Explorer.exe affecté
Bryce974
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je possède un PC tournant sous XP, celui-ci à eu une dizaines de virus;
J'ai effectuer un scan avec Avira Antivir effectivement il ma trouvé des virus la plupart des trojans, il me les a mis automatiquement en quarantaine.
Le gros soucis c'est qu'en y regardant plus en détails je remarque que mon explorer.exe situant dans (C:\WINDOWS) servant à démarrer mon bureau.
On sait tous que si je le supprime...... pu de bureau (pu d'icone, pu le menu démarrer...) donc pu de PC :s
Je voudrais savoir s'il y a moyen de "nettoyer" ce fichier et non de le supprimé et de récupérer l'intégralité de mon PC.
J'avais pensé à faire une réparation Windows mais je c'est pas si cela est possible à vous de me le confirmé.
Merci :)
J'ai effectuer un scan avec Avira Antivir effectivement il ma trouvé des virus la plupart des trojans, il me les a mis automatiquement en quarantaine.
Le gros soucis c'est qu'en y regardant plus en détails je remarque que mon explorer.exe situant dans (C:\WINDOWS) servant à démarrer mon bureau.
On sait tous que si je le supprime...... pu de bureau (pu d'icone, pu le menu démarrer...) donc pu de PC :s
Je voudrais savoir s'il y a moyen de "nettoyer" ce fichier et non de le supprimé et de récupérer l'intégralité de mon PC.
J'avais pensé à faire une réparation Windows mais je c'est pas si cela est possible à vous de me le confirmé.
Merci :)
A voir également:
- Explorer.exe affecté
- Explorer.exe - Télécharger - Divers Utilitaires
- "Pourquoi explorer.exe plante?" - Forum Windows
- Aucun produit n'est affecté par l'installation de ce package sur ce système ✓ - Forum Word
- Plusieurs processus "explorer.exe" ✓ - Forum Virus
- Explorer.exe erreur d'application ✓ - Forum Windows 10
13 réponses
salut :
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Salut
Tout d'abord merci de ta réponse :) et désolé du retard.
Voici le rapport :
En espérant que mon problème sera résolue
Merci
Tout d'abord merci de ta réponse :) et désolé du retard.
Voici le rapport :
ComboFix 10-11-07.04 - Nathalie 07/11/2010 18:14:46.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2422 [GMT 1:00]
Lancé depuis: c:\documents and settings\Nathalie\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Documents\Server\admin.txt
c:\documents and settings\Nathalie\Application Data\alot
c:\documents and settings\Nathalie\Application Data\alot\BrowserSearch\BrowserSearch.xml
c:\documents and settings\Nathalie\Application Data\alot\BrowserSearch\BrowserSearch.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\Button_0\Button_0.xml
c:\documents and settings\Nathalie\Application Data\alot\Button_0\Button_0.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\Button_1\Button_1.xml
c:\documents and settings\Nathalie\Application Data\alot\Button_1\Button_1.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\Button_10\Button_10.xml
c:\documents and settings\Nathalie\Application Data\alot\Button_10\Button_10.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\Button_2\Button_2.xml
c:\documents and settings\Nathalie\Application Data\alot\Button_2\Button_2.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\Button_3\Button_3.xml
c:\documents and settings\Nathalie\Application Data\alot\Button_3\Button_3.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\Button_4\Button_4.xml
c:\documents and settings\Nathalie\Application Data\alot\Button_4\Button_4.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\Button_5\Button_5.xml
c:\documents and settings\Nathalie\Application Data\alot\Button_5\Button_5.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\Button_6\Button_6.xml
c:\documents and settings\Nathalie\Application Data\alot\Button_6\Button_6.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\Button_7\Button_7.xml
c:\documents and settings\Nathalie\Application Data\alot\Button_7\Button_7.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\Button_8\Button_8.xml
c:\documents and settings\Nathalie\Application Data\alot\Button_8\Button_8.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\Button_9\Button_9.xml
c:\documents and settings\Nathalie\Application Data\alot\Button_9\Button_9.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\configurator\configurator.xml
c:\documents and settings\Nathalie\Application Data\alot\configurator\configurator.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\contextMenu\contextMenu.xml
c:\documents and settings\Nathalie\Application Data\alot\contextMenu\contextMenu.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\ErrorSearch\ErrorSearch.xml
c:\documents and settings\Nathalie\Application Data\alot\ErrorSearch\ErrorSearch.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\postInstallLayout\postInstallLayout.xml
c:\documents and settings\Nathalie\Application Data\alot\postInstallLayout\postInstallLayout.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\products\products.xml
c:\documents and settings\Nathalie\Application Data\alot\products\products.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\Resources\BrowserSearch\alot_search_defend.html
c:\documents and settings\Nathalie\Application Data\alot\Resources\BrowserSearch\images\favicon.ico
