Avast adresse url malveillante bloquée !
Résolu/Fermé
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
-
31 oct. 2010 à 01:11
abdox - 22 mars 2012 à 14:14
abdox - 22 mars 2012 à 14:14
A voir également:
- Avast adresse url malveillante bloquée !
- Adresse url - Guide
- Darkino nouvelle adresse - Guide
- Darkino : le grand site pirate change d'adresse et d'interface - Accueil - Services en ligne
- Adresse mac - Guide
- Verifier une adresse url - Guide
18 réponses
Utilisateur anonyme
31 oct. 2010 à 10:35
31 oct. 2010 à 10:35
bonjour,
@ scalpe :
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
@ scalpe :
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
31 oct. 2010 à 01:27
31 oct. 2010 à 01:27
as quoi tu jou, c'est quoi ton lien bidon !!!
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
Modifié par scalpe le 31/10/2010 à 01:30
Modifié par scalpe le 31/10/2010 à 01:30
ok, ça arrive !
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
31 oct. 2010 à 01:36
31 oct. 2010 à 01:36
merci, mais rien a voir, moi c'est le svchost qui deconne, et une adresse ip qui scan en permanance, pas la mise a jour, tout le programme avast est a jour !!! Mais merci quand même. Comme dit au dessus jai fait plusieurs recherche, sui dessus de puis 4hrs alors .... grrrrrrrr ! J'ai regler pendant ce temps d'autres problème, mais là je bloque !!
Templier Nocturne
Messages postés
7734
Date d'inscription
jeudi 22 janvier 2009
Statut
Membre
Dernière intervention
21 mai 2016
1 103
31 oct. 2010 à 01:31
31 oct. 2010 à 01:31
tu as essayé de faire une recherche de virus ?
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
31 oct. 2010 à 01:43
31 oct. 2010 à 01:43
oui,
avast, rien,
ad-aware rien,
malwarebytes rien,
tdsskiller rien non plus etc etc !!!
avast, rien,
ad-aware rien,
malwarebytes rien,
tdsskiller rien non plus etc etc !!!
!! vulcan
Messages postés
2119
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
20 février 2015
182
31 oct. 2010 à 01:45
31 oct. 2010 à 01:45
tu parles bien sûr de scans effectués en mode sans échec !
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
31 oct. 2010 à 01:57
31 oct. 2010 à 01:57
oui bien sur
mpuissance4
Messages postés
14921
Date d'inscription
dimanche 26 juillet 2009
Statut
Contributeur
Dernière intervention
18 août 2024
2 133
Modifié par mpuissance4 le 31/10/2010 à 02:21
Modifié par mpuissance4 le 31/10/2010 à 02:21
bonsoir
Signalé
Attend Membre, Contributeur sécurité , merci
Cordialement
Cette vie est? pleine de tristesse et de chagrins..
N'ouvre la bouche que si ce que tu dis est plus beau que le silence *^_^*
? MPUISSANCE4 ?
Signalé
Attend Membre, Contributeur sécurité , merci
Cordialement
Cette vie est? pleine de tristesse et de chagrins..
N'ouvre la bouche que si ce que tu dis est plus beau que le silence *^_^*
? MPUISSANCE4 ?
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
31 oct. 2010 à 01:55
31 oct. 2010 à 01:55
oui, merci, on verra ça demain !!! bonne nuit a vous et merci de vos interventions !!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
31 oct. 2010 à 13:05
31 oct. 2010 à 13:05
@jack bauer :
o Chaques cas étant différants, Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
@ Scalpe :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
o Chaques cas étant différants, Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Aide toi de cette vidéo pour poster ton message :
http://sd-1.archive-host.com/
Patiente et un helper finira par te prendre en charge ;)
Merci de ta compréhension.
@ Scalpe :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
31 oct. 2010 à 13:12
31 oct. 2010 à 13:12
ok, mais déjà impossible de desactiver le controle des comptes, rien ne se passe quand je clique dessus, ça cherche puis rien ne se passe
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
31 oct. 2010 à 18:21
31 oct. 2010 à 18:21
voici le rapport combifix :
ComboFix 10-10-30.09 - proprietaire 31/10/2010 18:02:14.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3036.1642 [GMT 1:00]
Lancé depuis: c:\users\proprietaire\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-31 ))))))))))))))))))))))))))))))))))))
.
