Mon ordi plante depuis quelque jours

Résolu/Fermé
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
- 24 nov. 2010 à 08:17
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
- 1 déc. 2010 à 08:41
Bonjour, voici mon probleme

depuis environ 3 semaine mon ordi bug, il me fait des truc bizarre et je suis obliger de l'eteindre.
j'ai fait un sacn avec mon antivirus avira antivir mais rien
pareil avec Malwarebytes
j'avais un probleme au demarrage , le fichier boot ini etait non valide mais j'ai réussi a le résoudre grace a un autre post
malgré tout ca il plante toujours, je peu plus rien faire et je suis obligé d' éteindre l'ordi

quelqu'un peut il m'aider a voir d'ou viens ce probleme????

voici un sacn fait avec Malwarebytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5177

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23/11/2010 23:06:14
mbam-log-2010-11-23 (23-06-14).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 209719
Temps écoulé: 46 minute(s), 41 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




35 réponses

jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
24 nov. 2010 à 09:05
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
24 nov. 2010 à 13:40
ComboFix 10-11-23.04 - Hamon 24/11/2010 13:31:58.3.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.457 [GMT 1:00]
Lancé depuis: c:\documents and settings\Hamon\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Hamon\Application Data\PriceGong
c:\documents and settings\Hamon\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\z.xml
.
---- Exécution préalable -------
.
c:\documents and settings\Hamon\Application Data\PriceGong
c:\documents and settings\Hamon\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\z.xml

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-24 au 2010-11-24 ))))))))))))))))))))))))))))))))))))
.

2010-11-24 07:09 . 2010-11-24 07:09 -------- d-----w- c:\documents and settings\Hamon\Local Settings\Application Data\PackageAware
2010-11-21 21:49 . 2010-11-21 21:49 -------- d-----w- C:\found.000
2010-11-16 08:07 . 2010-11-16 08:07 -------- d-----w- c:\documents and settings\LocalService\Bureau
2010-11-16 07:54 . 2010-11-16 10:06 -------- d-----w- c:\windows\system32\NtmsData
2010-11-16 07:53 . 2010-11-16 07:53 -------- d-----w- c:\documents and settings\Hamon\Application Data\Avira
2010-11-14 08:44 . 2010-11-14 08:45 -------- d-----w- c:\documents and settings\Hamon\Local Settings\Application Data\Vuze_Remote
2010-11-14 08:44 . 2010-11-14 08:45 -------- d-----w- c:\documents and settings\Hamon\Local Settings\Application Data\ConduitEngine
2010-11-14 08:44 . 2010-11-14 08:44 -------- d-----w- c:\program files\ConduitEngine
2010-11-14 08:44 . 2010-11-14 08:44 -------- d-----w- c:\program files\Vuze_Remote
2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2010-10-31 13:46 . 2010-10-31 13:45 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-10-28 13:12 . 2010-10-28 13:12 -------- d-----w- c:\documents and settings\Hamon\Local Settings\Application Data\2020 Fusion
2010-10-28 13:12 . 2010-10-28 13:12 -------- d-----w- c:\documents and settings\Hamon\Application Data\2020 Fusion
2010-10-28 13:12 . 2010-10-28 13:12 -------- d-----w- c:\documents and settings\All Users\Application Data\iDeal Designer Hygena
2010-10-28 13:11 . 2010-10-28 13:11 -------- d-----w- c:\program files\Hygena

