Probleme a l'ouverture de session sous window
argentera
Messages postés
26
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Ce n'est pas un probleme tres genant, mais j'aimerais comprendre pourquoi?
Je n'arrive plus a obtenir l'ecran d'accueil, de bienvenue a l'ouverture de windows XP, avec les differents compte utilisateurs. J'ai eu beau changer les options d'ouverture de session, j'ai toujours l'cran douverture de session classique qui apparait!
C'est apparu, a la suite d'une attaque de virus avec bloquage du systeme qui a necessite la reinstallation de windows XP
Merci de me repondre si vous avez une idee
Ce n'est pas un probleme tres genant, mais j'aimerais comprendre pourquoi?
Je n'arrive plus a obtenir l'ecran d'accueil, de bienvenue a l'ouverture de windows XP, avec les differents compte utilisateurs. J'ai eu beau changer les options d'ouverture de session, j'ai toujours l'cran douverture de session classique qui apparait!
C'est apparu, a la suite d'une attaque de virus avec bloquage du systeme qui a necessite la reinstallation de windows XP
Merci de me repondre si vous avez une idee
A voir également:
- Probleme a l'ouverture de session sous window
- Ouverture de session gmail - Guide
- Yahoomail.fr ouverture de session - Guide
- Page d'ouverture google - Guide
- Www.yahoo.fr ouverture de session - Guide
- Problème démarrage windows 10 - Guide
20 réponses
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
salut
demarrer/executer/
tape :
control userpasswords2 puis coche la case concernant le mot de passe
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
demarrer/executer/
tape :
control userpasswords2 puis coche la case concernant le mot de passe
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
Merci, cela m'a deja mis sur la voie. J'ai pu ainsi constater que lors de la réinstallation de windows XP, le reparateur a mis un nom d'ordinateur et un nom d'utilisateur a sa fantaisie. Il y a un compte utilisateur qui n'apparait pas en passant par le panneau de configuration et comptes utilisateur et que je ne peux ni modifier ni supprimer, y compris par control userpasswords2, sauf en ce qui concerne le mot de passe et l'ecran d'accueil n'apparait toujours pas
http://www.cijoint.fr/cjlink.php?file=cj201012/cijbv2jcz1.txt
Merci de continuer a m'aider, voici le lien demande et les fichiers.
Apres renseignements, il est normal de trouver un compte administrateur, celui-ce est genere automatiquement par windows XP lors de son installation.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijYqBMCqw.txt
Merci de continuer a m'aider, voici le lien demande et les fichiers.
Apres renseignements, il est normal de trouver un compte administrateur, celui-ce est genere automatiquement par windows XP lors de son installation.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijYqBMCqw.txt
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\explorer.exe
C:\Windows\System32\winlogon.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==========================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Virus Total
* * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :
C:\Windows\explorer.exe
C:\Windows\System32\winlogon.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
==========================================
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le lien pour l'analyse de C\Windows\explorer.exe:
www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1292171904
www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1292171904
Voici le lien pour l'analyse de C\Windows\System32\Winlogon.exe:
http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1292172817
http://www.virustotal.com/file-scan/report.html?id=ecef5a07dbc72e99adcb82af4dab143f5a2bad3812ccbfa87ea5e82e29e133fa-1292172817
Je te renvoie le lien pour l'analyse de C\Windows\explorer.exe:
http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1292171904
Il ne semble pas presenter de pb.
http://www.virustotal.com/file-scan/report.html?id=1ab74a4ae472156a5d2c6714e2e1a60e3b32ceb4996f923887a12b6a27315d13-1292171904
Il ne semble pas presenter de pb.
