Bugs dûs aux virus??
Résolu
pata71
Messages postés
81
Date d'inscription
Statut
Membre
Dernière intervention
-
pata71 Messages postés 81 Date d'inscription Statut Membre Dernière intervention -
pata71 Messages postés 81 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour,
J'aimerais savoir s'il est possible de m'aider face à mon pc qui se met à débloquer de plus en plus.
Au démarrage, plusieurs fenêtre d'avertissements de virus se mettent à s'afficher et à sonner, et je ne sais pas comme t les éradiquer une fois pour toutes?
De plus, je trouve que mon pc bugue de plus en plus, et me ralentit dans mon surf, ce qui est plus que gênant.
Si quelqu'un pouvait venir à mon secours, svp???
Merci d'avance pour vos réponses, et joyeux noël.
Bonjour,
J'aimerais savoir s'il est possible de m'aider face à mon pc qui se met à débloquer de plus en plus.
Au démarrage, plusieurs fenêtre d'avertissements de virus se mettent à s'afficher et à sonner, et je ne sais pas comme t les éradiquer une fois pour toutes?
De plus, je trouve que mon pc bugue de plus en plus, et me ralentit dans mon surf, ce qui est plus que gênant.
Si quelqu'un pouvait venir à mon secours, svp???
Merci d'avance pour vos réponses, et joyeux noël.
A voir également:
- Bugs dûs aux virus??
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
132 réponses
bonjours,
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
non, je penses avant tout que tu as ouvert autre chose, vérifie bien que tu ouvre ZHPDIAG et non pas ZHPFIX.
donne moi des nouvelles ;-)
donne moi des nouvelles ;-)
POui c'est ça, ZHPFIX... Tu as raison. Du coup je le trouve sur mon bureau lui aussi?
Pardonnes mon ignorance...:s
Pardonnes mon ignorance...:s
C'est bon, j'ai trouvé et réussi, merci de ta patience ;-)
Voilà mon rapport:
https://www.cjoint.com/?0mzrW6k8WAd
Voilà mon rapport:
https://www.cjoint.com/?0mzrW6k8WAd
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
je connaissais les collections de timbre, de roches etc mais, collection d'infection je connaissais pas...
tu es sur infecter, tu as de tout sur le pc la a commencer par un probable rootkit:
on va commencer par le plus gros: le ROOTKIT :
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall).
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
--
---------->CONTRIBUTEUR SÉCURITÉ<----------
Qualification Helper sur HELPER FORMATION.
je connaissais les collections de timbre, de roches etc mais, collection d'infection je connaissais pas...
tu es sur infecter, tu as de tout sur le pc la a commencer par un probable rootkit:
on va commencer par le plus gros: le ROOTKIT :
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall).
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
--
---------->CONTRIBUTEUR SÉCURITÉ<----------
Qualification Helper sur HELPER FORMATION.
:o... , joli boulot je vois... Quelle horreur!!
Juste une petite précision avant de me mettre à suivre tes instructions, AVG, est-ce que c'est le nom de mon antivirus??
Je pensais AntiVirGuard??
Je me trompe peut-être mais je préfère te demander avant de faire une bêtise..
Juste une petite précision avant de me mettre à suivre tes instructions, AVG, est-ce que c'est le nom de mon antivirus??
Je pensais AntiVirGuard??
Je me trompe peut-être mais je préfère te demander avant de faire une bêtise..
tu as antivir, pas de soucie. désactive le siplement pour faciliter le travail de combofix.
et suis bien ceci
et suis bien ceci
Voilà c'est fait:
ComboFix 10-12-25.01 - Pascaline 25/12/2010 18:51:04.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1279.754 [GMT 1:00]
Lancé depuis: c:\users\Pascaline\Downloads\Coulou.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-25 au 2010-12-25 ))))))))))))))))))))))))))))))))))))
.