2010-10-31 17:10 . 2010-10-31 17:11 -------- d-----w- c:\users\proprietaire\AppData\Local\temp
2010-10-31 17:10 . 2010-10-31 17:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-30 22:52 . 2010-10-31 12:05 -------- d-----w- c:\program files\ZHPDiag
2010-10-30 16:47 . 2010-10-30 16:47 -------- d-----w- c:\users\proprietaire\AppData\Roaming\Malwarebytes
2010-10-30 16:46 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-30 16:46 . 2010-10-30 16:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-30 16:46 . 2010-10-30 16:46 -------- d-----w- c:\programdata\Malwarebytes
2010-10-30 16:46 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-30 16:11 . 2010-10-30 16:11 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-10-30 15:06 . 2010-10-30 15:06 -------- d-----w- c:\users\proprietaire\AppData\Local\Mozilla
2010-10-30 15:04 . 2010-10-30 15:04 -------- d-----w- c:\program files\CCleaner
2010-10-30 14:50 . 2010-10-30 14:39 15688 ----a-w- c:\windows\system32\lsdelete.exe
2010-10-30 14:39 . 2010-10-30 14:39 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-10-30 14:30 . 2010-10-30 14:30 -------- dc-h--w- c:\programdata\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2010-10-30 14:30 . 2010-10-30 14:39 -------- d-----w- c:\programdata\Lavasoft
2010-10-30 14:30 . 2010-10-30 14:30 -------- d-----w- c:\program files\Lavasoft
2010-10-28 20:44 . 2010-10-28 20:44 -------- d-----w- c:\users\proprietaire\AppData\Local\Windows Live Writer
2010-10-28 20:44 . 2010-10-28 20:44 -------- d-----w- c:\users\proprietaire\AppData\Roaming\Windows Live Writer
2010-10-28 20:31 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-10-28 20:31 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-10-28 20:31 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-10-28 20:31 . 2010-10-28 20:31 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\DSETUP.dll
2010-10-28 20:31 . 2010-10-28 20:31 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\DXSETUP.exe
2010-10-28 20:31 . 2010-10-28 20:31 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\dsetup32.dll
2010-10-28 20:31 . 2010-10-28 20:31 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\DSETUP.dll
2010-10-28 20:31 . 2010-10-28 20:31 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\DXSETUP.exe
2010-10-28 20:31 . 2010-10-28 20:31 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\dsetup32.dll
2010-10-28 20:30 . 2010-10-30 09:46 -------- d-----w- c:\users\proprietaire\AppData\Local\Windows Live
2010-10-28 20:30 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2010-10-27 20:01 . 2010-10-27 20:01 -------- d-----w- c:\users\proprietaire\AppData\Roaming\62AB69F6C08CC4B32B2B5EB0FB1B41A6
2010-10-26 17:14 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E2A9F673-6E08-4B33-988B-E100E2398AD2}\mpengine.dll
2010-10-26 17:14 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-26 17:14 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-26 17:14 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-25 23:55 . 2010-10-25 23:55 -------- d-----w- c:\program files\Windows Portable Devices
2010-10-25 22:32 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-10-25 22:32 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-10-25 22:32 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-10-25 22:29 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-10-25 22:29 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-10-25 22:29 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-10-17 17:16 . 2010-10-17 17:16 -------- d-----w- c:\windows\system32\wbem\en-US
2010-10-17 17:14 . 2010-09-01 07:30 94208 ----a-w- c:\program files\Internet Explorer\fr\iediag.resources.dll
2010-10-17 17:11 . 2010-08-31 23:44 1122304 ----a-w- c:\windows\system32\wininet.dll
2010-10-17 17:11 . 2010-08-31 23:42 149504 ----a-w- c:\windows\system32\wextract.exe
2010-10-17 17:10 . 2010-08-17 23:54 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2010-10-17 17:10 . 2010-08-17 23:54 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2010-10-17 17:10 . 2010-08-17 23:52 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2010-10-17 17:10 . 2010-08-17 23:51 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2010-10-17 17:10 . 2010-08-17 23:51 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2010-10-17 17:10 . 2010-08-17 23:51 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2010-10-17 17:10 . 2010-08-17 23:49 1174528 ----a-w- c:\windows\system32\d3d10warp.dll
2010-10-17 17:10 . 2010-08-17 23:48 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2010-10-17 17:10 . 2010-08-17 23:48 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2010-10-17 17:10 . 2010-08-17 23:50 680960 ----a-w- c:\windows\system32\d2d1.dll
2010-10-17 17:10 . 2010-08-17 23:49 1068032 ----a-w- c:\windows\system32\DWrite.dll
2010-10-17 17:10 . 2010-08-17 23:49 797184 ----a-w- c:\windows\system32\FntCache.dll
2010-10-17 17:05 . 2010-10-17 17:05 -------- d-----w- c:\users\proprietaire\AppData\Roaming\Raccourcis applicatifs
2010-10-17 16:49 . 2010-10-17 16:49 -------- d-----w- c:\windows\system32\ca-ES
2010-10-17 16:49 . 2010-10-17 16:49 -------- d-----w- c:\windows\system32\eu-ES
