Précédent
- 1
- 2
- 3
Suivant
Youpi! Enfin combofix n'a pas planté, merci pour ta patience et la clarté de tes explications. Ci joint le rapport
http://www.cijoint.fr/cjlink.php?file=cj201009/cij6iV93Rw.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cij6iV93Rw.txt
Peux-tu afficher les fichiers cachés comme ceci :
● Va dans le menu démarrer
● Clique sur Poste de travail (ou Ordinateur si tu es sous Vista)
● Clique l'onglet Affichage
● Clique sur le menu "Outils "
● Clique sur "Options des dossiers... "
● Puis clique sur l'onglet "Affichage"
● Coche la case "Afficher les fichiers et dossiers cachés"
● Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
● Clique sur Oui au message d'alerte
● Clique sur le bouton "OK"
Puis regarde si tu as un fichier nommé dibcevrcrnstrxye.sys dans C:\WINDOWS\system32\drivers\
● Va dans le menu démarrer
● Clique sur Poste de travail (ou Ordinateur si tu es sous Vista)
● Clique l'onglet Affichage
● Clique sur le menu "Outils "
● Clique sur "Options des dossiers... "
● Puis clique sur l'onglet "Affichage"
● Coche la case "Afficher les fichiers et dossiers cachés"
● Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
● Clique sur Oui au message d'alerte
● Clique sur le bouton "OK"
Puis regarde si tu as un fichier nommé dibcevrcrnstrxye.sys dans C:\WINDOWS\system32\drivers\
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux à nouveau masquer les fichiers en décochant la case "Afficher les fichiers et dossiers cachés" et en cochant la case "Masquer les fichiers protégés du système d'exploitation (recommandé)".
Ensuite :
● Crée un nouveau document texte (clic droit sur le bureau > Nouveau > Document Texte et nomme-le CFScript)
● Ouvre le fichier CFScript.txt que tu viens de créer et copie/colle la liste ci-dessous dedans :
● Enregistre et ferme le fichier
● Fais un glisser/déposer du fichier CFScript sur le fichier de Combofix (voir ici)
● Combofix va se lancer, clique sur Oui aux messages d'avertissements
● Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte
● Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\ComboFix.txt
Ensuite :
● Crée un nouveau document texte (clic droit sur le bureau > Nouveau > Document Texte et nomme-le CFScript)
● Ouvre le fichier CFScript.txt que tu viens de créer et copie/colle la liste ci-dessous dedans :
driver:: dibcevrcrnstrxye file:: C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys
● Enregistre et ferme le fichier
● Fais un glisser/déposer du fichier CFScript sur le fichier de Combofix (voir ici)
● Combofix va se lancer, clique sur Oui aux messages d'avertissements
● Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte
● Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\ComboFix.txt
Bonsoir,
J'ai réussi à avoir un rapport mais le pc a planté avant la fermeture de combofix avec toujours le même écran bleu 'bad pooler'
ComboFix 10-09-06.02 - sandrine 06/09/2010 20:47:53.7.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.367 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\sandrine\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\sandrine\Bureau\CFScript.txt
AV: Norman Security Suite *On-access scanning disabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
FW: Norman Security Suite *disabled* {83B29CE9-9DE2-2CB5-9AB3-780D70FF12B0}
FILE ::
"C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys"
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-06 au 2010-09-06 ))))))))))))))))))))))))))))))))))))
.
