Crypto api
meg2000bzh
-
meg2000bzh -
meg2000bzh -
Bonjour,
J'ai, comme beaucoup d'autres personnes sur le forum, un problème avec une fenêtre intempestive qui s'ouvre et demande la clé crypto api.
Mon second problème est que je ne suis pas du tout "calée" en informatique, et que je ne sais meme pas ce que c'est qu'un rapport hijack, et encore moins comment l'envoyer!
Auriez vous la gentillesse de bien vouloir me donner un coup de main??
Merci d'avance!!
J'ai, comme beaucoup d'autres personnes sur le forum, un problème avec une fenêtre intempestive qui s'ouvre et demande la clé crypto api.
Mon second problème est que je ne suis pas du tout "calée" en informatique, et que je ne sais meme pas ce que c'est qu'un rapport hijack, et encore moins comment l'envoyer!
Auriez vous la gentillesse de bien vouloir me donner un coup de main??
Merci d'avance!!
A voir également:
- Crypto api
- Naz api - Accueil - Piratage
- Api de rendu différent fortnite - Forum jeux en ligne
- Steam api dll - Forum Windows
- Tv api a cessé de fonctionner - Forum Téléviseurs
- Supported api 3 en français - Forum Mobile
16 réponses
mais bien sur on est là pour cela
salut meg2000bzh
hijack est un peu désuet
voici un de ceux qui le remplace
suis cette procédure :
* Télécharge ZHPDiag (de Nicolas Coolman).
ici >>> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
http://www.aidewindows.net/plus.php
si les outils de désinfections que je te recommande ne fonctionnent pas
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci du programme d'analyse ou de desinfection et choisir démarrer en tant qu'administrateur
salut meg2000bzh
hijack est un peu désuet
voici un de ceux qui le remplace
suis cette procédure :
* Télécharge ZHPDiag (de Nicolas Coolman).
ici >>> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
http://www.aidewindows.net/plus.php
si les outils de désinfections que je te recommande ne fonctionnent pas
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci du programme d'analyse ou de desinfection et choisir démarrer en tant qu'administrateur
Merci mille fois de la rapidite de votre réponse! Je suis très embêtée car depuis ma situation s est empires: je peux toujours me connecter a internet, mais a part 2 ou 3 sites, les pages restent blanches! Je précise que mon antivirus Macafee est périmé depuis peu... Aidez moi svp! J en suis réduite a vous écrire avec mon téléphone!
pour pouvoir te connecter , tu doit essayer le démarrage sans échec avec prise en charge réseau
c'est lent et pas beau mais normalement ca marche
Pour démarrer en mode sans échec avec prise en charge réseau
>>1--demarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,
>>2--A la fin du chargement du BIOS, " et avant que windows ne demarre " tapote sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
>>3--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec avec prise en charge réseau » dans le menu puis appuie sur Entrée.
c'est lent et pas beau mais normalement ca marche
Pour démarrer en mode sans échec avec prise en charge réseau
>>1--demarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,
>>2--A la fin du chargement du BIOS, " et avant que windows ne demarre " tapote sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
>>3--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec avec prise en charge réseau » dans le menu puis appuie sur Entrée.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijSUYS6L9.txt
Voilà, je commence déjà à voir le bout du tunnel...... ouf!
Voilà, je commence déjà à voir le bout du tunnel...... ouf!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu n'a pas d'antivirus ????????????????
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc... ca va etre tres long de 1 a 3 heures
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc... ca va etre tres long de 1 a 3 heures
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5240
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975
03/12/2010 22:47:44
mbam-log-2010-12-03 (22-47-44).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 434525
Temps écoulé: 59 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Poker\Poker 770\_SetupCasino_24d4[1].exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Users\Mag&Fab\AppData\Local\VirtualStore\Windows\System32\ufyw.gho (Trojan.Dropper.Gen) -> Quarantined and deleted success
www.malwarebytes.org
Version de la base de données: 5240
Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18975
03/12/2010 22:47:44
mbam-log-2010-12-03 (22-47-44).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 434525
Temps écoulé: 59 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Poker\Poker 770\_SetupCasino_24d4[1].exe (Adware.Casino) -> Quarantined and deleted successfully.
