A voir également:
- PC lent, Help!
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
51 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
6 sept. 2010 à 10:45
6 sept. 2010 à 10:45
Peux-tu essayer d'exécuter ComboFix en mode sans échec.
Youpi! Enfin combofix n'a pas planté, merci pour ta patience et la clarté de tes explications. Ci joint le rapport
http://www.cijoint.fr/cjlink.php?file=cj201009/cij6iV93Rw.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cij6iV93Rw.txt
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
6 sept. 2010 à 11:24
6 sept. 2010 à 11:24
Peux-tu afficher les fichiers cachés comme ceci :
● Va dans le menu démarrer
● Clique sur Poste de travail (ou Ordinateur si tu es sous Vista)
● Clique l'onglet Affichage
● Clique sur le menu "Outils "
● Clique sur "Options des dossiers... "
● Puis clique sur l'onglet "Affichage"
● Coche la case "Afficher les fichiers et dossiers cachés"
● Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
● Clique sur Oui au message d'alerte
● Clique sur le bouton "OK"
Puis regarde si tu as un fichier nommé dibcevrcrnstrxye.sys dans C:\WINDOWS\system32\drivers\
● Va dans le menu démarrer
● Clique sur Poste de travail (ou Ordinateur si tu es sous Vista)
● Clique l'onglet Affichage
● Clique sur le menu "Outils "
● Clique sur "Options des dossiers... "
● Puis clique sur l'onglet "Affichage"
● Coche la case "Afficher les fichiers et dossiers cachés"
● Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
● Clique sur Oui au message d'alerte
● Clique sur le bouton "OK"
Puis regarde si tu as un fichier nommé dibcevrcrnstrxye.sys dans C:\WINDOWS\system32\drivers\
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
6 sept. 2010 à 12:41
6 sept. 2010 à 12:41
Tu peux à nouveau masquer les fichiers en décochant la case "Afficher les fichiers et dossiers cachés" et en cochant la case "Masquer les fichiers protégés du système d'exploitation (recommandé)".
Ensuite :
● Crée un nouveau document texte (clic droit sur le bureau > Nouveau > Document Texte et nomme-le CFScript)
● Ouvre le fichier CFScript.txt que tu viens de créer et copie/colle la liste ci-dessous dedans :
● Enregistre et ferme le fichier
● Fais un glisser/déposer du fichier CFScript sur le fichier de Combofix (voir ici)
● Combofix va se lancer, clique sur Oui aux messages d'avertissements
● Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte
● Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\ComboFix.txt
Ensuite :
● Crée un nouveau document texte (clic droit sur le bureau > Nouveau > Document Texte et nomme-le CFScript)
● Ouvre le fichier CFScript.txt que tu viens de créer et copie/colle la liste ci-dessous dedans :
driver:: dibcevrcrnstrxye file:: C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys
● Enregistre et ferme le fichier
● Fais un glisser/déposer du fichier CFScript sur le fichier de Combofix (voir ici)
● Combofix va se lancer, clique sur Oui aux messages d'avertissements
● Laisse travailler l'outil et si il te demande de redémarrer le PC, accepte
● Un rapport va s'ouvrir à la fin du processus, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\ComboFix.txt
Bonsoir,
J'ai réussi à avoir un rapport mais le pc a planté avant la fermeture de combofix avec toujours le même écran bleu 'bad pooler'
ComboFix 10-09-06.02 - sandrine 06/09/2010 20:47:53.7.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.367 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\sandrine\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\sandrine\Bureau\CFScript.txt
AV: Norman Security Suite *On-access scanning disabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
FW: Norman Security Suite *disabled* {83B29CE9-9DE2-2CB5-9AB3-780D70FF12B0}
FILE ::
"C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys"
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-06 au 2010-09-06 ))))))))))))))))))))))))))))))))))))
.