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-24 11:58 . 2010-03-11 02:19 256 ----a-w- c:\documents and settings\Hamon\pool.bin
2010-10-31 13:45 . 2010-06-08 10:09 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-18 10:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ------w- c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:51 . 2008-04-14 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2008-04-14 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2008-04-14 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
2010-08-26 13:39 . 2008-04-14 12:00 357248 ----a-w- c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Freecorder\tbFre2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre2.dll" [2010-10-18 3908192]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\tbFre2.dll" [2010-10-18 3908192]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-30 39408]
"RIMDeviceManager"="c:\program files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2009-08-05 1590616]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-11-30 122880]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-06 1848648]
"BlackBerryAutoUpdate"="c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-08-31 623960]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\documents and settings\Hamon\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Air Mouse.lnk - c:\program files\Air Mouse\Air Mouse\Air Mouse.exe [2010-6-27 1018856]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/04/2010 08:55 135336]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 16:33 188416]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 08:47 135664]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [22/07/2009 21:22 161792]
.
Contenu du dossier 'Tâches planifiées'

2010-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]

2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265613634184
FF - ProfilePath - c:\documents and settings\Hamon\Application Data\Mozilla\Firefox\Profiles\fl9moica.default\
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\documents and settings\Hamon\Application Data\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\Hamon\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll
FF - plugin: c:\program files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Fichiers communs\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-24 13:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2010-11-24 13:37:48
ComboFix-quarantined-files.txt 2010-11-24 12:37

Avant-CF: 148 866 338 816 octets libres
Après-CF: 148 832 411 648 octets libres

- - End Of File - - CA1A3C58407DCC311FF6B909ABEF7AB9
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
24 nov. 2010 à 19:00
colle un rapport de suppression avec le logiciel ad remover
http://www.teamxscript.org/adremoverTelechargement.html


puis remets un rapport combofix
0
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
24 nov. 2010 à 20:15
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:13:40 le 24/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Hamon@UTILISAT-AA7485 ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Poker\Titan Poker
Fichier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
Fichier trouvé: C:\Documents and Settings\Hamon\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
Dossier trouvé: C:\Documents and Settings\Hamon\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Hamon\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Hamon\Application Data\PriceGong

Clé trouvée: HKLM\Software\Classes\CLSID\{218AAD9A-008A-4120-8411-B9F096C4ECB6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{218AAD9A-008A-4120-8411-B9F096C4ECB6}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\AxGifAnimator.GifAnimator
Clé trouvée: HKLM\Software\Classes\AxGifAnimator.GifAnimator.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Classes\AppID\AxGifAnimator.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{E97BE7A8-7FBA-49FA-A742-BCFB5DAA0ED5}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\Titan Poker
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Titan Poker
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A440321-7D3F-4AE4-B75C-4F205A98F749}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Hamon\Application Data\Mozilla\FireFox\Profiles\fl9moica.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://google.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 24/11/2010 (1131 Octet(s))

Fin à: 20:14:30, 24/11/2010

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
24 nov. 2010 à 20:39
ComboFix 10-11-24.01 - Hamon 24/11/2010 20:32:05.4.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.579 [GMT 1:00]
Lancé depuis: c:\documents and settings\Hamon\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Hamon\Application Data\PriceGong
c:\documents and settings\Hamon\Application Data\PriceGong\Data\1.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\a.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\b.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\c.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\d.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\e.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\f.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\g.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\h.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\i.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\J.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\k.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\l.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\m.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\n.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\o.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\p.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\q.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\r.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\s.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\t.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\u.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\v.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\w.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\x.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\y.xml
c:\documents and settings\Hamon\Application Data\PriceGong\Data\z.xml

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-24 au 2010-11-24 ))))))))))))))))))))))))))))))))))))
.

