Pc lent démarrage + redirection page Internet
Arc en ciel
-
Arc en ciel -
Arc en ciel -
Bonjour,
Mon pc met plus de 6 min au démarrage, dans le meilleur des cas.
Lorsque je consulte des pages Internet, des messages de redirection apparaissent comme :
en attente de xd woopic.com, yeil manager ou gstat et autres redirection que je n'ai pas le temps de noter, mais qui s'affiche quand je consulte mes mails entre autre.
Hier par deux fois, j'ai lancé Avast et mon ordi à planter au bout de 2h30 environ alors que mon scan habituel moins d'une heure. J'ai lancé aussi Malwarebyte et il a fait de même plantage.
Si quelqu'un à une solution à me proposer j'en serai ravie...
D'avance, Merci pour votre aide !
Mon pc met plus de 6 min au démarrage, dans le meilleur des cas.
Lorsque je consulte des pages Internet, des messages de redirection apparaissent comme :
en attente de xd woopic.com, yeil manager ou gstat et autres redirection que je n'ai pas le temps de noter, mais qui s'affiche quand je consulte mes mails entre autre.
Hier par deux fois, j'ai lancé Avast et mon ordi à planter au bout de 2h30 environ alors que mon scan habituel moins d'une heure. J'ai lancé aussi Malwarebyte et il a fait de même plantage.
Si quelqu'un à une solution à me proposer j'en serai ravie...
D'avance, Merci pour votre aide !
A voir également:
- Pc lent démarrage + redirection page Internet
- Pc lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Supprimer page word - Guide
- Problème démarrage windows 10 - Guide
10 réponses
Bonjour
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Bonjour,
Et merci de vous intéressé à ma situation, je vais suivre vos indications, je me rappelle que vous m'avez déjà bien dépanné une fois précédente...
Donc Merci encore !
Et merci de vous intéressé à ma situation, je vais suivre vos indications, je me rappelle que vous m'avez déjà bien dépanné une fois précédente...
Donc Merci encore !
Re bonjour,
Bien que je me sois identifier en tant qu'administrateur, ZHPDiag c'est bloqué à 66% de son travail, et il reste bloqué depuis 1/2heure... après avoir afficher accès refusé !
Est-ce qu'il y a une manoeuvre que j'ai mal effectué ?
Ceci dit, j'ai pu tout de même copier les 66% du rapport qu'il a déjà fait, donc le voici :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijc4i4OwG.doc
Bien que je me sois identifier en tant qu'administrateur, ZHPDiag c'est bloqué à 66% de son travail, et il reste bloqué depuis 1/2heure... après avoir afficher accès refusé !
Est-ce qu'il y a une manoeuvre que j'ai mal effectué ?
Ceci dit, j'ai pu tout de même copier les 66% du rapport qu'il a déjà fait, donc le voici :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijc4i4OwG.doc
. Télécharge rkill (de Grinler) sur le bureau.
!! Ne pas tenir compte des messages du rogue disant que rkill est infecté !!
* Double-clique sur le rkill.exe
* Patiente pendant le travail de l'outil (le programme cherche et termine les programmes malveillants)
* A la fin, la fenêtre noire va se fermer automatiquement et tu peux passer à l'étape suivante.
!! Ne redémarre pas l'ordinateur après l'exécution de rkill sinon les programmes malveillants vont recommencer !!
Si rkill ne se lance pas, essaye les liens alternatifs suivants :
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
2. Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
!! Ne pas tenir compte des messages du rogue disant que rkill est infecté !!
* Double-clique sur le rkill.exe
* Patiente pendant le travail de l'outil (le programme cherche et termine les programmes malveillants)
* A la fin, la fenêtre noire va se fermer automatiquement et tu peux passer à l'étape suivante.
!! Ne redémarre pas l'ordinateur après l'exécution de rkill sinon les programmes malveillants vont recommencer !!
Si rkill ne se lance pas, essaye les liens alternatifs suivants :
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
2. Télécharge MBAM et installe le selon l'emplacement par défaut
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Coucou,
J'ai installer et exécuté Rkill.exe, sans redémarrer l'ordi.