2010-09-03 09:51:45 . 2010-09-06 08:33:37 -------- d-----w- C:\Program Files\ZHPDiag
2010-08-19 18:51:48 . 2010-08-18 15:13:14 52224 ----a-w- C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
2010-08-19 18:51:48 . 2010-08-18 15:13:14 101376 ----a-w- C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
2010-08-16 18:17:53 . 2010-08-16 18:17:53 -------- d-----w- C:\Documents and Settings\NetworkService\Menu Démarrer
2010-08-15 16:23:20 . 2010-08-15 16:23:20 -------- d-----w- C:\drivers
2010-08-15 16:08:42 . 2010-08-29 17:37:42 456200 ----a-w- C:\Documents and Settings\sandrine\Application Data\Real\Update\setup3.12\setup.exe
2010-08-12 21:01:08 . 2010-06-14 14:31:20 744448 -c----w- C:\WINDOWS\system32\dllcache\helpsvc.exe
2010-08-12 20:49:28 . 2009-08-06 17:23:46 274288 ----a-w- C:\WINDOWS\system32\mucltui.dll
2010-08-12 20:49:28 . 2009-08-06 17:23:46 215920 ----a-w- C:\WINDOWS\system32\muweb.dll
2010-08-12 19:06:09 . 2010-06-21 12:54:51 48272 ----a-w- C:\WINDOWS\system32\drivers\nnetsec.sys
2010-08-12 19:06:09 . 2010-05-28 10:40:35 30584 ----a-w- C:\WINDOWS\system32\drivers\nnetsecl.sys
2010-08-12 19:06:09 . 2010-05-25 12:28:33 34192 ----a-w- C:\WINDOWS\system32\drivers\nnetsecl64.sys
2010-08-12 19:06:09 . 2010-05-19 07:37:12 67664 ----a-w- C:\WINDOWS\system32\drivers\ale_nf64.sys
2010-08-12 19:06:09 . 2010-05-19 07:36:52 60960 ----a-w- C:\WINDOWS\system32\drivers\ale_nf.sys
2010-08-12 19:06:09 . 2010-05-10 08:13:04 376136 ----a-w- C:\WINDOWS\system32\drivers\tdi_nf.sys
2010-08-12 19:06:09 . 2009-10-09 09:22:09 21832 ----a-w- C:\WINDOWS\system32\drivers\nvcw32mf.sys
2010-08-12 19:06:08 . 2009-10-11 13:06:12 214344 ----a-w- C:\WINDOWS\system32\nscrnsav.scr
2010-08-12 19:05:31 . 2010-08-12 19:13:32 -------- d-----w- C:\Program Files\Norman
2010-08-10 07:17:54 . 2010-08-12 06:46:43 -------- d-----w- C:\Program Files\Microsoft Silverlight
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 18:30:15 . 2006-11-13 17:26:02 -------- d-----w- C:\Documents and Settings\sandrine\Application Data\Azureus
2010-09-06 07:45:14 . 2009-01-22 13:36:30 1 ----a-w- C:\Documents and Settings\sandrine\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-03 08:59:23 . 2010-01-07 21:14:02 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2010-09-03 08:59:23 . 2009-07-16 11:22:54 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2010-09-03 08:57:16 . 2010-05-10 12:27:56 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Sony
2010-09-03 08:56:31 . 2010-01-07 21:14:02 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-03 08:56:02 . 2010-01-07 20:32:53 -------- d-----w- C:\Program Files\Lavasoft
2010-09-01 14:18:26 . 2006-10-26 16:10:01 -------- d-----w- C:\Program Files\Java
2010-08-16 10:37:18 . 2006-07-25 08:12:44 -------- d-----w- C:\Program Files\Fichiers communs\Adobe
2010-08-16 06:52:10 . 2008-08-23 14:23:08 -------- d-----w- C:\Program Files\Lexmark 3600-4600 Series
2010-08-15 16:43:19 . 2008-08-24 19:48:38 -------- d-----w- C:\Documents and Settings\sandrine\Application Data\Lexmark Productivity Studio
2010-08-15 16:38:51 . 2008-08-23 14:24:00 -------- d-----w- C:\Program Files\Lexmark Toolbar
2010-08-13 01:46:23 . 2004-08-19 20:03:56 510744 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-08-13 01:46:23 . 2004-08-19 20:03:54 84946 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-08-12 07:07:41 . 2009-11-29 15:49:11 -------- d-----w- C:\Program Files\StealthNet
2010-08-12 07:05:59 . 2006-11-13 17:25:53 -------- d-----w- C:\Program Files\Azureus
2010-08-12 07:05:20 . 2010-07-08 19:18:31 -------- d-----w- C:\Program Files\Anti Trojan Elite
2010-08-07 16:15:39 . 2010-08-07 16:15:39 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2010-08-06 11:43:24 . 2010-08-06 11:01:05 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-06 11:01:18 . 2010-08-06 11:01:18 -------- d-----w- C:\Documents and Settings\sandrine\Application Data\Malwarebytes
2010-08-06 11:01:09 . 2010-08-06 11:01:09 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-08-06 06:54:03 . 2010-06-30 15:20:09 -------- d-----w- C:\Program Files\eslprintables
2010-08-05 10:51:42 . 2010-08-05 10:51:40 1402496 ----a-w- C:\Documents and Settings\All Users\Application Data\hps\14977\setup_Logiciel_de_photoreflex.exe
2010-08-04 18:53:28 . 2010-08-04 18:53:23 -------- d-----w- C:\Program Files\ma-config.com
2010-08-04 18:53:23 . 2010-08-04 18:53:23 -------- d-----w- C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-08-04 18:31:45 . 2007-09-18 17:42:02 -------- d-----w- C:\Program Files\CCleaner
2010-07-08 19:24:16 . 2010-01-07 20:33:21 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-07-08 19:11:12 . 2009-06-22 19:49:37 16968 ----a-w- C:\WINDOWS\system32\drivers\hitmanpro35.sys
