Spyware, rootkit ?

Résolu
Elyanna -  
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

J'ai un soucis. Il y a 2 jours, je naviguais sur le web et je suis tombée sur un site où j'ai eu 10000 messages de avast comme quoi c'était un site malveillant, que quelque chose avait détecté. J'ai immédiatement fermé la fenêtre, mais même après, j'ai reçu plein de messages de avast. A chaque fois, j'ai cliqué sur "supprimer" pensant que c'était un spy et que ça s'enleverait.
Dans la journée, quand j'étais sur internet, des fenêtres s'ouvraient automatiquement sans que je ne fasse rien (même en étant en train de regarder un film et sans être sur le net). Et après ça, j'ai vu que dès que j'allais sur une page internet, j'étais immédiatement redirigée vers un site (avec une alerte avast souvent...)
En fait, quand je met l'adresse dans la barre en haut, pas de soucis, le site marche, mais dès que je vais sur google par exemple, je ne peux pas cliquer sur les liens car ça me redirige vers d'autres sites que ceux choisis !
Et sinon, à chaque fois que j'allume mon pc, j'ai une alerte "rootkit". J'ai cherché ce que c'était, fait un scan avast, un scan spybot, anti malware mais ça ne règle toujours pas le problème !!
Ca le fait que je sois sous firefox ou internet explorer, j'ai testé les 2 !

J'ai lu sur un site qu'il fallait utiliser gmer pour voir s'il y avait des logiciels malveillants cachés. J'ai testé, il me détecte : "rkhuabo", je l'ai désactivé pour voir si ça réglait le soucis, mais ça ne marche toujours pas. Et quand je lance un scan complet avec gmer, au bout de quelques secondes, ça plante (ça me met un écran bleu et ça redémarre le pc......)

Pouvez-vous m'aider s'il vous plaît ? Merci d'avance

A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
bon je continue

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



1
Réponse 2 / 34
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
c:\windows\explorer.exe . . . est infecté!!

as tu le cd de Vista ?

.........................

Télécharge SEAF ( de C__XX ) sur ton bureau :

ici http://www.teamxscript.org/SEAFTelechargement.html


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil.

* Dans l'encadré blanc " Entrez ci dessous...." copie/colle ceci :

explorer.exe


* Au niveau des " options des fichiers ", fait les réglages suivant :
> A "Calculer le checksum" , choisis : MD5
> Coche la case devant " Info. supplémentaire ".
> Coche la case devant " Afficher les ADS "

* Au niveau des " options du registre " :
> coche " chercher également dans le registre "

( ne touche à aucun autre réglage )

* Clique sur " Lancer la recherche " et laisse travailler l'outil ...
( cela peut-être plus ou moins long suivant les cas ).

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

Tuto : http://www.teamxscript.org/SEAFRecherche.html

1
Réponse 3 / 34
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
vas y guillaume, j'avais mal lu

reposte, je m'efface
0
Réponse 4 / 34
Elyanna
 
Bonsoir,

Merci de m'aider ^^
J'ai fait ce que tu m'as dit, ça a été un peu long, mais bon, voilà le rapport : 


ComboFix 10-11-04.08 - Mélaïna 05/11/2010  17:43:58.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.2047.1150 [GMT 1:00]
Lancé depuis: c:\users\Mélaïna\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 101105-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 101105-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\jusched.exe

c:\windows\explorer.exe . . . est infecté!!

Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe 

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_usnjsvc


(((((((((((((((((((((((((((((   Fichiers créés du 2010-10-05 au 2010-11-05  ))))))))))))))))))))))))))))))))))))
.

2010-11-05 16:56 . 2010-11-05 17:26	--------	d-----w-	c:\users\Mélaïna\AppData\Local\temp
2010-11-05 16:56 . 2010-11-05 16:56	--------	d-----w-	c:\users\Default\AppData\Local\temp
2010-11-05 15:10 . 2009-06-18 11:55	18816	------w-	c:\windows\system32\SAVRKBootTasks.sys
2010-11-05 11:56 . 2010-10-07 23:21	6146896	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{64A2875E-B3AF-427C-BA59-F98405F6221C}\mpengine.dll
2010-11-05 10:45 . 2010-11-05 10:45	--------	d-----w-	c:\program files\Sophos
2010-11-05 10:05 . 2010-11-05 10:12	--------	d-----w-	c:\program files\SanityCheck
2010-11-05 10:05 . 2010-08-23 16:07	27192	----a-w-	c:\windows\system32\drivers\rspSanity32.sys
2010-11-04 21:51 . 2007-01-18 12:00	3968	----a-w-	c:\windows\system32\drivers\AvgArCln.sys
2010-11-03 09:51 . 2010-11-03 09:51	194	----a-w-	c:\users\Mélaïna\AppData\Roaming\dkfjasdfshd.bat
2010-11-02 21:44 . 2010-11-02 21:44	--------	d-----w-	c:\programdata\DivX
2010-10-29 11:48 . 2010-10-29 11:48	--------	d-----w-	C:\1ec1adf5f00626d6198085d50ec486
2010-10-27 15:59 . 2010-08-26 16:01	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2010-10-27 15:59 . 2010-08-26 14:11	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2010-10-14 22:40 . 2010-09-20 09:25	231936	----a-w-	c:\windows\system32\msshsq.dll
2010-10-14 15:37 . 2010-09-10 16:35	168960	----a-w-	c:\program files\Windows Media Player\wmplayer.exe
2010-10-14 15:37 . 2010-09-10 16:37	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2010-10-12 14:09 . 2010-10-12 14:09	--------	d-----w-	c:\program files\Microsoft.NET