C:\Users\Mag&Fab\AppData\Local\VirtualStore\Windows\System32\ufyw.gho (Trojan.Dropper.Gen) -> Quarantined and deleted success
Apres toutes ces manip' internet fonctionne en mode sans échec avec prise en charge de la connection...
J'ai suprimé ce qui a été trouvé par l'antivirus...mais ca ne donne rien de plus.
Que puis-je faire d'autre?
Merci d'avance!
J'ai suprimé ce qui a été trouvé par l'antivirus...mais ca ne donne rien de plus.
Que puis-je faire d'autre?
Merci d'avance!
tp://www.cijoint.fr/cjlink.php?file=cj201012/cijMS0X8Hj.txt
Effectivement, Macafee étant périmé, j'ai tenté (au moment où j'ai eu mon souci) de le désinstaller dans l'optique d'installer AVAST.
Ce que je n'ai finalement pas pu faire puisque je n'avais plus la possibilité d'ouvrir des pages sur internet...
Effectivement, Macafee étant périmé, j'ai tenté (au moment où j'ai eu mon souci) de le désinstaller dans l'optique d'installer AVAST.
Ce que je n'ai finalement pas pu faire puisque je n'avais plus la possibilité d'ouvrir des pages sur internet...
si tu a un routeur wifi T-Com Speedport
ne fait pas ce qui suit
tu a sur ton bureau
ZHPFix
tu va t'en servir plus bas
commence par Copier le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O17 - HKLM\System\CCS\Services\Tcpip\..\{1315DE25-F1A7-41F5-B057-A4C23075089E}: DhcpDomain = Speedport_W_504V_Typ_A
O17 - HKLM\System\CS1\Services\Tcpip\..\{1315DE25-F1A7-41F5-B057-A4C23075089E}: DhcpDomain = Speedport_W_504V_Typ_A
O17 - HKLM\System\CS2\Services\Tcpip\..\{1315DE25-F1A7-41F5-B057-A4C23075089E}: DhcpDomain = Speedport_W_504V_Typ_A
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
ne fait pas ce qui suit
tu a sur ton bureau
ZHPFix
tu va t'en servir plus bas
commence par Copier le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O17 - HKLM\System\CCS\Services\Tcpip\..\{1315DE25-F1A7-41F5-B057-A4C23075089E}: DhcpDomain = Speedport_W_504V_Typ_A
O17 - HKLM\System\CS1\Services\Tcpip\..\{1315DE25-F1A7-41F5-B057-A4C23075089E}: DhcpDomain = Speedport_W_504V_Typ_A
O17 - HKLM\System\CS2\Services\Tcpip\..\{1315DE25-F1A7-41F5-B057-A4C23075089E}: DhcpDomain = Speedport_W_504V_Typ_A
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Rapport de ZHPFix 1.12.3225 par Nicolas Coolman, Update du 30/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-12-2010-20-47-29.txt
Run by Mag&Fab at 06/12/2010 20:47:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{1315DE25-F1A7-41F5-B057-A4C23075089E}: DhcpDomain = Speedport_W_504V_Typ_A => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{1315DE25-F1A7-41F5-B057-A4C23075089E}: DhcpDomain = Speedport_W_504V_Typ_A => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{1315DE25-F1A7-41F5-B057-A4C23075089E}: DhcpDomain = Speedport_W_504V_Typ_A => Donnée supprimée avec succès
========== Récapitulatif ==========
3 : Elément(s) de donnée du Registre
End of the scan
Je n'ai pas l'impression que cela ait fonctionné comme il le fallait...Si?
Fichier d'export Registre : C:\ZHPExportRegistry-06-12-2010-20-47-29.txt
Run by Mag&Fab at 06/12/2010 20:47:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{1315DE25-F1A7-41F5-B057-A4C23075089E}: DhcpDomain = Speedport_W_504V_Typ_A => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{1315DE25-F1A7-41F5-B057-A4C23075089E}: DhcpDomain = Speedport_W_504V_Typ_A => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{1315DE25-F1A7-41F5-B057-A4C23075089E}: DhcpDomain = Speedport_W_504V_Typ_A => Donnée supprimée avec succès
========== Récapitulatif ==========
3 : Elément(s) de donnée du Registre
End of the scan
Je n'ai pas l'impression que cela ait fonctionné comme il le fallait...Si?
La manip décrite ci-dessus a été quasiment instantanée...j'ai eu l'impression que rien de spécial ne s'est passé, ca a duré 5secondes.
