Analyse fichier Combofix.txt
Résolu/Fermé
gildas08
Messages postés
12
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
29 décembre 2010
-
18 déc. 2010 à 20:23
Utilisateur anonyme - 30 déc. 2010 à 06:39
Utilisateur anonyme - 30 déc. 2010 à 06:39
A voir également:
- Analyse fichier Combofix.txt
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
17 réponses
Utilisateur anonyme
18 déc. 2010 à 20:30
18 déc. 2010 à 20:30
Salut
Pourquoi as-tu fais un ComboFix ??
poste le rapport
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Pourquoi as-tu fais un ComboFix ??
poste le rapport
ensuite
2) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
19 déc. 2010 à 15:42
19 déc. 2010 à 15:42
Salut
Ok
fais moi ce que tu n as pas fait avant
1) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
et seulement aprés
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Ok
fais moi ce que tu n as pas fait avant
1) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
>> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
et seulement aprés
2) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
19 déc. 2010 à 18:04
19 déc. 2010 à 18:04
Re
1) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Utilisateur anonyme
27 déc. 2010 à 09:53
27 déc. 2010 à 09:53
Salut
Au vu du rapport tu devrais plus avoir e soucis !!
1) >> ZHPFix <<
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
O4 - HKLM\..\Run: [NokiaMusic FastStart] Clé orpheline
O4 - HKCU\..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.)
O4 - HKUS\S-1-5-21-1258426182-1253250784-2397047645-1000\..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.)
O4 - Global Startup: C:\Users\User\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826}
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) * Vaccines tes Amovibles
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
ICI >> UsbFix (de El Desaparecido et C_XX )
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option >> Vacciner
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Réactive ton antivirus
3) Essayes et installes ce navigateur </gras>
*>> Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
4) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
5) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
poste les rapports et reviens pour la suite
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Au vu du rapport tu devrais plus avoir e soucis !!
1) >> ZHPFix <<
* ferme toutes les applications ouvertes.
* Copies tout le texte présent en gras dans l'encadré ci-dessous
*( tu le selectionnes avec ta souris >> Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
O4 - HKLM\..\Run: [NokiaMusic FastStart] Clé orpheline
O4 - HKCU\..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.)
O4 - HKUS\S-1-5-21-1258426182-1253250784-2397047645-1000\..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.)
O4 - Global Startup: C:\Users\User\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826}
* Double Clique sur l'icone ZhpFix du bureau pour le lancer .
* Utilisateurs de Windows7/Vista >> Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Une fois l'outil ZHPFix ouvert ,
* clique sur le bouton [ H ] ==> Image ( "coller les lignes Helper" ) .
* Dans l'encadré principal
* tu verras donc les lignes que tu as copié précédemment apparaitre .
* Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* cliques >> OK puis
* Cliques sur >>Tous
* Pour finir clique sur >> Nettoyer .
* colle le rapport obtenu .
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite
2) * Vaccines tes Amovibles
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
ICI >> UsbFix (de El Desaparecido et C_XX )
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option >> Vacciner
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Réactive ton antivirus
3) Essayes et installes ce navigateur </gras>
*>> Mozilla Firefox
>> Mozilla Firefox
* Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
4) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
5) * Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.
ICI >> ToolsCleaner
. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes
poste les rapports et reviens pour la suite
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
gildas08
Messages postés
12
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
29 décembre 2010
19 déc. 2010 à 13:36
19 déc. 2010 à 13:36
J'ai un comFix car lorsque je me connectais sur internet et que je voulais accéder à une page, je tombais sur le site GOMEO.
Ci dessous le resultat de comboFix:
ComboFix 10-12-17.02 - User 18/12/2010 17:43:38.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1867 [GMT 1:00]
Lancé depuis: c:\users\User\Desktop\asdehi.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\IE\4.1\config.ini
c:\program files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Dealio Toolbar\WidgiHelper.exe
c:\program files\Search Settings
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-18 au 2010-12-18 ))))))))))))))))))))))))))))))))))))
.