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-05 15:18 . 2008-08-12 15:19	15256	----a-w-	c:\users\Mélaïna\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2010-11-05 15:18 . 2008-08-12 15:19	15256	----a-w-	c:\users\Mélaïna\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2010-11-03 09:51 . 2010-11-03 09:51	194	----a-w-	c:\users\Mélaïna\AppData\Roaming\dkfjasdfshd.bat
2010-11-03 09:51 . 2010-11-03 09:51	194	----a-w-	c:\users\Mélaïna\AppData\Roaming\dkfjasdfshd.bat
2010-10-19 09:41 . 2009-10-04 18:10	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-09-04 20:54 . 2010-09-04 20:54	278528	----a-w-	c:\program files\Common Files\FDEUnInstaller.exe
2010-08-26 16:01 . 2010-10-27 15:59	173056	----a-w-	c:\windows\apppatch\AcXtrnal.dll
2010-08-26 16:01 . 2010-10-27 15:59	459776	----a-w-	c:\windows\apppatch\AcSpecfc.dll
2010-08-26 16:01 . 2010-10-27 15:59	2153984	----a-w-	c:\windows\apppatch\AcGenral.dll
2010-08-26 16:01 . 2010-10-27 15:59	541696	----a-w-	c:\windows\apppatch\AcLayers.dll
2010-08-17 13:32 . 2010-09-22 11:27	126464	----a-w-	c:\windows\system32\spoolsv.exe
.

------- Sigcheck -------

[7] 2009-04-11 . D07D4C3038F3578FFCE1C0237F2A1253 . 2926592 . . [6.0.6000.16386] . . c:\windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[7] 2008-10-30 . 50BA5850147410CDE89C523AD3BC606E . 2927616 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[-] 2008-10-29 . 02CCF5310EFEF04F798AF55F87AFBC27 . 2927104 . . [6.0.6000.16386] . . c:\windows\explorer.exe
[7] 2008-10-29 . 4F554999D7D5F05DAAEBBA7B5BA1089D . 2927104 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[7] 2008-10-29 . 37440D09DEAE0B672A04DCCF7ABF06BE . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[7] 2008-10-28 . E7156B0B74762D9DE0E66BDCDE06E5FB . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[7] 2008-02-02 . 6D06CD98D954FE87FB2DB8108793B399 . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[7] 2008-02-02 . BD06F0BF753BC704B653C3A50F89D362 . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[7] 2008-01-19 . FFA764631CB70A30065C12EF8E174F9F . 2927104 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
[7] 2006-11-02 . FD8C53FB002217F6F888BCF6F5D7084D . 2923520 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe

[-] 2008-01-19 . D58FC6DCA04E8DD99946CAD0DA5C4FD1 . 96768 . . [6.0.6000.16386] . . c:\windows\System32\wininit.exe
[7] 2008-01-19 . 101BA3EA053480BB5D957EF37C06B5ED . 96768 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
[7] 2006-11-02 . D4385B03E8CCCEE6F0EE249F827C1F3E . 95744 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6000.16386_none_2ebbf6d3076595ce\wininit.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53	165184	----a-w-	c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-05-17 5729136]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-08 149280]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 4874240]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux6"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk /p \??\J:\0autocheck autochk *

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Orbit.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Orbit.lnk
backup=c:\windows\pss\Orbit.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Mélaïna^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Notification de cadeaux MSN.lnk]
path=c:\users\Mélaïna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Mélaïna^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]
path=c:\users\Mélaïna\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 21:16	39792	----a-w-	c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
2008-11-09 20:48	2356088	----a-w-	c:\program files\Common Files\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2008-07-22 18:42	116040	----a-w-	c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-07-30 08:47	289064	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2006-12-08 16:16	65536	----a-w-	c:\hp\KBD\KbdStub.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
2004-02-25 16:15	454656	----a-w-	c:\program files\Logitech\Video\ISStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
2004-02-25 16:06	212992	----a-w-	c:\program files\Logitech\Video\LogiTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\System32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2008-06-10 09:14	107248	----a-w-	c:\program files\OrangeHSS\SessionManager\SessionManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
2007-02-15 11:59	118784	----a-w-	c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2008-05-27 08:50	413696	----a-w-	c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-07-19 12:37	198160	----a-w-	c:\program files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]
2009-04-03 19:23	3558648	----a-w-	c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\A4E6.tmp [x]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 rspSanity;rspSanity;c:\windows\system32\DRIVERS\rspSanity32.sys [2010-08-23 27192]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 rkhuabo;rkhuabo; [x]
R4 Ws2imgosptl;Ws2imgosptl; [x]
S1 aswSP;avast! Self Protection; [x]
S1 SAVRKBootTasks;Boot Tasks Driver;c:\windows\system32\SAVRKBootTasks.sys [2009-06-18 18816]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs	REG_MULTI_SZ   	BthServ
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
FF - ProfilePath - c:\users\Mélaïna\AppData\Roaming\Mozilla\Firefox\Profiles\fyijw63r.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
FF - plugin: c:\program files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF - plugin: c:\programdata\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-AdVantage - c:\program files\AdVantage\AdVantage.exe



**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\c:\windows\system32\A4E6.tmp"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1704)
c:\program files\Logitech\Video\Namespc2.dll
c:\program files\Logitech\Video\AlbuDBps.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\program files\Alwil Software\Avast4\ashDisp.exe
c:\windows\RtHDVCpl.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\schtasks.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\ehome\ehmsas.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\system32\NOTEPAD.EXE
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\Mozilla Firefox\firefox.exe
.
**************************************************************************
.
Heure de fin: 2010-11-05  18:38:17 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-11-05 17:37

Avant-CF: 2 172 739 584 octets libres
Après-CF: 2 302 988 288 octets libres

- - End Of File - - 5832E3188F3B57B262ED28DCE4E5A3FC



voilà, j'espère que ça pourra t'aider !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
Elyanna
 
Je vais faire ce que tu m'as dit.
Non je n'ai pas le cd de vista, j'ai un HP et il était fourni sans le cd quand je l'ai acheté (on m'avait expliqué qu'il n'y en avait pas besoin)
0
Utilisateur anonyme
 
Bonsoir moment de grace, Elyanna.



Alors Elyanna:
Pour la réinstal" il ya une sauvegarde quelquepart dans l'ordinateur .

Je sais plus trop comment j'ai fait, en redemarrant en MSE ya eu une fenetre en anglais j'ai cliquer, j'ai attandu 15 min et j'avais un PC tout neuf, tous c'était réinstaler comme a la sortie d'usine .