2010-11-24 19:13 . 2010-11-24 19:13 -------- d-----w- c:\program files\Ad-Remover
2010-11-24 07:09 . 2010-11-24 07:09 -------- d-----w- c:\documents and settings\Hamon\Local Settings\Application Data\PackageAware
2010-11-21 21:49 . 2010-11-21 21:49 -------- d-----w- C:\found.000
2010-11-16 08:07 . 2010-11-16 08:07 -------- d-----w- c:\documents and settings\LocalService\Bureau
2010-11-16 07:54 . 2010-11-16 10:06 -------- d-----w- c:\windows\system32\NtmsData
2010-11-16 07:53 . 2010-11-16 07:53 -------- d-----w- c:\documents and settings\Hamon\Application Data\Avira
2010-11-14 08:44 . 2010-11-14 08:45 -------- d-----w- c:\documents and settings\Hamon\Local Settings\Application Data\Vuze_Remote
2010-11-14 08:44 . 2010-11-14 08:45 -------- d-----w- c:\documents and settings\Hamon\Local Settings\Application Data\ConduitEngine
2010-11-14 08:44 . 2010-11-14 08:44 -------- d-----w- c:\program files\ConduitEngine
2010-11-14 08:44 . 2010-11-14 08:44 -------- d-----w- c:\program files\Vuze_Remote
2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2010-10-31 13:46 . 2010-10-31 13:45 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-10-28 13:12 . 2010-10-28 13:12 -------- d-----w- c:\documents and settings\Hamon\Local Settings\Application Data\2020 Fusion
2010-10-28 13:12 . 2010-10-28 13:12 -------- d-----w- c:\documents and settings\Hamon\Application Data\2020 Fusion
2010-10-28 13:12 . 2010-10-28 13:12 -------- d-----w- c:\documents and settings\All Users\Application Data\iDeal Designer Hygena
2010-10-28 13:11 . 2010-10-28 13:11 -------- d-----w- c:\program files\Hygena

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-24 19:22 . 2010-03-11 02:19 256 ----a-w- c:\documents and settings\Hamon\pool.bin
2010-10-31 13:45 . 2010-06-08 10:09 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-18 10:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ------w- c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:51 . 2008-04-14 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2008-04-14 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys
2010-08-27 08:02 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2010-08-27 05:58 . 2008-04-14 12:00 99840 ----a-w- c:\windows\system32\srvsvc.dll
2010-08-27 01:43 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
.

((((((((((((((((((((((((((((( SnapShot@2010-11-24_12.36.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-24 19:22 . 2010-11-24 19:22 16384 c:\windows\Temp\Perflib_Perfdata_464.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Freecorder\tbFre2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre2.dll" [2010-10-18 3908192]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\tbFre2.dll" [2010-10-18 3908192]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-10-18 3908192]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-30 39408]
"RIMDeviceManager"="c:\program files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2009-08-05 1590616]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-11-30 122880]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-06 1848648]
"BlackBerryAutoUpdate"="c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-08-31 623960]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\documents and settings\Hamon\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Air Mouse.lnk - c:\program files\Air Mouse\Air Mouse\Air Mouse.exe [2010-6-27 1018856]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/04/2010 08:55 135336]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 16:33 188416]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 08:47 135664]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [22/07/2009 21:22 161792]
.
Contenu du dossier 'Tâches planifiées'

2010-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]

2010-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265613634184
FF - ProfilePath - c:\documents and settings\Hamon\Application Data\Mozilla\Firefox\Profiles\fl9moica.default\
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\documents and settings\Hamon\Application Data\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\Hamon\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll
FF - plugin: c:\program files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Fichiers communs\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-24 20:36
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2010-11-24 20:38:00
ComboFix-quarantined-files.txt 2010-11-24 19:37
ComboFix2.txt 2010-11-24 12:37

Avant-CF: 148 761 460 736 octets libres
Après-CF: 148 748 742 656 octets libres

- - End Of File - - 61B89E294C156DB836CAC27D5DB64870
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
24 nov. 2010 à 21:58
pour ad remover j'avais mis un rapport de suppression (nettoyage ) et non de recherche


puis

télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.