Puis, j'ai lancer Malwarebytes, qui a planté l'ordi après peut-être 1/2 à 3/4 heure d'exécution. page noire comme la dernière fois, puis redémarrage automatique sans que j'intervienne.
Après le démarrage, j'ai cliqué sur Internet.
Puis, le programme Zone Alarme c'est ouvert pour me connecté sur Firefox.exe
port 127.0.0.1 OK, avec conserver ce paramètre...
Puis 3 messages à suivre de Zone Alarm security
Nouveau sous réseau
New Network
Zone Internet
avec adresse IP 192.168.30.0/255.255.255.0
Puis message ZA bloqué - ou j'ai cliqué sur ok.
A chaque redémarrage du PC, j'ai souvent des messages de ZA m'annonçant un nouveau sous-réseau.
Voilà, que me conseillez-vous :
Recommencer les étapes précédentes ou autre ?
Merci pour votre réponse !
J'ai installer et exécuté Rkill.exe, sans redémarrer l'ordi.
Puis, j'ai lancer Malwarebytes, qui a planté l'ordi après peut-être 1/2 à 3/4 heure d'exécution. page noire comme la dernière fois, puis redémarrage automatique sans que j'intervienne.
Après le démarrage, j'ai cliqué sur Internet.
Puis, le programme Zone Alarme c'est ouvert pour me connecté sur Firefox.exe
port 127.0.0.1 OK, avec conserver ce paramètre...
Puis 3 messages à suivre de Zone Alarm security
Nouveau sous réseau
New Network
Zone Internet
avec adresse IP 192.168.30.0/255.255.255.0
Puis message ZA bloqué - ou j'ai cliqué sur ok.
A chaque redémarrage du PC, j'ai souvent des messages de ZA m'annonçant un nouveau sous-réseau.
Voilà, que me conseillez-vous :
Recommencer les étapes précédentes ou autre ?
Merci pour votre réponse !
Télécharge ComboFix à partir de ce lien :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Enregistre le sur le bureau (Important)
Avant d'utiliser ComboFix :
Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
Copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Me revoilà,
J'ai refais Rkill, voici le message :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 12/12/2010 at 16:35:48.
Operating System: Microsoft Windows XP
Processes terminated by Rkill or while it was running:
Rkill completed on 12/12/2010 at 16:36:01.
J'ai refais Rkill, voici le message :
This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.
Rkill was run on 12/12/2010 at 16:35:48.
Operating System: Microsoft Windows XP
Processes terminated by Rkill or while it was running:
Rkill completed on 12/12/2010 at 16:36:01.
Et, j'ai effectué MBAM, mais avec un examen rapide, voici le rapport :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5299
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/12/2010 16:47:34
mbam-log-2010-12-12 (16-47-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 137872
Temps écoulé: 9 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Finalement, je ne sais pas d'où viennent les problèmes que je rencontre...
Je n'ai pas osez refaire un examen minutieux, en raison des deux plantages précédent...
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5299
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
12/12/2010 16:47:34
mbam-log-2010-12-12 (16-47-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 137872
Temps écoulé: 9 minute(s), 31 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Finalement, je ne sais pas d'où viennent les problèmes que je rencontre...
Je n'ai pas osez refaire un examen minutieux, en raison des deux plantages précédent...