2010-12-18 16:48 . 2010-12-18 16:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-30 20:36 . 2010-11-30 20:36 -------- d-----w- c:\program files\CCleaner
2010-11-18 17:45 . 2010-11-18 17:45 -------- d-----w- c:\program files\Application Updater
2010-11-18 17:45 . 2010-11-18 17:45 -------- d-----w- c:\program files\Common Files\Spigot
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-15 16:38 . 2008-12-02 21:42 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-10-07 19:20 . 2010-07-14 09:48 64190 ----a-w- c:\windows\system32\ffwjrycpaehc.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-02 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-03-31 251264]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2009-07-30 11017728]
"gStart"="c:\garmin\gStart.exe" [2008-08-13 1891416]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-06-21 739840]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-09-02 672632]
"DriverScanner"="c:\program files\Uniblue\DriverScanner\launcher.exe" [2010-08-25 338296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"CLMLServer"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe" [2008-06-12 196608]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"PCMAgent"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe" [2008-06-12 212992]
"PlayMovie"="c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe" [2008-05-20 172032]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-25 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-25 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]
"ChkMail"="c:\program files\ChkMail\ChkMail\ChkMail.exe" [2007-07-14 741376]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-12-02 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-12-02 47672]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"CardDetectorHUAWEI"="c:\program files\CardDetector\HUAWEI\CardDetector.exe" [2008-12-01 274432]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-12-01 131824]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-10-20 2192752]
"SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2010-10-22 524288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\User\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-19 135680]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer8"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1258426182-1253250784-2397047645-1000]
"EnableNotificationsRef"=dword:00000001
R2 gupdate1ca4feabf1df707;Service Google Update (gupdate1ca4feabf1df707);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-18 133104]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2008-11-12 100224]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl [2008-05-20 61424]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-10-22 386560]
S2 X4HSX32Ex;X4HSX32Ex;c:\program files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 29856]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
S3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\system32\DRIVERS\etDevice.sys [2007-09-06 474624]
S3 FiltUSBET;ET USB Device Lower Filter;c:\windows\system32\DRIVERS\etFilter.sys [2008-02-05 206464]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-19 54784]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-06-25 43040]
S3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\system32\DRIVERS\etScan.sys [2008-01-31 6528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-18 12:01]
2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-18 12:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.orange.fr
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ajouter cette page à vos favoris Orange - c:\users\User\AppData\Local\Temp\cce1D08.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: traduire la page - c:\users\User\AppData\Local\Temp\cce1D06.html
IE: traduire le texte sélectionné - c:\users\User\AppData\Local\Temp\cce1D07.html
DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/mygarmin/m/GarminAxControl.CAB
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
BHO-{1A490E7D-DD1B-DC9E-17AF-A6D2EFC9A48F} - c:\windows\system32\ysxxkevhygt.dll
BHO-{ffc0814e-34a8-e8a9-bca4-43d76687fd29} - c:\windows\system32\20c9f79d.dll
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKLM-Run-MeilleurSofts - (no file)
HKLM-Run-nabtlxlrqskpnt - c:\windows\system32\ysxxkevhygt.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-18 17:48
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-12-18 17:49:51
ComboFix-quarantined-files.txt 2010-12-18 16:49
Avant-CF: 21 997 608 960 octets libres
Après-CF: 21 998 256 128 octets libres
- - End Of File - - 96E9EFDEF584EAE7361DD15869D6E7FC
Ci dessous le resultat de comboFix:
ComboFix 10-12-17.02 - User 18/12/2010 17:43:38.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3070.1867 [GMT 1:00]
Lancé depuis: c:\users\User\Desktop\asdehi.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\Dealio Toolbar
c:\program files\Dealio Toolbar\IE\4.1\config.ini
c:\program files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
c:\program files\Dealio Toolbar\Res\amazon.gif
c:\program files\Dealio Toolbar\Res\apple.gif
c:\program files\Dealio Toolbar\Res\barnes.gif
c:\program files\Dealio Toolbar\Res\bestbuy.gif
c:\program files\Dealio Toolbar\Res\dealio_logo.gif
c:\program files\Dealio Toolbar\Res\dealio_logo_hover.gif
c:\program files\Dealio Toolbar\Res\ebay.gif
c:\program files\Dealio Toolbar\Res\icon_settings.gif
c:\program files\Dealio Toolbar\Res\macys.gif
c:\program files\Dealio Toolbar\Res\newegg.gif
c:\program files\Dealio Toolbar\Res\overstock.gif
c:\program files\Dealio Toolbar\Res\search-button-hover.gif
c:\program files\Dealio Toolbar\Res\search-button.gif
c:\program files\Dealio Toolbar\Res\search-chevron-hover.gif
c:\program files\Dealio Toolbar\Res\search-chevron.gif
c:\program files\Dealio Toolbar\Res\search_amazon.gif
c:\program files\Dealio Toolbar\Res\search_dealio.gif
c:\program files\Dealio Toolbar\Res\search_ebay.gif
c:\program files\Dealio Toolbar\Res\search_yahoo.gif
c:\program files\Dealio Toolbar\Res\target.gif
c:\program files\Dealio Toolbar\Res\walmart.gif
c:\program files\Dealio Toolbar\Res\widgets.xml
c:\program files\Dealio Toolbar\WidgiHelper.exe
c:\program files\Search Settings
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-18 au 2010-12-18 ))))))))))))))))))))))))))))))))))))
.