peut-etre mais.... : Warning: Possibly corrupt Version resource
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Voici la totalite du rapport:
VoiceComboFix 10-12-11.06 - Jean-Louis 12/12/2010 19:39:30.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2010.1306 [GMT 1:00]
Lancé depuis: c:\documents and settings\User\Mes documents\Téléchargements\JL.exe.exe
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\User\Application Data\02000000463d1269912C.manifest
c:\documents and settings\User\Application Data\02000000463d1269912O.manifest
c:\documents and settings\User\Application Data\02000000463d1269912P.manifest
c:\documents and settings\User\Application Data\02000000463d1269912S.manifest
c:\documents and settings\User\Application Data\GabPath
c:\documents and settings\User\Application Data\GabPath\config.cfg
c:\documents and settings\User\Application Data\OfferBox
c:\documents and settings\User\Application Data\OfferBox\config.xml
c:\windows\GnuHashes.ini
c:\windows\system32\585219140
c:\windows\system32\SysWoW32
c:\windows\system32\SysWoW32\mu1250525561v4
c:\windows\system32\SysWoW32\mu1250525561v4.kwd
c:\windows\system32\SysWoW32\mu1250525561v5
c:\windows\system32\SysWoW32\mu1250525561v5.kwd
c:\windows\system32\SysWoW32\mu1250525561v6
c:\windows\system32\SysWoW32\mu1250525561v6.kwd
c:\windows\system32\SysWoW32\mu1250525561v7
c:\windows\system32\SysWoW32\mu1250525561v7.kwd
c:\windows\system32\SysWoW32\wu1250525561v0
c:\windows\system32\SysWoW32\wu1250525561v0.kwd
c:\windows\system32\SysWoW32\wu1250525561v1
c:\windows\system32\SysWoW32\wu1250525561v1.kwd
c:\windows\system32\SysWoW32\wu1250525561v2
c:\windows\system32\SysWoW32\wu1250525561v2.kwd
c:\windows\system32\SysWoW32\wu1250525561v3
c:\windows\system32\SysWoW32\wu1250525561v3.kwd
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-12 au 2010-12-12 ))))))))))))))))))))))))))))))))))))
.
2010-12-12 14:34 . 2010-12-12 14:36 -------- d-----w- c:\program files\GammonEmpire
2010-12-11 14:14 . 2010-12-11 14:14 -------- d-----w- c:\program files\cspep
2010-12-11 10:37 . 2010-12-11 10:37 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-11 10:35 . 2010-12-11 10:36 -------- d-s---w- c:\documents and settings\User.USER-2612C68A81
2010-12-11 10:22 . 2010-12-11 10:36 -------- d-s---w- c:\documents and settings\Jean-Louis
2010-12-09 01:53 . 2010-12-09 01:53 -------- d-----w- c:\documents and settings\User\Quarantine
2010-12-09 01:48 . 2010-12-09 01:48 -------- d-----w- c:\documents and settings\User\Application Data\WinPatrol
2010-12-09 01:47 . 2010-12-09 01:47 -------- d-----w- c:\program files\BillP Studios
2010-12-09 01:47 . 1998-02-06 22:39 304128 ----a-w- c:\windows\unin040c.exe
2010-12-09 01:46 . 2010-12-09 01:46 -------- d-----w- c:\documents and settings\User\WINDOWS
2010-12-08 23:39 . 2010-12-09 00:14 -------- d-----w- c:\program files\BackgammonMasters
2010-12-04 09:49 . 2010-12-04 09:49 -------- d-----w- c:\program files\ZooskMessenger
2010-11-25 15:27 . 2010-11-25 15:27 -------- d-----w- c:\program files\DevNet
2010-11-12 18:46 . 2010-11-12 18:46 4280320 ----a-w- c:\windows\system32\GPhotos.scr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-15 02:50 . 2010-05-08 17:54 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-15 00:29 . 2010-05-08 17:54 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-05-10 14:55 203776 --sh--w- c:\windows\system32\unrar.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}"= "c:\program files\DevNet\Toolbar\DevNet.dll" [2010-11-25 487248]
[HKEY_CLASSES_ROOT\clsid\{3ea8d036-c9e7-4721-bcdf-c13d00c4cc39}]
[HKEY_CLASSES_ROOT\IadahToolbar.IEHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{A26CCE4F-8765-482B-A9F5-7D0A1635C08C}]
[HKEY_CLASSES_ROOT\IadahToolbar.IEHook]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
@="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
[HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