2010-07-08 19:04:30 . 2010-07-08 19:00:41 4212 ---h--w- C:\WINDOWS\system32\zllictbl.dat
2010-07-08 19:01:15 . 2009-06-22 19:45:27 -------- d-----w- C:\Program Files\Hitman Pro 3.5
2010-07-08 19:01:07 . 2010-07-08 19:01:07 -------- d-----w- C:\Documents and Settings\All Users\Application Data\MailFrontier
2010-06-30 12:32:14 . 2004-08-19 20:05:21 149504 ----a-w- C:\WINDOWS\system32\schannel.dll
2010-06-24 12:17:24 . 2004-08-19 20:10:49 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-06-24 12:17:23 . 2004-08-19 19:58:37 78336 ------w- C:\WINDOWS\system32\ieencode.dll
2010-06-24 12:17:23 . 2004-08-19 19:57:11 17408 ------w- C:\WINDOWS\system32\corpol.dll
2010-06-24 09:02:32 . 2004-08-19 20:10:33 1852032 ------w- C:\WINDOWS\system32\win32k.sys
2010-06-21 15:27:11 . 2004-08-19 20:07:27 354304 ------w- C:\WINDOWS\system32\drivers\srv.sys
2010-06-17 14:03:10 . 2004-08-19 19:58:32 80384 ------w- C:\WINDOWS\system32\iccvid.dll
2010-06-16 12:44:30 . 2010-06-16 12:44:30 138520 ----a-w- C:\Documents and Settings\All Users\SPLD.tmp
2010-06-14 14:31:20 . 2006-07-25 06:23:37 744448 ----a-w- C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42:25 . 2004-08-19 20:02:03 1172480 ----a-w- C:\WINDOWS\system32\msxml3.dll
2010-02-01 16:48:55 . 2010-02-01 16:48:55 43598 ----a-w- C:\Program Files\Phonetik.zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 18:13:11 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-19 15:40:24 94208]
"Eraser"="C:\Documents and Settings\sandrine\Bureau\anti virus\Eraser.exe" [2007-07-28 21:05:00 277328]
"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-04-26 09:15:42 102400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"P17Helper"="P17.dll" [2004-06-10 16:51:20 60928]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-10 23:00:00 90112]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [BU]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-11-11 15:10:00 4583424]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-15 08:56:30 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 08:36:36 256576]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17:24 159744]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40:44 155648]
"lxdxmon.exe"="C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" [2010-02-03 23:27:55 672424]
"lxdxamon"="C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe" [2010-02-03 23:28:04 16040]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2008-03-20 06:22:06 320168]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [2009-02-11 10:27:27 69632]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-11 10:27:27 185872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-04-13 15:18:28 136600]
"USBToolTip"="C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 09:07:40 199752]
"Norman ZANDA"="C:\Program Files\Norman\Npm\Bin\ZLH.EXE" [2010-01-29 13:53:58 189824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 02:04:47 35760]
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:38 976832]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\xavier\Menu D'marrer\Programmes\D'marrage\
HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE [2008-2-25 299008]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-11 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti Trojan Elite]
2009-06-14 00:48:44 4076544 ----a-w- C:\Program Files\Anti Trojan Elite\TJEnder.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TE_RegProtect]
2003-12-06 23:42:32 781824 ----a-w- C:\Program Files\Anti Trojan Elite\TERegPct.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\WINDOWS\\system32\\lxdxcoms.exe"=
"C:\\Program Files\\Lexmark 3600-4600 Series\\lxdxamon.exe"=
"C:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe"=
"C:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"C:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxwbgw.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
P2 NPFSvc32;Norman Personal Firewall Service;C:\Program Files\Norman\Npf\Bin\npfsvc32.exe [12/08/2010 21:06:10 286328]
R1 NGS;Norman General Security Driver;C:\Program Files\Norman\Ngs\Bin\ngs.sys [12/08/2010 21:06:09 26744]
R1 NPROSEC;Norman Security driver;C:\Program Files\Norman\Ngs\Bin\nprosec.sys [12/08/2010 21:06:09 72392]
R1 tdi_nf;Norman Network Filter TDIL driver;C:\WINDOWS\system32\drivers\tdi_nf.sys [12/08/2010 21:06:09 376136]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [26/04/2010 10:56:56 233472]
R2 lxdx_device;lxdx_device;C:\WINDOWS\system32\lxdxcoms.exe -service --> C:\WINDOWS\system32\lxdxcoms.exe -service [?]