2010-12-18 16:48 . 2010-12-18 16:48 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-11-30 20:36 . 2010-11-30 20:36 -------- d-----w- c:\program files\CCleaner
2010-11-18 17:45 . 2010-11-18 17:45 -------- d-----w- c:\program files\Application Updater
2010-11-18 17:45 . 2010-11-18 17:45 -------- d-----w- c:\program files\Common Files\Spigot
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-15 16:38 . 2008-12-02 21:42 45056 ----a-w- c:\windows\system32\acovcnt.exe
2010-10-07 19:20 . 2010-07-14 09:48 64190 ----a-w- c:\windows\system32\ffwjrycpaehc.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-02 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2009-03-31 251264]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ANT Agent"="c:\garmin\ANT Agent\ANT Agent.exe" [2009-07-30 11017728]
"gStart"="c:\garmin\gStart.exe" [2008-08-13 1891416]
"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2010-06-21 739840]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-09-02 672632]
"DriverScanner"="c:\program files\Uniblue\DriverScanner\launcher.exe" [2010-08-25 338296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"CLMLServer"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\Kernel\CLML\CLMLSvc.exe" [2008-06-12 196608]
"P2Go_Menu"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-06-14 210216]
"PCMAgent"="c:\program files\ASUS\AI TouchMedia\AI TouchMedia\PCMAgent.exe" [2008-06-12 212992]
"PlayMovie"="c:\program files\ASUS\AI TouchMedia\PlayMovie\PMVService.exe" [2008-05-20 172032]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ASUS\ATKOSD2\ATKOSD2.exe" [2008-07-15 7651328]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-25 13543968]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-25 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 6183456]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMedia.exe" [2008-06-25 159744]
"ChkMail"="c:\program files\ChkMail\ChkMail\ChkMail.exe" [2007-07-14 741376]
"ASUS Screen Saver Protector"="c:\windows\AsScrPro.exe" [2008-12-02 3054136]
"ASUS Camera ScreenSaver"="c:\windows\AsScrProlog.exe" [2008-12-02 47672]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-07-03 1328424]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"CardDetectorHUAWEI"="c:\program files\CardDetector\HUAWEI\CardDetector.exe" [2008-12-01 274432]
"BEWINTERNET-FR-DMGP-V2SessionManager"="c:\program files\Orange\IEWInternet\SessionManager\SessionManager.exe" [2008-12-01 131824]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2008-06-10 107248]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-10-20 2192752]
"SearchSettings"="c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe" [2010-10-22 524288]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
c:\users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\User\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-19 135680]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer8"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1258426182-1253250784-2397047645-1000]
"EnableNotificationsRef"=dword:00000001
R2 gupdate1ca4feabf1df707;Service Google Update (gupdate1ca4feabf1df707);c:\program files\Google\Update\GoogleUpdate.exe [2009-10-18 133104]
R3 hwusbfake;Huawei DataCard USB Fake;c:\windows\system32\DRIVERS\ewusbfake.sys [2008-11-12 100224]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl [2008-05-20 61424]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-10-22 386560]
S2 X4HSX32Ex;X4HSX32Ex;c:\program files\Player Metaboli\X4HSX32Ex.Sys [2007-11-14 29856]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
S3 DCamUSBET;USB2.0 1.3M UVC WebCam;c:\windows\system32\DRIVERS\etDevice.sys [2007-09-06 474624]
S3 FiltUSBET;ET USB Device Lower Filter;c:\windows\system32\DRIVERS\etFilter.sys [2008-02-05 206464]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-19 54784]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-06-25 43040]
S3 ScanUSBET;ET USB Still Image Capture Device;c:\windows\system32\DRIVERS\etScan.sys [2008-01-31 6528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 18:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-18 12:01]
2010-12-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-18 12:01]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.orange.fr
mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: ajouter cette page à vos favoris Orange - c:\users\User\AppData\Local\Temp\cce1D08.html
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
IE: traduire la page - c:\users\User\AppData\Local\Temp\cce1D06.html
IE: traduire le texte sélectionné - c:\users\User\AppData\Local\Temp\cce1D07.html
DPF: Garmin Communicator Plug-In - hxxps://my.garmin.com/mygarmin/m/GarminAxControl.CAB
DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
BHO-{1A490E7D-DD1B-DC9E-17AF-A6D2EFC9A48F} - c:\windows\system32\ysxxkevhygt.dll
BHO-{ffc0814e-34a8-e8a9-bca4-43d76687fd29} - c:\windows\system32\20c9f79d.dll
Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - c:\program files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll
HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKLM-Run-MeilleurSofts - (no file)
HKLM-Run-nabtlxlrqskpnt - c:\windows\system32\ysxxkevhygt.dll
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-18 17:48
Windows 6.0.6001 Service Pack 1 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\ASUS\AI TouchMedia\PlayMovie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-12-18 17:49:51
ComboFix-quarantined-files.txt 2010-12-18 16:49
Avant-CF: 21 997 608 960 octets libres
Après-CF: 21 998 256 128 octets libres
- - End Of File - - 96E9EFDEF584EAE7361DD15869D6E7FC
gildas08
Messages postés
12
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
29 décembre 2010
19 déc. 2010 à 17:27
19 déc. 2010 à 17:27
Salut et merci de ton aide
Ci joint le lien:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij6ZDJ29h.txt
Ci joint le lien:
http://www.cijoint.fr/cjlink.php?file=cj201012/cij6ZDJ29h.txt
Utilisateur anonyme
19 déc. 2010 à 17:35
19 déc. 2010 à 17:35
Re
fais Ad-Remover comme décris ,poste le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
fais Ad-Remover comme décris ,poste le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
gildas08
Messages postés
12
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
29 décembre 2010
19 déc. 2010 à 17:54
19 déc. 2010 à 17:54
Ok c'est fait
ci joint rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:30:27 le 19/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
User@PC-DE-USER (ASUSTeK Computer Inc. M70Vn)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Windows\system32\366afd9d.exe