2010-10-17 16:49 . 2010-10-17 16:49 -------- d-----w- c:\windows\system32\vi-VN
2010-10-17 16:11 . 2010-10-17 16:11 -------- d-----w- c:\windows\system32\EventProviders
2010-10-14 19:58 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 19:58 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-12 09:30 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 10:41 . 2009-10-02 17:39 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-07 15:12 . 2010-09-25 18:48 38848 ----a-w- c:\windows\avastSS.scr
2010-09-07 15:11 . 2009-06-19 14:52 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2009-06-19 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2009-06-19 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2009-06-19 14:52 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2009-06-19 14:52 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-09-07 14:47 . 2009-06-19 14:52 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-08-26 16:33 . 2010-10-26 17:14 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-26 17:14 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-26 17:14 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-26 17:14 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-17 14:11 . 2010-09-17 23:39 128000 ----a-w- c:\windows\system32\spoolsv.exe
2001-10-02 14:45 . 2010-04-16 14:26 7024640 ----a-w- c:\program files\cm0102.exe
2001-10-02 13:36 . 2010-04-16 14:26 7024640 ------w- c:\program files\cm0102_GDI.exe
2001-09-23 19:16 . 2010-04-16 14:26 610304 ----a-r- c:\program files\piced.exe
2001-09-17 11:10 . 2010-04-16 14:26 598016 ----a-r- c:\program files\langtool.exe
2001-09-04 14:49 . 2010-04-16 14:26 324009 ----a-w- c:\program files\hall_of_fame.bin
2001-06-20 14:44 . 2010-04-16 14:26 65123 ----a-r- c:\program files\piccfg.exe
2001-06-20 14:44 . 2010-04-16 14:26 54784 ----a-r- c:\program files\ip.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-11 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-11 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-11 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-29 75136]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-08-12 704512]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-10-30 524632]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-4-15 2979144]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-12 06:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-04-02 17:05 102400 ----a-w- c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Badoo Desktop]
2010-09-02 10:18 986472 ----a-w- c:\programdata\Badoo\Badoo Desktop\1.1.101.725\Badoo.Desktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
2009-06-20 06:07 955712 ----a-w- c:\program files\SFR\Kit\9props.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX100 Series]
2008-02-05 15:00 188928 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Face-Plus]
2010-07-21 14:45 32768 ----a-w- c:\program files\faceplus\pre_faceplus.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 20:52 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2007-01-17 06:34 634880 ----a-w- c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 04:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca273c2d0e95a0;Service Google Update (gupdate1ca273c2d0e95a0);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 133104]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-02-22 159744]
R3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\DRIVERS\hmumdm.sys [2007-09-06 101504]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-10-30 64160]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-10-30 1029456]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
S3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\system32\DRIVERS\RLVrtAuCbl.sys [2007-03-19 31616]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-10-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 14:39]
2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 17:30]
2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 17:30]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\users\proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\jn5e5nqz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NPSStartup - (no file)
MSConfigStartUp-Google Update - c:\users\proprietaire\AppData\Local\Google\Update\GoogleUpdate.exe
MSConfigStartUp-Ijepusigegobeyey - c:\users\proprietaire\AppData\Local\fecr2S.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-31 18:10
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2533522695-9499262-475801532-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
[HKEY_USERS\S-1-5-21-2533522695-9499262-475801532-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-31 18:12:41
ComboFix-quarantined-files.txt 2010-10-31 17:12
Avant-CF: 6 675 816 448 octets libres
Après-CF: 6 360 870 912 octets libres
- - End Of File - - 41F9BB452218335914100DB6C509E1E0
ComboFix 10-10-30.09 - proprietaire 31/10/2010 18:02:14.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3036.1642 [GMT 1:00]
Lancé depuis: c:\users\proprietaire\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-31 ))))))))))))))))))))))))))))))))))))
.