:processes
explorer.exe
:files
c:\documents and settings\Hamon\Application Data\PriceGong
:commands
[purity]
[emptytemp]
[start explorer]



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

______________________
0
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
24 nov. 2010 à 22:22
merci pour ton aide
j'ai fait un nettoyage ad remover et je fait OTM



======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 22:13:48 le 24/11/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Hamon@UTILISAT-AA7485 ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Poker\Titan Poker
Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Titan Poker.lnk
Fichier supprimé: C:\Documents and Settings\Hamon\Application Data\Microsoft\Internet Explorer\Quick Launch\Titan Poker.lnk
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Titan Poker
Dossier supprimé: C:\Documents and Settings\Hamon\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Hamon\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Hamon\Application Data\PriceGong

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{218AAD9A-008A-4120-8411-B9F096C4ECB6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{218AAD9A-008A-4120-8411-B9F096C4ECB6}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator
Clé supprimée: HKLM\Software\Classes\AxGifAnimator.GifAnimator.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Classes\AppID\AxGifAnimator.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{E97BE7A8-7FBA-49FA-A742-BCFB5DAA0ED5}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Titan Poker
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Titan Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6A440321-7D3F-4AE4-B75C-4F205A98F749}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\Hamon\Application Data\Mozilla\FireFox\Profiles\fl9moica.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2064 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 24/11/2010 (446 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 24/11/2010 (446 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 24/11/2010 (1194 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/11/2010 (4422 Octet(s))

Fin à: 22:15:58, 24/11/2010

============== E.O.F ==============
0
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
24 nov. 2010 à 22:29
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder c:\documents and settings\Hamon\Application Data\PriceGong not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 41620 bytes

User: Hamon
->Temp folder emptied: 274633 bytes
->Temporary Internet Files folder emptied: 27190746 bytes
->Java cache emptied: 1965294 bytes
->FireFox cache emptied: 83269578 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 105131 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 108,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 11242010_222424

Files moved on Reboot...

Registry entries deleted on Reboot...
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
24 nov. 2010 à 22:57
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
0
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
25 nov. 2010 à 07:16
http://www.cijoint.fr/cjlink.php?file=cj201011/cijMnoWgAM.txt
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
25 nov. 2010 à 08:41
tu utilises Freecorder Toolbar ?


colle un rapport avec antivir

et expliques tes problèmes actuels
0
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
25 nov. 2010 à 21:07
oui j'utilise occasionnellement freecorder toolbar

pour vous expliquer mes problemes, c'est compliqué!! car j'ai un truc différents a chaque fois...
mais principalement ce qui ce passe c'est que quand je laisse mon ordi et que je reviens dessus un peu plus tard l'ordi est bloqué je peux rien faire a part l'éteindre manuellement et le rallumé.
la je reviens du travail et en page d'acceuil je devais rentré mon mot de passe utilisateur alors que je ne le fait jamais et je suis resté bloqué j'ai donc du l'éteindre a nouveau
de plus il est lent ,voir par moment tres lent, il bloque et ce débloque quelque seconde apres


le rapport antivir arrive mais ca fait deja plus de 2 heures qu'il dur
0
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
25 nov. 2010 à 22:12
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 25 novembre 2010 18:45

La recherche porte sur 3091541 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : UTILISAT-AA7485