Désoler de mon intrusion .
++
0
Réponse 6 / 34
Elyanna
 
Voilà le log : 
1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 20:40:27 le 05/11/2010
4. 
5. Valeur(s) recherchée(s):
6. explorer.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Affichage des ADS
13. (!) --- Recherche registre
14. 
15. ====== Fichier(s) ======
16. 
17. 
18. "C:\Windows\explorer.exe" [ ARCHIVE | 2927 Ko ]
19. TC: 10/12/2008,09:26:39 | TM: 29/10/2008,07:29:41 | DA: 10/12/2008,09:26:39
20. 
21. Hash MD5: 02CCF5310EFEF04F798AF55F87AFBC27
22. 
23. CompanyName: Microsoft Corporation
24. ProductName: Système d'exploitation Microsoft® Windows®
25. InternalName: explorer
26. OriginalFileName: EXPLORER.EXE.MUI
27. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
28. ProductVersion: 6.0.6000.16386
29. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
30. 
31. =========================
32. 
33. 
34. "C:\Windows\fr-FR\explorer.exe.mui" [ ARCHIVE | 885 Ko ]
35. TC: 20/10/2007,01:07:53 | TM: 20/10/2007,01:07:53 | DA: 20/10/2007,01:07:53
36. 
37. Hash MD5: E0B28CC94C9DED0476E7D36E34885721
38. 
39. CompanyName: Microsoft Corporation
40. ProductName: Système d'exploitation Microsoft® Windows®
41. InternalName: explorer
42. OriginalFileName: EXPLORER.EXE.MUI
43. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
44. ProductVersion: 6.0.6000.16386
45. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
46. 
47. =========================
48. 
49. 
50. "C:\Windows\Prefetch\EXPLORER.EXE-7A3328DA.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 91 Ko ]
51. TC: 05/11/2010,20:38:35 | TM: 05/11/2010,20:38:35 | DA: 05/11/2010,20:38:35
52. 
53. Hash MD5: 0BC6F403008C7C1E33747AA22DE8DD1C
54. 
55. 
56. =========================
57. 
58. 
59. "C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe" [ ARCHIVE | 2927 Ko ]
60. TC: 17/09/2009,06:08:53 | TM: 11/04/2009,07:27:36 | DA: 17/09/2009,06:08:53
61. 
62. Hash MD5: D07D4C3038F3578FFCE1C0237F2A1253
63. 
64. CompanyName: Microsoft Corporation
65. ProductName: Système d'exploitation Microsoft® Windows®
66. InternalName: explorer
67. OriginalFileName: EXPLORER.EXE.MUI
68. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
69. ProductVersion: 6.0.6000.16386
70. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
71. 
72. =========================
73. 
74. 
75. "C:\Windows\winsxs\x86_microsoft-windows-explorer.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_a63e980469afc227\explorer.exe.mui" [ ARCHIVE | 885 Ko ]
76. TC: 20/10/2007,01:07:53 | TM: 20/10/2007,01:07:53 | DA: 20/10/2007,01:07:53
77. 
78. Hash MD5: E0B28CC94C9DED0476E7D36E34885721
79. 
80. CompanyName: Microsoft Corporation
81. ProductName: Système d'exploitation Microsoft® Windows®
82. InternalName: explorer
83. OriginalFileName: EXPLORER.EXE.MUI
84. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
85. ProductVersion: 6.0.6000.16386
86. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
87. 
88. =========================
89. 
90. 
91. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe" [ ARCHIVE | 2924 Ko ]
92. TC: 02/11/2006,09:47:18 | TM: 02/11/2006,10:45:07 | DA: 02/11/2006,11:39:13
93. 
94. Hash MD5: FD8C53FB002217F6F888BCF6F5D7084D
95. 
96. CompanyName: Microsoft Corporation
97. ProductName: Système d'exploitation Microsoft® Windows®
98. InternalName: explorer
99. OriginalFileName: EXPLORER.EXE.MUI
100. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
101. ProductVersion: 6.0.6000.16386
102. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
103. 
104. =========================
105. 
106. 
107. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe" [ ARCHIVE | 2924 Ko ]
108. TC: 02/02/2008,22:51:20 | TM: 02/02/2008,22:51:20 | DA: 02/02/2008,22:51:20
109. 
110. Hash MD5: 6D06CD98D954FE87FB2DB8108793B399
111. 
112. CompanyName: Microsoft Corporation
113. ProductName: Système d'exploitation Microsoft® Windows®
114. InternalName: explorer
115. OriginalFileName: EXPLORER.EXE.MUI
116. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
117. ProductVersion: 6.0.6000.16386
118. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
119. 
120. =========================
121. 
122. 
123. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe" [ ARCHIVE | 2924 Ko ]
124. TC: 10/12/2008,09:26:39 | TM: 29/10/2008,07:20:29 | DA: 10/12/2008,09:26:39
125. 
126. Hash MD5: 37440D09DEAE0B672A04DCCF7ABF06BE
127. 
128. CompanyName: Microsoft Corporation
129. ProductName: Système d'exploitation Microsoft® Windows®
130. InternalName: explorer
131. OriginalFileName: EXPLORER.EXE.MUI
132. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
133. ProductVersion: 6.0.6000.16386
134. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
135. 
136. =========================
137. 
138. 
139. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe" [ ARCHIVE | 2924 Ko ]
140. TC: 02/02/2008,22:51:20 | TM: 02/02/2008,22:51:20 | DA: 02/02/2008,22:51:20