2010-10-31 17:10 . 2010-10-31 17:11 -------- d-----w- c:\users\proprietaire\AppData\Local\temp
2010-10-31 17:10 . 2010-10-31 17:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-30 22:52 . 2010-10-31 12:05 -------- d-----w- c:\program files\ZHPDiag
2010-10-30 16:47 . 2010-10-30 16:47 -------- d-----w- c:\users\proprietaire\AppData\Roaming\Malwarebytes
2010-10-30 16:46 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-10-30 16:46 . 2010-10-30 16:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-10-30 16:46 . 2010-10-30 16:46 -------- d-----w- c:\programdata\Malwarebytes
2010-10-30 16:46 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-10-30 16:11 . 2010-10-30 16:11 -------- d-----w- c:\program files\Windows Live SkyDrive
2010-10-30 15:06 . 2010-10-30 15:06 -------- d-----w- c:\users\proprietaire\AppData\Local\Mozilla
2010-10-30 15:04 . 2010-10-30 15:04 -------- d-----w- c:\program files\CCleaner
2010-10-30 14:50 . 2010-10-30 14:39 15688 ----a-w- c:\windows\system32\lsdelete.exe
2010-10-30 14:39 . 2010-10-30 14:39 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-10-30 14:30 . 2010-10-30 14:30 -------- dc-h--w- c:\programdata\{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}
2010-10-30 14:30 . 2010-10-30 14:39 -------- d-----w- c:\programdata\Lavasoft
2010-10-30 14:30 . 2010-10-30 14:30 -------- d-----w- c:\program files\Lavasoft
2010-10-28 20:44 . 2010-10-28 20:44 -------- d-----w- c:\users\proprietaire\AppData\Local\Windows Live Writer
2010-10-28 20:44 . 2010-10-28 20:44 -------- d-----w- c:\users\proprietaire\AppData\Roaming\Windows Live Writer
2010-10-28 20:31 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-10-28 20:31 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-10-28 20:31 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-10-28 20:31 . 2010-10-28 20:31 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\DSETUP.dll
2010-10-28 20:31 . 2010-10-28 20:31 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\DXSETUP.exe
2010-10-28 20:31 . 2010-10-28 20:31 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\e7c44361cb76df06\dsetup32.dll
2010-10-28 20:31 . 2010-10-28 20:31 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\DSETUP.dll
2010-10-28 20:31 . 2010-10-28 20:31 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\DXSETUP.exe
2010-10-28 20:31 . 2010-10-28 20:31 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\d3322661cb76df05\dsetup32.dll
2010-10-28 20:30 . 2010-10-30 09:46 -------- d-----w- c:\users\proprietaire\AppData\Local\Windows Live
2010-10-28 20:30 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
2010-10-27 20:01 . 2010-10-27 20:01 -------- d-----w- c:\users\proprietaire\AppData\Roaming\62AB69F6C08CC4B32B2B5EB0FB1B41A6
2010-10-26 17:14 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E2A9F673-6E08-4B33-988B-E100E2398AD2}\mpengine.dll
2010-10-26 17:14 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll
2010-10-26 17:14 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2010-10-26 17:14 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-25 23:55 . 2010-10-25 23:55 -------- d-----w- c:\program files\Windows Portable Devices
2010-10-25 22:32 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2010-10-25 22:32 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2010-10-25 22:32 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2010-10-25 22:29 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2010-10-25 22:29 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2010-10-25 22:29 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2010-10-17 17:16 . 2010-10-17 17:16 -------- d-----w- c:\windows\system32\wbem\en-US
2010-10-17 17:14 . 2010-09-01 07:30 94208 ----a-w- c:\program files\Internet Explorer\fr\iediag.resources.dll
2010-10-17 17:11 . 2010-08-31 23:44 1122304 ----a-w- c:\windows\system32\wininet.dll
2010-10-17 17:11 . 2010-08-31 23:42 149504 ----a-w- c:\windows\system32\wextract.exe
2010-10-17 17:10 . 2010-08-17 23:54 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2010-10-17 17:10 . 2010-08-17 23:54 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2010-10-17 17:10 . 2010-08-17 23:52 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2010-10-17 17:10 . 2010-08-17 23:51 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