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxserv.exe [23/08/2008 16:29:33 94208]
R2 Ndiskio;Ndiskio;C:\Program Files\Norman\Nse\Bin\Ndiskio.sys [12/08/2010 21:06:28 22880]
R2 NNFSVC;Norman Network Filtering service;C:\Program Files\Norman\Ngs\Bin\nnf.exe [12/08/2010 21:06:09 219904]
R2 NPROSECSVC;Norman Security service;C:\Program Files\Norman\Ngs\Bin\nprosec.exe [12/08/2010 21:06:09 103016]
R2 nregsec;Norman Registry Security driver;C:\Program Files\Norman\Ngs\Bin\nregsec.sys [12/08/2010 21:06:09 40384]
R2 NVOY;Norman Resource Provider;C:\Program Files\Norman\Npm\Bin\nvoy.exe [12/08/2010 21:06:34 98776]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [26/04/2010 10:56:56 36608]
R3 nnetsec;Norman Network Security service;C:\WINDOWS\system32\drivers\nnetsec.sys [12/08/2010 21:06:09 48272]
R3 NNetSecC;Norman Network Filter NDIS common driver;C:\Program Files\Norman\Ngs\Bin\nnetsecc.sys [12/08/2010 21:06:09 29968]
R3 nsesvc;Norman Scanner Engine Service;C:\Program Files\Norman\Nse\Bin\Nsesvc.exe [12/08/2010 21:06:28 282624]
R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\drivers\nvcw32mf.sys [12/08/2010 21:06:09 21832]
R3 nvcoas;Norman Virus Control on-access component;C:\Program Files\Norman\Nvc\Bin\Nvcoas.exe [16/08/2010 20:16:50 210248]
R3 Scheduler;Norman Scheduler Service;C:\Program Files\Norman\Npm\Bin\scheduler.exe [12/08/2010 21:06:34 133272]
S2 ATE_PROCMON;ATE_PROCMON;\??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys --> C:\Program Files\Anti Trojan Elite\ATEPMon.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\drivers\fbxusb32.sys [20/10/2004 14:23:34 21344]
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [24/01/2007 16:04:46 10336]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [19/07/2010 14:59:54 259440]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'
2010-09-02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13:36 . 2006-10-10 16:13:36]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.hotmail.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: C:\Program Files\Norman\ngs\bin\nlf.dll
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.presslabo.com/importer/MypixUploader.cab
DPF: {8B0C8CF4-17F3-42D5-8D62-95F2E8339C26} - hxxp://symantec.softmall.com.tw/ftcdm/ftcdm.cab
FF - ProfilePath - C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - plugin: C:\Program Files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
J'ai réussi à avoir un rapport mais le pc a planté avant la fermeture de combofix avec toujours le même écran bleu 'bad pooler'
ComboFix 10-09-06.02 - sandrine 06/09/2010 20:47:53.7.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.367 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\sandrine\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\sandrine\Bureau\CFScript.txt
AV: Norman Security Suite *On-access scanning disabled* (Updated) {EB9EFB40-AE72-4C43-B204-0FCD0E92D5F1}
FW: Norman Security Suite *disabled* {83B29CE9-9DE2-2CB5-9AB3-780D70FF12B0}
FILE ::
"C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys"
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-06 au 2010-09-06 ))))))))))))))))))))))))))))))))))))
.
2010-09-03 09:51:45 . 2010-09-06 08:33:37 -------- d-----w- C:\Program Files\ZHPDiag
2010-08-19 18:51:48 . 2010-08-18 15:13:14 52224 ----a-w- C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
2010-08-19 18:51:48 . 2010-08-18 15:13:14 101376 ----a-w- C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
2010-08-16 18:17:53 . 2010-08-16 18:17:53 -------- d-----w- C:\Documents and Settings\NetworkService\Menu Démarrer
2010-08-15 16:23:20 . 2010-08-15 16:23:20 -------- d-----w- C:\drivers
2010-08-15 16:08:42 . 2010-08-29 17:37:42 456200 ----a-w- C:\Documents and Settings\sandrine\Application Data\Real\Update\setup3.12\setup.exe
2010-08-12 21:01:08 . 2010-06-14 14:31:20 744448 -c----w- C:\WINDOWS\system32\dllcache\helpsvc.exe
2010-08-12 20:49:28 . 2009-08-06 17:23:46 274288 ----a-w- C:\WINDOWS\system32\mucltui.dll
2010-08-12 20:49:28 . 2009-08-06 17:23:46 215920 ----a-w- C:\WINDOWS\system32\muweb.dll
2010-08-12 19:06:09 . 2010-06-21 12:54:51 48272 ----a-w- C:\WINDOWS\system32\drivers\nnetsec.sys
2010-08-12 19:06:09 . 2010-05-28 10:40:35 30584 ----a-w- C:\WINDOWS\system32\drivers\nnetsecl.sys
2010-08-12 19:06:09 . 2010-05-25 12:28:33 34192 ----a-w- C:\WINDOWS\system32\drivers\nnetsecl64.sys