2010-09-07 15:14 152160 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-07-30 2363392]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-09 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-18 16855040]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-16 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-16 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-16 150040]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SoftwareHelper"="c:\documents and settings\User\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ZAFFRegisterTrustChecker"="-s" [X]
"ZAFFRegisterTrustCheckerIE"="-s" [X]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [18/10/2010 15:21 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [18/10/2010 15:21 190416]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [19/02/2010 04:53 64288]
R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [18/10/2010 15:21 99792]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [18/10/2010 15:21 340048]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [15/10/2010 22:15 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15/10/2010 22:15 17744]
S2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [18/10/2010 15:21 119200]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19/02/2010 04:50 135664]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]
S2 SpaceQuery Service;SpaceQuery Service;c:\documents and settings\All Users\Application Data\SpaceQuery\spacequery123.exe [21/05/2010 11:06 61704]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-07-30 08:39 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-12-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
2010-12-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 03:50]
2010-12-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 03:50]
2010-12-12 c:\windows\Tasks\User_Feed_Synchronization-{206F6E1B-5A1A-4815-A4BD-78510D0A2BD3}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
2010-12-12 c:\windows\Tasks\User_Feed_Synchronization-{D63072A4-C6F4-43A3-88E7-522FFAB514AA}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.iadah.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mSearch Bar = hxxp://www.tangosearch.com/?useie5=1&q=
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\User\Application Data\mozilla\firefox\profiles\qny7hb8b.default\
FF - prefs.js: browser.search.selectedEngine - iadah
FF - prefs.js: browser.startup.homepage - hxxp://www.iadah.com/
FF - prefs.js: keyword.URL - hxxp://www.iadah.com/?search&q=
FF - component: c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\qny7hb8b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\qny7hb8b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar-ff3.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExt: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Toolbar Iadah: toolbar@iadah.com - c:\program files\Mozilla Firefox\extensions\toolbar@iadah.com
FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - c:\documents and settings\User\Application Data\mozilla\firefox\profiles\qny7hb8b.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
FF - Ext: Vista-aero: {07b2a769-ed19-4483-87ce-c643914c81bb} - c:\documents and settings\User\Application Data\mozilla\firefox\profiles\qny7hb8b.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\documents and settings\User\Application Data\mozilla\firefox\profiles\qny7hb8b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\User\Application Data\mozilla\firefox\profiles\qny7hb8b.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{2B527E68-2FA5-4C48-975A-C5DC424AAB6E} - (no file)
HKCU-Run-Facemoi - c:\facemoi\facemoi.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2010-12-12 19:42:37
ComboFix-quarantined-files.txt 2010-12-12 18:42
Avant-CF: 139 653 074 944 octets libres
Après-CF: 139 714 334 720 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
- - End Of File - - BCAD00BA214286EB5831CFDBDB27B90A
VoiceComboFix 10-12-11.06 - Jean-Louis 12/12/2010 19:39:30.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2010.1306 [GMT 1:00]
Lancé depuis: c:\documents and settings\User\Mes documents\Téléchargements\JL.exe.exe
AV: avast! Internet Security *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\User\Application Data\02000000463d1269912C.manifest