2010-10-17 17:10 . 2010-08-17 23:51 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
2010-10-17 17:10 . 2010-08-17 23:51 302592 ----a-w- c:\windows\system32\mfmp4src.dll
2010-10-17 17:10 . 2010-08-17 23:49 1174528 ----a-w- c:\windows\system32\d3d10warp.dll
2010-10-17 17:10 . 2010-08-17 23:48 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2010-10-17 17:10 . 2010-08-17 23:48 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2010-10-17 17:10 . 2010-08-17 23:50 680960 ----a-w- c:\windows\system32\d2d1.dll
2010-10-17 17:10 . 2010-08-17 23:49 1068032 ----a-w- c:\windows\system32\DWrite.dll
2010-10-17 17:10 . 2010-08-17 23:49 797184 ----a-w- c:\windows\system32\FntCache.dll
2010-10-17 17:05 . 2010-10-17 17:05 -------- d-----w- c:\users\proprietaire\AppData\Roaming\Raccourcis applicatifs
2010-10-17 16:49 . 2010-10-17 16:49 -------- d-----w- c:\windows\system32\ca-ES
2010-10-17 16:49 . 2010-10-17 16:49 -------- d-----w- c:\windows\system32\eu-ES
2010-10-17 16:49 . 2010-10-17 16:49 -------- d-----w- c:\windows\system32\vi-VN
2010-10-17 16:11 . 2010-10-17 16:11 -------- d-----w- c:\windows\system32\EventProviders
2010-10-14 19:58 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 19:58 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-10-12 09:30 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 10:41 . 2009-10-02 17:39 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-09-07 15:12 . 2010-09-25 18:48 38848 ----a-w- c:\windows\avastSS.scr
2010-09-07 15:11 . 2009-06-19 14:52 167592 ----a-w- c:\windows\system32\aswBoot.exe
2010-09-07 14:52 . 2009-06-19 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-09-07 14:52 . 2009-06-19 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-09-07 14:47 . 2009-06-19 14:52 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-09-07 14:47 . 2009-06-19 14:52 50768 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-09-07 14:47 . 2009-06-19 14:52 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-08-26 16:33 . 2010-10-26 17:14 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:33 . 2010-10-26 17:14 542720 ----a-w- c:\windows\apppatch\AcLayers.dll
2010-08-26 16:33 . 2010-10-26 17:14 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:33 . 2010-10-26 17:14 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll
2010-08-17 14:11 . 2010-09-17 23:39 128000 ----a-w- c:\windows\system32\spoolsv.exe
2001-10-02 14:45 . 2010-04-16 14:26 7024640 ----a-w- c:\program files\cm0102.exe
2001-10-02 13:36 . 2010-04-16 14:26 7024640 ------w- c:\program files\cm0102_GDI.exe
2001-09-23 19:16 . 2010-04-16 14:26 610304 ----a-r- c:\program files\piced.exe
2001-09-17 11:10 . 2010-04-16 14:26 598016 ----a-r- c:\program files\langtool.exe
2001-09-04 14:49 . 2010-04-16 14:26 324009 ----a-w- c:\program files\hall_of_fame.bin
2001-06-20 14:44 . 2010-04-16 14:26 65123 ----a-r- c:\program files\piccfg.exe
2001-06-20 14:44 . 2010-04-16 14:26 54784 ----a-r- c:\program files\ip.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-11 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-11 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-11 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-05-20 6144000]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-29 75136]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-08-12 704512]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-10-30 524632]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-4-15 2979144]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-12 06:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-04-02 17:05 102400 ----a-w- c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Badoo Desktop]
2010-09-02 10:18 986472 ----a-w- c:\programdata\Badoo\Badoo Desktop\1.1.101.725\Badoo.Desktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Connexion SFR 9props.exe]
2009-06-20 06:07 955712 ----a-w- c:\program files\SFR\Kit\9props.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX100 Series]