2010-08-12 19:06:09 . 2010-05-19 07:37:12 67664 ----a-w- C:\WINDOWS\system32\drivers\ale_nf64.sys
2010-08-12 19:06:09 . 2010-05-19 07:36:52 60960 ----a-w- C:\WINDOWS\system32\drivers\ale_nf.sys
2010-08-12 19:06:09 . 2010-05-10 08:13:04 376136 ----a-w- C:\WINDOWS\system32\drivers\tdi_nf.sys
2010-08-12 19:06:09 . 2009-10-09 09:22:09 21832 ----a-w- C:\WINDOWS\system32\drivers\nvcw32mf.sys
2010-08-12 19:06:08 . 2009-10-11 13:06:12 214344 ----a-w- C:\WINDOWS\system32\nscrnsav.scr
2010-08-12 19:05:31 . 2010-08-12 19:13:32 -------- d-----w- C:\Program Files\Norman
2010-08-10 07:17:54 . 2010-08-12 06:46:43 -------- d-----w- C:\Program Files\Microsoft Silverlight
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-06 18:30:15 . 2006-11-13 17:26:02 -------- d-----w- C:\Documents and Settings\sandrine\Application Data\Azureus
2010-09-06 07:45:14 . 2009-01-22 13:36:30 1 ----a-w- C:\Documents and Settings\sandrine\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-03 08:59:23 . 2010-01-07 21:14:02 -------- d-----w- C:\Program Files\Spybot - Search & Destroy
2010-09-03 08:59:23 . 2009-07-16 11:22:54 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2010-09-03 08:57:16 . 2010-05-10 12:27:56 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Sony
2010-09-03 08:56:31 . 2010-01-07 21:14:02 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2010-09-03 08:56:02 . 2010-01-07 20:32:53 -------- d-----w- C:\Program Files\Lavasoft
2010-09-01 14:18:26 . 2006-10-26 16:10:01 -------- d-----w- C:\Program Files\Java
2010-08-16 10:37:18 . 2006-07-25 08:12:44 -------- d-----w- C:\Program Files\Fichiers communs\Adobe
2010-08-16 06:52:10 . 2008-08-23 14:23:08 -------- d-----w- C:\Program Files\Lexmark 3600-4600 Series
2010-08-15 16:43:19 . 2008-08-24 19:48:38 -------- d-----w- C:\Documents and Settings\sandrine\Application Data\Lexmark Productivity Studio
2010-08-15 16:38:51 . 2008-08-23 14:24:00 -------- d-----w- C:\Program Files\Lexmark Toolbar
2010-08-13 01:46:23 . 2004-08-19 20:03:56 510744 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-08-13 01:46:23 . 2004-08-19 20:03:54 84946 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-08-12 07:07:41 . 2009-11-29 15:49:11 -------- d-----w- C:\Program Files\StealthNet
2010-08-12 07:05:59 . 2006-11-13 17:25:53 -------- d-----w- C:\Program Files\Azureus
2010-08-12 07:05:20 . 2010-07-08 19:18:31 -------- d-----w- C:\Program Files\Anti Trojan Elite
2010-08-07 16:15:39 . 2010-08-07 16:15:39 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2010-08-06 11:43:24 . 2010-08-06 11:01:05 -------- d-----w- C:\Program Files\Malwarebytes' Anti-Malware
2010-08-06 11:01:18 . 2010-08-06 11:01:18 -------- d-----w- C:\Documents and Settings\sandrine\Application Data\Malwarebytes
2010-08-06 11:01:09 . 2010-08-06 11:01:09 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-08-06 06:54:03 . 2010-06-30 15:20:09 -------- d-----w- C:\Program Files\eslprintables
2010-08-05 10:51:42 . 2010-08-05 10:51:40 1402496 ----a-w- C:\Documents and Settings\All Users\Application Data\hps\14977\setup_Logiciel_de_photoreflex.exe
2010-08-04 18:53:28 . 2010-08-04 18:53:23 -------- d-----w- C:\Program Files\ma-config.com
2010-08-04 18:53:23 . 2010-08-04 18:53:23 -------- d-----w- C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-08-04 18:31:45 . 2007-09-18 17:42:02 -------- d-----w- C:\Program Files\CCleaner
2010-07-08 19:24:16 . 2010-01-07 20:33:21 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Lavasoft
2010-07-08 19:11:12 . 2009-06-22 19:49:37 16968 ----a-w- C:\WINDOWS\system32\drivers\hitmanpro35.sys
2010-07-08 19:04:30 . 2010-07-08 19:00:41 4212 ---h--w- C:\WINDOWS\system32\zllictbl.dat
2010-07-08 19:01:15 . 2009-06-22 19:45:27 -------- d-----w- C:\Program Files\Hitman Pro 3.5
2010-07-08 19:01:07 . 2010-07-08 19:01:07 -------- d-----w- C:\Documents and Settings\All Users\Application Data\MailFrontier
2010-06-30 12:32:14 . 2004-08-19 20:05:21 149504 ----a-w- C:\WINDOWS\system32\schannel.dll
2010-06-24 12:17:24 . 2004-08-19 20:10:49 832512 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-06-24 12:17:23 . 2004-08-19 19:58:37 78336 ------w- C:\WINDOWS\system32\ieencode.dll
2010-06-24 12:17:23 . 2004-08-19 19:57:11 17408 ------w- C:\WINDOWS\system32\corpol.dll
2010-06-24 09:02:32 . 2004-08-19 20:10:33 1852032 ------w- C:\WINDOWS\system32\win32k.sys