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_0\images\alot_logo_button.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_0\images\alot_logo_button.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_1\images\alot_image_search.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_1\images\alot_image_search.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_1\images\alot_news_search.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_1\images\alot_news_search.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_1\images\alot_search_button.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_1\images\alot_search_button.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_1\images\alot_shop_search.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_1\images\alot_shop_search.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_1\images\alot_videos_search.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_1\images\alot_videos_search.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_1\images\alot_web_search.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_1\images\alot_web_search.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_10\images\4373_icon.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_2\images\alot_configure.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_2\images\alot_configure.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_3\images\4352_icon.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_3\images\4352_icon.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_4\images\5169_icon.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_5\images\4440_icon.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_6\images\5049_icon.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_7\images\default_5119_alot_weather_widget.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_7\images\default_5119_alot_weather_widget.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_8\images\4372_icon.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Button_9\images\4371_icon.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\contextMenu\images\alot_icon.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\contextMenu\images\alot_icon.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\contextMenu\images\alot_logo_button.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\contextMenu\images\alot_logo_button.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\domains.dat
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\alot_brand.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\alot_splitter.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\discover.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\intro_popup.png
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\spinner.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\widget_bottom.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\widget_btnclose0.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\widget_btnclose1.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\widget_btnconfig0.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\widget_btnconfig1.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\widget_btnrefresh0.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\widget_btnrefresh1.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\widget_caption.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\widget_error_bg.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\widget_error_close.bmp
c:\documents and settings\Nathalie\Application Data\alot\Resources\Shared\images\widget_error_icon.bmp
c:\documents and settings\Nathalie\Application Data\alot\TimerManager\TimerManager.xml
c:\documents and settings\Nathalie\Application Data\alot\TimerManager\TimerManager.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\toolbar.xml
c:\documents and settings\Nathalie\Application Data\alot\toolbar.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\toolbarContextMenu\toolbarContextMenu.xml
c:\documents and settings\Nathalie\Application Data\alot\toolbarContextMenu\toolbarContextMenu.xml.backup
c:\documents and settings\Nathalie\Application Data\alot\ToolbarSearch\ToolbarSearch.xml
c:\documents and settings\Nathalie\Application Data\alot\Updater\Updater.xml
c:\documents and settings\Nathalie\Application Data\alot\Updater\Updater.xml.backup
c:\documents and settings\Nathalie\Application Data\completescan
c:\documents and settings\Nathalie\Application Data\dkfjasdfshd.bat
c:\documents and settings\Nathalie\Application Data\install
c:\documents and settings\X002786\Application Data\alot
c:\windows\system32\sshnas21.dll
Une copie infectée de c:\windows\system32\winlogon.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP1\A0007123.exe
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP1\A0007165.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
-------\Service_SSHNAS
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-07 au 2010-11-07 ))))))))))))))))))))))))))))))))))))
.
2010-11-07 17:03 . 2010-11-07 17:03 -------- d-----w- c:\program files\Softonic_France
2010-11-07 16:51 . 2010-11-07 16:51 -------- d-----w- c:\documents and settings\Nathalie\Local Settings\Application Data\Mozilla
2010-11-07 16:37 . 2010-11-07 16:37 -------- d-sh--w- c:\documents and settings\Nathalie\PrivacIE
2010-11-07 16:36 . 2010-11-07 16:36 -------- d-sh--w- c:\documents and settings\Nathalie\IETldCache