J'ai suivi les démarches à effectuer avec ComboFix et voici le résultat :
ComboFix 10-12-11.06 - Utilisateur 12/12/2010 17:41:04.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.223.96 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Antivirus
c:\program files\Antivirus\Malwarebytes' Anti-Malware\changes.rtf
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\albanian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\arabic.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\belarusian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\bosnian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\bulgarian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\catalan.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\chineseSI.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\chineseTR.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\croatian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\czech.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\danish.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\dutch.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\english.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\estonian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\finnish.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\french.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\german.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\greek.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\hebrew.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\hungarian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\italian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\korean.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\latvian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\lithuanian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\macedonian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\norwegian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\polish.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\portugueseBR.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\portuguesePT.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\romanian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\russian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\serbian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\slovak.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\slovenian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\spanish.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\swedish.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\turkish.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\ukrainian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\license.txt
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbam-log-2010-01-13 (10-29-33).txt
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbam.chm
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbam.dll
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbam.exe
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbamcore.dll
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbamext.dll
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbamnet.dll
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Antivirus\Malwarebytes' Anti-Malware\ssubtmr6.dll
c:\program files\Antivirus\Malwarebytes' Anti-Malware\unins000.dat
c:\program files\Antivirus\Malwarebytes' Anti-Malware\unins000.exe
c:\program files\Antivirus\Malwarebytes' Anti-Malware\unins000.msg
c:\program files\Antivirus\Malwarebytes' Anti-Malware\vbalsgrid6.ocx
c:\program files\Search Guard Plus
c:\program files\Search Guard Plus\fbsProtection.xml
c:\program files\Search Guard Plus\fbsSearchProvider.xml
c:\program files\Search Guard Plus\FbsSearchProviderIE8.exe
c:\program files\Search Guard Plus\SearchGuardPlus.ico
c:\program files\Search Guard PlusU
c:\program files\Search Guard PlusU\SGPU.ico
c:\program files\Search Guard PlusU\sgpUpdater.exe
c:\program files\Search Guard PlusU\sgpUpdater.xml
c:\program files\Search Guard PlusU\sgpUpdaters.exe
c:\program files\Search Guard PlusU\Tmp\removesgp0.exe
c:\program files\SGPSA
c:\windows\system32\autorun.ini
c:\windows\system32\zip32.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CSNETMANAGERXP
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-12 au 2010-12-12 ))))))))))))))))))))))))))))))))))))
.
2010-12-12 13:07 . 2010-12-12 13:07 660752 ----a-w- c:\program files\rkill.exe
2010-12-12 11:57 . 2010-12-12 11:57 -------- d-----w- c:\program files\ZHPDiag
2010-12-11 17:00 . 2010-12-11 17:00 -------- d-----w- C:\FOUND.013
2010-11-22 10:15 . 2010-11-22 10:16 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\CheckPoint
2010-11-22 10:15 . 2010-11-22 10:15 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Protection_ZoneAlarm
2010-11-22 10:15 . 2010-11-22 10:15 -------- d-----w- c:\program files\Protection_ZoneAlarm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 16:42 . 2008-11-10 08:20 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2008-11-10 08:20 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-18 19:40 . 2009-07-18 19:40 7955688 ----a-w- c:\program files\Babylon8_setup10.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyB1.dll" [2010-09-29 2735200]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2010-09-29 17:26 2735200 ----a-w- c:\program files\myBabylon_English\tbmyB1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
2010-06-13 18:10 2734688 ----a-w- c:\program files\Protection_ZoneAlarm\tbProt.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyB1.dll" [2010-09-29 2735200]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyB1.dll" [2010-09-29 2735200]
"{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-03 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2005-03-17 106496]
"SoundMan"="SOUNDMAN.EXE" [2005-03-17 67584]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
"SiSPower"="SiSPower.dll" [2005-03-03 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-09-29 1043968]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-09-28 738808]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-8-5 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
Pense-b^te.lnk - c:\program files\Broderbund\PrintMaster\PMREMIND.EXE [2005-11-1 335872]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\System32\\ZoneLabs\\vsmon.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
R2 Apache2.2;Apache2.2;c:\appserv\Apache2.2\bin\httpd.exe [2006-04-29 20539]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-09-28 26872]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2010-09-28 493048]
.