Je viens de me connecter à internet en ayant allumé l'ordi normalement. Effectivement, internet refonctionne!!!
En revanche, j'ai toujours cette petite fenêtre qui s'ouvre en me demandant le truc cryptoapi......
Je viens de me connecter à internet en ayant allumé l'ordi normalement. Effectivement, internet refonctionne!!!
En revanche, j'ai toujours cette petite fenêtre qui s'ouvre en me demandant le truc cryptoapi......
en mode normale
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.
arrête provisoirement les anti virus et autres protections pendant l'analyse
durant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toutes tes protections antivirus et antispywares
si les outils de désinfections que je te recommande ne fonctionnent pas
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci du programme d'analyse ou de desinfection et choisir démarrer en tant qu'administrateur>
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.
arrête provisoirement les anti virus et autres protections pendant l'analyse
durant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toutes tes protections antivirus et antispywares
si les outils de désinfections que je te recommande ne fonctionnent pas
sur vista Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
Aller dans démarrer puis panneau de configuration
Double Cliquer sur l'icône "Comptes d'utilisateurs"
Cliquer ensuite sur désactiver et valider.
puis
clic droit sur le raccourci du programme d'analyse ou de desinfection et choisir démarrer en tant qu'administrateur>
Quand les bornes sont franchies, il n'y a plus de limite
Ce que j'ai écrit, je l'ai écrit
ComboFix 10-12-07.03 - Mag&Fab 08/12/2010 11:06:30.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1915.1041 [GMT 1:00]
Lancé depuis: c:\users\Mag&Fab\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\jdsfjsdijf.exe
c:\jdsfjsdijf.exe\cleansweepupd.exe
c:\jdsfjsdijf.exe\config.bin
c:\jdsfjsdijf.exe\jdsfjsdijf.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-08 au 2010-12-08 ))))))))))))))))))))))))))))))))))))
.
2010-12-08 10:19 . 2010-12-08 10:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-07 18:20 . 2010-11-16 11:01 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B86E2797-AAB9-431E-9887-E87F90467262}\mpengine.dll
2010-12-04 18:29 . 2010-10-19 09:41 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-12-03 20:43 . 2010-12-03 20:43 -------- d-----w- c:\users\Mag&Fab\AppData\Roaming\Malwarebytes
2010-12-03 20:43 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-03 20:43 . 2010-12-03 20:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-03 20:43 . 2010-12-03 20:43 -------- d-----w- c:\programdata\Malwarebytes
2010-12-03 20:43 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-03 18:52 . 2010-12-06 19:47 -------- d-----w- c:\program files\ZHPDiag
2010-11-27 16:22 . 2010-11-27 16:28 -------- d-----w- c:\programdata\PhotoStitch
2010-11-23 18:24 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-11-20 17:15 . 2010-11-27 16:27 -------- d-----w- c:\users\Mag&Fab\AppData\Roaming\Canon
2010-11-20 17:14 . 2010-11-27 15:51 -------- d-----w- c:\users\Mag&Fab\AppData\Local\CANON_INC
2010-11-15 17:24 . 2010-11-15 17:24 -------- d-----w- c:\program files\Common Files\Adobe
2010-11-13 22:15 . 2010-11-13 22:15 -------- d-----w- c:\users\Mag&Fab\AppData\Roaming\ZoomBrowser EX
2010-11-13 19:24 . 2010-11-13 19:24 -------- d-----w- c:\programdata\ZoomBrowser
2010-11-13 19:23 . 2010-11-13 19:25 -------- d-----w- c:\program files\Canon
2010-11-13 19:22 . 2010-11-13 19:22 -------- d-----w- c:\program files\Common Files\Canon
2010-11-10 19:26 . 2010-10-07 11:35 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-20 09:25 . 2010-10-14 15:42 231936 ----a-w- c:\windows\system32\msshsq.dll
2010-09-10 16:37 . 2010-10-13 14:46 8147456 ----a-w- c:\windows\system32\wmploc.DLL
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-13 68856]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"Olympus ib"="c:\program files\Olympus\ib\olycamdetect.exe" [2009-10-30 93376]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"NDSTray.exe"="NDSTray.exe" [BU]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-04 30192]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-09-26 417792]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-26 122368]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"MDS_Menu"="c:\program files\Olympus\ib\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca0d4a56a940ea;Service Google Update (gupdate1ca0d4a56a940ea);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 133104]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-04 30192]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-06-24 92008]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
2010-12-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-13 17:06]
2010-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 17:06]
2010-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 17:06]
2010-12-08 c:\windows\Tasks\User_Feed_Synchronization-{3E62F299-CF14-4B8E-B1BC-5B60BBE56BEA}.job
- c:\windows\system32\msfeedssync.exe [2010-10-13 04:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-jdsfjsdijf.exe - c:\jdsfjsdijf.exe\jdsfjsdijf.exe
HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-jswtrayutil - c:\program files\Jumpstart\jswtrayutil.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-08 11:28
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i????????W&e??P?>?x?>???>???>??