2010-11-07 16:36 . 2010-11-07 16:36 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-11-07 16:34 . 2010-11-07 16:34 -------- d--h--w- c:\windows\msdownld.tmp
2010-11-07 16:33 . 2010-11-07 16:33 -------- dc-h--w- c:\windows\ie8
2010-11-07 16:33 . 2010-11-07 16:33 -------- d-----w- c:\windows\system32\MpEngineStore
2010-11-07 16:30 . 2010-08-26 11:08 13312 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-11-07 16:30 . 2010-09-10 05:50 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-11-07 16:30 . 2010-09-10 05:50 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-11-07 16:30 . 2010-09-10 05:50 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-11-06 10:05 . 2010-11-06 10:27 -------- d-----w- c:\documents and settings\X002786\Local Settings\Application Data\Google
2010-11-06 10:05 . 2010-11-06 10:27 -------- d-----w- c:\documents and settings\X002786\Local Settings\Application Data\AskToolbar
2010-11-04 18:46 . 2010-11-04 18:46 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\SupportSoft
2010-11-04 17:33 . 2001-08-17 20:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2010-11-04 17:32 . 2001-08-23 16:47 28672 -c--a-w- c:\windows\system32\dllcache\umaxu40.dll
2010-11-04 17:31 . 2008-04-14 12:00 21896 -c--a-w- c:\windows\system32\dllcache\tdipx.sys
2010-11-04 17:30 . 2008-04-14 12:00 236544 -c--a-w- c:\windows\system32\dllcache\smi2smir.exe
2010-11-04 17:29 . 2001-08-23 16:47 57856 -c--a-w- c:\windows\system32\dllcache\EXCH_scripto.dll
2010-11-04 17:28 . 2001-08-23 16:18 899914 -c--a-w- c:\windows\system32\dllcache\r2mdkxga.sys
2010-11-04 17:27 . 2001-08-23 16:47 20480 -c--a-w- c:\windows\system32\dllcache\ovcomc.dll
2010-11-04 17:26 . 2001-08-23 16:09 53791 -c--a-w- c:\windows\system32\dllcache\n1000nt5.sys
2010-11-04 17:25 . 2008-04-14 12:00 23040 -c--a-w- c:\windows\system32\dllcache\lpdsvc.dll
2010-11-04 17:24 . 2001-08-23 16:47 27136 -c--a-w- c:\windows\system32\dllcache\icam3ext.dll
2010-11-04 17:23 . 2008-04-13 10:45 19200 -c--a-w- c:\windows\system32\dllcache\hidir.sys
2010-11-04 17:22 . 2001-08-17 19:19 283904 -c--a-w- c:\windows\system32\dllcache\emu10k1m.sys
2010-11-04 17:21 . 2001-08-17 19:19 6912 -c--a-w- c:\windows\system32\dllcache\ctlfacem.sys
2010-11-04 17:20 . 2008-04-14 12:00 19456 -c--a-w- c:\windows\system32\dllcache\agt040d.dll
2010-11-03 19:10 . 2010-11-03 19:10 -------- d-----w- c:\documents and settings\Nathalie\Application Data\Avira
2010-11-03 18:54 . 2010-11-03 18:54 -------- d-----w- c:\program files\Avira
2010-11-03 18:54 . 2010-11-03 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-11-03 18:54 . 2010-08-17 12:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-03 18:54 . 2010-08-17 12:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-03 18:54 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-11-03 18:54 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-11-03 13:00 . 2010-11-03 12:26 200704 ----a-w- c:\windows\Pbadyb.exe
2010-11-03 12:26 . 2010-11-07 17:19 762368 ----a-w- c:\windows\system32\drivers\ggwota.sys
2010-11-03 12:25 . 2010-11-03 12:25 200704 ----a-w- c:\windows\Pbadya.exe
2010-11-03 11:46 . 2010-11-07 16:53 -------- d-----w- c:\documents and settings\Nathalie\Application Data\uTorrent
2010-11-02 11:21 . 2010-11-02 11:21 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2010-10-10 10:20 . 2010-10-10 10:20 -------- d-----w- c:\program files\Secrets du Jeu
2010-10-10 10:20 . 2004-02-09 09:43 262144 ----a-w- c:\windows\system32\WinLib20.dll
2010-10-10 10:16 . 1998-07-30 15:40 306688 ----a-w- c:\windows\IsUn040c.exe
2010-10-10 10:16 . 2010-10-10 10:16 -------- d-----w- c:\documents and settings\Nathalie\WINDOWS
2010-10-09 13:31 . 2010-10-09 13:31 -------- d-----w- c:\program files\Fichiers communs\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2008-04-25 12:46 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-25 12:46 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-25 12:46 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-25 12:46 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2008-04-25 12:46 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2008-04-25 12:46 43520 ------w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2008-04-25 12:46 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-09-07 15:19 . 2010-09-07 15:19 382884 ----a-w- c:\documents and settings\All Users\SPL98.tmp
2010-09-01 11:51 . 2008-04-25 12:46 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2008-04-25 12:46 1862016 ----a-w- c:\windows\system32\win32k.sys
2010-08-28 14:01 . 2010-08-28 14:01 5398398 ----a-w- c:\documents and settings\All Users\SPL1A.tmp
