Pc qui bug
Résolu/Fermé
nonou6357
Messages postés
158
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
14 février 2014
-
22 déc. 2010 à 21:08
Utilisateur anonyme - 5 janv. 2011 à 07:27
Utilisateur anonyme - 5 janv. 2011 à 07:27
A voir également:
- Pc qui bug
- Pc qui rame - Guide
- Bug yahoo mail - Accueil - Mail
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc qui freeze - Guide
22 réponses
Utilisateur anonyme
23 déc. 2010 à 12:38
23 déc. 2010 à 12:38
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Pee Rat
Messages postés
120
Date d'inscription
mercredi 22 décembre 2010
Statut
Membre
Dernière intervention
23 décembre 2010
9
22 déc. 2010 à 21:13
22 déc. 2010 à 21:13
Bonsoir,
as-tu un antivirus à jour?
as-tu un antivirus à jour?
nonou6357
Messages postés
158
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
14 février 2014
1
22 déc. 2010 à 21:18
22 déc. 2010 à 21:18
oui j'ai avast gratuit
nonou6357
Messages postés
158
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
14 février 2014
1
22 déc. 2010 à 22:49
22 déc. 2010 à 22:49
tu crois ,j'ai avast depuis toujours et pas de soucis ,mais mon probléme est toujours là lol ,
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pee Rat
Messages postés
120
Date d'inscription
mercredi 22 décembre 2010
Statut
Membre
Dernière intervention
23 décembre 2010
9
22 déc. 2010 à 23:17
22 déc. 2010 à 23:17
Re,
Tu dis:
"tu crois ,j'ai avast depuis toujours et pas de soucis ,mais mon probléme est toujours là lol".
Ben oui, t'as pas de soucis sauf que ça ne marche pas! Si ça ce n'est pas un souci,
Si tu vas chez le guerrisseur tu n'auras pas de souci, msauf le risque de crever!
Tu dis:
"tu crois ,j'ai avast depuis toujours et pas de soucis ,mais mon probléme est toujours là lol".
Ben oui, t'as pas de soucis sauf que ça ne marche pas! Si ça ce n'est pas un souci,
Si tu vas chez le guerrisseur tu n'auras pas de souci, msauf le risque de crever!
nonou6357
Messages postés
158
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
14 février 2014
1
22 déc. 2010 à 23:49
22 déc. 2010 à 23:49
oh il ne faut pas tout prendre a la lettre ,je n'ai jamais eut de soucis mais voilà ,je ne suis pas la seule dans ce cas??? JE VIENS SEULEMENT demander un peu d'aide ,si tu penses que cela viens de avast je te crois ,je ne suis surement pas aussi douée que toi ,a mon age je ne prend plus la tete sa marche tant mieux ,sinon je demande un petit peu d'aide,voilà
nonou6357
Messages postés
158
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
14 février 2014
1
23 déc. 2010 à 13:10
23 déc. 2010 à 13:10
je n'arrive pas le 1er site ne marche pas,l2eme je clic droit sur 2hp diag rien ne se passe
Utilisateur anonyme
23 déc. 2010 à 13:24
23 déc. 2010 à 13:24
le premier lien est de CCM, il est à jour et fonctionnel,
le deuxième est le site officiel, le télechargement se faiut en cliquant sur le bouton de zhpdiag, en bas de la page :-)
quant au troisième lien, il faut cliquer sur le mot Télechager, en milieu de la page ;-)
le deuxième est le site officiel, le télechargement se faiut en cliquant sur le bouton de zhpdiag, en bas de la page :-)
quant au troisième lien, il faut cliquer sur le mot Télechager, en milieu de la page ;-)
nonou6357
Messages postés
158
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
14 février 2014
1
23 déc. 2010 à 13:54
23 déc. 2010 à 13:54
Rapport de ZHPDiag v1.27.144 par Nicolas Coolman, Update du 21/12/2010
Run by Marc et Odile at 23/12/2010 13:36:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18999
GCIE: Google Chrome v8.0.552.224 (Defaut)
---\\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 16 Model 2 Stepping 3, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3069 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 315 GB (69%) free of 453 GB
---\\ Logged in mode
Computer Name: PC
User Name: Marc et Odile
All Users Names: Marc et Odile, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 315 Go of 453 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
Run by Marc et Odile at 23/12/2010 13:36:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18999
GCIE: Google Chrome v8.0.552.224 (Defaut)