Contenu du dossier 'Tâches planifiées'
2010-12-12 c:\windows\Tasks\User_Feed_Synchronization-{EC5CB5ED-7F8F-4B6E-87A7-6AFFB8FF368D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\6sgz78pp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={666ACB31-9086-BB93-5BBF-D42263A8E06C}&q=
FF - component: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\6sgz78pp.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\6sgz78pp.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}\components\RadioWMPCore.dll
FF - component: c:\program files\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: c:\program files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExt: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: ZoneAlarm Security Engine: {FFB96CC1-7EB3-449D-B827-DB661701C6BB} - c:\program files\CheckPoint\ZAForceField\TrustChecker
FF - Ext: Protection ZoneAlarm Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\6sgz78pp.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-SGPUpdater - c:\program files\Search Guard PlusU\sgpUpdaters.exe
HKLM-Run-FBSearch - c:\program files\Search Guard Plus\SearchGuardPlus.exe
AddRemove-Malwarebytes' Anti-Malware_is1 - c:\program files\Antivirus\Malwarebytes' Anti-Malware\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-12 17:54
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SGPUpdater = c:\program files\Search Guard PlusU\sgpUpdaters.exe??o?<INCLUDE_CUSTOM_XML id="customxml_19" name="c
FBSearch = c:\program files\Search Guard Plus\SearchGuardPlus.exe?<INCLUDE_CUSTOM_XML id="customxml_19" name="c
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mysql]
"ImagePath"="c:\appserv\MySQL\bin\mysqld-nt --defaults-file=c:\appserv\MySQL\my.ini mysql"
.
Heure de fin: 2010-12-12 17:55:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-12 16:55
Avant-CF: 23 008 870 400 octets libres
Après-CF: 22 943 793 152 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 0F2C2E095DD7400A2A013A88C97C450B
ComboFix 10-12-11.06 - Utilisateur 12/12/2010 17:41:04.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.223.96 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Antivirus
c:\program files\Antivirus\Malwarebytes' Anti-Malware\changes.rtf
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\albanian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\arabic.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\belarusian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\bosnian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\bulgarian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\catalan.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\chineseSI.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\chineseTR.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\croatian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\czech.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\danish.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\dutch.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\english.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\estonian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\finnish.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\french.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\german.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\greek.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\hebrew.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\hungarian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\italian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\korean.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\latvian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\lithuanian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\macedonian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\norwegian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\polish.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\portugueseBR.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\portuguesePT.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\romanian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\russian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\serbian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\slovak.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\slovenian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\spanish.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\swedish.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\turkish.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\Languages\ukrainian.lng
c:\program files\Antivirus\Malwarebytes' Anti-Malware\license.txt
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbam-log-2010-01-13 (10-29-33).txt
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbam.chm
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbam.dll
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbam.exe
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbamcore.dll
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbamext.dll
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbamnet.dll
c:\program files\Antivirus\Malwarebytes' Anti-Malware\mbamservice.exe
c:\program files\Antivirus\Malwarebytes' Anti-Malware\ssubtmr6.dll
c:\program files\Antivirus\Malwarebytes' Anti-Malware\unins000.dat
c:\program files\Antivirus\Malwarebytes' Anti-Malware\unins000.exe
c:\program files\Antivirus\Malwarebytes' Anti-Malware\unins000.msg
c:\program files\Antivirus\Malwarebytes' Anti-Malware\vbalsgrid6.ocx
c:\program files\Search Guard Plus
c:\program files\Search Guard Plus\fbsProtection.xml
c:\program files\Search Guard Plus\fbsSearchProvider.xml
c:\program files\Search Guard Plus\FbsSearchProviderIE8.exe
c:\program files\Search Guard Plus\SearchGuardPlus.ico
c:\program files\Search Guard PlusU
c:\program files\Search Guard PlusU\SGPU.ico
c:\program files\Search Guard PlusU\sgpUpdater.exe
c:\program files\Search Guard PlusU\sgpUpdater.xml
c:\program files\Search Guard PlusU\sgpUpdaters.exe
c:\program files\Search Guard PlusU\Tmp\removesgp0.exe
c:\program files\SGPSA
c:\windows\system32\autorun.ini
c:\windows\system32\zip32.dll
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_CSNETMANAGERXP
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-12 au 2010-12-12 ))))))))))))))))))))))))))))))))))))
.