2010-08-27 08:02 . 2008-04-25 12:46 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2008-04-25 12:46 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2008-04-25 12:46 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2008-04-25 12:46 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2008-04-25 12:46 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2008-04-25 12:46 590848 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-16 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"MemoryCardManager"="c:\program files\Dell 968 AIO Printer\memcard.exe" [2007-10-04 410864]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"dldomon.exe"="c:\program files\Dell 968 AIO Printer\dldomon.exe" [2007-10-04 455920]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"Dell 968 AIO Printer Fax Server"="c:\program files\Dell 968 AIO Printer\fm3032.exe" [2007-10-04 312560]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-01-19 2289664]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"8169Diag"="c:\program files\Realtek\Diagnostics Utility\8169Diag.exe" [2008-02-26 909312]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-16 202256]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\X002786\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Nathalie\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Assistant Smart Wizard NETGEAR pour WG311v3.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1929216]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1929216]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\dldocoms.exe"=
"c:\\Program Files\\Dell 968 AIO Printer\\dldomon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\dldopswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\dldotime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\dldojswx.exe"=
"c:\\Program Files\\Dell 968 AIO Printer\\dldoaiox.exe"=
"c:\\Program Files\\Dell 968 AIO Printer\\DLDOFax.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Dell 968 AIO Printer\\dldoafcn.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/11/2010 19:54 135336]
R2 dldo_device;dldo_device;c:\windows\system32\dldocoms.exe -service --> c:\windows\system32\dldocoms.exe -service [?]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09/10/2007 13:13 38144]
R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [24/07/2009 08:45 8960]
R3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [24/07/2009 08:45 11264]
S1 golcejcc;golcejcc;\??\c:\windows\system32\drivers\golcejcc.sys --> c:\windows\system32\drivers\golcejcc.sys [?]
S2 dldoCATSCustConnectService;dldoCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\dldoserv.exe [24/07/2009 17:31 98984]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2010 22:11 135664]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [31/07/2009 07:12 287232]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [24/07/2009 08:45 16640]
--- Autres Services/Pilotes en mémoire ---
*Deregistered* - ggwota
.
Contenu du dossier 'Tâches planifiées'
2010-10-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 21:11]
2010-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 21:11]
2010-11-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2479274368-2505705066-3389511961-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-11-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2479274368-2505705066-3389511961-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-11-07 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2479274368-2505705066-3389511961-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-11-06 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2479274368-2505705066-3389511961-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-11-07 c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
- c:\windows\Pbadyb.exe [2010-11-03 12:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://search.alot.com/web?q=&pr=auto&client_id=602A587001CB526A004788BE&src_id=11592&camp_id=1416&tb_version=2.5.15000.521
FF - ProfilePath - c:\documents and settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\uu9czimo.default\
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-07 18:18
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ggwota]
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2479274368-2505705066-3389511961-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
"Name"="ActiveSync"
"DisplayName"="Microsoft ActiveSync"
"Param1"="ActiveSync"
"Type"="wellknown"
"Order"=dword:00000001
"State"=dword:0000000b
[HKEY_USERS\S-1-5-21-2479274368-2505705066-3389511961-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
"Name"="IESettings"
"Type"="IESettings"
"Order"=dword:00000004
"State"=dword:0000000b
[HKEY_USERS\S-1-5-21-2479274368-2505705066-3389511961-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
"Name"="MediaFiles"
"Type"="MediaFiles"
"Order"=dword:00000003
"State"=dword:0000000b
[HKEY_USERS\S-1-5-21-2479274368-2505705066-3389511961-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
"Name"="NPW"
"Param1"="NPW"
"Type"="wellknown"
"Order"=dword:00000002
"State"=dword:0000000b
[HKEY_USERS\S-1-5-21-2479274368-2505705066-3389511961-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
"Name"="Outlook"
"DisplayName"="Microsoft Outlook"
"Param1"="Outlook"
"Type"="wellknown"
"Order"=dword:00000000
"State"=dword:00000020
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(964)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
- - - - - - - > 'explorer.exe'(6116)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Roxio\Drag-to-Disc\Shellex.dll
c:\program files\Fichiers communs\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
c:\program files\Roxio\Drag-to-Disc\ShellRes.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\System32\bcmwltry.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\dldocoms.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\windows\system32\fxssvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.EXE
