écran bleu à répétition
Résolu/Fermé
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
-
30 déc. 2010 à 09:44
Dézirée Messages postés 433 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 avril 2014 - 23 janv. 2011 à 15:02
Dézirée Messages postés 433 Date d'inscription dimanche 1 novembre 2009 Statut Membre Dernière intervention 20 avril 2014 - 23 janv. 2011 à 15:02
A voir également:
- écran bleu à répétition
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran samsung - Guide
- Ecran noir pc - Guide
- Ecran d'accueil iphone - Guide
67 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
30 déc. 2010 à 09:59
30 déc. 2010 à 09:59
Bonjour,
Oui, sans doute que ce fichier est corrompu.
Inutile pour autant de faire un formatage du PC.
Il doit y avoir une copie saine de ce fichier pour pouvoir le remplacer.
---------------------------------------------------------------
Redémarre en mode sans échec avec prise en charge réseau ( pour l'accès au net ).
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Oui, sans doute que ce fichier est corrompu.
Inutile pour autant de faire un formatage du PC.
Il doit y avoir une copie saine de ce fichier pour pouvoir le remplacer.
---------------------------------------------------------------
Redémarre en mode sans échec avec prise en charge réseau ( pour l'accès au net ).
Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.
# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.
Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.
# Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
30 déc. 2010 à 10:32
30 déc. 2010 à 10:32
oui j'ai le net je suis en mode sans échec avec prise en charge réseau (du moins je peux accéder au net car mon imprimante n'est plus reconnu).
je lance le logiciel et je poste le rapport dès que ça a tourné.
A+
je lance le logiciel et je poste le rapport dès que ça a tourné.
A+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
30 déc. 2010 à 10:45
30 déc. 2010 à 10:45
Et voici le rapport attendu.
Bonne lecture ... (pour moi c'est pire que des hiéroglyphes).
ComboFix 10-12-29.02 - Administrateur 30/12/2010 10:36:38.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.959.591 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Pare-feu Online Armor *Enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\USER\Application Data\inst.exe
c:\program files\pdfforge Toolbar\IE\4.1\pdFForgetoolbarie.dll
c:\windows\system\QTIM32.DLL
c:\windows\system32\Oeminfo.ini
c:\windows\system32\win.ini
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-30 ))))))))))))))))))))))))))))))))))))
.
2010-12-30 08:53 . 2010-12-30 08:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
2010-12-30 08:49 . 2010-12-30 08:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
2010-12-30 08:17 . 2010-12-30 08:17 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-28 11:43 . 2010-12-30 08:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\pdfforge
2010-12-20 12:50 . 2010-12-20 12:50 1409 ----a-w- c:\windows\QTFont.for
2010-12-14 16:55 . 2010-12-14 16:55 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-14 16:54 . 2010-06-21 16:13 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-14 16:54 . 2009-09-21 14:51 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2004-08-18 14:29 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2004-08-18 14:11 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-18 14:10 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-18 14:10 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-08-18 14:10 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2004-08-18 14:11 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2004-08-18 14:10 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2004-08-18 14:11 1853440 ----a-w- c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-07-11 2121416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"MFFSum_Pro_LL2"="c:\program files\Companion Suite Pro LL2\MFFSUM.exe" [2009-10-16 24576]
"MFPrintServer_Pro_LL2"="c:\program files\Companion Suite Pro LL2\MFPrintServer.exe" [2009-10-16 73728]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-11-13 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-11-13 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SearchSettings"="c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" [2010-10-22 524288]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-07-11 336584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
2005-02-16 16:02 49152 ----a-w- c:\windows\system32\SiSPower.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update Service]
2005-06-14 11:30 30208 --s-a-w- c:\progra~1\FICHIE~1\TEKNUM~1\update.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Powercinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [05/08/2009 12:21 24656]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [05/08/2009 12:21 29776]
R3 XMLDIUSB;XML USB Device Interface;c:\windows\system32\drivers\XMLDIUSB.sys [08/10/2010 19:10 33152]
S1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [05/08/2009 12:21 200784]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/06/2010 17:13 135336]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [22/10/2010 16:38 386560]