2010-09-03 09:51:45 . 2010-09-06 08:33:37 -------- d-----w- C:\Program Files\ZHPDiag
2010-08-19 18:51:48 . 2010-08-18 15:13:14 52224 ----a-w- C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
2010-08-19 18:51:48 . 2010-08-18 15:13:14 101376 ----a-w- C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
2010-08-16 18:17:53 . 2010-08-16 18:17:53 -------- d-----w- C:\Documents and Settings\NetworkService\Menu Démarrer
2010-08-15 16:23:20 . 2010-08-15 16:23:20 -------- d-----w- C:\drivers
2010-08-15 16:08:42 . 2010-08-29 17:37:42 456200 ----a-w- C:\Documents and Settings\sandrine\Application Data\Real\Update\setup3.12\setup.exe
2010-08-12 21:01:08 . 2010-06-14 14:31:20 744448 -c----w- C:\WINDOWS\system32\dllcache\helpsvc.exe
2010-08-12 20:49:28 . 2009-08-06 17:23:46 274288 ----a-w- C:\WINDOWS\system32\mucltui.dll
2010-08-12 20:49:28 . 2009-08-06 17:23:46 215920 ----a-w- C:\WINDOWS\system32\muweb.dll
2010-08-12 19:06:09 . 2010-06-21 12:54:51 48272 ----a-w- C:\WINDOWS\system32\drivers\nnetsec.sys
2010-08-12 19:06:09 . 2010-05-28 10:40:35 30584 ----a-w- C:\WINDOWS\system32\drivers\nnetsecl.sys
2010-08-12 19:06:09 . 2010-05-25 12:28:33 34192 ----a-w- C:\WINDOWS\system32\drivers\nnetsecl64.sys
2010-08-12 19:06:09 . 2010-05-19 07:37:12 67664 ----a-w- C:\WINDOWS\system32\drivers\ale_nf64.sys
2010-08-12 19:06:09 . 2010-05-19 07:36:52 60960 ----a-w- C:\WINDOWS\system32\drivers\ale_nf.sys
2010-08-12 19:06:09 . 2010-05-10 08:13:04 376136 ----a-w- C:\WINDOWS\system32\drivers\tdi_nf.sys
2010-08-12 19:06:09 . 2009-10-09 09:22:09 21832 ----a-w- C:\WINDOWS\system32\drivers\nvcw32mf.sys
2010-08-12 19:06:08 . 2009-10-11 13:06:12 214344 ----a-w- C:\WINDOWS\system32\nscrnsav.scr
2010-08-12 19:05:31 . 2010-08-12 19:13:32 -------- d-----w- C:\Program Files\Norman
2010-08-10 07:17:54 . 2010-08-12 06:46:43 -------- d-----w- C:\Program Files\Microsoft Silverlight
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 18:30:15 . 2006-11-13 17:26:02 -------- d-----w- C:\Documents and Settings\sandrine\Application Data\Azureus
2010-09-06 07:45:14 . 2009-01-22 13:36:30 1 ----a-w- C:\Documents and Settings\sandrine\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-03 08:59:23 . 2010-01-07 21:14:02 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2010-09-03 08:59:23 . 2009-07-16 11:22:54 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2010-09-03 08:57:16 . 2010-05-10 12:27:56 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Sony
2010-09-03 08:56:31 . 2010-01-07 21:14:02 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-03 08:56:02 . 2010-01-07 20:32:53 -------- d-----w- C:\Program Files\Lavasoft
2010-09-01 14:18:26 . 2006-10-26 16:10:01 -------- d-----w- C:\Program Files\Java
2010-08-16 10:37:18 . 2006-07-25 08:12:44 -------- d-----w- C:\Program Files\Fichiers communs\Adobe
2010-08-16 06:52:10 . 2008-08-23 14:23:08 -------- d-----w- C:\Program Files\Lexmark 3600-4600 Series
2010-08-15 16:43:19 . 2008-08-24 19:48:38 -------- d-----w- C:\Documents and Settings\sandrine\Application Data\Lexmark Productivity Studio
2010-08-15 16:38:51 . 2008-08-23 14:24:00 -------- d-----w- C:\Program Files\Lexmark Toolbar
2010-08-13 01:46:23 . 2004-08-19 20:03:56 510744 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-08-13 01:46:23 . 2004-08-19 20:03:54 84946 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-08-12 07:07:41 . 2009-11-29 15:49:11 -------- d-----w- C:\Program Files\StealthNet
2010-08-12 07:05:59 . 2006-11-13 17:25:53 -------- d-----w- C:\Program Files\Azureus
2010-08-12 07:05:20 . 2010-07-08 19:18:31 -------- d-----w- C:\Program Files\Anti Trojan Elite
2010-08-07 16:15:39 . 2010-08-07 16:15:39 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2010-08-06 11:43:24 . 2010-08-06 11:01:05 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-06 11:01:18 . 2010-08-06 11:01:18 -------- d-----w- C:\Documents and Settings\sandrine\Application Data\Malwarebytes
2010-08-06 11:01:09 . 2010-08-06 11:01:09 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-08-06 06:54:03 . 2010-06-30 15:20:09 -------- d-----w- C:\Program Files\eslprintables
2010-08-05 10:51:42 . 2010-08-05 10:51:40 1402496 ----a-w- C:\Documents and Settings\All Users\Application Data\hps\14977\setup_Logiciel_de_photoreflex.exe
2010-08-04 18:53:28 . 2010-08-04 18:53:23 -------- d-----w- C:\Program Files\ma-config.com
2010-08-04 18:53:23 . 2010-08-04 18:53:23 -------- d-----w- C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-08-04 18:31:45 . 2007-09-18 17:42:02 -------- d-----w- C:\Program Files\CCleaner
2010-07-08 19:24:16 . 2010-01-07 20:33:21 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-07-08 19:11:12 . 2009-06-22 19:49:37 16968 ----a-w- C:\WINDOWS\system32\drivers\hitmanpro35.sys
