Problème ComboFix après AntiVirus Studio 2010
Résolu/Fermé
A voir également:
- Problème ComboFix après AntiVirus Studio 2010
- Cam studio - Télécharger - Capture d'écran
- Fl studio - Télécharger - Édition & Montage
- Manga studio - Télécharger - Dessin & Illustration
- Comodo antivirus - Télécharger - Sécurité
- Obs studio windows 7 - Télécharger - TV & Vidéo
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 nov. 2010 à 18:24
2 nov. 2010 à 18:24
Salut,
Menu Démarrer > Exécuter > tape cmd et OK.
tape cette commande et valide par entrée :
netsh int ip reset all
Redémarre le PC.
Poste le rapport Combofix si c'est possible.
Ensuite :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Menu Démarrer > Exécuter > tape cmd et OK.
tape cette commande et valide par entrée :
netsh int ip reset all
Redémarre le PC.
Poste le rapport Combofix si c'est possible.
Ensuite :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 nov. 2010 à 19:35
2 nov. 2010 à 19:35
tu as passé la commande que je t'ai donnée ?
Ca change qq chose ?
Ca change qq chose ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 nov. 2010 à 19:51
2 nov. 2010 à 19:51
et ça https://www.commentcamarche.net/faq/2743-windows-xp-reparer-la-connexion-reseau-en-ligne-de-commande ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 2/11/2010 à 20:25
Modifié par Malekal_morte- le 2/11/2010 à 20:25
Tu as ce fichier afd.sys dans C:\qoobox\quarantine\c\windows\system32\drivers\ ?
il y est dans c:\windows\system32\drivers ?
ou t'as tout supprimé avec toolcleaner et compagnie .... ?
La carte réseau est présente dans Panneau de config / connexion réseau ?
et dans panneau de conf / systeme / matériel / gestionnaire de périphériques ?
T'es en cable ou wifi ?
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
il y est dans c:\windows\system32\drivers ?
ou t'as tout supprimé avec toolcleaner et compagnie .... ?
La carte réseau est présente dans Panneau de config / connexion réseau ?
et dans panneau de conf / systeme / matériel / gestionnaire de périphériques ?
T'es en cable ou wifi ?
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
2 nov. 2010 à 21:42
2 nov. 2010 à 21:42
La couche réseau est dead \o
Tu as cette FAQ sur le site de support Microsoft : https://support.microsoft.com/en-us/help/811259/how-to-determine-and-to-recover-from-winsock2-corruption-in-windows-se
y a un fix qui peut éventuellement débloquer.....
Apparemment t'es en service pack 2 ?
Ce n'est pas le dernier, donc Windows pas à jour, vulnérable et porte d'entrée aux malwares.
Peut-être qu'en installant le service pack 3, ça peut débloquer qq chose.....
http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displayLang=fr
Fais une sauvegarde de tes documents importants avant, si tu peux.
Tu as cette FAQ sur le site de support Microsoft : https://support.microsoft.com/en-us/help/811259/how-to-determine-and-to-recover-from-winsock2-corruption-in-windows-se
y a un fix qui peut éventuellement débloquer.....
Apparemment t'es en service pack 2 ?
Ce n'est pas le dernier, donc Windows pas à jour, vulnérable et porte d'entrée aux malwares.
Peut-être qu'en installant le service pack 3, ça peut débloquer qq chose.....
http://www.microsoft.com/downloads/details.aspx?FamilyID=2fcde6ce-b5fb-4488-8c50-fe22559d164e&displayLang=fr
Fais une sauvegarde de tes documents importants avant, si tu peux.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 nov. 2010 à 14:03
3 nov. 2010 à 14:03
yep pour ça que je t'ai demandé s'il était bien dans drivers.....
Installe le service pack 3 ; ça peux débloquer la situation....
Installe le service pack 3 ; ça peux débloquer la situation....
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
Modifié par Malekal_morte- le 3/11/2010 à 17:04
Modifié par Malekal_morte- le 3/11/2010 à 17:04
Passe ce fix : http://www.infos-du-net.com/telecharger/WinSock-XP-Fix,0301-11168.html
Redémarre le PC et vois ce que cela donne.
Ces trois fichiers existent bien ?
C:\Windows\System32\DRIVERS\afd.sys
C:\Windows\system32\DRIVERS\tcpip.sys
C:\Windows\system32\DRIVERS\netbt.sys
Si oui :
Panneau de conf / système
Onglet Matériel / Gestionnaire de périphérique.