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 07:57:08
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 07:57:12
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 07:57:13
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 07:57:15
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 10:57:13
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 15:11:35
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:10:53
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 08:38:46
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 08:38:52
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 08:38:52
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 08:38:52
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 08:38:52
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 08:38:52
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 08:38:53
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 08:38:53
VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 08:38:54
VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 05:53:25
VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 05:53:24
VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 07:16:07
VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 07:11:18
VBASE021.VDF : 7.10.14.87 143872 Bytes 24/11/2010 17:40:30
VBASE022.VDF : 7.10.14.88 2048 Bytes 24/11/2010 17:40:30
VBASE023.VDF : 7.10.14.89 2048 Bytes 24/11/2010 17:40:30
VBASE024.VDF : 7.10.14.90 2048 Bytes 24/11/2010 17:40:30
VBASE025.VDF : 7.10.14.91 2048 Bytes 24/11/2010 17:40:30
VBASE026.VDF : 7.10.14.92 2048 Bytes 24/11/2010 17:40:30
VBASE027.VDF : 7.10.14.93 2048 Bytes 24/11/2010 17:40:30
VBASE028.VDF : 7.10.14.94 2048 Bytes 24/11/2010 17:40:30
VBASE029.VDF : 7.10.14.95 2048 Bytes 24/11/2010 17:40:30
VBASE030.VDF : 7.10.14.96 2048 Bytes 24/11/2010 17:40:30
VBASE031.VDF : 7.10.14.104 55808 Bytes 25/11/2010 17:40:30
Version du moteur : 8.2.4.112
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 18:08:34
AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 23/11/2010 07:11:45
AESCN.DLL : 8.1.7.2 127349 Bytes 23/11/2010 07:11:32
AESBX.DLL : 8.1.3.2 254324 Bytes 23/11/2010 07:11:45
AERDL.DLL : 8.1.9.2 635252 Bytes 15/11/2010 08:39:03
AEPACK.DLL : 8.2.3.11 471416 Bytes 15/11/2010 08:39:02
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 23/11/2010 07:11:31
AEHEUR.DLL : 8.1.2.44 3076471 Bytes 23/11/2010 07:11:30
AEHELP.DLL : 8.1.14.0 246134 Bytes 15/11/2010 08:38:58
AEGEN.DLL : 8.1.4.2 401781 Bytes 23/11/2010 07:11:22
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/11/2010 07:11:21
AECORE.DLL : 8.1.18.1 196984 Bytes 23/11/2010 07:11:20
AEBB.DLL : 8.1.1.0 53618 Bytes 24/05/2010 07:25:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : jeudi 25 novembre 2010 18:45

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-1715567821-287218729-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\count
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1715567821-287218729-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D27CDB6E-AE6D-11CF-96B8-444553540000}\iexplore\time
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'iexplore.exe' - '136' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '77' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '125' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '78' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '71' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '50' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '91' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '39' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés
Processus de recherche 'IJPLMSVC.EXE' - '16' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'CanalPlus.VOD.exe' - '64' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '33' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'LauncherMA.exe' - '33' module(s) sont contrôlés
Processus de recherche 'Air Mouse.exe' - '99' module(s) sont contrôlés
Processus de recherche 'BbDevMgr.exe' - '41' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '32' module(s) sont contrôlés
Processus de recherche 'RIMDeviceManager.exe' - '57' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '59' module(s) sont contrôlés
Processus de recherche 'RIMAutoUpdate.exe' - '38' module(s) sont contrôlés
Processus de recherche 'BJMyPrt.exe' - '30' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '61' module(s) sont contrôlés
Processus de recherche 'FLVSrvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '76' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '40' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '58' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '97' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1804' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'


Fin de la recherche : jeudi 25 novembre 2010 22:11
Temps nécessaire: 3:25:32 Heure(s)

La recherche a été effectuée intégralement

24355 Les répertoires ont été contrôlés
2307123 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
2307123 Fichiers non infectés
20271 Les archives ont été contrôlées
0 Avertissements
0 Consignes
310584 Des objets ont été contrôlés lors du Rootkitscan
3 Des objets cachés ont été trouvés
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
25 nov. 2010 à 22:34
ok

remets un rapport combofix pour voir

sinon tu as mis un nouveau logiciel ou materiel sur le pc ?
0
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
25 nov. 2010 à 22:48
ComboFix 10-11-25.01 - Hamon 25/11/2010 22:41:37.5.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.470 [GMT 1:00]
Lancé depuis: c:\documents and settings\Hamon\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
* Un antivirus résident est actif

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-10-25 au 2010-11-25 ))))))))))))))))))))))))))))))))))))
.