2010-07-08 19:04:30 . 2010-07-08 19:00:41 4212 ---h--w- C:\WINDOWS\system32\zllictbl.dat
2010-07-08 19:01:15 . 2009-06-22 19:45:27 -------- d-----w- C:\Program Files\Hitman Pro 3.5
2010-07-08 19:01:07 . 2010-07-08 19:01:07 -------- d-----w- C:\Documents and Settings\All Users\Application Data\MailFrontier
2010-06-30 12:32:14 . 2004-08-19 20:05:21 149504 ----a-w- C:\WINDOWS\system32\schannel.dll
2010-06-24 12:17:24 . 2004-08-19 20:10:49 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-06-24 12:17:23 . 2004-08-19 19:58:37 78336 ------w- C:\WINDOWS\system32\ieencode.dll
2010-06-24 12:17:23 . 2004-08-19 19:57:11 17408 ------w- C:\WINDOWS\system32\corpol.dll
2010-06-24 09:02:32 . 2004-08-19 20:10:33 1852032 ------w- C:\WINDOWS\system32\win32k.sys
2010-06-21 15:27:11 . 2004-08-19 20:07:27 354304 ------w- C:\WINDOWS\system32\drivers\srv.sys
2010-06-17 14:03:10 . 2004-08-19 19:58:32 80384 ------w- C:\WINDOWS\system32\iccvid.dll
2010-06-16 12:44:30 . 2010-06-16 12:44:30 138520 ----a-w- C:\Documents and Settings\All Users\SPLD.tmp
2010-06-14 14:31:20 . 2006-07-25 06:23:37 744448 ----a-w- C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42:25 . 2004-08-19 20:02:03 1172480 ----a-w- C:\WINDOWS\system32\msxml3.dll
2010-02-01 16:48:55 . 2010-02-01 16:48:55 43598 ----a-w- C:\Program Files\Phonetik.zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 18:13:11 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-19 15:40:24 94208]
"Eraser"="C:\Documents and Settings\sandrine\Bureau\anti virus\Eraser.exe" [2007-07-28 21:05:00 277328]
"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-04-26 09:15:42 102400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"P17Helper"="P17.dll" [2004-06-10 16:51:20 60928]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-10 23:00:00 90112]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [BU]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-11-11 15:10:00 4583424]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-15 08:56:30 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 08:36:36 256576]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17:24 159744]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40:44 155648]
"lxdxmon.exe"="C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" [2010-02-03 23:27:55 672424]
"lxdxamon"="C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe" [2010-02-03 23:28:04 16040]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2008-03-20 06:22:06 320168]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [2009-02-11 10:27:27 69632]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-11 10:27:27 185872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-04-13 15:18:28 136600]
"USBToolTip"="C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 09:07:40 199752]
"Norman ZANDA"="C:\Program Files\Norman\Npm\Bin\ZLH.EXE" [2010-01-29 13:53:58 189824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 02:04:47 35760]
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:38 976832]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\xavier\Menu D'marrer\Programmes\D'marrage\
HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE [2008-2-25 299008]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-11 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti Trojan Elite]
2009-06-14 00:48:44 4076544 ----a-w- C:\Program Files\Anti Trojan Elite\TJEnder.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TE_RegProtect]
2003-12-06 23:42:32 781824 ----a-w- C:\Program Files\Anti Trojan Elite\TERegPct.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\WINDOWS\\system32\\lxdxcoms.exe"=
"C:\\Program Files\\Lexmark 3600-4600 Series\\lxdxamon.exe"=
"C:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe"=
"C:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"C:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxwbgw.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
P2 NPFSvc32;Norman Personal Firewall Service;C:\Program Files\Norman\Npf\Bin\npfsvc32.exe [12/08/2010 21:06:10 286328]
R1 NGS;Norman General Security Driver;C:\Program Files\Norman\Ngs\Bin\ngs.sys [12/08/2010 21:06:09 26744]
R1 NPROSEC;Norman Security driver;C:\Program Files\Norman\Ngs\Bin\nprosec.sys [12/08/2010 21:06:09 72392]
R1 tdi_nf;Norman Network Filter TDIL driver;C:\WINDOWS\system32\drivers\tdi_nf.sys [12/08/2010 21:06:09 376136]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [26/04/2010 10:56:56 233472]
R2 lxdx_device;lxdx_device;C:\WINDOWS\system32\lxdxcoms.exe -service --> C:\WINDOWS\system32\lxdxcoms.exe -service [?]