c:\documents and settings\User\Application Data\02000000463d1269912O.manifest
c:\documents and settings\User\Application Data\02000000463d1269912P.manifest
c:\documents and settings\User\Application Data\02000000463d1269912S.manifest
c:\documents and settings\User\Application Data\GabPath
c:\documents and settings\User\Application Data\GabPath\config.cfg
c:\documents and settings\User\Application Data\OfferBox
c:\documents and settings\User\Application Data\OfferBox\config.xml
c:\windows\GnuHashes.ini
c:\windows\system32\585219140
c:\windows\system32\SysWoW32
c:\windows\system32\SysWoW32\mu1250525561v4
c:\windows\system32\SysWoW32\mu1250525561v4.kwd
c:\windows\system32\SysWoW32\mu1250525561v5
c:\windows\system32\SysWoW32\mu1250525561v5.kwd
c:\windows\system32\SysWoW32\mu1250525561v6
c:\windows\system32\SysWoW32\mu1250525561v6.kwd
c:\windows\system32\SysWoW32\mu1250525561v7
c:\windows\system32\SysWoW32\mu1250525561v7.kwd
c:\windows\system32\SysWoW32\wu1250525561v0
c:\windows\system32\SysWoW32\wu1250525561v0.kwd
c:\windows\system32\SysWoW32\wu1250525561v1
c:\windows\system32\SysWoW32\wu1250525561v1.kwd
c:\windows\system32\SysWoW32\wu1250525561v2
c:\windows\system32\SysWoW32\wu1250525561v2.kwd
c:\windows\system32\SysWoW32\wu1250525561v3
c:\windows\system32\SysWoW32\wu1250525561v3.kwd
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-12 au 2010-12-12 ))))))))))))))))))))))))))))))))))))
.
2010-12-12 14:34 . 2010-12-12 14:36 -------- d-----w- c:\program files\GammonEmpire
2010-12-11 14:14 . 2010-12-11 14:14 -------- d-----w- c:\program files\cspep
2010-12-11 10:37 . 2010-12-11 10:37 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-11 10:35 . 2010-12-11 10:36 -------- d-s---w- c:\documents and settings\User.USER-2612C68A81
2010-12-11 10:22 . 2010-12-11 10:36 -------- d-s---w- c:\documents and settings\Jean-Louis
2010-12-09 01:53 . 2010-12-09 01:53 -------- d-----w- c:\documents and settings\User\Quarantine
2010-12-09 01:48 . 2010-12-09 01:48 -------- d-----w- c:\documents and settings\User\Application Data\WinPatrol
2010-12-09 01:47 . 2010-12-09 01:47 -------- d-----w- c:\program files\BillP Studios
2010-12-09 01:47 . 1998-02-06 22:39 304128 ----a-w- c:\windows\unin040c.exe
2010-12-09 01:46 . 2010-12-09 01:46 -------- d-----w- c:\documents and settings\User\WINDOWS
2010-12-08 23:39 . 2010-12-09 00:14 -------- d-----w- c:\program files\BackgammonMasters
2010-12-04 09:49 . 2010-12-04 09:49 -------- d-----w- c:\program files\ZooskMessenger
2010-11-25 15:27 . 2010-11-25 15:27 -------- d-----w- c:\program files\DevNet
2010-11-12 18:46 . 2010-11-12 18:46 4280320 ----a-w- c:\windows\system32\GPhotos.scr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-18 10:23 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42u.dll
2010-09-18 06:53 . 2008-04-14 12:00 974848 ----a-w- c:\windows\system32\mfc42.dll
2010-09-18 06:53 . 2008-04-14 12:00 954368 ----a-w- c:\windows\system32\mfc40.dll
2010-09-18 06:53 . 2008-04-14 12:00 953856 ----a-w- c:\windows\system32\mfc40u.dll
2010-09-15 02:50 . 2010-05-08 17:54 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-09-15 00:29 . 2010-05-08 17:54 73728 ----a-w- c:\windows\system32\javacpl.cpl
2010-05-10 14:55 203776 --sh--w- c:\windows\system32\unrar.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}"= "c:\program files\DevNet\Toolbar\DevNet.dll" [2010-11-25 487248]
[HKEY_CLASSES_ROOT\clsid\{3ea8d036-c9e7-4721-bcdf-c13d00c4cc39}]
[HKEY_CLASSES_ROOT\IadahToolbar.IEHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{A26CCE4F-8765-482B-A9F5-7D0A1635C08C}]
[HKEY_CLASSES_ROOT\IadahToolbar.IEHook]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
@="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
[HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
2010-09-07 15:14 152160 ----a-w- c:\program files\Alwil Software\Avast5\snxPlugins.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2008-07-30 2363392]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-09 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-18 16855040]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-09-16 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-09-16 178712]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-09-16 150040]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SoftwareHelper"="c:\documents and settings\User\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ZAFFRegisterTrustChecker"="-s" [X]