c:\program files\Microsoft ActiveSync\wcescomm.exe
c:\windows\system32\SearchProtocolHost.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\SearchFilterHost.exe
c:\program files\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Heure de fin: 2010-11-07 18:22:03 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-07 17:22
Avant-CF: 282 713 382 912 octets libres
Après-CF: 284 209 053 696 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - 475DBD523ED330CC6C94EE49CE7769FE
En espérant que mon problème sera résolue
Merci
salut
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Folder::
c:\documents and settings\X002786\Local Settings\Application Data\AskToolbar
File::
c:\windows\Pbadyb.exe
c:\windows\Pbadya.exe
c:\documents and settings\All Users\SPL98.tmp
c:\documents and settings\All Users\SPL1A.tmp
c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Rootkit::
c:\windows\system32\drivers\ggwota.sys
Driver::
ggwota
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Folder::
c:\documents and settings\X002786\Local Settings\Application Data\AskToolbar
File::
c:\windows\Pbadyb.exe
c:\windows\Pbadya.exe
c:\documents and settings\All Users\SPL98.tmp
c:\documents and settings\All Users\SPL1A.tmp
c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Rootkit::
c:\windows\system32\drivers\ggwota.sys
Driver::
ggwota
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Salut ^^
Voici le rapport :
Merci
Voici le rapport :
ComboFix 10-11-07.04 - Nathalie 07/11/2010 20:34:24.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2474 [GMT 1:00]
Lancé depuis: c:\documents and settings\Nathalie\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Nathalie\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FILE ::
"c:\documents and settings\All Users\SPL1A.tmp"
"c:\documents and settings\All Users\SPL98.tmp"
"c:\windows\Pbadya.exe"
"c:\windows\Pbadyb.exe"
"c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\SPL1A.tmp
c:\documents and settings\All Users\SPL98.tmp
c:\documents and settings\Nathalie\Application Data\PriceGong
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Nathalie\Application Data\PriceGong\Data\z.xml
c:\documents and settings\X002786\Local Settings\Application Data\AskToolbar
c:\documents and settings\X002786\Local Settings\Application Data\AskToolbar\cache.dat
c:\documents and settings\X002786\Local Settings\Application Data\AskToolbar\config.xml
c:\windows\Pbadya.exe
c:\windows\Pbadyb.exe
c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_GGWOTA
-------\Service_ggwota
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-07 au 2010-11-07 ))))))))))))))))))))))))))))))))))))
.
2010-11-07 17:03 . 2010-11-07 17:24 -------- d-----w- c:\documents and settings\Nathalie\Local Settings\Application Data\Softonic_France
2010-11-07 17:03 . 2010-11-07 17:24 -------- d-----w- c:\documents and settings\Nathalie\Local Settings\Application Data\Conduit
2010-11-07 17:03 . 2010-11-07 17:03 -------- d-----w- c:\program files\Conduit
2010-11-07 17:03 . 2010-11-07 17:03 -------- d-----w- c:\program files\Softonic_France
2010-11-07 16:51 . 2010-11-07 16:51 -------- d-----w- c:\documents and settings\Nathalie\Local Settings\Application Data\Mozilla
2010-11-07 16:37 . 2010-11-07 16:37 -------- d-sh--w- c:\documents and settings\Nathalie\PrivacIE
2010-11-07 16:36 . 2010-11-07 16:36 -------- d-sh--w- c:\documents and settings\Nathalie\IETldCache
2010-11-07 16:36 . 2010-11-07 16:36 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-11-07 16:34 . 2010-11-07 16:34 -------- d--h--w- c:\windows\msdownld.tmp
2010-11-07 16:33 . 2010-11-07 16:33 -------- dc-h--w- c:\windows\ie8
2010-11-07 16:33 . 2010-11-07 16:33 -------- d-----w- c:\windows\system32\MpEngineStore
2010-11-07 16:30 . 2010-08-26 11:08 13312 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-11-07 16:30 . 2010-09-10 05:50 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-11-07 16:30 . 2010-09-10 05:50 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-11-07 16:30 . 2010-09-10 05:50 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-11-06 10:05 . 2010-11-06 10:27 -------- d-----w- c:\documents and settings\X002786\Local Settings\Application Data\Google
2010-11-04 18:46 . 2010-11-04 18:46 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\SupportSoft
2010-11-04 17:33 . 2001-08-17 20:28 771581 -c--a-w- c:\windows\system32\dllcache\winacisa.sys
2010-11-04 17:32 . 2001-08-23 16:47 28672 -c--a-w- c:\windows\system32\dllcache\umaxu40.dll
2010-11-04 17:31 . 2008-04-14 12:00 21896 -c--a-w- c:\windows\system32\dllcache\tdipx.sys
2010-11-04 17:30 . 2008-04-14 12:00 236544 -c--a-w- c:\windows\system32\dllcache\smi2smir.exe
2010-11-04 17:29 . 2001-08-23 16:47 57856 -c--a-w- c:\windows\system32\dllcache\EXCH_scripto.dll
2010-11-04 17:28 . 2001-08-23 16:18 899914 -c--a-w- c:\windows\system32\dllcache\r2mdkxga.sys
2010-11-04 17:27 . 2001-08-23 16:47 20480 -c--a-w- c:\windows\system32\dllcache\ovcomc.dll
2010-11-04 17:26 . 2001-08-23 16:09 53791 -c--a-w- c:\windows\system32\dllcache\n1000nt5.sys
2010-11-04 17:25 . 2008-04-14 12:00 23040 -c--a-w- c:\windows\system32\dllcache\lpdsvc.dll
2010-11-04 17:24 . 2001-08-23 16:47 27136 -c--a-w- c:\windows\system32\dllcache\icam3ext.dll
2010-11-04 17:23 . 2008-04-13 10:45 19200 -c--a-w- c:\windows\system32\dllcache\hidir.sys