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxserv.exe [23/08/2008 16:29:33 94208]
R2 Ndiskio;Ndiskio;C:\Program Files\Norman\Nse\Bin\Ndiskio.sys [12/08/2010 21:06:28 22880]
R2 NNFSVC;Norman Network Filtering service;C:\Program Files\Norman\Ngs\Bin\nnf.exe [12/08/2010 21:06:09 219904]
R2 NPROSECSVC;Norman Security service;C:\Program Files\Norman\Ngs\Bin\nprosec.exe [12/08/2010 21:06:09 103016]
R2 nregsec;Norman Registry Security driver;C:\Program Files\Norman\Ngs\Bin\nregsec.sys [12/08/2010 21:06:09 40384]
R2 NVOY;Norman Resource Provider;C:\Program Files\Norman\Npm\Bin\nvoy.exe [12/08/2010 21:06:34 98776]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [26/04/2010 10:56:56 36608]
R3 nnetsec;Norman Network Security service;C:\WINDOWS\system32\drivers\nnetsec.sys [12/08/2010 21:06:09 48272]
R3 NNetSecC;Norman Network Filter NDIS common driver;C:\Program Files\Norman\Ngs\Bin\nnetsecc.sys [12/08/2010 21:06:09 29968]
R3 nsesvc;Norman Scanner Engine Service;C:\Program Files\Norman\Nse\Bin\Nsesvc.exe [12/08/2010 21:06:28 282624]
R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\drivers\nvcw32mf.sys [12/08/2010 21:06:09 21832]
R3 nvcoas;Norman Virus Control on-access component;C:\Program Files\Norman\Nvc\Bin\Nvcoas.exe [16/08/2010 20:16:50 210248]
R3 Scheduler;Norman Scheduler Service;C:\Program Files\Norman\Npm\Bin\scheduler.exe [12/08/2010 21:06:34 133272]
S2 ATE_PROCMON;ATE_PROCMON;\??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys --> C:\Program Files\Anti Trojan Elite\ATEPMon.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\drivers\fbxusb32.sys [20/10/2004 14:23:34 21344]
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [24/01/2007 16:04:46 10336]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [19/07/2010 14:59:54 259440]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'
2010-09-02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13:36 . 2006-10-10 16:13:36]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.hotmail.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: C:\Program Files\Norman\ngs\bin\nlf.dll
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.presslabo.com/importer/MypixUploader.cab
DPF: {8B0C8CF4-17F3-42D5-8D62-95F2E8339C26} - hxxp://symantec.softmall.com.tw/ftcdm/ftcdm.cab
FF - ProfilePath - C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - plugin: C:\Program Files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
J'ai réussi à avoir un rapport mais le pc a planté avant la fermeture de combofix avec toujours le même écran bleu 'bad pooler'
ComboFix 10-09-06.02 - sandrine 06/09/2010 20:47:53.7.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.367 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\sandrine\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\sandrine\Bureau\CFScript.txt
AV: Norman Security Suite *On-access scanning disabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
FW: Norman Security Suite *disabled* {83B29CE9-9DE2-2CB5-9AB3-780D70FF12B0}
FILE ::
"C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys"
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-06 au 2010-09-06 ))))))))))))))))))))))))))))))))))))
.