2010-12-25 17:57 . 2010-12-25 17:57 -------- d-----w- c:\users\Pascaline\AppData\Local\temp
2010-12-25 17:57 . 2010-12-25 17:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-25 17:22 . 2010-12-25 17:33 -------- d-----w- C:\ComboFix
2010-12-25 16:37 . 2010-12-25 16:46 -------- d-----w- c:\program files\ZHPDiag
2010-12-25 16:16 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{72BA96A7-BC25-497C-8799-4788D9145872}\mpengine.dll
2010-12-16 04:17 . 2010-11-03 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-12-14 04:56 . 2010-12-14 04:56 -------- d-----w- c:\program files\MSXML 4.0
2010-12-13 11:56 . 2009-09-16 14:46 65536 ------r- c:\windows\system32\MFC71DEU.DLL
2010-12-13 11:56 . 2009-09-16 14:46 61440 ------r- c:\windows\system32\MFC71ITA.DLL
2010-12-13 11:56 . 2009-09-16 14:46 61440 ------r- c:\windows\system32\MFC71FRA.DLL
2010-12-13 11:56 . 2009-09-16 14:46 61440 ------r- c:\windows\system32\MFC71ESP.DLL
2010-12-13 11:56 . 2009-09-16 14:46 57344 ------r- c:\windows\system32\MFC71ENU.DLL
2010-12-13 11:56 . 2009-09-16 14:46 499712 ------r- c:\windows\system32\msvcp71.dll
2010-12-13 11:56 . 2009-09-16 14:46 49152 ------r- c:\windows\system32\MFC71KOR.DLL
2010-12-13 11:56 . 2009-09-16 14:46 49152 ------r- c:\windows\system32\MFC71JPN.DLL
2010-12-13 11:56 . 2009-09-16 14:46 45056 ------r- c:\windows\system32\MFC71CHT.DLL
2010-12-13 11:56 . 2009-09-16 14:46 40960 ------r- c:\windows\system32\MFC71CHS.DLL
2010-12-13 11:56 . 2009-09-16 14:46 1060864 ------r- c:\windows\system32\MFC71.dll
2010-12-13 11:56 . 2009-09-16 14:46 1047552 ------r- c:\windows\system32\MFC71u.dll
2010-12-13 11:51 . 2010-12-13 12:11 -------- d-----w- c:\program files\Common Files\TerraTec
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-27 14:04 . 2010-11-27 14:05 -------- d-----w- c:\program files\Bing Bar Installer
2010-11-27 14:04 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-11-27 14:04 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-11-27 14:04 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-11-27 14:03 . 2010-11-27 14:03 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\e1b2ff981cb8e3b0f\InstallManager_WLE_WLE.exe
2010-11-27 14:03 . 2010-11-27 14:03 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\e13bd3c81cb8e3b0e\MeshBetaRemover.exe
2010-11-27 14:03 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-11-27 14:03 . 2010-11-27 14:03 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\DSETUP.dll
2010-11-27 14:03 . 2010-11-27 14:03 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\DXSETUP.exe
2010-11-27 14:03 . 2010-11-27 14:03 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\dsetup32.dll
2010-11-27 14:03 . 2010-11-27 14:03 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\DSETUP.dll
2010-11-27 14:03 . 2010-11-27 14:03 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\DXSETUP.exe
2010-11-27 14:03 . 2010-11-27 14:03 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\dsetup32.dll
2010-11-27 13:57 . 2010-11-27 13:57 -------- d-----w- c:\users\Pascaline\AppData\Local\Windows Live
2010-11-27 13:56 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-19 07:47 . 2010-11-19 07:47 53248 ----a-r- c:\users\Pascaline\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2010-10-19 09:41 . 2009-10-02 19:01 222080 ------w- c:\windows\system32\MpSigStub.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2010-06-08 2349080]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2010-06-08 15:05 2349080 ----a-w- c:\program files\Shareware.Pro-FR\tbSha1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-06-13 17:10 2734688 ----a-w- c:\program files\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-03-09 09:06 2355224 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMess.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 20:44 1400712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2010-06-08 2349080]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-03-09 2355224]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2010-06-08 2349080]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-03-09 2355224]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"okayadmin"="c:\programdata\enc dash dash.6i2qv" [X]
"bait deaf idle setup"="c:\programdata\manager deaf new.c98k36a" [X]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-09 149280]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Skytel"="Skytel.exe" [2007-03-16 1822720]
"SQ931VSTI"="c:\windows\SQ931VSTI.EXE" [2008-03-03 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\users\Pascaline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2009-11-30 4358144]
IcoSauve.lnk - c:\program files\IcoSauve\IcoSauve.exe [2009-9-9 130048]
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiLB.exe [2009-9-9 120104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
R1 MpKsl36a183c4;MpKsl36a183c4;c:\windows\system32\MpEngineStore\MpKsl36a183c4.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca315dc36f93a4;Service Google Update (gupdate1ca315dc36f93a4);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 133104]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-01 234864]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
R3 SQ931UVC;USB 2.0 UVC Camera (931UVC);c:\windows\system32\Drivers\capt931V.sys [2008-02-01 526848]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-09 108289]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-02-11 172328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-12-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-09-09 14:09]
2010-12-25 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-09 14:54]
2010-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 14:56]
2010-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 14:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\5dwvcins.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BAV5&o=101720&locale=fr_FR&apn_uid=E839F532-04CF-4A39-B62D-62AC6DE75BE8&apn_ptnrs=B5&apn_sauid=90BBC762-7F00-44BB-8B17-7C64A7BCFCBA&apn_dtid=&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Ask Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: MAX FR Atube Toolbar: {dfee82b7-e9d1-40d1-acad-35457b08a2db} - %profile%\extensions\{dfee82b7-e9d1-40d1-acad-35457b08a2db}
FF - Ext: Messenger Plus Live France Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264} - %profile%\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
FF - user.js: yahoo.homepage.dontask - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-25 18:57
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-12-25 18:59:32
ComboFix-quarantined-files.txt 2010-12-25 17:59
ComboFix2.txt 2010-12-25 17:32
Avant-CF: 41 651 949 568 octets libres
Après-CF: 41 645 092 864 octets libres
- - End Of File - - 3E31669548B230A954965418A8EC9DAD
ComboFix 10-12-25.01 - Pascaline 25/12/2010 18:51:04.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1279.754 [GMT 1:00]
Lancé depuis: c:\users\Pascaline\Downloads\Coulou.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-25 au 2010-12-25 ))))))))))))))))))))))))))))))))))))
.
