier tdsskiller j'ai deux fichier : eula.txt et tdskiller application, je créer un nouveau dossier sur le bureau et jmet lequel dedans ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 juil. 2010 à 22:08
29 juil. 2010 à 22:08
tu cré un dossier tdss et tu mets tout dedans
sorizos
Messages postés
27
Date d'inscription
jeudi 29 juillet 2010
Statut
Membre
Dernière intervention
9 avril 2012
29 juil. 2010 à 22:10
29 juil. 2010 à 22:10
il n'a rien trouvé