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*&*$%"%]
@Class="Shell"
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*&*$%"%\OpenWithList]
@Class="Shell"
"a"="PicasaPhotoViewer.exe"
"MRUList"="a"
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*&*$%"%\OpenWithProgids]
"&¦__auto_file"=hex(0):
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*&*$%"%]
"0"=hex:3c,25,be,00,1f,00,d4,00,34,00,46,00,db,00,57,00,2e,00,26,00,24,25,84,
25,00,00,76,00,36,00,00,00,00,00,00,00,00,00,00,00,3c,25,be,00,d4,00,34,00,\
"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000_Classes\&*$%"%_*a*u*t*o*_*f*i*l*e*\shell\Open]
"FriendlyAppName"="Visionneuse de photos Picasa"
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000_Classes\&*$%"%_*a*u*t*o*_*f*i*l*e*\shell\Open\Command]
@="\"c:\\Program Files\\Picasa2\\PicasaPhotoViewer.exe\" \"%1\""
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000_Classes\&*$%"%_*a*u*t*o*_*f*i*l*e*\shell\Preview\Command]
@="\"c:\\Program Files\\Picasa2\\PicasaPhotoViewer.exe\" \"%1\""
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000_Classes\.*&*$%"%]
@Allowed: (Read) (RestrictedCode)
@="&¦__auto_file"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\WLANExt.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\windows\RtHDVCpl.exe
c:\program files\TOSHIBA\Power Saver\TPwrMain.exe
c:\program files\TOSHIBA\SmoothView\SmoothView.exe
c:\program files\TOSHIBA\FlashCards\TCrdMain.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcmon.exe
c:\windows\system32\igfxext.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-12-08 11:32:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-08 10:31
Avant-CF: 8 191 258 624 octets libres
Après-CF: 9 319 829 504 octets libres
- - End Of File - - 15995B1B2B142AFC90DE3B2D073F3DE6
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1915.1041 [GMT 1:00]
Lancé depuis: c:\users\Mag&Fab\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\jdsfjsdijf.exe
c:\jdsfjsdijf.exe\cleansweepupd.exe
c:\jdsfjsdijf.exe\config.bin
c:\jdsfjsdijf.exe\jdsfjsdijf.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-08 au 2010-12-08 ))))))))))))))))))))))))))))))))))))
.
2010-12-08 10:19 . 2010-12-08 10:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-07 18:20 . 2010-11-16 11:01 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B86E2797-AAB9-431E-9887-E87F90467262}\mpengine.dll
2010-12-04 18:29 . 2010-10-19 09:41 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-12-03 20:43 . 2010-12-03 20:43 -------- d-----w- c:\users\Mag&Fab\AppData\Roaming\Malwarebytes
2010-12-03 20:43 . 2010-04-29 14:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-03 20:43 . 2010-12-03 20:43 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-03 20:43 . 2010-12-03 20:43 -------- d-----w- c:\programdata\Malwarebytes
2010-12-03 20:43 . 2010-04-29 14:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-03 18:52 . 2010-12-06 19:47 -------- d-----w- c:\program files\ZHPDiag
2010-11-27 16:22 . 2010-11-27 16:28 -------- d-----w- c:\programdata\PhotoStitch
2010-11-23 18:24 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-11-20 17:15 . 2010-11-27 16:27 -------- d-----w- c:\users\Mag&Fab\AppData\Roaming\Canon
2010-11-20 17:14 . 2010-11-27 15:51 -------- d-----w- c:\users\Mag&Fab\AppData\Local\CANON_INC
2010-11-15 17:24 . 2010-11-15 17:24 -------- d-----w- c:\program files\Common Files\Adobe
2010-11-13 22:15 . 2010-11-13 22:15 -------- d-----w- c:\users\Mag&Fab\AppData\Roaming\ZoomBrowser EX
2010-11-13 19:24 . 2010-11-13 19:24 -------- d-----w- c:\programdata\ZoomBrowser
2010-11-13 19:23 . 2010-11-13 19:25 -------- d-----w- c:\program files\Canon
2010-11-13 19:22 . 2010-11-13 19:22 -------- d-----w- c:\program files\Common Files\Canon
2010-11-10 19:26 . 2010-10-07 11:35 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-20 09:25 . 2010-10-14 15:42 231936 ----a-w- c:\windows\system32\msshsq.dll
2010-09-10 16:37 . 2010-10-13 14:46 8147456 ----a-w- c:\windows\system32\wmploc.DLL
