Envahit de fenetres IE intempestives
Résolu/Fermé
versace117
Messages postés
49
Date d'inscription
mardi 3 février 2009
Statut
Membre
Dernière intervention
16 octobre 2013
-
28 déc. 2010 à 01:46
Utilisateur anonyme - 28 déc. 2010 à 03:05
Utilisateur anonyme - 28 déc. 2010 à 03:05
A voir également:
- Envahit de fenetres IE intempestives
- Ie tab - Télécharger - Outils pour navigateurs
- Google payment ie ltd dublin c'est quoi - Forum Consommation & Internet
- Google payment ie dublin ✓ - Forum Consommation & Internet
- Ie 11 - Télécharger - Navigateurs
- Pdf xchange viewer ouvrir plusieurs fenetres - Forum Windows 10
5 réponses
Utilisateur anonyme
28 déc. 2010 à 01:49
28 déc. 2010 à 01:49
Bonsoir
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Utilisateur anonyme
28 déc. 2010 à 02:40
28 déc. 2010 à 02:40
Re
Poursuivons;
Heureusement qu'il est dit que ComboFix doit être sur le bureau 8-)
Et tu l'as déjà passé une fois?
Avançons:
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Poursuivons;
Heureusement qu'il est dit que ComboFix doit être sur le bureau 8-)
Et tu l'as déjà passé une fois?
Avançons:
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
versace117
Messages postés
49
Date d'inscription
mardi 3 février 2009
Statut
Membre
Dernière intervention
16 octobre 2013
1
28 déc. 2010 à 02:56
28 déc. 2010 à 02:56
merci. et oui je l'avais passé une première fois mais ça avait planté.
Pour les periphéiques usb je n'ai branché que mon iphone (le disque dur externe que j'utilise de temps en temps n'est pas en ma possession en ce moment).
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: Versace (Administrateur) # BUISSON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 02:52:42 | 28/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 80 Go (62 Go libre(s) - 77%) [] # NTFS
D:\ -> Disque fixe # 61 Go (53 Go libre(s) - 87%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3391326429-2632723309-2922974751-1006
Supprimé! D:\Recycler\S-1-5-21-3391326429-2632723309-2922974751-1006
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[07/08/2008 - 14:59:36 | D ] C:\adabas
[07/08/2008 - 14:30:41 | N | 157] C:\AsusUpdate.log
[07/08/2008 - 13:27:43 | N | 0] C:\AUTOEXEC.BAT
[28/12/2010 - 02:50:01 | RASHD ] C:\Autorun.inf
[29/08/2010 - 10:05:22 | N | 216] C:\Boot.bak
[28/12/2010 - 02:05:11 | N | 332] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[28/12/2010 - 02:05:11 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[28/12/2010 - 02:26:02 | N | 12935] C:\ComboFix.txt
[23/12/2010 - 01:36:29 | D ] C:\Config.Msi
[07/08/2008 - 13:27:43 | N | 0] C:\CONFIG.SYS
[29/08/2010 - 10:06:16 | D ] C:\Documents and Settings
[28/12/2010 - 02:21:25 | ASH | 1064554496] C:\hiberfil.sys
[07/08/2008 - 14:17:15 | D ] C:\Intel
[07/08/2008 - 13:27:43 | N | 0] C:\IO.SYS
[07/08/2008 - 13:27:43 | N | 0] C:\MSDOS.SYS
[30/08/2010 - 21:29:21 | RD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[28/12/2010 - 02:21:24 | ASH | 1595932672] C:\pagefile.sys
[28/12/2010 - 01:32:51 | D ] C:\Program Files
[28/12/2010 - 02:26:07 | D ] C:\Qoobox
[28/12/2010 - 02:52:57 | SHD ] C:\RECYCLER
[07/08/2008 - 14:19:27 | N | 522] C:\RHDSetup.log
[07/08/2008 - 15:41:22 | N | 268] C:\sqmdata00.sqm
[07/08/2008 - 15:41:22 | N | 244] C:\sqmnoopt00.sqm
[29/08/2010 - 10:05:28 | SHD ] C:\System Volume Information
[28/12/2010 - 02:52:57 | D ] C:\UsbFix
[28/12/2010 - 02:53:11 | A | 1778] C:\UsbFix.txt
[28/12/2010 - 02:50:02 | N | 4912] C:\UsbFix_Upload_Me_BUISSON.zip
[28/12/2010 - 02:50:05 | D ] C:\WINDOWS
[28/12/2010 - 02:50:02 | RASHD ] D:\Autorun.inf
[28/10/2010 - 19:41:02 | D ] D:\photos
[28/12/2010 - 02:52:57 | SHD ] D:\RECYCLER
[08/01/2009 - 20:09:56 | SHD ] D:\System Volume Information
[11/02/2009 - 15:34:41 | N | 162] D:\~$PDUC.docx
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BUISSON.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Pour les periphéiques usb je n'ai branché que mon iphone (le disque dur externe que j'utilise de temps en temps n'est pas en ma possession en ce moment).