2010-09-03 09:51:45 . 2010-09-06 08:33:37 -------- d-----w- C:\Program Files\ZHPDiag
2010-08-19 18:51:48 . 2010-08-18 15:13:14 52224 ----a-w- C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
2010-08-19 18:51:48 . 2010-08-18 15:13:14 101376 ----a-w- C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
2010-08-16 18:17:53 . 2010-08-16 18:17:53 -------- d-----w- C:\Documents and Settings\NetworkService\Menu Démarrer
2010-08-15 16:23:20 . 2010-08-15 16:23:20 -------- d-----w- C:\drivers
2010-08-15 16:08:42 . 2010-08-29 17:37:42 456200 ----a-w- C:\Documents and Settings\sandrine\Application Data\Real\Update\setup3.12\setup.exe
2010-08-12 21:01:08 . 2010-06-14 14:31:20 744448 -c----w- C:\WINDOWS\system32\dllcache\helpsvc.exe
2010-08-12 20:49:28 . 2009-08-06 17:23:46 274288 ----a-w- C:\WINDOWS\system32\mucltui.dll
2010-08-12 20:49:28 . 2009-08-06 17:23:46 215920 ----a-w- C:\WINDOWS\system32\muweb.dll
2010-08-12 19:06:09 . 2010-06-21 12:54:51 48272 ----a-w- C:\WINDOWS\system32\drivers\nnetsec.sys
2010-08-12 19:06:09 . 2010-05-28 10:40:35 30584 ----a-w- C:\WINDOWS\system32\drivers\nnetsecl.sys
2010-08-12 19:06:09 . 2010-05-25 12:28:33 34192 ----a-w- C:\WINDOWS\system32\drivers\nnetsecl64.sys
2010-08-12 19:06:09 . 2010-05-19 07:37:12 67664 ----a-w- C:\WINDOWS\system32\drivers\ale_nf64.sys
2010-08-12 19:06:09 . 2010-05-19 07:36:52 60960 ----a-w- C:\WINDOWS\system32\drivers\ale_nf.sys
2010-08-12 19:06:09 . 2010-05-10 08:13:04 376136 ----a-w- C:\WINDOWS\system32\drivers\tdi_nf.sys
2010-08-12 19:06:09 . 2009-10-09 09:22:09 21832 ----a-w- C:\WINDOWS\system32\drivers\nvcw32mf.sys
2010-08-12 19:06:08 . 2009-10-11 13:06:12 214344 ----a-w- C:\WINDOWS\system32\nscrnsav.scr
2010-08-12 19:05:31 . 2010-08-12 19:13:32 -------- d-----w- C:\Program Files\Norman
2010-08-10 07:17:54 . 2010-08-12 06:46:43 -------- d-----w- C:\Program Files\Microsoft Silverlight
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 18:30:15 . 2006-11-13 17:26:02 -------- d-----w- C:\Documents and Settings\sandrine\Application Data\Azureus
2010-09-06 07:45:14 . 2009-01-22 13:36:30 1 ----a-w- C:\Documents and Settings\sandrine\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-03 08:59:23 . 2010-01-07 21:14:02 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2010-09-03 08:59:23 . 2009-07-16 11:22:54 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2010-09-03 08:57:16 . 2010-05-10 12:27:56 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Sony
2010-09-03 08:56:31 . 2010-01-07 21:14:02 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-03 08:56:02 . 2010-01-07 20:32:53 -------- d-----w- C:\Program Files\Lavasoft
2010-09-01 14:18:26 . 2006-10-26 16:10:01 -------- d-----w- C:\Program Files\Java
2010-08-16 10:37:18 . 2006-07-25 08:12:44 -------- d-----w- C:\Program Files\Fichiers communs\Adobe
2010-08-16 06:52:10 . 2008-08-23 14:23:08 -------- d-----w- C:\Program Files\Lexmark 3600-4600 Series
2010-08-15 16:43:19 . 2008-08-24 19:48:38 -------- d-----w- C:\Documents and Settings\sandrine\Application Data\Lexmark Productivity Studio
2010-08-15 16:38:51 . 2008-08-23 14:24:00 -------- d-----w- C:\Program Files\Lexmark Toolbar
2010-08-13 01:46:23 . 2004-08-19 20:03:56 510744 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-08-13 01:46:23 . 2004-08-19 20:03:54 84946 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-08-12 07:07:41 . 2009-11-29 15:49:11 -------- d-----w- C:\Program Files\StealthNet
2010-08-12 07:05:59 . 2006-11-13 17:25:53 -------- d-----w- C:\Program Files\Azureus
2010-08-12 07:05:20 . 2010-07-08 19:18:31 -------- d-----w- C:\Program Files\Anti Trojan Elite
2010-08-07 16:15:39 . 2010-08-07 16:15:39 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2010-08-06 11:43:24 . 2010-08-06 11:01:05 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-06 11:01:18 . 2010-08-06 11:01:18 -------- d-----w- C:\Documents and Settings\sandrine\Application Data\Malwarebytes
2010-08-06 11:01:09 . 2010-08-06 11:01:09 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-08-06 06:54:03 . 2010-06-30 15:20:09 -------- d-----w- C:\Program Files\eslprintables
2010-08-05 10:51:42 . 2010-08-05 10:51:40 1402496 ----a-w- C:\Documents and Settings\All Users\Application Data\hps\14977\setup_Logiciel_de_photoreflex.exe
2010-08-04 18:53:28 . 2010-08-04 18:53:23 -------- d-----w- C:\Program Files\ma-config.com
2010-08-04 18:53:23 . 2010-08-04 18:53:23 -------- d-----w- C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-08-04 18:31:45 . 2007-09-18 17:42:02 -------- d-----w- C:\Program Files\CCleaner
2010-07-08 19:24:16 . 2010-01-07 20:33:21 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-07-08 19:11:12 . 2009-06-22 19:49:37 16968 ----a-w- C:\WINDOWS\system32\drivers\hitmanpro35.sys