---\\ System Information
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Processor: x86 Family 16 Model 2 Stepping 3, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3069 MB (51% free)
System Restore: Activé (Enable)
System drive C: has 315 GB (69%) free of 453 GB
---\\ Logged in mode
Computer Name: PC
User Name: Marc et Odile
All Users Names: Marc et Odile, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O66,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 315 Go of 453 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 12 Go)
E:\ CD-ROM drive (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] UacDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] NoActiveDesktopChanges: OK
Utilisateur anonyme
23 déc. 2010 à 14:06
23 déc. 2010 à 14:06
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
nonou6357
Messages postés
158
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
14 février 2014
1
23 déc. 2010 à 14:42
23 déc. 2010 à 14:42
je ne vois pas de disquette,ça ne vas pas ce que j'ai joint,tu vois je suis pas caler
nonou6357
Messages postés
158
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
14 février 2014
1
23 déc. 2010 à 14:56
23 déc. 2010 à 14:56
zhpdiag ne veux pas se lancer
Utilisateur anonyme
23 déc. 2010 à 15:00
23 déc. 2010 à 15:00
ok, suis ceci :
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
nonou6357
Messages postés
158
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
14 février 2014
1
23 déc. 2010 à 15:10
23 déc. 2010 à 15:10
ou làlà je me sens pas capable de faire toutes ses manipulations je vais garder tes messages et demander au copain de ma fille de le faire avec vous ,plus tard merci
amicalement,.
amicalement,.
Utilisateur anonyme
23 déc. 2010 à 15:17
23 déc. 2010 à 15:17
l'outil se lance tout seul, il suffit juste d'utiliser les tuto pour désactiver l'UAC et ton antivirus ;-)
@ ++
@ ++
nonou6357
Messages postés
158
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
14 février 2014
1
24 déc. 2010 à 12:22
24 déc. 2010 à 12:22
voila le compte rendu
ComboFix 10-12-23.05 - Marc et Odile 24/12/2010 11:43:24.1.3 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1998 [GMT 1:00]
Lancé depuis: c:\users\Marc et Odile\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Marc et Odile\AppData\Roaming\.#
c:\windows\system32\jusched.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-24 au 2010-12-24 ))))))))))))))))))))))))))))))))))))
.
2010-12-24 10:59 . 2010-12-24 11:01 -------- d-----w- c:\users\Marc et Odile\AppData\Local\temp
2010-12-24 10:59 . 2010-12-24 10:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-24 10:27 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3B51ED4B-4CD7-4651-AA0A-D41CF8D47313}\mpengine.dll
2010-12-23 11:52 . 2010-12-23 13:40 -------- d-----w- c:\program files\ZHPDiag
2010-12-23 11:16 . 2010-12-23 11:16 -------- d-----w- c:\users\Marc et Odile\AppData\Roaming\Malwarebytes
2010-12-23 11:16 . 2010-12-23 11:16 -------- d-----w- c:\programdata\Malwarebytes
2010-12-23 11:16 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-23 11:16 . 2010-12-23 11:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-23 11:16 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-22 21:44 . 2010-12-22 21:44 -------- d-----w- c:\program files\Microsoft LifeCam
2010-12-22 21:35 . 2010-12-22 21:35 -------- d-----w- C:\38d75d056138df13dc
2010-12-20 20:28 . 2010-12-20 20:28 -------- d-----w- c:\program files\FinalWire
2010-12-20 20:02 . 2010-12-20 20:02 -------- d-----w- c:\program files\ConduitEngine
2010-12-19 22:25 . 2010-12-19 22:25 -------- d-----w- c:\windows\Downloaded Installations
2010-12-11 00:03 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-12-10 23:50 . 2010-12-10 23:50 -------- d-----w- c:\programdata\BC Soft Games
2010-12-10 22:43 . 2010-12-10 22:43 -------- d-----w- c:\users\Marc et Odile\AppData\Local\Zylom
2010-12-04 21:52 . 2010-12-04 21:52 -------- d-----w- c:\users\Marc et Odile\AppData\Roaming\HitPoint Studios
2010-12-04 21:52 . 2010-12-04 21:52 -------- d-----w- c:\programdata\HitPoint Studios
2010-12-04 21:52 . 2010-12-04 21:52 -------- d-----w- c:\programdata\Trymedia