141. 
142. Hash MD5: BD06F0BF753BC704B653C3A50F89D362
143. 
144. CompanyName: Microsoft Corporation
145. ProductName: Système d'exploitation Microsoft® Windows®
146. InternalName: explorer
147. OriginalFileName: EXPLORER.EXE.MUI
148. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
149. ProductVersion: 6.0.6000.16386
150. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
151. 
152. =========================
153. 
154. 
155. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe" [ ARCHIVE | 2924 Ko ]
156. TC: 10/12/2008,09:26:39 | TM: 28/10/2008,03:15:02 | DA: 10/12/2008,09:26:39
157. 
158. Hash MD5: E7156B0B74762D9DE0E66BDCDE06E5FB
159. 
160. CompanyName: Microsoft Corporation
161. ProductName: Système d'exploitation Microsoft® Windows®
162. InternalName: explorer
163. OriginalFileName: EXPLORER.EXE.MUI
164. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
165. ProductVersion: 6.0.6000.16386
166. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
167. 
168. =========================
169. 
170. 
171. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe" [ ARCHIVE | 2927 Ko ]
172. TC: 08/07/2008,12:49:42 | TM: 19/01/2008,08:33:10 | DA: 08/07/2008,12:49:42
173. 
174. Hash MD5: FFA764631CB70A30065C12EF8E174F9F
175. 
176. CompanyName: Microsoft Corporation
177. ProductName: Système d'exploitation Microsoft® Windows®
178. InternalName: explorer
179. OriginalFileName: EXPLORER.EXE.MUI
180. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
181. ProductVersion: 6.0.6000.16386
182. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
183. 
184. =========================
185. 
186. 
187. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe" [ ARCHIVE | 2927 Ko ]
188. TC: 10/12/2008,09:26:39 | TM: 29/10/2008,07:29:41 | DA: 10/12/2008,09:26:39
189. 
190. Hash MD5: 4F554999D7D5F05DAAEBBA7B5BA1089D
191. 
192. CompanyName: Microsoft Corporation
193. ProductName: Système d'exploitation Microsoft® Windows®
194. InternalName: explorer
195. OriginalFileName: EXPLORER.EXE.MUI
196. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
197. ProductVersion: 6.0.6000.16386
198. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
199. 
200. =========================
201. 
202. 
203. "C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe" [ ARCHIVE | 2928 Ko ]
204. TC: 10/12/2008,09:26:39 | TM: 30/10/2008,04:59:17 | DA: 10/12/2008,09:26:39
205. 
206. Hash MD5: 50BA5850147410CDE89C523AD3BC606E
207. 
208. CompanyName: Microsoft Corporation
209. ProductName: Système d'exploitation Microsoft® Windows®
210. InternalName: explorer
211. OriginalFileName: EXPLORER.EXE.MUI
212. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
213. ProductVersion: 6.0.6000.16386
214. FileVersion: 6.0.6000.16386 (vista_rtm.061101-2205)
215. 
216. =========================
217. 
218. 
219. 
220. ====== Entrée(s) du registre ======
221. 
222. 
223. [HKLM\Software\Classes\Applications\explorer.exe]
224. DA: 26/09/2010 20:55:45
225. 
226. [HKLM\Software\Classes\Applications\WINWORD.EXE\TaskbarExceptionsIcons\WordMail]
227. "IconPath"="explorer.exe,16" (REG_SZ)
228. 
229. [HKLM\Software\Classes\CLSID\{0AFACED1-E828-11D1-9187-B532F1E9575D}\shell\find\command]
230. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
231. 
232. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\Shell\find\command]
233. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
234. 
235. [HKLM\Software\Classes\CLSID\{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}\Shell\Open\Command]
236. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
237. 
238. [HKLM\Software\Classes\CLSID\{0F288855-CCCD-494E-8189-5878A1BD2930}\TrayMenuItem2]
239. "CommandLine"="explorer.exe ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{400CFEE2-39D0-46dc-96DF-E0BB5A4324B3}" (REG_SZ)
240. 
241. [HKLM\Software\Classes\CLSID\{208D2C60-3AEA-1069-A2D7-08002B30309D}\shell\find\command]
242. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
243. 
244. [HKLM\Software\Classes\CLSID\{20D04FE0-3AEA-1069-A2D8-08002B30309D}\shell\find\command]
245. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
246. 
247. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
248. "LocalizedString"="@%SystemRoot%\explorer.exe,-7020" (REG_EXPAND_SZ)
249. 
250. [HKLM\Software\Classes\CLSID\{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}]
251. "InfoTip"="@explorer.exe,-7000" (REG_SZ)
252. 
253. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
254. "LocalizedString"="@%SystemRoot%\explorer.exe,-7021" (REG_EXPAND_SZ)
255. 
256. [HKLM\Software\Classes\CLSID\{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}]
257. "InfoTip"="@explorer.exe,-7001" (REG_SZ)
258. 
259. [HKLM\Software\Classes\CLSID\{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}]
260. "LocalizedString"="@%SystemRoot%\explorer.exe,-7022" (REG_EXPAND_SZ)
261. 
262. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