2010-07-08 19:04:30 . 2010-07-08 19:00:41 4212 ---h--w- C:\WINDOWS\system32\zllictbl.dat
2010-07-08 19:01:15 . 2009-06-22 19:45:27 -------- d-----w- C:\Program Files\Hitman Pro 3.5
2010-07-08 19:01:07 . 2010-07-08 19:01:07 -------- d-----w- C:\Documents and Settings\All Users\Application Data\MailFrontier
2010-06-30 12:32:14 . 2004-08-19 20:05:21 149504 ----a-w- C:\WINDOWS\system32\schannel.dll
2010-06-24 12:17:24 . 2004-08-19 20:10:49 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-06-24 12:17:23 . 2004-08-19 19:58:37 78336 ------w- C:\WINDOWS\system32\ieencode.dll
2010-06-24 12:17:23 . 2004-08-19 19:57:11 17408 ------w- C:\WINDOWS\system32\corpol.dll
2010-06-24 09:02:32 . 2004-08-19 20:10:33 1852032 ------w- C:\WINDOWS\system32\win32k.sys
2010-06-21 15:27:11 . 2004-08-19 20:07:27 354304 ------w- C:\WINDOWS\system32\drivers\srv.sys
2010-06-17 14:03:10 . 2004-08-19 19:58:32 80384 ------w- C:\WINDOWS\system32\iccvid.dll
2010-06-16 12:44:30 . 2010-06-16 12:44:30 138520 ----a-w- C:\Documents and Settings\All Users\SPLD.tmp
2010-06-14 14:31:20 . 2006-07-25 06:23:37 744448 ----a-w- C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42:25 . 2004-08-19 20:02:03 1172480 ----a-w- C:\WINDOWS\system32\msxml3.dll
2010-02-01 16:48:55 . 2010-02-01 16:48:55 43598 ----a-w- C:\Program Files\Phonetik.zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 18:13:11 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-19 15:40:24 94208]
"Eraser"="C:\Documents and Settings\sandrine\Bureau\anti virus\Eraser.exe" [2007-07-28 21:05:00 277328]
"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-04-26 09:15:42 102400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"P17Helper"="P17.dll" [2004-06-10 16:51:20 60928]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-10 23:00:00 90112]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [BU]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-11-11 15:10:00 4583424]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-15 08:56:30 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 08:36:36 256576]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17:24 159744]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40:44 155648]
"lxdxmon.exe"="C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" [2010-02-03 23:27:55 672424]
"lxdxamon"="C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe" [2010-02-03 23:28:04 16040]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2008-03-20 06:22:06 320168]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [2009-02-11 10:27:27 69632]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-11 10:27:27 185872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-04-13 15:18:28 136600]
"USBToolTip"="C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 09:07:40 199752]
"Norman ZANDA"="C:\Program Files\Norman\Npm\Bin\ZLH.EXE" [2010-01-29 13:53:58 189824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 02:04:47 35760]
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:38 976832]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\xavier\Menu D'marrer\Programmes\D'marrage\
HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE [2008-2-25 299008]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-11 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti Trojan Elite]
2009-06-14 00:48:44 4076544 ----a-w- C:\Program Files\Anti Trojan Elite\TJEnder.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TE_RegProtect]
2003-12-06 23:42:32 781824 ----a-w- C:\Program Files\Anti Trojan Elite\TERegPct.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\WINDOWS\\system32\\lxdxcoms.exe"=
"C:\\Program Files\\Lexmark 3600-4600 Series\\lxdxamon.exe"=
"C:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe"=
"C:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"C:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxwbgw.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
P2 NPFSvc32;Norman Personal Firewall Service;C:\Program Files\Norman\Npf\Bin\npfsvc32.exe [12/08/2010 21:06:10 286328]
R1 NGS;Norman General Security Driver;C:\Program Files\Norman\Ngs\Bin\ngs.sys [12/08/2010 21:06:09 26744]
R1 NPROSEC;Norman Security driver;C:\Program Files\Norman\Ngs\Bin\nprosec.sys [12/08/2010 21:06:09 72392]
R1 tdi_nf;Norman Network Filter TDIL driver;C:\WINDOWS\system32\drivers\tdi_nf.sys [12/08/2010 21:06:09 376136]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [26/04/2010 10:56:56 233472]
R2 lxdx_device;lxdx_device;C:\WINDOWS\system32\lxdxcoms.exe -service --> C:\WINDOWS\system32\lxdxcoms.exe -service [?]