2010-12-04 21:46 . 2010-12-05 22:19 -------- d-----w- C:\Zylom Games
2010-12-04 21:44 . 2010-12-05 22:19 -------- d-----w- c:\program files\RealArcade
2010-11-24 13:26 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-02 19:35 222080 ------w- c:\windows\system32\MpSigStub.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6e454792-2f36-46d3-bb20-4be949b6fb8a}"= "c:\program files\ecouter-la-radio\tbeco0.dll" [2010-03-02 2349080]
"{f78e6501-b9de-48b9-b86c-6da8542ccc4e}"= "c:\program files\jeuxob.fr\tbjeu1.dll" [2010-06-18 2515552]
[HKEY_CLASSES_ROOT\clsid\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]
[HKEY_CLASSES_ROOT\clsid\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-11-13 20:58 3913000 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]
2010-03-02 15:57 2349080 ----a-w- c:\program files\ecouter-la-radio\tbeco0.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]
2010-06-18 15:07 2515552 ----a-w- c:\program files\jeuxob.fr\tbjeu1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6e454792-2f36-46d3-bb20-4be949b6fb8a}"= "c:\program files\ecouter-la-radio\tbeco0.dll" [2010-03-02 2349080]
"{f78e6501-b9de-48b9-b86c-6da8542ccc4e}"= "c:\program files\jeuxob.fr\tbjeu1.dll" [2010-06-18 2515552]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-11-13 3913000]
[HKEY_CLASSES_ROOT\clsid\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]
[HKEY_CLASSES_ROOT\clsid\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6E454792-2F36-46D3-BB20-4BE949B6FB8A}"= "c:\program files\ecouter-la-radio\tbeco0.dll" [2010-03-02 2349080]
"{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}"= "c:\program files\jeuxob.fr\tbjeu1.dll" [2010-06-18 2515552]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-11-13 3913000]
[HKEY_CLASSES_ROOT\clsid\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]
[HKEY_CLASSES_ROOT\clsid\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2008-11-18 21633320]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-12-27 171448]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-09-22 4240760]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 75008]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"VX1000"="c:\windows\vVX1000.exe" [2010-05-20 762736]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2009-09-09 1148200]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2009-11-04 597792]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-16 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-16 92704]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 1 (0x1)
"DisableChangePassword"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9d270919b78ef;Service Google Update (gupdate1c9d270919b78ef);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-11 133104]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
2010-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-11 19:41]
2010-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-11 19:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
HKLM-Run-EoEngine - (no file)
AddRemove-WT067330 - c:\program files\HP Games\Elizabeth Find
AddRemove-WT074873 - c:\program files\HP Games\Wedding Dash - Ready
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-24 12:03
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\TEMP\TMP00000021ED9B3E2789A1DF97 524288 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\conime.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\hp\kbd\kbd.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2010-12-24 12:09:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-24 11:09
Avant-CF: 338 992 435 200 octets libres
Après-CF: 338 680 508 416 octets libres
- - End Of File - - 053A5C172E4AAC0FD13C484101577E47
ComboFix 10-12-23.05 - Marc et Odile 24/12/2010 11:43:24.1.3 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1998 [GMT 1:00]
Lancé depuis: c:\users\Marc et Odile\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\Marc et Odile\AppData\Roaming\.#
c:\windows\system32\jusched.exe
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-24 au 2010-12-24 ))))))))))))))))))))))))))))))))))))
.