2010-12-25 17:57 . 2010-12-25 17:57 -------- d-----w- c:\users\Pascaline\AppData\Local\temp
2010-12-25 17:57 . 2010-12-25 17:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-25 17:22 . 2010-12-25 17:33 -------- d-----w- C:\ComboFix
2010-12-25 16:37 . 2010-12-25 16:46 -------- d-----w- c:\program files\ZHPDiag
2010-12-25 16:16 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{72BA96A7-BC25-497C-8799-4788D9145872}\mpengine.dll
2010-12-16 04:17 . 2010-11-03 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-12-14 04:56 . 2010-12-14 04:56 -------- d-----w- c:\program files\MSXML 4.0
2010-12-13 11:56 . 2009-09-16 14:46 65536 ------r- c:\windows\system32\MFC71DEU.DLL
2010-12-13 11:56 . 2009-09-16 14:46 61440 ------r- c:\windows\system32\MFC71ITA.DLL
2010-12-13 11:56 . 2009-09-16 14:46 61440 ------r- c:\windows\system32\MFC71FRA.DLL
2010-12-13 11:56 . 2009-09-16 14:46 61440 ------r- c:\windows\system32\MFC71ESP.DLL
2010-12-13 11:56 . 2009-09-16 14:46 57344 ------r- c:\windows\system32\MFC71ENU.DLL
2010-12-13 11:56 . 2009-09-16 14:46 499712 ------r- c:\windows\system32\msvcp71.dll
2010-12-13 11:56 . 2009-09-16 14:46 49152 ------r- c:\windows\system32\MFC71KOR.DLL
2010-12-13 11:56 . 2009-09-16 14:46 49152 ------r- c:\windows\system32\MFC71JPN.DLL
2010-12-13 11:56 . 2009-09-16 14:46 45056 ------r- c:\windows\system32\MFC71CHT.DLL
2010-12-13 11:56 . 2009-09-16 14:46 40960 ------r- c:\windows\system32\MFC71CHS.DLL
2010-12-13 11:56 . 2009-09-16 14:46 1060864 ------r- c:\windows\system32\MFC71.dll
2010-12-13 11:56 . 2009-09-16 14:46 1047552 ------r- c:\windows\system32\MFC71u.dll
2010-12-13 11:51 . 2010-12-13 12:11 -------- d-----w- c:\program files\Common Files\TerraTec
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-27 14:04 . 2010-11-27 14:05 -------- d-----w- c:\program files\Bing Bar Installer
2010-11-27 14:04 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-11-27 14:04 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-11-27 14:04 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-11-27 14:03 . 2010-11-27 14:03 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\e1b2ff981cb8e3b0f\InstallManager_WLE_WLE.exe
2010-11-27 14:03 . 2010-11-27 14:03 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\e13bd3c81cb8e3b0e\MeshBetaRemover.exe
2010-11-27 14:03 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-11-27 14:03 . 2010-11-27 14:03 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\DSETUP.dll
2010-11-27 14:03 . 2010-11-27 14:03 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\DXSETUP.exe
2010-11-27 14:03 . 2010-11-27 14:03 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\dsetup32.dll
2010-11-27 14:03 . 2010-11-27 14:03 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\DSETUP.dll
2010-11-27 14:03 . 2010-11-27 14:03 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\DXSETUP.exe
2010-11-27 14:03 . 2010-11-27 14:03 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\dsetup32.dll
2010-11-27 13:57 . 2010-11-27 13:57 -------- d-----w- c:\users\Pascaline\AppData\Local\Windows Live
2010-11-27 13:56 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-19 07:47 . 2010-11-19 07:47 53248 ----a-r- c:\users\Pascaline\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2010-10-19 09:41 . 2009-10-02 19:01 222080 ------w- c:\windows\system32\MpSigStub.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2010-06-08 2349080]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2010-06-08 15:05 2349080 ----a-w- c:\program files\Shareware.Pro-FR\tbSha1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-06-13 17:10 2734688 ----a-w- c:\program files\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-03-09 09:06 2355224 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMess.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 20:44 1400712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2010-06-08 2349080]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-03-09 2355224]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2010-06-08 2349080]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-03-09 2355224]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"okayadmin"="c:\programdata\enc dash dash.6i2qv" [X]
"bait deaf idle setup"="c:\programdata\manager deaf new.c98k36a" [X]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-09 149280]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Skytel"="Skytel.exe" [2007-03-16 1822720]