Dossier supprimé: C:\Users\User\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\User\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Common Files\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\366afd9d
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ffwjrycpaehc
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\soft2PC
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\l7ay529i.default\Prefs.js --
browser.download.dir, C:\\Users\\User\\Downloads
browser.download.lastDir, C:\\Users\\User\\Downloads
browser.search.defaultenginename, MyStart Rechercher
browser.search.selectedEngine, MyStart Rechercher
browser.startup.homepage, hxxp://mystart.incredimail.com/french/
browser.startup.homepage_override.mstone, rv:1.9.0.7
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_fs&search=
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
keyword.URL, hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=867034&p=
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/12/2010 (4073 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/12/2010 (3966 Octet(s))
Fin à: 17:31:20, 19/12/2010
============== E.O.F ==============
ci joint rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:30:27 le 19/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
User@PC-DE-USER (ASUSTeK Computer Inc. M70Vn)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Windows\system32\366afd9d.exe
Dossier supprimé: C:\Users\User\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\User\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Common Files\Spigot
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\366afd9d
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ffwjrycpaehc
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\soft2PC
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKLM\Software\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [Impossible d'obtenir la version] **
-- C:\Users\User\AppData\Roaming\Mozilla\FireFox\Profiles\l7ay529i.default\Prefs.js --
browser.download.dir, C:\\Users\\User\\Downloads
browser.download.lastDir, C:\\Users\\User\\Downloads
browser.search.defaultenginename, MyStart Rechercher
browser.search.selectedEngine, MyStart Rechercher
browser.startup.homepage, hxxp://mystart.incredimail.com/french/
browser.startup.homepage_override.mstone, rv:1.9.0.7
keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_fs&search=
browser.search.defaultenginename, Yahoo
browser.search.selectedEngine, Yahoo
keyword.URL, hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=867034&p=
========================================
** Internet Explorer Version [8.0.6001.18999] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 9 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/12/2010 (4073 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/12/2010 (3966 Octet(s))
Fin à: 17:31:20, 19/12/2010
============== E.O.F ==============
gildas08
Messages postés
12
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
29 décembre 2010
19 déc. 2010 à 19:22
19 déc. 2010 à 19:22
J'ai fait l'analyse avec Malwarebytes et il à trouvé 4 fichiers infectés que j'ai supprimé.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5358
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18999
19/12/2010 19:19:30
mbam-log-2010-12-19 (19-19-30).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 274282
Temps écoulé: 59 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Windows\system32\366afd9d.exe.vir (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Windows\System32\ffwjrycpaehc.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5358
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18999
19/12/2010 19:19:30
mbam-log-2010-12-19 (19-19-30).txt
Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 274282
Temps écoulé: 59 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\Ad-Remover\Quarantine\C\Windows\system32\366afd9d.exe.vir (Adware.Adrotator) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\Dealio Toolbar\IE\4.1\dealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Windows\System32\ffwjrycpaehc.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
Utilisateur anonyme
20 déc. 2010 à 04:15
20 déc. 2010 à 04:15
Salut
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
2) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
2) * Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
gildas08
Messages postés
12
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
29 décembre 2010
21 déc. 2010 à 21:55
21 déc. 2010 à 21:55
bonjour
voici le rapport zhpdiag.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijnQ2hmet.txt
voici le rapport zhpdiag.
http://www.cijoint.fr/cjlink.php?file=cj201012/cijnQ2hmet.txt
Utilisateur anonyme
23 déc. 2010 à 15:28
23 déc. 2010 à 15:28
Salut
Pour ZHPDiag quand je cliques sut ton lien >> ZHPDiag2.txt
j ai un rapport de malwarebytes ??
* Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Pour ZHPDiag quand je cliques sut ton lien >> ZHPDiag2.txt
j ai un rapport de malwarebytes ??
* Poste un nouveau ZHPDiag
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
gildas08
Messages postés
12
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
29 décembre 2010
24 déc. 2010 à 14:24
24 déc. 2010 à 14:24
Bonjour
Je reviens enfin
Ci joint le lien pour le résultat de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijMZwkTRI.txt
Je reviens enfin
Ci joint le lien pour le résultat de ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijMZwkTRI.txt
gildas08
Messages postés
12
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
29 décembre 2010
29 déc. 2010 à 12:10
29 déc. 2010 à 12:10
Bonjour,
Je suis toujours la avec du temps de retard.
Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre :
Run by User at 29/12/2010 12:02:42
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1F83B10-0BEB-475f-BBA2-E235B02B9826}] => Clé supprimée avec succès
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
[HKCR\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}] => Clé supprimée avec succès
[HKCR\CLSID\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NokiaMusic FastStart] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1258426182-1253250784-2397047645-1000\..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.) => Valeur absente
========== Fichier(s) ==========
c:\program files\uniblue\driverscanner\launcher.exe () => Fichier absent
c:\users\user\desktop\aller sur msn.fr.lnk => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826} => Logiciel supprimé avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
Je suis toujours la avec du temps de retard.
Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre :
Run by User at 29/12/2010 12:02:42
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C1F83B10-0BEB-475f-BBA2-E235B02B9826}] => Clé supprimée avec succès
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.3.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
[HKCR\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}] => Clé supprimée avec succès
[HKCR\CLSID\{D0C0F75C-683A-4390-A791-1ACFD5599AB8}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NokiaMusic FastStart] Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.) => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1258426182-1253250784-2397047645-1000\..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (.not file.) => Valeur absente
========== Fichier(s) ==========
c:\program files\uniblue\driverscanner\launcher.exe () => Fichier absent
c:\users\user\desktop\aller sur msn.fr.lnk => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Dealio Toolbar v4.1 - (.Spigot, Inc..) [HKLM] -- {C1F83B10-0BEB-475f-BBA2-E235B02B9826} => Logiciel supprimé avec succès
========== Récapitulatif ==========
7 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Fichier(s)
1 : Logiciel(s)
End of the scan
gildas08
Messages postés
12
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
29 décembre 2010
29 déc. 2010 à 12:17
29 déc. 2010 à 12:17
Je viens de faire USBfix sans savoir se que je fais mais voici le rapport.
[02/12/2008 - 21:45:16 | D ] C:\Intel
[09/01/2010 - 18:07:34 | RASH | 0] C:\IO.SYS
[22/07/2008 - 13:25:29 | RAH | 1048576] C:\M70V.BIN
[01/08/2008 - 13:31:07 | A | 14] C:\M70VM_M70VR_M70VN_VISTA.20
[17/07/2008 - 12:36:45 | RAH | 1048576] C:\M70Vn.BIN
[26/10/2009 - 12:04:57 | D ] C:\Metaboli
[06/10/2008 - 04:46:41 | A | 21] C:\msapp2.LOG
[09/01/2010 - 18:07:34 | RASH | 0] C:\MSDOS.SYS
[08/08/2008 - 08:22:19 | A | 30] C:\NERO.LOG
[04/07/2008 - 05:35:34 | A | 21] C:\NIS2008.TXT
[16/03/2007 - 00:18:45 | A | 25] C:\OFFICE2007_A.TXT
[29/12/2010 - 10:31:52 | ASH | 3533877248] C:\pagefile.sys
[02/12/2008 - 07:37:17 | A | 105] C:\Pass.txt
[24/10/2008 - 07:25:29 | A | 2830] C:\Patch.LOG
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[25/12/2010 - 13:58:05 | D ] C:\Program Files
[19/12/2010 - 18:15:56 | D ] C:\ProgramData
[18/12/2010 - 17:49:53 | D ] C:\Qoobox
[29/04/2008 - 15:30:15 | A | 20] C:\READER_A.TXT
[01/08/2008 - 13:31:07 | A | 21] C:\RECOVERY.DAT
[26/10/2009 - 12:05:34 | D ] C:\Remote Programs
[02/12/2008 - 22:01:32 | A | 560] C:\RHDSetup.log
[02/12/2008 - 22:33:45 | A | 159] C:\setup.log
[16/05/2006 - 01:22:24 | A | 5] C:\store.log
[02/12/2008 - 20:43:31 | A | 166] C:\SumHidd.txt
[02/12/2008 - 20:42:38 | A | 98] C:\SumOS.txt
[18/12/2010 - 21:02:28 | SHD ] C:\System Volume Information
[29/12/2010 - 12:14:30 | D ] C:\UsbFix
[29/12/2010 - 12:15:01 | A | 3451] C:\UsbFix.txt
[09/01/2009 - 11:54:13 | RD ] C:\Users
[31/07/2008 - 23:40:18 | A | 21] C:\V552.txt
[18/04/2009 - 15:01:26 | A | 1068] C:\Votre inscription sur Beaute-test.com.search-ms
[28/12/2010 - 15:26:14 | D ] C:\Windows
[29/12/2010 - 12:02:42 | A | 28436] C:\ZHPExportRegistry-29-12-2010-12-02-42.txt
[09/01/2009 - 12:00:03 | D ] D:\$RECYCLE.BIN
[29/12/2010 - 12:14:55 | RASHD ] D:\Autorun.inf
[14/07/2010 - 12:28:06 | D ] D:\emule temp
[07/08/2010 - 20:56:23 | D ] D:\essai emule
[26/10/2009 - 12:05:34 | D ] D:\Remote Programs
[02/12/2008 - 20:02:02 | SHD ] D:\System Volume Information
[28/11/2010 - 19:30:11 | D ] D:\User