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxserv.exe [23/08/2008 16:29:33 94208]
R2 Ndiskio;Ndiskio;C:\Program Files\Norman\Nse\Bin\Ndiskio.sys [12/08/2010 21:06:28 22880]
R2 NNFSVC;Norman Network Filtering service;C:\Program Files\Norman\Ngs\Bin\nnf.exe [12/08/2010 21:06:09 219904]
R2 NPROSECSVC;Norman Security service;C:\Program Files\Norman\Ngs\Bin\nprosec.exe [12/08/2010 21:06:09 103016]
R2 nregsec;Norman Registry Security driver;C:\Program Files\Norman\Ngs\Bin\nregsec.sys [12/08/2010 21:06:09 40384]
R2 NVOY;Norman Resource Provider;C:\Program Files\Norman\Npm\Bin\nvoy.exe [12/08/2010 21:06:34 98776]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [26/04/2010 10:56:56 36608]
R3 nnetsec;Norman Network Security service;C:\WINDOWS\system32\drivers\nnetsec.sys [12/08/2010 21:06:09 48272]
R3 NNetSecC;Norman Network Filter NDIS common driver;C:\Program Files\Norman\Ngs\Bin\nnetsecc.sys [12/08/2010 21:06:09 29968]
R3 nsesvc;Norman Scanner Engine Service;C:\Program Files\Norman\Nse\Bin\Nsesvc.exe [12/08/2010 21:06:28 282624]
R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\drivers\nvcw32mf.sys [12/08/2010 21:06:09 21832]
R3 nvcoas;Norman Virus Control on-access component;C:\Program Files\Norman\Nvc\Bin\Nvcoas.exe [16/08/2010 20:16:50 210248]
R3 Scheduler;Norman Scheduler Service;C:\Program Files\Norman\Npm\Bin\scheduler.exe [12/08/2010 21:06:34 133272]
S2 ATE_PROCMON;ATE_PROCMON;\??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys --> C:\Program Files\Anti Trojan Elite\ATEPMon.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\drivers\fbxusb32.sys [20/10/2004 14:23:34 21344]
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [24/01/2007 16:04:46 10336]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [19/07/2010 14:59:54 259440]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'
2010-09-02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13:36 . 2006-10-10 16:13:36]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.hotmail.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: C:\Program Files\Norman\ngs\bin\nlf.dll
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.presslabo.com/importer/MypixUploader.cab
DPF: {8B0C8CF4-17F3-42D5-8D62-95F2E8339C26} - hxxp://symantec.softmall.com.tw/ftcdm/ftcdm.cab
FF - ProfilePath - C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - plugin: C:\Program Files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
Bien, je vois que tu as Malwarebytes d'installé, peux-tu faire une mise à jour et un scan complet de ton PC stp.
c'est fait.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4564
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
07/09/2010 23:28:34
mbam-log-2010-09-07 (23-28-34).txt
Type d'examen: Examen complet (C:\|H:\|)
Elément(s) analysé(s): 283444
Temps écoulé: 1 heure(s), 45 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Anti Trojan Elite\MSVCRTD.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1052\A0203175.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1053\A0204639.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1054\A0206103.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4564
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
07/09/2010 23:28:34
mbam-log-2010-09-07 (23-28-34).txt
Type d'examen: Examen complet (C:\|H:\|)
Elément(s) analysé(s): 283444
Temps écoulé: 1 heure(s), 45 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Anti Trojan Elite\MSVCRTD.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1052\A0203175.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1053\A0204639.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1054\A0206103.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
voilà qui est fait. Voit-on le bout du tunnel?
http://www.cijoint.fr/cjlink.php?file=cj201009/cij2B92Gqy.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cij2B92Gqy.txt
D'après le rapport, oui.