Clic sur Affichage et afficher les perifs cachés.
Vérifie que t'as bien ADF, Netbios sur TCP/IP et pile TCP/IP.
Sur chaque service, tu doubles clics et vérifie dans l'onglet pilotes qu'il est bien sur démarrer et sur services.
Voir là : http://www.cijoint.fr/cj201011/cijdEP0aBW.png
Si pas mieux avec WinsockXPFix et si c'est OK pour les manips ci-dessus.
Suivre cette procédure : https://support.microsoft.com/en-us/help/325356
esentutl tu dois l'avoir pas besoin du CD.
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
Redémarre le PC et vois ce que cela donne.
Ces trois fichiers existent bien ?
C:\Windows\System32\DRIVERS\afd.sys
C:\Windows\system32\DRIVERS\tcpip.sys
C:\Windows\system32\DRIVERS\netbt.sys
Si oui :
Panneau de conf / système
Onglet Matériel / Gestionnaire de périphérique.
Clic sur Affichage et afficher les perifs cachés.
Vérifie que t'as bien ADF, Netbios sur TCP/IP et pile TCP/IP.
Sur chaque service, tu doubles clics et vérifie dans l'onglet pilotes qu'il est bien sur démarrer et sur services.
Voir là : http://www.cijoint.fr/cj201011/cijdEP0aBW.png
Si pas mieux avec WinsockXPFix et si c'est OK pour les manips ci-dessus.
Suivre cette procédure : https://support.microsoft.com/en-us/help/325356
esentutl tu dois l'avoir pas besoin du CD.
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 nov. 2010 à 18:06
3 nov. 2010 à 18:06
heu attends je t'avais posé la question là et tu m'as dit qu'il y était \o/ : https://forums.commentcamarche.net/forum/affich-19698780-probleme-combofix-apres-antivirus-studio-2010#9
ralalala :)
bon bha cherche pas s'il est pas là, c'est normal que tu n'aies rien qui marche....
J'va essayer de t'en trouver un.
ralalala :)
bon bha cherche pas s'il est pas là, c'est normal que tu n'aies rien qui marche....
J'va essayer de t'en trouver un.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 nov. 2010 à 20:25
3 nov. 2010 à 20:25
tu en as un en rar : http://sd-2.archive-host.com/membres/up/135518691112296573/afd.rar
tu le mets dans drivers et redémarre et regarde si le réseau revient..
tu le mets dans drivers et redémarre et regarde si le réseau revient..
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 nov. 2010 à 20:45
3 nov. 2010 à 20:45
ok :)
dommage qu'on se soit pas compris plus tôt !
quelques conseils...
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
dommage qu'on se soit pas compris plus tôt !
quelques conseils...
Adobe Reader est pas à jour et contient des vulnérabilités qui peuvent mettre l'infection de ton PC.
Lire explications : https://forum.malekal.com/viewtopic.php?t=13629&start=
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 nov. 2010 à 20:50
3 nov. 2010 à 20:50
+1 !!!!!
(sourire)
(sourire)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 627
3 nov. 2010 à 20:52
3 nov. 2010 à 20:52
Le fichier a été fourni par moment de grace :))
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 nov. 2010 à 20:52
3 nov. 2010 à 20:52
surtout je voudrais savoir faire tout ca...et le trouver tout seul
@+
@+
2 nov. 2010 à 18:34
ComboFix 10-10-30.05 - Pingou 31/10/2010 15:10:39.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1919.1304 [GMT 1:00]
Lancé depuis: c:\documents and settings\Pingou\Mes documents\Programmes\asdehi.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Pingou\Application Data\AntiVirus 2010
c:\documents and settings\Pingou\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe
c:\documents and settings\Pingou\Application Data\AntiVirus 2010\securitycenter.exe
c:\documents and settings\Pingou\Application Data\AntiVirus 2010\securityhelper.exe
c:\documents and settings\Pingou\Application Data\AntiVirus 2010\taskmgr.dll
c:\documents and settings\Pingou\Local Settings\Application Data\Windows Server
c:\documents and settings\Pingou\Local Settings\Application Data\Windows Server\flags.ini
c:\documents and settings\Pingou\Local Settings\Application Data\Windows Server\uses32.dat
c:\documents and settings\Pingou\Menu Démarrer\Programmes\AntiVirus 2010
c:\documents and settings\Pingou\Menu Démarrer\Programmes\AntiVirus 2010\Activate AntiVirus 2010.lnk
c:\documents and settings\Pingou\Menu Démarrer\Programmes\AntiVirus 2010\AntiVirus 2010.lnk
c:\documents and settings\Pingou\Menu Démarrer\Programmes\AntiVirus 2010\Help AntiVirus 2010.lnk
c:\documents and settings\Pingou\Menu Démarrer\Programmes\AntiVirus 2010\How to Activate AntiVirus 2010.lnk
c:\windows\system32\arp.exe
c:\windows\System32\drivers\afd.sys
c:\windows\system32\msconfig.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-28 au 2010-10-31 ))))))))))))))))))))))))))))))))))))
.