2010-11-04 17:22 . 2001-08-17 19:19 283904 -c--a-w- c:\windows\system32\dllcache\emu10k1m.sys
2010-11-04 17:21 . 2001-08-17 19:19 6912 -c--a-w- c:\windows\system32\dllcache\ctlfacem.sys
2010-11-04 17:20 . 2008-04-14 12:00 19456 -c--a-w- c:\windows\system32\dllcache\agt040d.dll
2010-11-03 19:10 . 2010-11-03 19:10 -------- d-----w- c:\documents and settings\Nathalie\Application Data\Avira
2010-11-03 18:54 . 2010-11-03 18:54 -------- d-----w- c:\program files\Avira
2010-11-03 18:54 . 2010-11-03 18:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-11-03 18:54 . 2010-08-17 12:39 60936 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-03 18:54 . 2010-08-17 12:39 126856 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-11-03 18:54 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-11-03 18:54 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-11-03 12:26 . 2010-11-07 19:37 762368 ----a-w- c:\windows\system32\drivers\ggwota.sys
2010-11-03 11:46 . 2010-11-07 16:53 -------- d-----w- c:\documents and settings\Nathalie\Application Data\uTorrent
2010-11-02 11:21 . 2010-11-02 11:21 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2010-10-10 10:20 . 2010-10-10 10:20 -------- d-----w- c:\program files\Secrets du Jeu
2010-10-10 10:20 . 2004-02-09 09:43 262144 ----a-w- c:\windows\system32\WinLib20.dll
2010-10-10 10:16 . 1998-07-30 15:40 306688 ----a-w- c:\windows\IsUn040c.exe
2010-10-10 10:16 . 2010-10-10 10:16 -------- d-----w- c:\documents and settings\Nathalie\WINDOWS
2010-10-09 13:31 . 2010-10-09 13:31 -------- d-----w- c:\program files\Fichiers communs\Adobe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2008-04-25 12:46 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-25 12:46 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-25 12:46 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-25 12:46 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2008-04-25 12:46 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2008-04-25 12:46 43520 ------w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2008-04-25 12:46 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-09-08 09:17 . 2010-09-08 09:17 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2010-09-08 09:17 . 2010-09-08 09:17 69632 ----a-w- c:\windows\system32\QuickTime.qts
2010-09-01 11:51 . 2008-04-25 12:46 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:54 . 2008-04-25 12:46 1862016 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2008-04-25 12:46 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2008-04-25 12:46 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2008-04-25 12:46 357248 ----a-w- c:\windows\system32\drivers\srv.sys
2010-08-23 16:12 . 2008-04-25 12:46 617472 ----a-w- c:\windows\system32\comctl32.dll
2010-08-17 13:17 . 2008-04-25 12:46 58880 ----a-w- c:\windows\system32\spoolsv.exe
2010-08-16 08:44 . 2008-04-25 12:46 590848 ----a-w- c:\windows\system32\rpcrt4.dll
.
((((((((((((((((((((((((((((( SnapShot@2010-11-07_17.18.41 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-07 19:38 . 2010-11-07 19:38 16384 c:\windows\temp\Perflib_Perfdata_5a0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-10-18 3908192]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-16 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PDVDDXSrv"="c:\program files\CyberLink\PowerDVD DX\PDVDDXSrv.exe" [2008-05-23 128296]
"MemoryCardManager"="c:\program files\Dell 968 AIO Printer\memcard.exe" [2007-10-04 410864]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-11 186904]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"dldomon.exe"="c:\program files\Dell 968 AIO Printer\dldomon.exe" [2007-10-04 455920]
"DellSupportCenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"Dell 968 AIO Printer Fax Server"="c:\program files\Dell 968 AIO Printer\fm3032.exe" [2007-10-04 312560]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2009-01-19 2289664]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"8169Diag"="c:\program files\Realtek\Diagnostics Utility\8169Diag.exe" [2008-02-26 909312]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-16 202256]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-09-08 421888]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\X002786\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\Nathalie\Menu D'marrer\Programmes\D'marrage\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Assistant Smart Wizard NETGEAR pour WG311v3.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1929216]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2008-7-1 1929216]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\WINDOWS\\system32\\dldocoms.exe"=
"c:\\Program Files\\Dell 968 AIO Printer\\dldomon.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\dldopswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\dldotime.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\dldojswx.exe"=
"c:\\Program Files\\Dell 968 AIO Printer\\dldoaiox.exe"=
"c:\\Program Files\\Dell 968 AIO Printer\\DLDOFax.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Dell 968 AIO Printer\\dldoafcn.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [03/11/2010 19:54 135336]
R2 dldo_device;dldo_device;c:\windows\system32\dldocoms.exe -service --> c:\windows\system32\dldocoms.exe -service [?]