2010-06-21 15:27:11 . 2004-08-19 20:07:27 354304 ------w- C:\WINDOWS\system32\drivers\srv.sys
2010-06-17 14:03:10 . 2004-08-19 19:58:32 80384 ------w- C:\WINDOWS\system32\iccvid.dll
2010-06-16 12:44:30 . 2010-06-16 12:44:30 138520 ----a-w- C:\Documents and Settings\All Users\SPLD.tmp
2010-06-14 14:31:20 . 2006-07-25 06:23:37 744448 ----a-w- C:\WINDOWS\pchealth\helpctr\binaries\helpsvc.exe
2010-06-14 07:42:25 . 2004-08-19 20:02:03 1172480 ----a-w- C:\WINDOWS\system32\msxml3.dll
2010-02-01 16:48:55 . 2010-02-01 16:48:55 43598 ----a-w- C:\Program Files\Phonetik.zip
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-17 18:13:11 68856]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-06-19 15:40:24 94208]
"Eraser"="C:\Documents and Settings\sandrine\Bureau\anti virus\Eraser.exe" [2007-07-28 21:05:00 277328]
"AutoStartNPSAgent"="C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-04-26 09:15:42 102400]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"P17Helper"="P17.dll" [2004-06-10 16:51:20 60928]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-10 23:00:00 90112]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [BU]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-11-11 15:10:00 4583424]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-15 08:56:30 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-10-30 08:36:36 256576]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 15:17:24 159744]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 14:40:44 155648]
"lxdxmon.exe"="C:\Program Files\Lexmark 3600-4600 Series\lxdxmon.exe" [2010-02-03 23:27:55 672424]
"lxdxamon"="C:\Program Files\Lexmark 3600-4600 Series\lxdxamon.exe" [2010-02-03 23:28:04 16040]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2008-03-20 06:22:06 320168]
"MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [2009-02-11 10:27:27 69632]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-02-11 10:27:27 185872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-04-13 15:18:28 136600]
"USBToolTip"="C:\PROGRA~1\Pinnacle\SHARED~1\Programs\USBTip\USBTip.exe" [2007-02-20 09:07:40 199752]
"Norman ZANDA"="C:\Program Files\Norman\Npm\Bin\ZLH.EXE" [2010-01-29 13:53:58 189824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 02:04:47 35760]
"Adobe ARM"="C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 08:06:38 976832]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\xavier\Menu D'marrer\Programmes\D'marrage\
HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE [2008-2-25 299008]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
C:\Documents and Settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-4-11 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
C:\Documents and Settings\sandrine\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti Trojan Elite]
2009-06-14 00:48:44 4076544 ----a-w- C:\Program Files\Anti Trojan Elite\TJEnder.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TE_RegProtect]
2003-12-06 23:42:32 781824 ----a-w- C:\Program Files\Anti Trojan Elite\TERegPct.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\WINDOWS\\system32\\lxdxcoms.exe"=
"C:\\Program Files\\Lexmark 3600-4600 Series\\lxdxamon.exe"=
"C:\\Program Files\\Lexmark 3600-4600 Series\\frun.exe"=
"C:\\Program Files\\Abbyy FineReader 6.0 Sprint\\Scan\\ScanMan6.exe"=
"C:\\Program Files\\Lexmark Fax Solutions\\FaxCtr.exe"=
"C:\\Program Files\\Lexmark 3600-4600 Series\\lxdxmon.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxpswx.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxtime.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxjswx.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxdxwbgw.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
P2 NPFSvc32;Norman Personal Firewall Service;C:\Program Files\Norman\Npf\Bin\npfsvc32.exe [12/08/2010 21:06:10 286328]
R1 NGS;Norman General Security Driver;C:\Program Files\Norman\Ngs\Bin\ngs.sys [12/08/2010 21:06:09 26744]
R1 NPROSEC;Norman Security driver;C:\Program Files\Norman\Ngs\Bin\nprosec.sys [12/08/2010 21:06:09 72392]
R1 tdi_nf;Norman Network Filter TDIL driver;C:\WINDOWS\system32\drivers\tdi_nf.sys [12/08/2010 21:06:09 376136]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [26/04/2010 10:56:56 233472]
R2 lxdx_device;lxdx_device;C:\WINDOWS\system32\lxdxcoms.exe -service --> C:\WINDOWS\system32\lxdxcoms.exe -service [?]