"ZAFFRegisterTrustCheckerIE"="-s" [X]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [18/10/2010 15:21 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [18/10/2010 15:21 190416]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [19/02/2010 04:53 64288]
R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [18/10/2010 15:21 99792]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [18/10/2010 15:21 340048]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [15/10/2010 22:15 165584]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15/10/2010 22:15 17744]
S2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [18/10/2010 15:21 119200]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [19/02/2010 04:50 135664]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;"c:\program files\Lavasoft\Ad-Aware\AAWService.exe" --> c:\program files\Lavasoft\Ad-Aware\AAWService.exe [?]
S2 SpaceQuery Service;SpaceQuery Service;c:\documents and settings\All Users\Application Data\SpaceQuery\spacequery123.exe [21/05/2010 11:06 61704]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-07-30 08:39 451872 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-12-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 14:42]
2010-12-12 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 03:50]
2010-12-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-19 03:50]
2010-12-12 c:\windows\Tasks\User_Feed_Synchronization-{206F6E1B-5A1A-4815-A4BD-78510D0A2BD3}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
2010-12-12 c:\windows\Tasks\User_Feed_Synchronization-{D63072A4-C6F4-43A3-88E7-522FFAB514AA}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.iadah.com/
uDefault_Search_URL = hxxp://www.google.com/ie
mSearch Bar = hxxp://www.tangosearch.com/?useie5=1&q=
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\User\Application Data\mozilla\firefox\profiles\qny7hb8b.default\
FF - prefs.js: browser.search.selectedEngine - iadah
FF - prefs.js: browser.startup.homepage - hxxp://www.iadah.com/
FF - prefs.js: keyword.URL - hxxp://www.iadah.com/?search&q=
FF - component: c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\qny7hb8b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\documents and settings\User\Application Data\Mozilla\Firefox\Profiles\qny7hb8b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar-ff3.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExt: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Toolbar Iadah: toolbar@iadah.com - c:\program files\Mozilla Firefox\extensions\toolbar@iadah.com
FF - Ext: ImTranslator: {9AA46F4F-4DC7-4c06-97AF-5035170634FE} - c:\documents and settings\User\Application Data\mozilla\firefox\profiles\qny7hb8b.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}
FF - Ext: Vista-aero: {07b2a769-ed19-4483-87ce-c643914c81bb} - c:\documents and settings\User\Application Data\mozilla\firefox\profiles\qny7hb8b.default\extensions\{07b2a769-ed19-4483-87ce-c643914c81bb}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\documents and settings\User\Application Data\mozilla\firefox\profiles\qny7hb8b.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\User\Application Data\mozilla\firefox\profiles\qny7hb8b.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{2B527E68-2FA5-4C48-975A-C5DC424AAB6E} - (no file)
HKCU-Run-Facemoi - c:\facemoi\facemoi.exe
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Heure de fin: 2010-12-12 19:42:37
ComboFix-quarantined-files.txt 2010-12-12 18:42
Avant-CF: 139 653 074 944 octets libres
Après-CF: 139 714 334 720 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
[spybotsd]
timeout.old=30
- - End Of File - - BCAD00BA214286EB5831CFDBDB27B90A
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Tmp/verify.exe
telecharge et execute ceci stp
telecharge et execute ceci stp