263. "LocalizedString"="@%SystemRoot%\explorer.exe,-7023" (REG_EXPAND_SZ)
264. 
265. [HKLM\Software\Classes\CLSID\{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}]
266. "InfoTip"="@explorer.exe,-7003" (REG_SZ)
267. 
268. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
269. "LocalizedString"="@%SystemRoot%\explorer.exe,-7024" (REG_EXPAND_SZ)
270. 
271. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}]
272. "InfoTip"="@explorer.exe,-7004" (REG_SZ)
273. 
274. [HKLM\Software\Classes\CLSID\{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
275. ""="%SystemRoot%\explorer.exe,-253" (REG_EXPAND_SZ)
276. 
277. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
278. "LocalizedString"="@%SystemRoot%\explorer.exe,-7025" (REG_EXPAND_SZ)
279. 
280. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}]
281. "InfoTip"="@explorer.exe,-7005" (REG_SZ)
282. 
283. [HKLM\Software\Classes\CLSID\{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}\DefaultIcon]
284. ""="%SystemRoot%\explorer.exe,-254" (REG_EXPAND_SZ)
285. 
286. [HKLM\Software\Classes\CLSID\{3080F90D-D7AD-11D9-BD98-0000947B0257}\DefaultIcon]
287. ""="%SystemRoot%\explorer.exe,-103" (REG_EXPAND_SZ)
288. 
289. [HKLM\Software\Classes\CLSID\{3080F90E-D7AD-11D9-BD98-0000947B0257}\DefaultIcon]
290. ""="%SystemRoot%\explorer.exe,-258" (REG_EXPAND_SZ)
291. 
292. [HKLM\Software\Classes\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103}\shell\find\command]
293. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
294. 
295. [HKLM\Software\Classes\CLSID\{48e7caab-b918-4e58-a94d-505519c795dc}\shell\find\command]
296. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
297. 
298. [HKLM\Software\Classes\CLSID\{77970f21-23ad-4701-8207-ab5b14a4575e}\LocalServer32]
299. ""="%SystemRoot%\explorer.exe shell:::{26EE0668-A00A-44D7-9371-BEB064C98683}\8\::{17cd9488-1228-4b2f-88ce-4298e93e0966}\pageDefaultProgram\pageAdvancedSettingsRedirect" (REG_EXPAND_SZ)
300. 
301. [HKLM\Software\Classes\CLSID\{77970f21-23ad-4701-8207-ab5b14a4575e}\LocalServer32]
302. "ServerExecutable"="%SystemRoot%\explorer.exe" (REG_EXPAND_SZ)
303. 
304. [HKLM\Software\Classes\CompressedFolder\shell\find\command]
305. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
306. 
307. [HKLM\Software\Classes\CompressedFolder\shell\Open\Command]
308. ""="%SystemRoot%\Explorer.exe /idlist,%I,%L" (REG_EXPAND_SZ)
309. 
310. [HKLM\Software\Classes\Directory\shell\find\command]
311. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
312. 
313. [HKLM\Software\Classes\Drive\shell\find\command]
314. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
315. 
316. [HKLM\Software\Classes\Explorer.AssocProtocol.search-ms]
317. "FriendlyTypeName"="@%SystemRoot%\explorer.exe,-6010" (REG_EXPAND_SZ)
318. 
319. [HKLM\Software\Classes\Explorer.AssocProtocol.search-ms\shell\open\command]
320. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
321. 
322. [HKLM\Software\Classes\fndfile\shell\open\command]
323. ""="%SystemRoot%\Explorer.exe" (REG_EXPAND_SZ)
324. 
325. [HKLM\Software\Classes\Folder\shell\explore\command]
326. ""="%SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L" (REG_EXPAND_SZ)
327. 
328. [HKLM\Software\Classes\Folder\shell\open\command]
329. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
330. 
331. [HKLM\Software\Classes\search]
332. "FriendlyTypeName"="@%SystemRoot%\explorer.exe,-6010" (REG_EXPAND_SZ)
333. 
334. [HKLM\Software\Classes\search\shell\open\command]
335. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
336. 
337. [HKLM\Software\Classes\search-ms]
338. "FriendlyTypeName"="@%SystemRoot%\explorer.exe,-6010" (REG_EXPAND_SZ)
339. 
340. [HKLM\Software\Classes\search-ms\shell\open\command]
341. ""="%SystemRoot%\Explorer.exe /separate,/idlist,%I,%L" (REG_EXPAND_SZ)
342. 
343. [HKLM\Software\Classes\SHCmdFile\shell\open\command]
344. ""="%SystemRoot%\explorer.exe" (REG_EXPAND_SZ)
345. 
346. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\DragDrop\{20D04FE0-3AEA-1069-A2D8-08002B30309D}]
347. "AppName"="explorer.exe" (REG_SZ)
348. 
349. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BEHAVIORS]
350. "explorer.exe"="1" (REG_DWORD)
351. 
352. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_DISABLE_MK_PROTOCOL]
353. "explorer.exe"="1" (REG_DWORD)
354. 
355. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN]
356. "explorer.exe"="1" (REG_DWORD)
357. 
358. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MIME_HANDLING]
359. "explorer.exe"="1" (REG_DWORD)
360. 
361. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_MIME_SNIFFING]
362. "explorer.exe"="1" (REG_DWORD)
363. 
364. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_OBJECT_CACHING]
365. "explorer.exe"="1" (REG_DWORD)
366. 
367. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_PROTOCOL_LOCKDOWN]
368. "explorer.exe"="0" (REG_DWORD)
369. 
370. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_SAFE_BINDTOOBJECT]
371. "explorer.exe"="1" (REG_DWORD)
372. 
373. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WEBOC_POPUPMANAGEMENT]
374. "explorer.exe"="1" (REG_DWORD)
375. 
376. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_WINDOW_RESTRICTIONS]
377. "explorer.exe"="1" (REG_DWORD)
378. 
379. [HKLM\Software\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_ZONE_ELEVATION]
380. "explorer.exe"="1" (REG_DWORD)
381. 
382. [HKLM\Software\Microsoft\RADAR\HeapLeakDetection\DiagnosedApplications\Explorer.EXE]
383. DA: 07/07/2009 22:42:45
384. 
385. [HKLM\Software\Microsoft\Windows\CurrentVersion\Diagnostics\Performance\Resolvers]
386. "SystemBinariesList"="win32k.sys:winlogon.exe:EXPLORER.EXE:CSRSS.Exe:dwm.exe:logon.scr:logonui.exe:lsass.exe:lsm.exe:ntkrpamp.exe:ntoskrnl.exe:RUNDLL32.EXE:services.exe:slsvc.exe:smss.exe:spoolsv.exe:svchost.exe:taskeng.exe:WinInit.exe:WISPTIS.EXE:dllhost.exe:dllhst3g.exe:cscript.exe:mmc.exe:msiexec.exe:upnpcont.exe:wscript.exe:WUDFHost.exe:dfsvc.exe:dfsvc.exe:fdbs.exe:ntfsbs.exe:memdiag.exe:NETFXSBS10.exe:applaunch.exe:aspnet_compiler.exe:aspnet_regbrowsers.exe:aspnet_regiis.exe:aspnet_regsql.exe:aspnet_state.exe:aspnet_wp.exe:caspol.exe:csc.exe:CVTRES.EXE:dfsvc.exe:dw20.exe:IEExec.exe:ilasm.exe:InstallUtil.exe:jsc.exe:MSBuild.exe:mscorsvw.exe:ngen.exe:RegAsm.exe::RegSvcs.exe:vbc.exe:TrustedInstaller.exe:Aurora.scr:AutoChk.Exe:AUTOFMT.EXE:CHKDSK.EXE:CHKNTFS.EXE:consent.exe:PnPUnattend.exe:PnPutil.exe:RacAgent.exe:fsquirt.exe:Uninst.exe:updateWmc.exe:wmdc.exe:wmdsync.exe:mofcomp.exe:ScrCons.exe:smi2smir.exe:unsecapp.exe:wbemtest.exe:winmgmt.exe:wmic.exe:bfsvc.exe:Twunk_16.exe:Twunk_32.exe:wuauclt.exe:wsqmcons.exe:sapisvr.exe:WinSAT.exe:p2phost.exe:SearchProtocolHost.exe:WerFault.exe:drvinst.exe:ehshell.exe:UI0Detect.exe:ehtray.exe:HelpPane.exe:mrt.exe:SearchFilterHost.exe:mobsync.exe:Narrator.exe:SLUI.exe:taskmgr.exe:PresentationSettings.exe:vds.exe:sdclt.exe:irftp.exe:DFDWiz.exe:SndVol.exe:makecab.exe:msfeedssync.exe:unregmp2.exe:DeviceProperties.exe:rstrui.exe:MdRes.exe:netsh.exe:printui.exe:mcupdate.exe:4mmdat.sys:61883.sys:ACPI.sys:amdk7.sys:amdk8.sys:ASYNCMAC.SYS:atapi.sys:AVC.SYS:cdfs.sys:cdrom.sys:circlass.sys:cmbatt.sys:crusoe.sys:CSC.Sys:dc21x4vm.sys:disk.sys:dot4.sys:dot4usb.sys:drmkaud.sys:ecache.sys:fdc.sys:floppy.sys:hdaudbus.sys:HDAudio.sys:HIDBTH.SYS:HIDIR.SYS:i8042prt.sys:intelppm.sys:irenum.SYS:IRSIR.SYS:kbdclass.sys:kbdhid.sys:LOOP.SYS:mf.sys:monitor.sys:mouclass.sys:mouhid.sys:msisadrv.sys:msiscsi.sys:NDISWAN.SYS:nsiproxy.sys:ohci1394.sys:pci.sys:pciide.sys:powerfil.sys:processr.sys:rasl2tp.sys:raspppoe.sys:RASPPTP.SYS:RDPCDD.SYS:rfcomm.sys:sbp2port.sys:sdbus.sys:serenum.sys:serial.sys:sermouse.sys:sffdisk.sys:sffp_mmc.sys:smbios.sys:swenum.sys:tdx.sys:termdd.sys:tpm.sys:tunmp.sys:tunnel.sys:umbus.sys:update.sys:usb8023.sys:USBAudio.sys:USBCCGP.SYS:usbcir.sys:USBEHCI.sys:usbhub.sys:USBOHCI.sys:usbprint.sys:USBUHCI.sys:viac7.sys:wacompen.sys:wceusbsh.sys:winusb.sys:ws2ifsl.sys:xnacc.sys" (REG_EXPAND_SZ)
387. 
388. [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\FileAssociation]
389. "KillList"="%1;explorer.exe;dvdplay.exe;msohtmed.exe;quikview.exe;rundll.exe;rundll32.exe;taskman.exe;bck32api.dll;" (REG_SZ)
390. 
391. [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\StartMenu\StartPanel\MyComp]
392. "Bitmap"="%SystemRoot%\explorer.exe,100" (REG_SZ)
393. 
394. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
395. "Icon"="explorer.exe#0100" (REG_SZ)
396. 
397. [HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
398. "Icon"="explorer.exe#0100" (REG_SZ)
399. 
400. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_a63e980469afc227]
401. "f!explorer.exe.mui"="explorer.exe.mui" (REG_BINARY)
402. 
403. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb]
404. "f!explorer.exe"="explorer.exe" (REG_BINARY)
405. 
406. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a]
407. "f!explorer.exe"="explorer.exe" (REG_BINARY)
408. 
409. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3]
410. "f!explorer.exe"="explorer.exe" (REG_BINARY)
411. 
412. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf]
413. "f!explorer.exe"="explorer.exe" (REG_BINARY)
414. 
415. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b]
416. "f!explorer.exe"="explorer.exe" (REG_BINARY)
417. 
418. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf]
419. "f!explorer.exe"="explorer.exe" (REG_BINARY)
420. 
421. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8]
422. "f!explorer.exe"="explorer.exe" (REG_BINARY)
423. 
424. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\Components\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1]
425. "f!explorer.exe"="explorer.exe" (REG_BINARY)
426. 
427. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-explorer_31bf3856ad364e35_none_abd5fb08ece0e6a3\f256!explorer.exe]