2010-12-24 10:59 . 2010-12-24 11:01 -------- d-----w- c:\users\Marc et Odile\AppData\Local\temp
2010-12-24 10:59 . 2010-12-24 10:59 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-24 10:27 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{3B51ED4B-4CD7-4651-AA0A-D41CF8D47313}\mpengine.dll
2010-12-23 11:52 . 2010-12-23 13:40 -------- d-----w- c:\program files\ZHPDiag
2010-12-23 11:16 . 2010-12-23 11:16 -------- d-----w- c:\users\Marc et Odile\AppData\Roaming\Malwarebytes
2010-12-23 11:16 . 2010-12-23 11:16 -------- d-----w- c:\programdata\Malwarebytes
2010-12-23 11:16 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-23 11:16 . 2010-12-23 11:23 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-23 11:16 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-22 21:44 . 2010-12-22 21:44 -------- d-----w- c:\program files\Microsoft LifeCam
2010-12-22 21:35 . 2010-12-22 21:35 -------- d-----w- C:\38d75d056138df13dc
2010-12-20 20:28 . 2010-12-20 20:28 -------- d-----w- c:\program files\FinalWire
2010-12-20 20:02 . 2010-12-20 20:02 -------- d-----w- c:\program files\ConduitEngine
2010-12-19 22:25 . 2010-12-19 22:25 -------- d-----w- c:\windows\Downloaded Installations
2010-12-11 00:03 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-12-10 23:50 . 2010-12-10 23:50 -------- d-----w- c:\programdata\BC Soft Games
2010-12-10 22:43 . 2010-12-10 22:43 -------- d-----w- c:\users\Marc et Odile\AppData\Local\Zylom
2010-12-04 21:52 . 2010-12-04 21:52 -------- d-----w- c:\users\Marc et Odile\AppData\Roaming\HitPoint Studios
2010-12-04 21:52 . 2010-12-04 21:52 -------- d-----w- c:\programdata\HitPoint Studios
2010-12-04 21:52 . 2010-12-04 21:52 -------- d-----w- c:\programdata\Trymedia
2010-12-04 21:46 . 2010-12-05 22:19 -------- d-----w- C:\Zylom Games
2010-12-04 21:44 . 2010-12-05 22:19 -------- d-----w- c:\program files\RealArcade
2010-11-24 13:26 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-02 19:35 222080 ------w- c:\windows\system32\MpSigStub.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{6e454792-2f36-46d3-bb20-4be949b6fb8a}"= "c:\program files\ecouter-la-radio\tbeco0.dll" [2010-03-02 2349080]
"{f78e6501-b9de-48b9-b86c-6da8542ccc4e}"= "c:\program files\jeuxob.fr\tbjeu1.dll" [2010-06-18 2515552]
[HKEY_CLASSES_ROOT\clsid\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]
[HKEY_CLASSES_ROOT\clsid\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2010-11-13 20:58 3913000 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]
2010-03-02 15:57 2349080 ----a-w- c:\program files\ecouter-la-radio\tbeco0.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]
2010-06-18 15:07 2515552 ----a-w- c:\program files\jeuxob.fr\tbjeu1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6e454792-2f36-46d3-bb20-4be949b6fb8a}"= "c:\program files\ecouter-la-radio\tbeco0.dll" [2010-03-02 2349080]
"{f78e6501-b9de-48b9-b86c-6da8542ccc4e}"= "c:\program files\jeuxob.fr\tbjeu1.dll" [2010-06-18 2515552]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-11-13 3913000]
[HKEY_CLASSES_ROOT\clsid\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]
[HKEY_CLASSES_ROOT\clsid\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{6E454792-2F36-46D3-BB20-4BE949B6FB8A}"= "c:\program files\ecouter-la-radio\tbeco0.dll" [2010-03-02 2349080]
"{F78E6501-B9DE-48B9-B86C-6DA8542CCC4E}"= "c:\program files\jeuxob.fr\tbjeu1.dll" [2010-06-18 2515552]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\ConduitEngine.dll" [2010-11-13 3913000]
[HKEY_CLASSES_ROOT\clsid\{6e454792-2f36-46d3-bb20-4be949b6fb8a}]
[HKEY_CLASSES_ROOT\clsid\{f78e6501-b9de-48b9-b86c-6da8542ccc4e}]
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2008-11-18 21633320]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-12-27 171448]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-09-22 4240760]