2008-02-05 15:00 188928 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIEDE.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Face-Plus]
2010-07-21 14:45 32768 ----a-w- c:\program files\faceplus\pre_faceplus.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-12-10 20:52 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
2007-01-17 06:34 634880 ----a-w- c:\program files\Motorola\SMSERIAL\sm56hlpr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-07-25 04:23 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca273c2d0e95a0;Service Google Update (gupdate1ca273c2d0e95a0);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 133104]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-02-22 159744]
R3 MobileAdapter;Huawei Mobile Adapter USB Modem and USB Serial;c:\windows\system32\DRIVERS\hmumdm.sys [2007-09-06 101504]
R3 NETw5v32;Intel(R) Wireless WiFi Link Adapter Driver for Windows Vista 32 Bit ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-03-20 90112]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-03-20 14976]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-03-20 121856]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-10-30 64160]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-03-31 233472]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-10-30 1029456]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-03-31 36608]
S3 ReallusionVirtualAudio;Reallusion Virtual Audio;c:\windows\system32\DRIVERS\RLVrtAuCbl.sys [2007-03-19 31616]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-10-30 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 14:39]
2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 17:30]
2010-10-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 17:30]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\users\proprietaire\AppData\Roaming\Mozilla\Firefox\Profiles\jn5e5nqz.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-NPSStartup - (no file)
MSConfigStartUp-Google Update - c:\users\proprietaire\AppData\Local\Google\Update\GoogleUpdate.exe
MSConfigStartUp-Ijepusigegobeyey - c:\users\proprietaire\AppData\Local\fecr2S.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-31 18:10
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2533522695-9499262-475801532-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
[HKEY_USERS\S-1-5-21-2533522695-9499262-475801532-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-31 18:12:41
ComboFix-quarantined-files.txt 2010-10-31 17:12
Avant-CF: 6 675 816 448 octets libres
Après-CF: 6 360 870 912 octets libres
- - End Of File - - 41F9BB452218335914100DB6C509E1E0
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
Modifié par scalpe le 31/10/2010 à 18:22
Modifié par scalpe le 31/10/2010 à 18:22
Je précise que l'adresse url malveillante bloquée n'apparait plus avec avast !!!
!! vulcan
Messages postés
2119
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
20 février 2015
182
Modifié par !! vulcan le 31/10/2010 à 01:43
Modifié par !! vulcan le 31/10/2010 à 01:43
Salut,
Tu as peut-être déjà vu cette DISCUSSION évoquant une éventuelle fausse alerte...
2 actions suggérées :
- Passer Malwarebytes en mode sans échec
- Mettre à jour la version Avast...mais c'est déjà fait apparemment...
Je crois que tu as besoin d'un bon spécialiste en désinfection...
!! Vulcan
Il n'y a pas que les aigles qui atteignent les sommets, les escargots aussi, mais ils en
bavent !
Tu as peut-être déjà vu cette DISCUSSION évoquant une éventuelle fausse alerte...
2 actions suggérées :
- Passer Malwarebytes en mode sans échec
- Mettre à jour la version Avast...mais c'est déjà fait apparemment...
Je crois que tu as besoin d'un bon spécialiste en désinfection...
!! Vulcan
Il n'y a pas que les aigles qui atteignent les sommets, les escargots aussi, mais ils en
bavent !
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
31 oct. 2010 à 01:48
31 oct. 2010 à 01:48
bonsoir,
Oui j'ai vu cette discussion.
j'ai bien entendu fait Tout les scan possible en mode sans echec, mais rien ne change !!!
Je crois que oui ce portable va avoir besoin d'un vrai dur de dur !!!