428. DA: 17/09/2009 06:53:35
429. 
430. [HKLM\Software\Microsoft\Windows\CurrentVersion\SideBySide\DerivedData\VersionedIndex\6.0.6002.18005_001c11ba\ComponentFamilies\x86_microsoft-windows-explorer_31bf3856ad364e35_none_abd5fb08ece0e6a3\v!6.0.6002.18005\UnstagedFiles]
431. "explorer.exe"="" (REG_BINARY)
432. 
433. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
434. "Shell"="Explorer.exe" (REG_SZ)
435. 
436. [HKLM\Software\Microsoft\Windows Search\Capabilities]
437. "ApplicationDescription"="@%SystemRoot%\explorer.exe,-6012" (REG_EXPAND_SZ)
438. 
439. [HKLM\Software\Microsoft\Windows Search\Capabilities]
440. "ApplicationName"="@%SystemRoot%\explorer.exe,-6011" (REG_EXPAND_SZ)
441. 
442. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
443. "Icon"="explorer.exe#0100" (REG_SZ)
444. 
445. [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
446. "Icon"="explorer.exe#0100" (REG_SZ)
447. 
448. [HKU\.DEFAULT\Software\Microsoft\Windows\Shell\MuiCache]
449. "@C:\Windows\explorer.exe,-7023"="Exécuter..." (REG_SZ)
450. 
451. [HKU\.DEFAULT\Software\Microsoft\Windows\Shell\MuiCache]
452. "@C:\Windows\explorer.exe,-7021"="Aide et support" (REG_SZ)
453. 
454. [HKU\.DEFAULT\Software\Microsoft\Windows\Shell\MuiCache]
455. "@C:\Windows\explorer.exe,-6006"="Télécharger Windows Live Messenger" (REG_SZ)
456. 
457. [HKU\.DEFAULT\Software\Microsoft\Windows\Shell\MuiCache]
458. "@C:\Windows\explorer.exe,-6000"="Windows Marketplace" (REG_SZ)
459. 
460. [HKU\.DEFAULT\Software\Microsoft\Windows\Shell\MuiCache]
461. "@C:\Windows\explorer.exe,-6004"="Site Web Windows" (REG_SZ)
462. 
463. [HKU\S-1-5-19\Software\Microsoft\Windows\Windows Error Reporting\CustomerWatson\Explorer.exe]
464. DA: 02/11/2006 13:47:53
465. 
466. [HKU\S-1-5-20\Software\Microsoft\Windows\Windows Error Reporting\CustomerWatson\Explorer.exe]
467. DA: 02/11/2006 13:47:53
468. 
469. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\eb7e4202_0]
470. ""="{0.0.0.00000000}.{36976079-b1f0-4a7c-83c9-1f9b8a8d4375}|\Device\HarddiskVolume1\Windows\explorer.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ)
471. 
472. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\CIDSizeMRU]
473. "4"="Explorer.EXE" (REG_BINARY)
474. 
475. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedPidlMRU]
476. "0"="Explorer.EXE" (REG_BINARY)
477. 
478. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
479. "Icon"="explorer.exe#0100" (REG_SZ)
480. 
481. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
482. "Icon"="explorer.exe#0100" (REG_SZ)
483. 
484. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Microsoft\Windows\Windows Error Reporting\CustomerWatson\Explorer.exe]
485. DA: 02/02/2008 17:11:28
486. 
487. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
488. "@C:\Windows\explorer.exe,-6000"="Windows Marketplace" (REG_SZ)
489. 
490. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
491. "@C:\Windows\explorer.exe,-6004"="Site Web Windows" (REG_SZ)
492. 
493. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
494. "C:\Windows\explorer.exe"="Explorateur Windows" (REG_SZ)
495. 
496. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
497. "@explorer.exe,-8243"="Rechercher partout" (REG_SZ)
498. 
499. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
500. "@C:\Windows\explorer.exe,-6000"="Windows Marketplace" (REG_SZ)
501. 
502. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
503. "@C:\Windows\explorer.exe,-6004"="Site Web Windows" (REG_SZ)
504. 
505. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
506. "C:\Windows\explorer.exe"="Explorateur Windows" (REG_SZ)
507. 
508. [HKU\S-1-5-21-700615904-1864793403-2339263569-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
509. "@explorer.exe,-8243"="Rechercher partout" (REG_SZ)
510. 
511. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]
512. "Icon"="explorer.exe#0100" (REG_SZ)
513. 
514. [HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
515. "Icon"="explorer.exe#0100" (REG_SZ)
516. 
517. [HKU\S-1-5-18\Software\Microsoft\Windows\Shell\MuiCache]
518. "@C:\Windows\explorer.exe,-7023"="Exécuter..." (REG_SZ)
519. 
520. [HKU\S-1-5-18\Software\Microsoft\Windows\Shell\MuiCache]
521. "@C:\Windows\explorer.exe,-7021"="Aide et support" (REG_SZ)
522. 
523. [HKU\S-1-5-18\Software\Microsoft\Windows\Shell\MuiCache]
524. "@C:\Windows\explorer.exe,-6006"="Télécharger Windows Live Messenger" (REG_SZ)
525. 
526. [HKU\S-1-5-18\Software\Microsoft\Windows\Shell\MuiCache]
527. "@C:\Windows\explorer.exe,-6000"="Windows Marketplace" (REG_SZ)
528. 
529. [HKU\S-1-5-18\Software\Microsoft\Windows\Shell\MuiCache]
530. "@C:\Windows\explorer.exe,-6004"="Site Web Windows" (REG_SZ)
531. 
532. =========================
533. 
534. Fin à: 20:49:32 le 05/11/2010
535. 676463 Éléments analysés
536. 
537. =========================
538. E.O.F
0
Réponse 7 / 34
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
j'ai un doute