[17/01/2009 - 11:41:37 | D ] F:\$RECYCLE.BIN
[29/12/2010 - 12:14:57 | RASHD ] F:\Autorun.inf
[13/08/2010 - 16:45:09 | D ] F:\MP3
[26/10/2009 - 12:05:34 | D ] F:\Remote Programs
[03/12/2008 - 09:26:59 | SHD ] F:\System Volume Information
[17/01/2009 - 11:41:37 | D ] G:\$RECYCLE.BIN
[29/12/2010 - 12:14:58 | RASHD ] G:\Autorun.inf
[26/10/2009 - 12:05:34 | D ] G:\Remote Programs
[03/12/2008 - 09:27:00 | SHD ] G:\System Volume Information
[08/10/2009 - 21:01:02 | SHD ] H:\$RECYCLE.BIN
[28/02/2010 - 21:53:22 | D ] H:\pers
[11/05/2010 - 17:29:08 | RD ] H:\France
[11/05/2010 - 17:39:30 | D ] H:\souchon
[11/05/2010 - 17:39:34 | D ] H:\STING
[11/05/2010 - 17:40:16 | D ] H:\TH_MES_MUSICAUX
[11/05/2010 - 17:14:44 | D ] H:\BEATLES
[11/05/2010 - 17:16:34 | D ] H:\black eyes peas
[11/05/2010 - 17:17:34 | D ] H:\BONEY M
[11/05/2010 - 17:21:12 | RD ] H:\cd80
[13/08/2010 - 19:13:42 | D ] H:\Célia
[23/11/2010 - 17:48:42 | A | 418889] H:\20101123173848103.pdf
[29/12/2010 - 12:15:00 | RASHD ] H:\Autorun.inf
[24/03/2010 - 14:12:30 | A | 758913] I:\plan de prévention RTE.pdf
[01/03/2010 - 12:04:50 | D ] I:\St-Sulan
[01/03/2010 - 21:27:46 | D ] I:\perso
[20/04/2010 - 11:43:48 | A | 894679] I:\pole emploi.zip
[28/03/2010 - 18:09:46 | D ] I:\2010_03_28
[26/03/2010 - 15:08:52 | D ] I:\pole emploi
[02/04/2010 - 10:50:12 | A | 181638] I:\actualisation de mars 2010.pdf
[28/04/2010 - 13:07:18 | A | 1423550] I:\arret travail.pdf
[29/04/2010 - 15:26:04 | A | 811372] I:\visite medecin conseil.pdf
[06/05/2010 - 09:06:32 | A | 1408663] I:\prolong arret travail.pdf
[01/03/2010 - 11:46:02 | D ] I:\Photos Quiberon
[11/06/2010 - 18:10:38 | D ] I:\lechvien
[08/02/2010 - 09:01:20 | D ] I:\Nouveau dossier (2)
[08/02/2010 - 10:12:34 | AD ] I:\11-Photos kerboquet
[29/07/2010 - 14:56:22 | D ] I:\MALT HTA AREVA PM990519
[29/07/2010 - 14:57:40 | D ] I:\AMEPS MALT POSTES ET CELLULES
[13/11/2007 - 00:53:36 | A | 2363972] I:\MALT ALSTOM 021.jpg
[30/09/2009 - 00:49:34 | A | 146314] I:\PIMT49S KPIMT49S.pdf
[20/07/2009 - 17:50:16 | A | 1253888] I:\LEQ LIAISON EQUIPO 3 PERCHES.ppt
[18/01/2010 - 22:23:46 | A | 1868800] I:\LIGNE DE VIE VERTICALE DOTATIONS.ppt
[09/09/2010 - 14:45:10 | D ] I:\SF6
[14/10/2010 - 11:38:14 | D ] I:\LEM
[14/10/2010 - 11:31:52 | A | 719872] I:\pc kerhellegan.doc
[20/06/2008 - 11:37:12 | A | 154624] I:\gmao kerhellegan rame 312.xls
[01/04/2008 - 12:17:22 | A | 158208] I:\gmao kerhellegan rame 311.xls
[09/10/2008 - 16:35:38 | A | 35840] I:\Version logiciels.xls
[12/12/2007 - 11:02:54 | A | 95232] I:\langonnet.dgn
[09/11/2010 - 10:30:04 | D ] I:\Lorient Le Blanc
[21/10/2010 - 16:46:16 | D ] I:\diag
[29/10/2010 - 15:41:48 | D ] I:\Defaut Kerhellegan
[03/11/2010 - 11:21:38 | D ] I:\AT kerolay
[09/11/2010 - 20:52:42 | A | 54962] I:\2 pannes de courant en 2 jours.pdf
[16/11/2010 - 17:02:24 | D ] I:\Notes_Documents
[15/11/2010 - 20:47:32 | D ] I:\presse
[29/12/2010 - 12:15:02 | RASHD ] I:\Autorun.inf
################## | E.O.F |
[02/12/2008 - 21:45:16 | D ] C:\Intel
[09/01/2010 - 18:07:34 | RASH | 0] C:\IO.SYS
[22/07/2008 - 13:25:29 | RAH | 1048576] C:\M70V.BIN
[01/08/2008 - 13:31:07 | A | 14] C:\M70VM_M70VR_M70VN_VISTA.20
[17/07/2008 - 12:36:45 | RAH | 1048576] C:\M70Vn.BIN
[26/10/2009 - 12:04:57 | D ] C:\Metaboli
[06/10/2008 - 04:46:41 | A | 21] C:\msapp2.LOG
[09/01/2010 - 18:07:34 | RASH | 0] C:\MSDOS.SYS
[08/08/2008 - 08:22:19 | A | 30] C:\NERO.LOG
[04/07/2008 - 05:35:34 | A | 21] C:\NIS2008.TXT
[16/03/2007 - 00:18:45 | A | 25] C:\OFFICE2007_A.TXT