R2 EAPPkt;Realtek EAPPkt Protocol;c:\windows\system32\drivers\EAPPkt.sys [09/10/2007 13:13 38144]
R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [24/07/2009 08:45 8960]
R3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [24/07/2009 08:45 11264]
S1 golcejcc;golcejcc;\??\c:\windows\system32\drivers\golcejcc.sys --> c:\windows\system32\drivers\golcejcc.sys [?]
S2 dldoCATSCustConnectService;dldoCATSCustConnectService;c:\windows\system32\spool\drivers\w32x86\3\dldoserv.exe [24/07/2009 17:31 98984]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2010 22:11 135664]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [31/07/2009 07:12 287232]
S3 RTLVLAN;Realtek VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [24/07/2009 08:45 16640]
.
Contenu du dossier 'Tâches planifiées'
2010-10-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
2010-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 21:11]
2010-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 21:11]
2010-11-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2479274368-2505705066-3389511961-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-11-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2479274368-2505705066-3389511961-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-11-07 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2479274368-2505705066-3389511961-1005.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
2010-11-06 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2479274368-2505705066-3389511961-1006.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uSearchURL,(Default) = hxxp://search.alot.com/web?q=&pr=auto&client_id=602A587001CB526A004788BE&src_id=11592&camp_id=1416&tb_version=2.5.15000.521
FF - ProfilePath - c:\documents and settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\uu9czimo.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Softonic_France Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13
FF - component: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-07 20:39
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2479274368-2505705066-3389511961-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\ActiveSync]
"Name"="ActiveSync"
"DisplayName"="Microsoft ActiveSync"
"Param1"="ActiveSync"
"Type"="wellknown"
"Order"=dword:00000001
"State"=dword:0000000b
[HKEY_USERS\S-1-5-21-2479274368-2505705066-3389511961-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\IESettings]
"Name"="IESettings"
"Type"="IESettings"
"Order"=dword:00000004
"State"=dword:0000000b
[HKEY_USERS\S-1-5-21-2479274368-2505705066-3389511961-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\MediaFiles]
"Name"="MediaFiles"
"Type"="MediaFiles"
"Order"=dword:00000003
"State"=dword:0000000b
[HKEY_USERS\S-1-5-21-2479274368-2505705066-3389511961-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\NPW]
"Name"="NPW"
"Param1"="NPW"
"Type"="wellknown"
"Order"=dword:00000002
"State"=dword:0000000b
[HKEY_USERS\S-1-5-21-2479274368-2505705066-3389511961-1005\Software\Microsoft\Windows Mobile Disc\W*i*n*d*o*w*s* *M*o*b*i*l*e*"!\CriticalAppInstall\Outlook]
"Name"="Outlook"
"DisplayName"="Microsoft Outlook"
"Param1"="Outlook"
"Type"="wellknown"
"Order"=dword:00000000
"State"=dword:00000020
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(948)
c:\windows\system32\Ati2evxx.dll
c:\windows\System32\BCMLogon.dll
- - - - - - - > 'explorer.exe'(5760)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Roxio\Drag-to-Disc\Shellex.dll
c:\program files\Fichiers communs\Roxio Shared\9.0\DLLShared\DLAAPI_W.DLL
c:\program files\Roxio\Drag-to-Disc\ShellRes.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\WLTRYSVC.EXE
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\bcmwltry.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\dldocoms.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Dell Support Center\bin\sprtsvc.exe
c:\windows\system32\SearchIndexer.exe
c:\windows\system32\fxssvc.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\ATI Technologies\ATI.ACE\CLI.EXE
c:\program files\Microsoft ActiveSync\wcescomm.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\ATI Technologies\ATI.ACE\cli.exe
.
**************************************************************************
.