R2 lxdxCATSCustConnectService;lxdxCATSCustConnectService;C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdxserv.exe [23/08/2008 16:29:33 94208]
R2 Ndiskio;Ndiskio;C:\Program Files\Norman\Nse\Bin\Ndiskio.sys [12/08/2010 21:06:28 22880]
R2 NNFSVC;Norman Network Filtering service;C:\Program Files\Norman\Ngs\Bin\nnf.exe [12/08/2010 21:06:09 219904]
R2 NPROSECSVC;Norman Security service;C:\Program Files\Norman\Ngs\Bin\nprosec.exe [12/08/2010 21:06:09 103016]
R2 nregsec;Norman Registry Security driver;C:\Program Files\Norman\Ngs\Bin\nregsec.sys [12/08/2010 21:06:09 40384]
R2 NVOY;Norman Resource Provider;C:\Program Files\Norman\Npm\Bin\nvoy.exe [12/08/2010 21:06:34 98776]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [26/04/2010 10:56:56 36608]
R3 nnetsec;Norman Network Security service;C:\WINDOWS\system32\drivers\nnetsec.sys [12/08/2010 21:06:09 48272]
R3 NNetSecC;Norman Network Filter NDIS common driver;C:\Program Files\Norman\Ngs\Bin\nnetsecc.sys [12/08/2010 21:06:09 29968]
R3 nsesvc;Norman Scanner Engine Service;C:\Program Files\Norman\Nse\Bin\Nsesvc.exe [12/08/2010 21:06:28 282624]
R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\drivers\nvcw32mf.sys [12/08/2010 21:06:09 21832]
R3 nvcoas;Norman Virus Control on-access component;C:\Program Files\Norman\Nvc\Bin\Nvcoas.exe [16/08/2010 20:16:50 210248]
R3 Scheduler;Norman Scheduler Service;C:\Program Files\Norman\Npm\Bin\scheduler.exe [12/08/2010 21:06:34 133272]
S2 ATE_PROCMON;ATE_PROCMON;\??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys --> C:\Program Files\Anti Trojan Elite\ATEPMon.sys [?]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\drivers\fbxusb32.sys [20/10/2004 14:23:34 21344]
S3 hitmanpro2;Hitman Pro 2 Driver;C:\Program Files\Hitman Pro\hitmanpro2.sys [24/01/2007 16:04:46 10336]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [19/07/2010 14:59:54 259440]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'
2010-09-02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13:36 . 2006-10-10 16:13:36]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uStart Page = hxxp://www.hotmail.com/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
LSP: C:\Program Files\Norman\ngs\bin\nlf.dll
DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} - hxxp://www.presslabo.com/importer/MypixUploader.cab
DPF: {8B0C8CF4-17F3-42D5-8D62-95F2E8339C26} - hxxp://symantec.softmall.com.tw/ftcdm/ftcdm.cab
FF - ProfilePath - C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo! Search
FF - prefs.js: browser.startup.homepage - hxxp://search.orbitdownloader.com
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
FF - component: C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFExternalAlert.dll
FF - component: C:\Documents and Settings\sandrine\Application Data\Mozilla\Firefox\Profiles\i4g47513.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\RadioWMPCore.dll
FF - plugin: C:\Program Files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
6 sept. 2010 à 23:05
6 sept. 2010 à 23:05
OK, peux-tu de nouveau faire un rapport ZHPDiag stp.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
7 sept. 2010 à 21:33
7 sept. 2010 à 21:33
Bien, je vois que tu as Malwarebytes d'installé, peux-tu faire une mise à jour et un scan complet de ton PC stp.
c'est fait.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4564
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
07/09/2010 23:28:34
mbam-log-2010-09-07 (23-28-34).txt
Type d'examen: Examen complet (C:\|H:\|)
Elément(s) analysé(s): 283444
Temps écoulé: 1 heure(s), 45 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Anti Trojan Elite\MSVCRTD.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1052\A0203175.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1053\A0204639.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1054\A0206103.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4564
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
07/09/2010 23:28:34
mbam-log-2010-09-07 (23-28-34).txt
Type d'examen: Examen complet (C:\|H:\|)
Elément(s) analysé(s): 283444
Temps écoulé: 1 heure(s), 45 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Anti Trojan Elite\MSVCRTD.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1052\A0203175.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1053\A0204639.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EEE349C9-AFCE-4E03-B79C-1A5E3E8A2275}\RP1054\A0206103.DLL (Malware.Packer.Gen) -> Quarantined and deleted successfully.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
7 sept. 2010 à 23:52
7 sept. 2010 à 23:52
Parfait, peux-tu à nouveau faire un rapport ZHPDiag stp.
voilà qui est fait. Voit-on le bout du tunnel?
http://www.cijoint.fr/cjlink.php?file=cj201009/cij2B92Gqy.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cij2B92Gqy.txt
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
8 sept. 2010 à 12:31
8 sept. 2010 à 12:31
D'après le rapport, oui.
A toi de me dire comment ca ton PC.
Tu as encore des restes de la toolbar AskBar, fais ceci :
Note : les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
A toi de me dire comment ca ton PC.
Tu as encore des restes de la toolbar AskBar, fais ceci :
Note : les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
génial, je suis impressionnée, sans avoir tout compris, je dois bien l'admettre...
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:58:40 le 08/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
sandrine@FAMILLE-D0652E9 ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\searchplugins\ask.xml
0,Dossier supprimé: C:\Documents and Settings\sandrine\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\Prefs.js --
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir...
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2215634
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\Prefs.js --
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://search.orbitdownloader.com
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\orpd1lno.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/09/2010 (2352 Octet(s))
Fin à: 13:01:39, 08/09/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:58:40 le 08/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
sandrine@FAMILLE-D0652E9 ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,Fichier supprimé: C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\searchplugins\ask.xml
0,Dossier supprimé: C:\Documents and Settings\sandrine\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\Prefs.js --
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir...