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: Versace (Administrateur) # BUISSON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 02:52:42 | 28/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 80 Go (62 Go libre(s) - 77%) [] # NTFS
D:\ -> Disque fixe # 61 Go (53 Go libre(s) - 87%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-3391326429-2632723309-2922974751-1006
Supprimé! D:\Recycler\S-1-5-21-3391326429-2632723309-2922974751-1006
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[07/08/2008 - 14:59:36 | D ] C:\adabas
[07/08/2008 - 14:30:41 | N | 157] C:\AsusUpdate.log
[07/08/2008 - 13:27:43 | N | 0] C:\AUTOEXEC.BAT
[28/12/2010 - 02:50:01 | RASHD ] C:\Autorun.inf
[29/08/2010 - 10:05:22 | N | 216] C:\Boot.bak
[28/12/2010 - 02:05:11 | N | 332] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[28/12/2010 - 02:05:11 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[28/12/2010 - 02:26:02 | N | 12935] C:\ComboFix.txt
[23/12/2010 - 01:36:29 | D ] C:\Config.Msi
[07/08/2008 - 13:27:43 | N | 0] C:\CONFIG.SYS
[29/08/2010 - 10:06:16 | D ] C:\Documents and Settings
[28/12/2010 - 02:21:25 | ASH | 1064554496] C:\hiberfil.sys
[07/08/2008 - 14:17:15 | D ] C:\Intel
[07/08/2008 - 13:27:43 | N | 0] C:\IO.SYS
[07/08/2008 - 13:27:43 | N | 0] C:\MSDOS.SYS
[30/08/2010 - 21:29:21 | RD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[28/12/2010 - 02:21:24 | ASH | 1595932672] C:\pagefile.sys
[28/12/2010 - 01:32:51 | D ] C:\Program Files
[28/12/2010 - 02:26:07 | D ] C:\Qoobox
[28/12/2010 - 02:52:57 | SHD ] C:\RECYCLER
[07/08/2008 - 14:19:27 | N | 522] C:\RHDSetup.log
[07/08/2008 - 15:41:22 | N | 268] C:\sqmdata00.sqm
[07/08/2008 - 15:41:22 | N | 244] C:\sqmnoopt00.sqm
[29/08/2010 - 10:05:28 | SHD ] C:\System Volume Information
[28/12/2010 - 02:52:57 | D ] C:\UsbFix
[28/12/2010 - 02:53:11 | A | 1778] C:\UsbFix.txt
[28/12/2010 - 02:50:02 | N | 4912] C:\UsbFix_Upload_Me_BUISSON.zip
[28/12/2010 - 02:50:05 | D ] C:\WINDOWS
[28/12/2010 - 02:50:02 | RASHD ] D:\Autorun.inf
[28/10/2010 - 19:41:02 | D ] D:\photos
[28/12/2010 - 02:52:57 | SHD ] D:\RECYCLER
[08/01/2009 - 20:09:56 | SHD ] D:\System Volume Information
[11/02/2009 - 15:34:41 | N | 162] D:\~$PDUC.docx
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BUISSON.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
28 déc. 2010 à 03:05
28 déc. 2010 à 03:05
Re
Il faudra contrôler ce disque dur externe avec UsbFix.
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Il faudra contrôler ce disque dur externe avec UsbFix.
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Necrophyte
Messages postés
11
Date d'inscription
mardi 21 juillet 2009
Statut
Membre
Dernière intervention
1 avril 2011
1
28 déc. 2010 à 01:48
28 déc. 2010 à 01:48
Installes Firefox ;)
versace117
Messages postés
49
Date d'inscription
mardi 3 février 2009
Statut
Membre
Dernière intervention
16 octobre 2013
1
28 déc. 2010 à 01:52
28 déc. 2010 à 01:52
j'utilise firefox mais j'ai quand même des fenetres IE qui s'ouvrent
28 déc. 2010 à 01:53
28 déc. 2010 à 02:29
ComboFix 10-12-26.01 - Versace 28/12/2010 2:16.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1015.508 [GMT 1:00]
Lancé depuis: c:\documents and settings\Versace\Mes documents\Téléchargements\asdehi.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\windows\system32\Oeminfo.ini
c:\windows\system32\sshnas21.dll
c:\windows\system32\Thumbs.db
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_SSHNAS
-------\Service_SSHNAS
-------\Legacy_SSHNAS
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-28 ))))))))))))))))))))))))))))))))))))
.