Heure de fin: 2010-11-07 20:41:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-11-07 19:41
ComboFix2.txt 2010-11-07 17:22
Avant-CF: 284 185 309 184 octets libres
Après-CF: 284 185 718 784 octets libres
- - End Of File - - 18E0278348BA48E3EBD75C48EF3044DF
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\windows\system32\drivers\golcejcc.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========================
desinstalle softonic toolbar
===========================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
c:\windows\system32\drivers\golcejcc.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
===========================
desinstalle softonic toolbar
===========================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Salut ^^
Je précise qu'après la maniple avec ComboFix mon navigateur re fonctionne correctement et je n'est plus constamment les alertes d'antivir. Par contre Explore.EXE est toujours dans la quarantaine, cela va être réglé ?
Alors j'ai essayé de scanner le fichier golcejcc.sys avec Virus Total mais je ne le trouve pas... est normal ?
J'ai biens désinstallé Softonic France Toolbar
et pour finir voici le rapport d'Ad-Remove :
Encore merci de vos aides :)
Je précise qu'après la maniple avec ComboFix mon navigateur re fonctionne correctement et je n'est plus constamment les alertes d'antivir. Par contre Explore.EXE est toujours dans la quarantaine, cela va être réglé ?
Alors j'ai essayé de scanner le fichier golcejcc.sys avec Virus Total mais je ne le trouve pas... est normal ?
J'ai biens désinstallé Softonic France Toolbar
et pour finir voici le rapport d'Ad-Remove :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 07/11/10 à 01:00 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:57:09 le 08/11/2010, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) Nathalie@DACOSTA1 ( ) ============== ACTION(S) ============== Fichier supprimé: C:\Documents and Settings\Nathalie\Application Data\Mozilla\FireFox\Profiles\uu9czimo.default\searchplugins\conduit.xml Dossier supprimé: C:\Documents and Settings\Nathalie\Local Settings\Application Data\Conduit Dossier supprimé: C:\Program Files\Conduit Dossier supprimé: C:\Documents and Settings\Nathalie\Local Settings\Application Data\ConduitEngine Dossier supprimé: C:\Program Files\ConduitEngine Dossier supprimé: C:\Program Files\alot Dossier supprimé: C:\Documents and Settings\Nathalie\Application Data\PriceGong (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\Nathalie\Application Data\Mozilla\FireFox\Profiles\uu9czimo.default\Prefs.js -- Ligne supprimée: Ligne supprimée: Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254... Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2542115&Sea... Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2542115&SearchSource=13"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015} Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661} Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD} Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0} Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115 Clé supprimée: HKLM\Software\Conduit Clé supprimée: HKCU\Software\alot Clé supprimée: HKCU\Software\Conduit Clé supprimée: HKCU\Software\PriceGong Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar ============== SCAN ADDITIONNEL ============== ** Mozilla Firefox Version [3.5.15 (fr)] ** -- C:\Documents and Settings\Nathalie\Application Data\Mozilla\FireFox\Profiles\uu9czimo.default\Prefs.js -- browser.search.selectedEngine, Softonic_France Customized Web Search browser.startup.homepage_override.mstone, rv:1.9.1.15 ======================================== ** Internet Explorer Version [8.0.6001.18702] ** [HKCU\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ Use Search Asst: no [HKLM\Software\Microsoft\Internet Explorer\Main] Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm ======================================== C:\Program Files\Ad-Remover\Quarantine: 35 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 08/11/2010 (1590 Octet(s)) Fin à: 19:57:59, 08/11/2010 ============== E.O.F ==============
Encore merci de vos aides :)
il semblerait qu'il ait été réparé :
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP1\A0007165.exe
Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\system volume information\_restore{7F06EDF5-C529-4657-A0A2-A39C96FDE661}\RP1\A0007165.exe
J'ai cherché en activant les fichiers cachés et je ne l'es toujours pas trouvé.
Pour ce qui est de l'Exporer.exe il et toujours dans la Quarantaine d'Antivir et j'ai même remarque qu'il y en a 2.
Que faut-il faire ? Supprimer ?
Pour ce qui est de l'Exporer.exe il et toujours dans la Quarantaine d'Antivir et j'ai même remarque qu'il y en a 2.
Que faut-il faire ? Supprimer ?
oui tu en as un autre dans windows :)
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Salut ^^
Merci encore de ton aide le PC tourne nickel.
Voici le fichier OTL :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijI79uMOj.txt
le fichier Extra :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijLSQb4Ae.txt
Merci
Merci encore de ton aide le PC tourne nickel.
Voici le fichier OTL :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijI79uMOj.txt
le fichier Extra :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijLSQb4Ae.txt
Merci
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