2010-11-25 06:11 . 2010-11-25 06:14 -------- d-----w- c:\program files\ZHPDiag
2010-11-24 21:24 . 2010-11-24 21:24 -------- d-----w- C:\_OTM
2010-11-24 19:13 . 2010-11-24 19:13 -------- d-----w- c:\program files\Ad-Remover
2010-11-24 07:09 . 2010-11-24 07:09 -------- d-----w- c:\documents and settings\Hamon\Local Settings\Application Data\PackageAware
2010-11-21 21:49 . 2010-11-21 21:49 -------- d-----w- C:\found.000
2010-11-16 08:07 . 2010-11-16 08:07 -------- d-----w- c:\documents and settings\LocalService\Bureau
2010-11-16 07:54 . 2010-11-25 21:10 -------- d-----w- c:\windows\system32\NtmsData
2010-11-16 07:53 . 2010-11-16 07:53 -------- d-----w- c:\documents and settings\Hamon\Application Data\Avira
2010-11-14 08:44 . 2010-11-14 08:45 -------- d-----w- c:\documents and settings\Hamon\Local Settings\Application Data\Vuze_Remote
2010-11-14 08:44 . 2010-11-14 08:44 -------- d-----w- c:\program files\Vuze_Remote
2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2010-10-31 13:46 . 2010-10-31 13:45 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-10-28 13:12 . 2010-10-28 13:12 -------- d-----w- c:\documents and settings\Hamon\Local Settings\Application Data\2020 Fusion
2010-10-28 13:12 . 2010-10-28 13:12 -------- d-----w- c:\documents and settings\Hamon\Application Data\2020 Fusion
2010-10-28 13:12 . 2010-10-28 13:12 -------- d-----w- c:\documents and settings\All Users\Application Data\iDeal Designer Hygena
2010-10-28 13:11 . 2010-10-28 13:11 -------- d-----w- c:\program files\Hygena

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-25 17:29 . 2010-03-11 02:19 256 ----a-w- c:\documents and settings\Hamon\pool.bin
2010-10-31 13:45 . 2010-06-08 10:09 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-18 10:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ------w- c:\windows\system32\mfc40u.dll
2010-09-10 05:50 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-09-10 05:50 . 2008-04-14 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-09-10 05:50 . 2008-04-14 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2010-09-01 11:51 . 2008-04-14 12:00 285824 ----a-w- c:\windows\system32\atmfd.dll
2010-09-01 07:55 . 2008-04-14 12:00 1852928 ----a-w- c:\windows\system32\win32k.sys
.

((((((((((((((((((((((((((((( SnapShot@2010-11-24_12.36.14 )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-11-25 17:29 . 2010-11-25 17:29 16384 c:\windows\Temp\Perflib_Perfdata_4a8.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
2010-10-18 10:26 3908192 ----a-w- c:\program files\Freecorder\tbFre2.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2010-10-18 11:26 3908192 ----a-w- c:\program files\Vuze_Remote\tbVuze.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{1392b8d2-5c05-419f-a8f6-b9f15a596612}"= "c:\program files\Freecorder\tbFre2.dll" [2010-10-18 3908192]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{1392B8D2-5C05-419F-A8F6-B9F15A596612}"= "c:\program files\Freecorder\tbFre2.dll" [2010-10-18 3908192]
"{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\tbVuze.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-30 39408]
"RIMDeviceManager"="c:\program files\Fichiers communs\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" [2009-08-05 1590616]
"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" [2008-10-24 206112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-16 13529088]
"nwiz"="nwiz.exe" [2008-05-16 1630208]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-08-10 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"RoxWatchTray"="c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2009-07-08 236016]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-07-21 141608]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-11-30 122880]
"Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2009-11-15 158752]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-10-25 652624]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-06 1848648]
"BlackBerryAutoUpdate"="c:\program files\Fichiers communs\Research In Motion\Auto Update\RIMAutoUpdate.exe" [2009-08-31 623960]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

c:\documents and settings\Hamon\Menu D'marrer\Programmes\D'marrage\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Air Mouse.lnk - c:\program files\Air Mouse\Air Mouse\Air Mouse.exe [2010-6-27 1018856]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\TeamViewer\\Version4\\TeamViewer.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Air Mouse\\Air Mouse\\Air Mouse.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/04/2010 08:55 135336]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 16:33 188416]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [05/02/2010 08:47 135664]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [22/07/2009 21:22 161792]
.
Contenu du dossier 'Tâches planifiées'