2010-12-28 00:32 . 2010-12-28 00:36 -------- d-----w- c:\program files\ZHPDiag
2010-12-27 23:59 . 2010-12-27 23:59 -------- d-----w- c:\windows\Sun
2010-12-27 09:35 . 2010-11-10 04:33 6273872 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D8CB40B8-849C-433B-9C14-754357FB48A8}\mpengine.dll
2010-12-26 01:22 . 2010-12-26 01:21 235520 ----a-w- c:\windows\Ysybua.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-18 18:12 . 2008-08-07 12:25 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-10 04:33 . 2010-08-30 20:07 6273872 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2010-11-05 05:05 . 2008-08-07 14:12 671232 ----a-w- c:\windows\system32\wininet.dll
2010-11-05 05:05 . 2008-08-07 14:12 61952 ----a-w- c:\windows\system32\tdc.ocx
2010-11-05 05:05 . 2008-08-07 14:12 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-11-05 05:02 . 2008-08-07 14:12 371200 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2008-08-07 14:12 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2008-08-07 14:12 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2008-08-07 14:12 1853440 ----a-w- c:\windows\system32\win32k.sys
2010-10-19 20:51 . 2010-08-29 10:11 222080 ------w- c:\windows\system32\MpSigStub.exe
2008-05-07 14:34 . 2008-08-07 13:55 15523560 ----a-w- c:\program files\U1 Setup.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Versace\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2010-08-30 136176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-31 16806912]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-09-02 593920]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]
"ETDWareDetect"="c:\program files\Elantech\ETDDect.exe" [2008-08-22 204800]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-09-03 335872]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
SuperHybridEngine.lnk - c:\program files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe [2008-9-17 311296]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\F:\0autocheck autochk *
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
[HKLM\~\startupfolder\C:^Documents and Settings^Versace^Menu Démarrer^Programmes^Démarrage^PdaNet Desktop.lnk]
path=c:\documents and settings\Versace\Menu Démarrer\Programmes\Démarrage\PdaNet Desktop.lnk
backup=c:\windows\pss\PdaNet Desktop.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-17 06:24 40368 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2006-09-28 19:21 57344 ----a-w- c:\program files\SlySoft\CloneCD\CloneCDTray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2010-04-16 20:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2008-02-12 18:08 21898024 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\documents and settings\Versace\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" /background
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"SuperCopier2.exe"=c:\program files\SuperCopier2\SuperCopier2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=c:\windows\system32\hkcmd.exe
"AsusTray"=c:\program files\EeePC\ACPI\AsTray.exe
"IgfxTray"=c:\windows\system32\igfxtray.exe
"Persistence"=c:\windows\system32\igfxpers.exe
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_03\bin\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [27/08/2010 14:13 1051968]
R3 pnetmdm;PdaNet Modem;c:\windows\system32\drivers\pnetmdm.sys [08/10/2010 22:44 9472]
R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [07/08/2008 14:20 625024]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [14/10/2009 06:24 10064]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 12:16 130384]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 12:16 753504]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
2010-12-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3391326429-2632723309-2922974751-1006Core.job
- c:\documents and settings\Versace\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-30 20:04]
2010-12-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3391326429-2632723309-2922974751-1006UA.job
- c:\documents and settings\Versace\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-08-30 20:04]
2010-12-28 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]
2010-12-28 c:\windows\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
- c:\windows\Ysybua.exe [2010-12-26 01:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://eeepc.asus.com/global
uInternet Connection Wizard,ShellNext = hxxp://eeepc.asus.com/global
uInternet Settings,ProxyOverride = *.local
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
FF - ProfilePath - c:\documents and settings\Versace\Application Data\Mozilla\Firefox\Profiles\xf5x8bzr.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Silvermel and Charamel XT: silvermelxt@pardal.de - %profile%\extensions\silvermelxt@pardal.de
FF - Ext: Silvermel: silvermel@pardal.de - %profile%\extensions\silvermel@pardal.de
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-28 02:22
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1540)
c:\windows\Microsoft.NET\Framework\v1.1.4322\fusion.dll
c:\program files\eee storage\xpclient.dll
c:\program files\eee storage\logicnp.eznamespaceextensions.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Essentials\MsMpEng.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Heure de fin: 2010-12-28 02:26:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-12-28 01:25
Avant-CF: 66 639 843 328 octets libres
Après-CF: 66 542 292 992 octets libres
- - End Of File - - C86F931C9D2B602C28622F261F1C2C96