2010-12-12 13:07 . 2010-12-12 13:07 660752 ----a-w- c:\program files\rkill.exe
2010-12-12 11:57 . 2010-12-12 11:57 -------- d-----w- c:\program files\ZHPDiag
2010-12-11 17:00 . 2010-12-11 17:00 -------- d-----w- C:\FOUND.013
2010-11-22 10:15 . 2010-11-22 10:16 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\CheckPoint
2010-11-22 10:15 . 2010-11-22 10:15 -------- d-----w- c:\documents and settings\Utilisateur\Local Settings\Application Data\Protection_ZoneAlarm
2010-11-22 10:15 . 2010-11-22 10:15 -------- d-----w- c:\program files\Protection_ZoneAlarm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-29 16:42 . 2008-11-10 08:20 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-11-29 16:42 . 2008-11-10 08:20 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-18 19:40 . 2009-07-18 19:40 7955688 ----a-w- c:\program files\Babylon8_setup10.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyB1.dll" [2010-09-29 2735200]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
2010-09-29 17:26 2735200 ----a-w- c:\program files\myBabylon_English\tbmyB1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
2010-06-13 18:10 2734688 ----a-w- c:\program files\Protection_ZoneAlarm\tbProt.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyB1.dll" [2010-09-29 2735200]
"{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyB1.dll" [2010-09-29 2735200]
"{D7F26D0E-9801-45C3-A091-8A65E4ED73B5}"= "c:\program files\Protection_ZoneAlarm\tbProt.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
[HKEY_CLASSES_ROOT\clsid\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-03 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2005-03-17 106496]
"SoundMan"="SOUNDMAN.EXE" [2005-03-17 67584]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 32768]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="c:\windows\System32\Check.exe" [2005-03-23 245760]
"SiSPower"="SiSPower.dll" [2005-03-03 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 36975]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-09-29 1043968]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-09-28 738808]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Adobe Gamma Loader.exe.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-8-5 113664]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-18 65588]
Pense-b^te.lnk - c:\program files\Broderbund\PrintMaster\PMREMIND.EXE [2005-11-1 335872]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\System32\\ZoneLabs\\vsmon.exe"=
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
R2 Apache2.2;Apache2.2;c:\appserv\Apache2.2\bin\httpd.exe [2006-04-29 20539]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2010-09-28 26872]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2010-09-28 493048]
.
Contenu du dossier 'Tâches planifiées'
2010-12-12 c:\windows\Tasks\User_Feed_Synchronization-{EC5CB5ED-7F8F-4B6E-87A7-6AFFB8FF368D}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\6sgz78pp.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={666ACB31-9086-BB93-5BBF-D42263A8E06C}&q=
FF - component: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\6sgz78pp.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}\components\FFExternalAlert.dll
FF - component: c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\6sgz78pp.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}\components\RadioWMPCore.dll
FF - component: c:\program files\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - plugin: c:\program files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExt: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: ZoneAlarm Security Engine: {FFB96CC1-7EB3-449D-B827-DB661701C6BB} - c:\program files\CheckPoint\ZAForceField\TrustChecker
FF - Ext: Protection ZoneAlarm Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\6sgz78pp.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-SGPUpdater - c:\program files\Search Guard PlusU\sgpUpdaters.exe
HKLM-Run-FBSearch - c:\program files\Search Guard Plus\SearchGuardPlus.exe
AddRemove-Malwarebytes' Anti-Malware_is1 - c:\program files\Antivirus\Malwarebytes' Anti-Malware\unins000.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-12 17:54
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
SGPUpdater = c:\program files\Search Guard PlusU\sgpUpdaters.exe??o?<INCLUDE_CUSTOM_XML id="customxml_19" name="c
FBSearch = c:\program files\Search Guard Plus\SearchGuardPlus.exe?<INCLUDE_CUSTOM_XML id="customxml_19" name="c
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mysql]
"ImagePath"="c:\appserv\MySQL\bin\mysqld-nt --defaults-file=c:\appserv\MySQL\my.ini mysql"
.
Heure de fin: 2010-12-12 17:55:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-12 16:55
Avant-CF: 23 008 870 400 octets libres
Après-CF: 22 943 793 152 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
- - End Of File - - 0F2C2E095DD7400A2A013A88C97C450B