2010-10-31 13:35 . 2010-10-31 13:40 -------- d-----w- c:\windows\9EFA732347A048E28F7735DB5EED500A.TMP
2010-10-31 13:35 . 2010-10-31 13:35 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2010-10-31 13:23 . 2010-10-31 13:24 -------- d-----w- C:\rsit
2010-10-04 11:22 . 2010-10-04 11:22 -------- d-----w- c:\documents and settings\All Users\Application Data\animationEngine
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
------- Sigcheck -------
[-] 2004-12-10 . 37E6643B1C4FB5DE3A4FCEF92909B4AD . 359040 . . [5.1.2600.2505] . . c:\windows\system32\drivers\tcpip.sys
[-] 2004-12-03 . 0E32CA931DB10F6852EE25C7CCD4D8BF . 1036288 . . [6.00.2900.2180] . . c:\windows\explorer.exe
[-] 2004-11-28 14:36 . AB3D62010AF342203FFA60C2D94DBC68 . 8704 . . [1] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LClock"="lclock.exe" [2004-12-08 65536]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"eMuleAutoStart"="c:\program files\eMule\emule.exe" [2010-04-07 5758976]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13529088]
"nwiz"="nwiz.exe" [2008-08-01 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 86016]
"RTHDCPL"="RTHDCPL.EXE" [2008-10-28 17331200]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-03 36352]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2006-12-22 497176]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-12-22 756248]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-06-28 2837864]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-01 1164584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"LSD_III"="c:\windows\LSD\end.cmd" [2002-12-22 2176]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-04 44544]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
D-Link AirPlus.lnk - c:\program files\D-Link AirPlus\AirPlus.exe [2010-2-10 262144]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"TapiSrv"=3 (0x3)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19/03/2009 19:52 165456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19/03/2009 19:52 17744]
S3 netr28;11n Wireless PCI Adapter Driver for Windows Vista;c:\windows\system32\drivers\netr28.sys [28/12/2009 19:09 327168]
S3 RT80x86;11n Wireless PCI Adapter Driver;c:\windows\system32\drivers\rt2860.sys [28/12/2009 15:07 572416]
.
.
------- Examen supplémentaire -------
.
uLocal Page = search.net-studio.org
uStart Page = hxxp://search.net-studio.org/
mStart Page = search.net-studio.org
uInternet Connection Wizard,ShellNext = hxxp://support.dlink.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - c:\documents and settings\Pingou\Application Data\Mozilla\Firefox\Profiles\rh84zjf0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.com
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - plugin: c:\documents and settings\Pingou\Application Data\Mozilla\Firefox\Profiles\rh84zjf0.default\extensions\moveplayer@movenetworks.com\platform\WINNT_x86-msvc\plugins\npmnqmp071303000004.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-AntiVirus 2010 - c:\documents and settings\Pingou\Application Data\AntiVirus 2010\AntiVirus_Studio_2010.exe
HKLM-Run-CopyInfICON - c:\program files\sony\personal audio driver\copyinfunusb.exe
HKLM-Run-SonyMemory41 - c:\program files\sony\personal audio driver\copyinfunusb.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-10-31 15:14
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-10-31 15:15:02
ComboFix-quarantined-files.txt 2010-10-31 14:15
Avant-CF: 94 592 737 280 octets libres
Après-CF: 96 066 920 448 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
- - End Of File - - 83B14D1A1FAEDA14A135C79AA2B9A2E8
2 nov. 2010 à 18:46
Et le Extra : http://www.cijoint.fr/cjlink.php?file=cj201011/cijHgVa1aT.txt