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
Ligne supprimée: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2215634
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\sandrine\Application Data\Mozilla\FireFox\Profiles\i4g47513.default\Prefs.js --
browser.search.defaultenginename, Yahoo! Search
browser.search.selectedEngine, Yahoo! Search
browser.startup.homepage, hxxp://search.orbitdownloader.com
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Documents and Settings\xavier\Application Data\Mozilla\FireFox\Profiles\orpd1lno.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 08/09/2010 (2352 Octet(s))
Fin à: 13:01:39, 08/09/2010
============== E.O.F ==============
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
8 sept. 2010 à 13:19
8 sept. 2010 à 13:19
Bien, alors, dis-moi, comment va ton PC ?
Cher magicien, à première vue, tout va bien. Mille mercis pour ta grande patience, tes explications pédagogiques et ton savoir faire.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 8/09/2010 à 14:10
Modifié par H3RV3 le 8/09/2010 à 14:10
OK, on va donc pouvoir finir correctement.
Désinstalle AntiTrojanElite (qui est inefficace) à partir de ajout/suppression de programme, puis :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Merci de rester jusqu'à la fin de la désinfection.
Désinstalle AntiTrojanElite (qui est inefficace) à partir de ajout/suppression de programme, puis :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
OPT:O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
OPT:O4 - HKLM\..\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\WINDOWS\UpdReg.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
OPT:O4 - HKLM\..\Run: [MsgCenterExe] . (.RealNetworks, Inc. - RealNetworks Event Launcher.) -- C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
OPT:O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
OPT:O4 - HKUS\S-1-5-21-1993962763-152049171-725345543-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - Global Startup: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
OPT:O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE
OPT:O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O41 - Driver: (dibcevrcrnstrxye) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\dibcevrcrnstrxye.sys
OPT:O53 - SMSR:HKLM\...\startupreg\Anti Trojan Elite [Key] . (.ISecSoft - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TJEnder.exe
OPT:O53 - SMSR:HKLM\...\startupreg\TE_RegProtect [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TERegPct.exe
O69 - SBI: SearchScopes [HKCU] {CF739809-1C6C-47C0-85B9-569DBB141420} - (Ask Search) - http://toolbar.ask.com
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Merci de rester jusqu'à la fin de la désinfection.
Impossible de trouver antitrojan elite dans les programmes.
Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-09-2010-14-23-54.txt
Run by sandrine at 08/09/2010 14:23:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
O53 - SMSR:HKLM\...\startupreg\Anti Trojan Elite [Key] . (.ISecSoft - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TJEnder.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\TE_RegProtect [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TERegPct.exe => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper => Valeur absente
O4 - HKLM\..\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\WINDOWS\UpdReg.exe => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur absente
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Valeur absente
O4 - HKLM\..\Run: [MsgCenterExe] . (.RealNetworks, Inc. - RealNetworks Event Launcher.) -- C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe => Valeur absente
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur absente
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe => Valeur absente
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe => Valeur absente
O4 - HKUS\S-1-5-21-1993962763-152049171-725345543-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Fichier(s) ==========
O4 - Global Startup: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe => Supprimé et mis en quarantaine
O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE => Supprimé et mis en quarantaine
O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
15 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3143 par Nicolas Coolman, Update du 01/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-09-2010-14-23-54.txt
Run by sandrine at 08/09/2010 14:23:54
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
O53 - SMSR:HKLM\...\startupreg\Anti Trojan Elite [Key] . (.ISecSoft - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TJEnder.exe => Clé absente
O53 - SMSR:HKLM\...\startupreg\TE_RegProtect [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Anti Trojan Elite\TERegPct.exe => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur absente
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper => Valeur absente
O4 - HKLM\..\Run: [UpdReg] . (.Creative Technology Ltd. - Creative UpdReg.) -- C:\WINDOWS\UpdReg.exe => Valeur absente
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Computer, Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Computer, Inc. - iTunesHelper Module.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur absente
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe => Valeur absente
O4 - HKLM\..\Run: [MsgCenterExe] . (.RealNetworks, Inc. - RealNetworks Event Launcher.) -- C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe => Valeur absente
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe => Valeur absente
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] . (.Nero AG - Nero Home.) -- C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe => Valeur absente
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe => Valeur absente
O4 - HKUS\S-1-5-21-1993962763-152049171-725345543-1004\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Fichier(s) ==========
O4 - Global Startup: Adobe Gamma Loader.lnk . (.Adobe Systems, Inc. - Adobe Gamma Loader.) -- C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe => Supprimé et mis en quarantaine
O4 - Global Startup: Microsoft Office.lnk . (.Microsoft Corporation - Microsoft Office 2000 component.) -- C:\Program Files\Microsoft Office\Office\OSA9.EXE => Supprimé et mis en quarantaine
O4 - Global Startup: OpenOffice.org 3.0.lnk . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
4 : Clé(s) du Registre
15 : Valeur(s) du Registre
3 : Fichier(s)
End of the scan
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
8 sept. 2010 à 16:35
8 sept. 2010 à 16:35
Tiens, bizarre, plein de clé n'ont pas été trouvées.
As-tu lancé ZHPFix deux fois ?
Merci de refaire un dernier rapport ZHPDiag.
As-tu lancé ZHPFix deux fois ?
Merci de refaire un dernier rapport ZHPDiag.