"SQ931VSTI"="c:\windows\SQ931VSTI.EXE" [2008-03-03 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\users\Pascaline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2009-11-30 4358144]
IcoSauve.lnk - c:\program files\IcoSauve\IcoSauve.exe [2009-9-9 130048]
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiLB.exe [2009-9-9 120104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
R1 MpKsl36a183c4;MpKsl36a183c4;c:\windows\system32\MpEngineStore\MpKsl36a183c4.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca315dc36f93a4;Service Google Update (gupdate1ca315dc36f93a4);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 133104]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-01 234864]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
R3 SQ931UVC;USB 2.0 UVC Camera (931UVC);c:\windows\system32\Drivers\capt931V.sys [2008-02-01 526848]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-09 108289]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-02-11 172328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-12-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-09-09 14:09]
2010-12-25 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-09 14:54]
2010-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 14:56]
2010-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 14:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\5dwvcins.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BAV5&o=101720&locale=fr_FR&apn_uid=E839F532-04CF-4A39-B62D-62AC6DE75BE8&apn_ptnrs=B5&apn_sauid=90BBC762-7F00-44BB-8B17-7C64A7BCFCBA&apn_dtid=&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Ask Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: MAX FR Atube Toolbar: {dfee82b7-e9d1-40d1-acad-35457b08a2db} - %profile%\extensions\{dfee82b7-e9d1-40d1-acad-35457b08a2db}
FF - Ext: Messenger Plus Live France Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264} - %profile%\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
FF - user.js: yahoo.homepage.dontask - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-25 18:57
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-12-25 18:59:32
ComboFix-quarantined-files.txt 2010-12-25 17:59
ComboFix2.txt 2010-12-25 17:32
Avant-CF: 41 651 949 568 octets libres
Après-CF: 41 645 092 864 octets libres
- - End Of File - - 3E31669548B230A954965418A8EC9DAD
Je remet à jour la page souvent pour savoir si tu m'a répondu tellement je suis inquiète de ce qu'il va advenir de mon pc.
J'espère que tu n'oublies pas ma pauvre cause... :) ?
En attendant, bon appétit à toi.
J'espère que tu n'oublies pas ma pauvre cause... :) ?
En attendant, bon appétit à toi.
ok refais ceci stp: https://forums.commentcamarche.net/forum/affich-20273122-bugs-dus-aux-virus#3
+++
+++
Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Pour TDSSKiller, dès que le téléchargement est fini et que je veux l'ouvrir, il me dit que le nom de répertoire est incorrect.. Je ne peux pas l'ouvrir donc.
ok, fais ceci: https://forums.commentcamarche.net/forum/affich-20273122-bugs-dus-aux-virus#17
je t'ai prévenu, y'a beaucoup de boulot avec toi... on a pas fini... ^^
je t'ai prévenu, y'a beaucoup de boulot avec toi... on a pas fini... ^^
Oui je me doute bien... Pas de souci du moment qu'on en arrive à bout, j'espère... ^^
Je viens de retenter la manip pour TDSSKiller, toujours impossible de l'ouvrir, le répertoire est incorrect..
Je viens de retenter la manip pour TDSSKiller, toujours impossible de l'ouvrir, le répertoire est incorrect..
Non en fait quand je clique dessus, il se télécharge automatiquement,et reste dans le menu du téléchargement.
Du coup, je clique dessus, il me propose le TDSSKiller.exe, de type binary file,
blablabla, et puis le message d'erreur apparaît, avec l'adresse C:/pascaline/Documents etc, "Impossible d'ouvrir le fichier, le répertoire est incorrect"..;
Du coup, je clique dessus, il me propose le TDSSKiller.exe, de type binary file,
blablabla, et puis le message d'erreur apparaît, avec l'adresse C:/pascaline/Documents etc, "Impossible d'ouvrir le fichier, le répertoire est incorrect"..;
en attendant de voir pour TDSSKiller:
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
----->AD-REMOVER<-----
> Télécharge ad-remover(de C_XX) sur ton Bureau
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "rechercher"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
----->AD-REMOVER<-----
> Télécharge ad-remover(de C_XX) sur ton Bureau
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "rechercher"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