A toi de me dire comment ca ton PC.
Tu as encore des restes de la toolbar AskBar, fais ceci :
Note : les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
A toi de me dire comment ca ton PC.
Tu as encore des restes de la toolbar AskBar, fais ceci :
Note : les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
génial, je suis impressionnée, sans avoir tout compris, je dois bien l'admettre...
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:58:40 le 08/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
sandrine@FAMILLE-D0652E9 ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\searchplugins\ask.xml
0,Dossier supprimé: C:\Documents and Settings\sandrine\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\Prefs.js --
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir...
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2215634
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\Prefs.js --
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://search.orbitdownloader.com
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\orpd1lno.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/09/2010 (2352 Octet(s))
Fin à: 13:01:39, 08/09/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:58:40 le 08/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
sandrine@FAMILLE-D0652E9 ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\searchplugins\ask.xml
0,Dossier supprimé: C:\Documents and Settings\sandrine\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\Prefs.js --
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir...
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2215634
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\Prefs.js --
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://search.orbitdownloader.com
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\orpd1lno.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/09/2010 (2352 Octet(s))
Fin à: 13:01:39, 08/09/2010
============== E.O.F ==============
Cher magicien, à première vue, tout va bien. Mille mercis pour ta grande patience, tes explications pédagogiques et ton savoir faire.
OK, on va donc pouvoir finir correctement.
Désinstalle AntiTrojanElite (qui est inefficace) à partir de ajout/suppression de programme, puis :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Merci de rester jusqu'à la fin de la désinfection.
Désinstalle AntiTrojanElite (qui est inefficace) à partir de ajout/suppression de programme, puis :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
OPT:O4 - HKLM\..\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\WINDOWS\UpdReg.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [MsgCenterExe] . (.RealNetworks, Inc. - RealNetworks Event Launcher.) -- C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
OPT:O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
OPT:O4 - HKUS\S-1-5-21-1993962763-152049171-725345543-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
OPT:O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
OPT:O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O41 - Driver: (dibcevrcrnstrxye) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys
OPT:O53 - SMSR:HKLM\...\startupreg\Anti Trojan Elite [Key] . (.ISecSoft - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TJEnder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\TE_RegProtect [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TERegPct.exe
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Merci de rester jusqu'à la fin de la désinfection.
Impossible de trouver antitrojan elite dans les programmes.
Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-09-2010-14-23-54.txt
Run by sandrine at 08/09/2010 14:23:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
O53 - SMSR:HKLM\...\startupreg\Anti Trojan Elite [Key] . (.ISecSoft - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TJEnder.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\TE_RegProtect [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TERegPct.exe => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper => Valeur absente
O4 - HKLM\..\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\WINDOWS\UpdReg.exe => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur absente
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Valeur absente
O4 - HKLM\..\Run: [MsgCenterExe] . (.RealNetworks, Inc. - RealNetworks Event Launcher.) -- C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe => Valeur absente
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur absente
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe => Valeur absente
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe => Valeur absente
O4 - HKUS\S-1-5-21-1993962763-152049171-725345543-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Fichier(s) ==========
O4 - Global Startup: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe => Supprimé et mis en quarantaine
O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE => Supprimé et mis en quarantaine
O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
15 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-09-2010-14-23-54.txt
Run by sandrine at 08/09/2010 14:23:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
O53 - SMSR:HKLM\...\startupreg\Anti Trojan Elite [Key] . (.ISecSoft - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TJEnder.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\TE_RegProtect [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TERegPct.exe => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper => Valeur absente
O4 - HKLM\..\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\WINDOWS\UpdReg.exe => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur absente
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Valeur absente
O4 - HKLM\..\Run: [MsgCenterExe] . (.RealNetworks, Inc. - RealNetworks Event Launcher.) -- C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe => Valeur absente
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur absente
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe => Valeur absente
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe => Valeur absente
O4 - HKUS\S-1-5-21-1993962763-152049171-725345543-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Fichier(s) ==========
O4 - Global Startup: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe => Supprimé et mis en quarantaine
O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE => Supprimé et mis en quarantaine
O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
15 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
Précédent
- 1
- 2
- 3
Suivant