Merci
Oui j'ai vu cette discussion.
j'ai bien entendu fait Tout les scan possible en mode sans echec, mais rien ne change !!!
Je crois que oui ce portable va avoir besoin d'un vrai dur de dur !!!
Merci
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
31 oct. 2010 à 01:50
31 oct. 2010 à 01:50
je précise que j'ai viré google chrome que je ne supporte pas, c'est mon choix, je lui ai mis firefox et depuis elle peux naviguer sur le net sans problème !!!
!! vulcan
Messages postés
2119
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
20 février 2015
182
Modifié par !! vulcan le 31/10/2010 à 01:53
Modifié par !! vulcan le 31/10/2010 à 01:53
Il y en a certainement un qui va te prendre en charge; c'est assez fastidieux car les "bibittes" sont parfois récalcitrantes, mais ces spécialistes font de l'excellent travail avec des outils qu'ils maîtrisent bien !
Bonne chance
Laisse ton sujet "up" pour qu'il reste à la surface !
Bonne chance
Laisse ton sujet "up" pour qu'il reste à la surface !
Utilisateur anonyme
31 oct. 2010 à 13:14
31 oct. 2010 à 13:14
redemarre ton pc en mode sans echec avec la prise en charge du réseau, puis lance le
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
31 oct. 2010 à 13:18
31 oct. 2010 à 13:18
bon ok, mais je dois partir là, je verrai un peu plus tard dans la journée désolé et merci encore de ton aide !!!
Utilisateur anonyme
31 oct. 2010 à 18:41
31 oct. 2010 à 18:41
je t'ai fait passé combofix, juste pour cette infection :
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
ce qui est bizzare, c'es qur Tdsskiller ne l'a pas vu !!!
désinstalle Adaware, il est inutile
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected
ce qui est bizzare, c'es qur Tdsskiller ne l'a pas vu !!!
désinstalle Adaware, il est inutile
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
31 oct. 2010 à 19:02
31 oct. 2010 à 19:02
je recommence l'analyse avec malwarebytes, mais hier soir lui non plus a rien trouvé ... bizarre non ???
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
31 oct. 2010 à 19:59
31 oct. 2010 à 19:59
comme hier, 0 fichier infecté !!! l'examen s'est terminé normalement. Aucun élément nuisible n"a été dectecté
Utilisateur anonyme
31 oct. 2010 à 20:50
31 oct. 2010 à 20:50
ok,
repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
repasse un autre zhpdiag,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
scalpe
Messages postés
746
Date d'inscription
lundi 12 juillet 2004
Statut
Membre
Dernière intervention
23 mars 2020
87
Modifié par scalpe le 31/10/2010 à 20:59
Modifié par scalpe le 31/10/2010 à 20:59
bon ben la copine a ma fille est rentré chez elle avec son portable, donc rien a faire d'autre pour ce soir ! Désolé, mais au moins elle n'aura plus cette url bloqué sans arrêt
Merci encore pour ton aide !!!
L'expérience est une lanterne que l'on a accrochée dans le dos et qui n'éclaire que le chemin parcouru !!! Un forum est là pour renseigner.
Merci encore pour ton aide !!!
L'expérience est une lanterne que l'on a accrochée dans le dos et qui n'éclaire que le chemin parcouru !!! Un forum est là pour renseigner.
Utilisateur anonyme
Modifié par Electricien 69 le 1/11/2010 à 08:03
Modifié par Electricien 69 le 1/11/2010 à 08:03
bonjour,
il faudrait qu'elle revienne pour términer la désinfection de son pc sous peine de revoir débarquer de nouveau l'url ou d'autres infections !
sur ce, bonne journée :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
il faudrait qu'elle revienne pour términer la désinfection de son pc sous peine de revoir débarquer de nouveau l'url ou d'autres infections !
sur ce, bonne journée :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
31 oct. 2010 à 12:47
Je te remercie pour ta réponse, j'execute ZHP et je post le lien du rapport ! J'avais oublier de dire que le portable était sous vista.
Voici donc le rapport ZHP: http://www.cijoint.fr/cjlink.php?file=cj201010/cijN0WsoT8.txt
22 mars 2012 à 14:14