suis ce chemin et dis moi si il y a bien un explorer.exe

C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe
0
Réponse 8 / 34
Elyanna
 
Oui il y en a un dedans
0
Réponse 9 / 34
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::



FCopy::

C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe | c:\windows\explorer.exe


* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
0
Réponse 10 / 34
Utilisateur anonyme
 
Re, suite a mon commentaire :
CITE: Bonsoir moment de grace, Elyanna.



Alors Elyanna:
Pour la réinstal" il ya une sauvegarde quelquepart dans l'ordinateur .

Je sais plus trop comment j'ai fait, en redemarrant en MSE ya eu une fenetre en anglais j'ai cliquer, j'ai attandu 15 min et j'avais un PC tout neuf, tous c'était réinstaler comme a la sortie d'usine .

Désoler de mon intrusion .
++


j'ai chercher :

tu dois avoir une partition de restauration cachée, appelée Recovery.

1- Pour savoir clic droit sur le poste de travail puis sur Gérer, ensuite sur Gestion des disques.

2- Si une partition "recovery" est présente c'est-elle qui permet la restauration de ton poste.

3- La procédure de restauration ce fais depuis le menu Démarrer/Programmes/Outils cd master ou autre appellation. Sur certains pc il faut procéder au démarrage du poste par l'appuie sur une touche « F11 » ou autre touche et encore combinaison de touches. ( Alt+F10,ou F10 tous court ca depand )

++
0
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
bonsoir et merci Loulouttedu25

on se le garde sous le coude si on ne peut pas désinfecter..

ca pourra nous servir

@ Elyanna

https://forums.commentcamarche.net/forum/affich-19733219-spyware-rootkit#11
0
Utilisateur anonyme
 
Derien ;-D
0
Réponse 11 / 34
Elyanna
 
Oui mais si on fait ça, je perdrai toutes mes données ? (j'ai aucune partition et pas de ddexterne... et pas mal de trucs important, surtout au niveau taff)

Enfin on va tester déjà de voir si ça marche avec moment de grace, croisons les doigts, merci pour l'info en tout cas ^^

Bon sinon, j'ai fait la manip que tu m'as dites, combofix a fait redémarrer le pc, puis après ça a re-redémarré quand je l'avais rallumé, et j'ai eu ça comme erreur : 
Signature du problème :
  Nom d'événement de problème:	BlueScreen
  Version du système:	6.0.6001.2.1.0.768.3
  Identificateur de paramètres régionaux:	1036

Informations supplémentaires sur le problème :
  BCCode:	1000008e
  BCP1:	80000004
  BCP2:	829C3EB3
  BCP3:	972B868C
  BCP4:	00000000
  OS Version:	6_0_6001
  Service Pack:	1_0
  Product:	768_1

Fichiers aidant à décrire le problème :
  C:\Windows\Minidump\Mini110510-03.dmp
  C:\Users\Mélaïna\AppData\Local\temp\WER-209478-0.sysdata.xml
  C:\Users\Mélaïna\AppData\Local\temp\WER1C94.tmp.version.txt

Lire notre déclaration de confidentialité :
  http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x040c


Je sais pas si c'est important, je préfère le signaler. Pour le fichier j'ai eu un fichier (catchme.log) sur le bureau avec marqué : 
File "C:\ComboFix\MT_explorer.exe.tmp" added successfully


et par contre dans c :/ je n'ai pas de log combofix c ette fois, il faut que je recommence ? (il y en a un dans c/ combofix/ combofix.txt, c'est celui là ?
0
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
il y en a un dans c/ combofix/ combofix.txt, c'est celui là ?

poste son contenu pour voir
0
Elyanna
 
ComboFix 10-11-04.08 - Mélaïna 05/11/2010 21:37:46.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.2047.1210 [GMT 1:00]
Lancé depuis: C:\Users\Mélaïna\Desktop\ComboFix.exe
Commutateurs utilisés :: C:\Users\Mélaïna\Desktop\CFScript.txt
AV: avast! antivirus 4.8.1229 [VPS 101105-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 101105-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Windows\TEMP\explorer.dat

Une copie infectée de C:\Windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe

Une copie infectée de C:\Windows\System32\wininit.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe

Une copie infectée de C:\Windows\explorer.exe a été trouvée et désinfectée
Copie restaurée à partir de - C:\Windows\SoftwareDistribution\Download\cd2b15b1a90e884578188440a1660b12\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
.
--------------- FCopy ---------------

C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16386_none_4f7de5167cd15deb\explorer.exe --> c:\windows\explorer.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-05 au 2010-11-05 ))))))))))))))))))))))))))))))))))))
.
0
Utilisateur anonyme
 
Lut,

Cite: j'ai aucune partition

normalement si tu n'as pas de CD de réinstal' tu dois avoir une partition
0
Elyanna
 
Je parlais de partition pour pouvoir mettre mes données que je ne veux pas supprimer
0
Réponse 12 / 34
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

le rapport n'est pas complet...mais ca a fonctionné

le plus dur est fait

1)

pour ce rapport combofix

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

.............

2)

on regarde le reste du pc (réponse demain)

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

0
Réponse 13 / 34
Elyanna
 
http://www.cijoint.fr/cjlink.php?file=cj201011/cij4lgChwD.txt

et :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijLqBkbK8.txt

En tout cas merci beaucoup pour ton aide :)
0
Réponse 14 / 34
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

le reste du pc est plutôt bien non sauf System drive C: has 3 GB (0%) free of 458 GB

faire de la place sur ton disque pour arriver à un minimum de 15 % de libre

...........

1)

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKCU\Software\65MWRMP54G]
[HKCU\Software\NtWqIVLZEWZU]
[HKCU\Software\U36VRSFLG6]

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

.....................

2)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :


C:\Windows\system32\A4E6.tmp


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers :

Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK


tuto pour t'aider

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm


..............

3)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Réponse 15 / 34
Elyanna
 
Coucou !

Pour l'étape 1, sur l'écran y'a marqué : 

Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010  
Fichier d'export Registre :   
Run by Mélaïna at 06/11/2010 11:28:34  
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html  
Contact : nicolascoolman@yahoo.fr  

========== Clé(s) du Registre ==========  
HKCU\Software\65MWRMP54G  => Clé supprimée avec succès  
HKCU\Software\NtWqIVLZEWZU  => Clé supprimée avec succès  
HKCU\Software\U36VRSFLG6  => Clé supprimée avec succès  


========== Récapitulatif ==========  
3 : Clé(s) du Registre  


End of the scan


(désolée ça a envoyé, je finis ce qui se passe et j'édite)
0
Réponse 16 / 34
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
ok

@+
0
Réponse 17 / 34
Elyanna
 
Bon pour l'étape 2, je n'ai pas trouvé le fichier, j'ai fait ce que tu m'as dit dans option des dossiers, mais je ne trouve toujours pas le fichier, il faut aussi que je l'examine avec virustotal ?
0
Réponse 18 / 34
moment de grace Messages postés 29042 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
 
passe à MalwareByte's Anti-Malware
0
Réponse 19 / 34
Elyanna
 
Juste une question, en attendant que tout soit réglé, vaut mieux pas que j'utilise de paiement en ligne, voir mon compte, etc ? Ou ça ne risque rien ?

Sinon, j'ai lancé le scan. Mais ça peut être long, la dernière fois j'en avais fait un et ça avait mis 2/3h.
0
Réponse 20 / 34
Elyanna
 
Pour le rapport après analyse : 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5059

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

06/11/2010 14:32:17
mbam-log-2010-11-06 (14-32-17).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 390170
Temps écoulé: 2 heure(s), 22 minute(s), 51 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Mélaïna\AppData\Roaming\dkfjasdfshd.bat (Malware.Trace) -> Quarantined and deleted successfully.
0