[29/12/2010 - 10:31:52 | ASH | 3533877248] C:\pagefile.sys
[02/12/2008 - 07:37:17 | A | 105] C:\Pass.txt
[24/10/2008 - 07:25:29 | A | 2830] C:\Patch.LOG
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[25/12/2010 - 13:58:05 | D ] C:\Program Files
[19/12/2010 - 18:15:56 | D ] C:\ProgramData
[18/12/2010 - 17:49:53 | D ] C:\Qoobox
[29/04/2008 - 15:30:15 | A | 20] C:\READER_A.TXT
[01/08/2008 - 13:31:07 | A | 21] C:\RECOVERY.DAT
[26/10/2009 - 12:05:34 | D ] C:\Remote Programs
[02/12/2008 - 22:01:32 | A | 560] C:\RHDSetup.log
[02/12/2008 - 22:33:45 | A | 159] C:\setup.log
[16/05/2006 - 01:22:24 | A | 5] C:\store.log
[02/12/2008 - 20:43:31 | A | 166] C:\SumHidd.txt
[02/12/2008 - 20:42:38 | A | 98] C:\SumOS.txt
[18/12/2010 - 21:02:28 | SHD ] C:\System Volume Information
[29/12/2010 - 12:14:30 | D ] C:\UsbFix
[29/12/2010 - 12:15:01 | A | 3451] C:\UsbFix.txt
[09/01/2009 - 11:54:13 | RD ] C:\Users
[31/07/2008 - 23:40:18 | A | 21] C:\V552.txt
[18/04/2009 - 15:01:26 | A | 1068] C:\Votre inscription sur Beaute-test.com.search-ms
[28/12/2010 - 15:26:14 | D ] C:\Windows
[29/12/2010 - 12:02:42 | A | 28436] C:\ZHPExportRegistry-29-12-2010-12-02-42.txt
[09/01/2009 - 12:00:03 | D ] D:\$RECYCLE.BIN
[29/12/2010 - 12:14:55 | RASHD ] D:\Autorun.inf
[14/07/2010 - 12:28:06 | D ] D:\emule temp
[07/08/2010 - 20:56:23 | D ] D:\essai emule
[26/10/2009 - 12:05:34 | D ] D:\Remote Programs
[02/12/2008 - 20:02:02 | SHD ] D:\System Volume Information
[28/11/2010 - 19:30:11 | D ] D:\User
[17/01/2009 - 11:41:37 | D ] F:\$RECYCLE.BIN
[29/12/2010 - 12:14:57 | RASHD ] F:\Autorun.inf
[13/08/2010 - 16:45:09 | D ] F:\MP3
[26/10/2009 - 12:05:34 | D ] F:\Remote Programs
[03/12/2008 - 09:26:59 | SHD ] F:\System Volume Information
[17/01/2009 - 11:41:37 | D ] G:\$RECYCLE.BIN
[29/12/2010 - 12:14:58 | RASHD ] G:\Autorun.inf
[26/10/2009 - 12:05:34 | D ] G:\Remote Programs
[03/12/2008 - 09:27:00 | SHD ] G:\System Volume Information
[08/10/2009 - 21:01:02 | SHD ] H:\$RECYCLE.BIN
[28/02/2010 - 21:53:22 | D ] H:\pers
[11/05/2010 - 17:29:08 | RD ] H:\France
[11/05/2010 - 17:39:30 | D ] H:\souchon
[11/05/2010 - 17:39:34 | D ] H:\STING
[11/05/2010 - 17:40:16 | D ] H:\TH_MES_MUSICAUX
[11/05/2010 - 17:14:44 | D ] H:\BEATLES
[11/05/2010 - 17:16:34 | D ] H:\black eyes peas
[11/05/2010 - 17:17:34 | D ] H:\BONEY M
[11/05/2010 - 17:21:12 | RD ] H:\cd80
[13/08/2010 - 19:13:42 | D ] H:\Célia
[23/11/2010 - 17:48:42 | A | 418889] H:\20101123173848103.pdf
[29/12/2010 - 12:15:00 | RASHD ] H:\Autorun.inf
[24/03/2010 - 14:12:30 | A | 758913] I:\plan de prévention RTE.pdf
[01/03/2010 - 12:04:50 | D ] I:\St-Sulan
[01/03/2010 - 21:27:46 | D ] I:\perso
[20/04/2010 - 11:43:48 | A | 894679] I:\pole emploi.zip
[28/03/2010 - 18:09:46 | D ] I:\2010_03_28
[26/03/2010 - 15:08:52 | D ] I:\pole emploi
[02/04/2010 - 10:50:12 | A | 181638] I:\actualisation de mars 2010.pdf
[28/04/2010 - 13:07:18 | A | 1423550] I:\arret travail.pdf
[29/04/2010 - 15:26:04 | A | 811372] I:\visite medecin conseil.pdf
[06/05/2010 - 09:06:32 | A | 1408663] I:\prolong arret travail.pdf
[01/03/2010 - 11:46:02 | D ] I:\Photos Quiberon
[11/06/2010 - 18:10:38 | D ] I:\lechvien
[08/02/2010 - 09:01:20 | D ] I:\Nouveau dossier (2)
[08/02/2010 - 10:12:34 | AD ] I:\11-Photos kerboquet
[29/07/2010 - 14:56:22 | D ] I:\MALT HTA AREVA PM990519
[29/07/2010 - 14:57:40 | D ] I:\AMEPS MALT POSTES ET CELLULES
[13/11/2007 - 00:53:36 | A | 2363972] I:\MALT ALSTOM 021.jpg
[30/09/2009 - 00:49:34 | A | 146314] I:\PIMT49S KPIMT49S.pdf