"Neuf Media Center"="c:\program files\SFR\Media Center\MediaCenter.exe" [2008-10-10 726336]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-02 75008]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"VX1000"="c:\windows\vVX1000.exe" [2010-05-20 762736]
"DVDAgent"="c:\program files\Hewlett-Packard\Media\DVD\DVDAgent.exe" [2009-09-09 1148200]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2009-11-04 597792]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-16 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-16 92704]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 1 (0x1)
"DisableChangePassword"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9d270919b78ef;Service Google Update (gupdate1c9d270919b78ef);c:\program files\Google\Update\GoogleUpdate.exe [2009-05-11 133104]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [2009-10-24 360224]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
2010-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-11 19:41]
2010-12-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-11 19:41]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=84&bd=Pavilion&pf=cndt
IE: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
WebBrowser-{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} - (no file)
HKLM-Run-EoEngine - (no file)
AddRemove-WT067330 - c:\program files\HP Games\Elizabeth Find
AddRemove-WT074873 - c:\program files\HP Games\Wedding Dash - Ready
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-24 12:03
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\TEMP\TMP00000021ED9B3E2789A1DF97 524288 bytes
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\conime.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\System32\rundll32.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\hp\kbd\kbd.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\program files\SFR\Media Center\httpd\httpd.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2010-12-24 12:09:27 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-24 11:09
Avant-CF: 338 992 435 200 octets libres
Après-CF: 338 680 508 416 octets libres
- - End Of File - - 053A5C172E4AAC0FD13C484101577E47
Utilisateur anonyme
24 déc. 2010 à 12:51
24 déc. 2010 à 12:51
bonjour,
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
nonou6357
Messages postés
158
Date d'inscription
vendredi 24 juillet 2009
Statut
Membre
Dernière intervention
14 février 2014
1
4 janv. 2011 à 21:55
4 janv. 2011 à 21:55
bonsoir,Electricien69
meilleurs voeux 2011,et merci de ton aide ,là mon pc fonctionne bien ,le copain de ma fille a mis un autre anti virus McAfee, depuis tout marche ,+UN GRAND ménage ;si j'ai un autre soucis tu seras là ?? bonne soirée bye.
meilleurs voeux 2011,et merci de ton aide ,là mon pc fonctionne bien ,le copain de ma fille a mis un autre anti virus McAfee, depuis tout marche ,+UN GRAND ménage ;si j'ai un autre soucis tu seras là ?? bonne soirée bye.
Utilisateur anonyme
Modifié par Electricien 69 le 5/01/2011 à 07:28
Modifié par Electricien 69 le 5/01/2011 à 07:28
bonjoue t bonne année à toi aussi,
si tout est réglé, pas de soucis.
par contre si le problème est de retours, crée un nouveau poste, on verra ça par la suite.
n'oublie pas de désinstaller les outils de désinfection .
sur ce, bon surf ;-)
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
si tout est réglé, pas de soucis.
par contre si le problème est de retours, crée un nouveau poste, on verra ça par la suite.
n'oublie pas de désinstaller les outils de désinfection .
sur ce, bon surf ;-)
Bonne année à tous ;-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
23 déc. 2010 à 12:55