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-13 68856]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]
"Olympus ib"="c:\program files\Olympus\ib\olycamdetect.exe" [2009-10-30 93376]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"NDSTray.exe"="NDSTray.exe" [BU]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-08-04 30192]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-09-26 417792]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-10-11 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-10-11 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-26 122368]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-01-11 246504]
"MDS_Menu"="c:\program files\Olympus\ib\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca0d4a56a940ea;Service Google Update (gupdate1ca0d4a56a940ea);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 133104]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-04 30192]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-06-24 92008]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'
2010-12-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-13 17:06]
2010-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 17:06]
2010-12-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-25 17:06]
2010-12-08 c:\windows\Tasks\User_Feed_Synchronization-{3E62F299-CF14-4B8E-B1BC-5B60BBE56BEA}.job
- c:\windows\system32\msfeedssync.exe [2010-10-13 04:25]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-jdsfjsdijf.exe - c:\jdsfjsdijf.exe\jdsfjsdijf.exe
HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-jswtrayutil - c:\program files\Jumpstart\jswtrayutil.exe
SafeBoot-WudfPf
SafeBoot-WudfRd
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-08 11:28
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i????????W&e??P?>?x?>???>???>??
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*&*$%"%]
@Class="Shell"
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*&*$%"%\OpenWithList]
@Class="Shell"
"a"="PicasaPhotoViewer.exe"
"MRUList"="a"
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*&*$%"%\OpenWithProgids]
"&¦__auto_file"=hex(0):
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.*&*$%"%]
"0"=hex:3c,25,be,00,1f,00,d4,00,34,00,46,00,db,00,57,00,2e,00,26,00,24,25,84,
25,00,00,76,00,36,00,00,00,00,00,00,00,00,00,00,00,3c,25,be,00,d4,00,34,00,\
"MRUListEx"=hex:00,00,00,00,ff,ff,ff,ff
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000_Classes\&*$%"%_*a*u*t*o*_*f*i*l*e*\shell\Open]
"FriendlyAppName"="Visionneuse de photos Picasa"
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000_Classes\&*$%"%_*a*u*t*o*_*f*i*l*e*\shell\Open\Command]
@="\"c:\\Program Files\\Picasa2\\PicasaPhotoViewer.exe\" \"%1\""
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000_Classes\&*$%"%_*a*u*t*o*_*f*i*l*e*\shell\Preview\Command]
@="\"c:\\Program Files\\Picasa2\\PicasaPhotoViewer.exe\" \"%1\""
[HKEY_USERS\S-1-5-21-1599182051-399408045-4130286133-1000_Classes\.*&*$%"%]
@Allowed: (Read) (RestrictedCode)
@="&¦__auto_file"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\system32\WLANExt.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conime.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\windows\RtHDVCpl.exe
c:\program files\TOSHIBA\Power Saver\TPwrMain.exe
c:\program files\TOSHIBA\SmoothView\SmoothView.exe
c:\program files\TOSHIBA\FlashCards\TCrdMain.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcmon.exe
c:\windows\system32\igfxext.exe
c:\program files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2010-12-08 11:32:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-08 10:31
Avant-CF: 8 191 258 624 octets libres
Après-CF: 9 319 829 504 octets libres
- - End Of File - - 15995B1B2B142AFC90DE3B2D073F3DE6
Lorsque j'essaie d'aller sur ma boîte mail où sur facebook, on me signale que la connection que j'utilise n'est pas sécurisée et que les personnes peuvent avoir accès à mes informations...