[20/07/2009 - 17:50:16 | A | 1253888] I:\LEQ LIAISON EQUIPO 3 PERCHES.ppt
[18/01/2010 - 22:23:46 | A | 1868800] I:\LIGNE DE VIE VERTICALE DOTATIONS.ppt
[09/09/2010 - 14:45:10 | D ] I:\SF6
[14/10/2010 - 11:38:14 | D ] I:\LEM
[14/10/2010 - 11:31:52 | A | 719872] I:\pc kerhellegan.doc
[20/06/2008 - 11:37:12 | A | 154624] I:\gmao kerhellegan rame 312.xls
[01/04/2008 - 12:17:22 | A | 158208] I:\gmao kerhellegan rame 311.xls
[09/10/2008 - 16:35:38 | A | 35840] I:\Version logiciels.xls
[12/12/2007 - 11:02:54 | A | 95232] I:\langonnet.dgn
[09/11/2010 - 10:30:04 | D ] I:\Lorient Le Blanc
[21/10/2010 - 16:46:16 | D ] I:\diag
[29/10/2010 - 15:41:48 | D ] I:\Defaut Kerhellegan
[03/11/2010 - 11:21:38 | D ] I:\AT kerolay
[09/11/2010 - 20:52:42 | A | 54962] I:\2 pannes de courant en 2 jours.pdf
[16/11/2010 - 17:02:24 | D ] I:\Notes_Documents
[15/11/2010 - 20:47:32 | D ] I:\presse
[29/12/2010 - 12:15:02 | RASHD ] I:\Autorun.inf
################## | E.O.F |
gildas08
Messages postés
12
Date d'inscription
samedi 18 décembre 2010
Statut
Membre
Dernière intervention
29 décembre 2010
29 déc. 2010 à 14:25
29 déc. 2010 à 14:25
Bonjour,
Ci joint le fichier de toolscleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHPDiag: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\User\Desktop\nettoyage pc\UsbFix.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\User\Desktop\nettoyage pc\UsbFix.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHPDiag: supprimé !
Corbeille vidée!
Ci joint le fichier de toolscleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHPDiag: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\User\Desktop\nettoyage pc\UsbFix.exe: trouvé !
C:\Windows\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\User\Desktop\nettoyage pc\UsbFix.exe: supprimé !
C:\Windows\mbr.exe: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHPDiag: supprimé !
Corbeille vidée!
Utilisateur anonyme
30 déc. 2010 à 06:39
30 déc. 2010 à 06:39
Salut
1) Désactive puis Réactive la restauration système de Vista
* sert à supprimer les infections qui se trouvent dans la restauration du système.
Regarde >> Désactiver ou Réactiver la restauration système de Vista
2) * Tu crées ensuite un point de restauration / Vista
>> créer ensuite un point de restauration / Vista
>> Regarde >> paragraphe => Créer un point de restauration
3) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
4) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
3) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
et pour terminer
5)* Tu peux mettre ton problème résolu !!
>> Résolu
1) Désactive puis Réactive la restauration système de Vista
* sert à supprimer les infections qui se trouvent dans la restauration du système.
Regarde >> Désactiver ou Réactiver la restauration système de Vista
2) * Tu crées ensuite un point de restauration / Vista
>> créer ensuite un point de restauration / Vista
>> Regarde >> paragraphe => Créer un point de restauration
3) * régle de sécurité :on réfléchit puis on clique et pas l'inverse
* Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
4) * Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas.
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer,
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer...
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
3) * un peu de lecture
Tu prendras le temps de lire
Synthèse du Projet Antimalwares
Projet Antimalwares
et pour terminer
5)* Tu peux mettre ton problème résolu !!
>> Résolu