2010-11-18 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]

2010-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]

2010-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-05 07:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: {32C3FEAE-0877-4767-8C20-62A5829A0945} - hxxp://www.facebook.com/fbplugin/win32/axfbootloader.cab?1265613634184
FF - ProfilePath - c:\documents and settings\Hamon\Application Data\Mozilla\Firefox\Profiles\fl9moica.default\
FF - prefs.js: network.proxy.type - 0
FF - plugin: c:\documents and settings\Hamon\Application Data\Facebook\npfbplugin_1_0_1.dll
FF - plugin: c:\documents and settings\Hamon\Application Data\Facebook\npfbplugin_1_0_3.dll
FF - plugin: c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\npCpVod.dll
FF - plugin: c:\program files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Fichiers communs\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-11-25 22:45
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€-€|ÿÿÿÿÀ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2010-11-25 22:47:57
ComboFix-quarantined-files.txt 2010-11-25 21:47
ComboFix2.txt 2010-11-24 19:38
ComboFix3.txt 2010-11-24 12:37

Avant-CF: 148 509 601 792 octets libres
Après-CF: 148 569 817 088 octets libres

- - End Of File - - C73708B8DF1E4C4642873F018063D523
0
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
26 nov. 2010 à 09:45
ce matin j'avais encore mon bureau sans icone avec un cadre
cet ordinateur est utilisé et a été vérouillé par l'utilisateur
je dois rentré un mot de passe (que je ne connais pas)
je rentre un mot de passe et quand je valide je peux plus rien faire c'est bloqué
je dois éteindre l'ordi
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
26 nov. 2010 à 11:34
Téléchargez TDSSKiller sur votre bureau

https://support.kaspersky.com/downloads/utils/tdsskiller.zip
Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.

Cochez les et cliquez sur "Delete/Repair Selected".
Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").


Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
0
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
26 nov. 2010 à 14:50
je l'ai fait mais il n'a rien trouvé
0
jlpjlp
Messages postés
51571
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 047
Modifié par jlpjlp le 26/11/2010 à 15:42
lance delfix et colle un rapport de suppression


https://www.commentcamarche.net/telecharger/securite/7111-delfix/

______________________


tu disais :j'avais un probleme au demarrage , le fichier boot ini etait non valide mais j'ai réussi a le résoudre grace a un autre post

c'etait quoi exactement ce souci de boot? qu'as tu utilisé?

_______________________

c'est quoi le pc exactement? tu avais une partition de restauration?

_______________________

pour voir colle le rapport en ligne avec un des 4 premiers antivirus proposés ici: antivirus en ligne
0
rage28
Messages postés
428
Date d'inscription
mercredi 30 juillet 2008
Statut
Membre
Dernière intervention
19 mai 2014
4
26 nov. 2010 à 15:41
oui j'avais un souci aussi au démarrage le fchier boot ini etait non valide , mais j'ai réussi a resoudre le probleme avec ce post

https://forums.commentcamarche.net/forum/affich-429676-fichier-boot-ini

pour resoudre le problème faites : demarer/clic droit sur poste de travail/propriete/cliquer sur l'onglet avancer/dans demarage et recuperation cliquer sur parametres puis sur modifier, le bloc note s'ouvre puis copier coller ceci pour xp edition familiale :


[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP edition familiale" /fastdetect

ou pour xp professionnel


[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect



redemarrer et normalement le probleme est résolu
0