S2 FUSServices;Session Launcher Service;c:\windows\system32\FUSServices.exe [16/10/2009 02:43 10752]
S2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [05/08/2009 12:20 362184]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [05/08/2009 12:20 3142344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-12-30 c:\windows\Tasks\User_Feed_Synchronization-{77D4A10A-0C15-4AAE-817A-F55C6A257BA5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.nec-online.fr
mWindow Title =
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\sbphsipf.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
MSConfigStartUp-NAV CfgWiz - c:\program files\Norton AntiVirus\CfgWiz.exe
MSConfigStartUp-SSC_UserPrompt - c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-30 10:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,06,41,85,30,5d,12,38,4a,82,5e,51,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,06,41,85,30,5d,12,38,4a,82,5e,51,\
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG12.00.00.01PROFESSIONAL"="6883D00DB489BA1137D35FB5BBFD2749F2C88E644342776D7EA074E2D7FECF3E8AFB1204F460D1D3C74A888ADA11B94DE8CAA117393EC78A71189C31A632FEF1D549D9D169F13052EB9DC90C910057C82F3EB73D5E984839C98AD64EF70C2ADE7DF4AD097A26C3E1CDF84578CB231D85028D30DBC238615E7AC0DF29A32726A0484CC69F6565717826484EEC4B559975B2681D5ACE0AEFFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74C5D575E7D6A3B9808FEBC9E127BECC74C5D575E7D6A3B9808C038D530D6EB345226773FA796E905CAECC210E0864D184D693814CAA72F0F554607AB5DA3471DB44D8E80D2B822C956D41CBFE7EA89B3E4B77BE86E46BDE8CC62D82CB835FAD008E9F05A46DCD49EB5B98FE24C15DBD6104E61600B669A6C1EFA97BA70A05A5E48CA52D18CF93C75B165653FD6C5A106E20EE72344B0E74B4AAB1501A798EBC808E27A3268ECE4C304C2FAE109218E48667D201CF7B19D41C831B66BB7320D1DC749C2094FF232866061BF9913B1282998C22E7CB45D870982EDF72BAC6AEE677FB99DA7EA30D8BBE675B8F75CE04AB8E9ABCD37BE874663556866B6489D15391B110CA4192D63E43257FD55FE81A389BF2B49060D69CB9513C825C47D8F5A287854A55C6AD32F0A4D02BBCCC9C537B4F0D20464CA216268035DE955F665694DEA2896E8A4F4EDB4B71632BD3F485BD5CDDEF212D7AF23A75E197F280F2A44C8B9D99DB04243257467D735CA15033A0B16299E13487B00A45312C241D64DBF3A9F560ED56FD4305CC22D2E5BB8D85479FCB4A43063CB3AB30480A66B131F84C64BB14EC58EA7BA81A5A3189AC40D7AC72E2636F5254FECAD06C3B2B33D570E9961235A2DB41947FE61EB03778E48D4A2C5C51933BA9881EE63DC006A0090AF60F684427D2CED2CF439D815251B96DCB8D47F267D8A9A38589BF2BBA53DC70C4B97D4286FF1CC1283E461069BA668633EDFE64BAC2BAFA5CF9ECE2BBD89619C10C2B743F9B7C0F85411A3A0159D1209E9DFAE08DAE69631BB535D2250ACA12DEA6B73E0DC63B9AF8EDDDD4611A34C47F84231746B3FEF960994330C3E23B4E01678735D1B0D0B5E645E746BD20FB3E5AAE8EAB780673F64A9AF0566AC9EA82A56C5C52EF9036C7D869BEE18E0EAC704C1A7FB8F03C4F00192E5AB4485826E536F211ED982C7F9DA2B10F9E707F46E960748294D1EF4D021BB6DA64BF4675E782A4DD27B0510B01A0FAEE40DD39F6EE2C4065CD5C34790D120F196B56C9A328AD60260C112C4752EED58A3499B927484CB942324263F4574C3104252221B08CEC56B6371808490E20D674EF6F3A79269EE182C43BE93683BA8DA13838C9F62DCCBA6A0E16AA02B5532A6A0813A6C3B5386A74ED5C830D7ADD85697"
.
Heure de fin: 2010-12-30 10:42:17
ComboFix-quarantined-files.txt 2010-12-30 09:42
Avant-CF: 17 485 627 392 octets libres
Après-CF: 18 206 154 752 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - AECBAD4F646A39DA4112F01AB165F3BA
Bonne lecture ... (pour moi c'est pire que des hiéroglyphes).
ComboFix 10-12-29.02 - Administrateur 30/12/2010 10:36:38.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.959.591 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *Enabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Pare-feu Online Armor *Enabled* {B797DAA0-7E2E-4711-8BB3-D12744F1922A}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\USER\Application Data\inst.exe
c:\program files\pdfforge Toolbar\IE\4.1\pdFForgetoolbarie.dll
c:\windows\system\QTIM32.DLL
c:\windows\system32\Oeminfo.ini
c:\windows\system32\win.ini
D:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-30 ))))))))))))))))))))))))))))))))))))
.
2010-12-30 08:53 . 2010-12-30 08:53 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Avira
2010-12-30 08:49 . 2010-12-30 08:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org
2010-12-30 08:17 . 2010-12-30 08:17 -------- d-----w- c:\windows\system32\wbem\Repository
2010-12-28 11:43 . 2010-12-30 08:16 -------- d-----w- c:\documents and settings\Administrateur\Application Data\pdfforge
2010-12-20 12:50 . 2010-12-20 12:50 1409 ----a-w- c:\windows\QTFont.for
2010-12-14 16:55 . 2010-12-14 16:55 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-14 16:54 . 2010-06-21 16:13 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-12-14 16:54 . 2009-09-21 14:51 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-11-18 18:12 . 2004-08-18 14:29 86016 ----a-w- c:\windows\system32\isign32.dll
2010-11-06 00:21 . 2004-08-18 14:11 916480 ----a-w- c:\windows\system32\wininet.dll
2010-11-06 00:21 . 2004-08-18 14:10 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-11-06 00:21 . 2004-08-18 14:10 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-11-03 12:26 . 2004-08-18 14:10 385024 ----a-w- c:\windows\system32\html.iec
2010-11-02 15:17 . 2004-08-18 14:11 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys
2010-10-28 13:14 . 2004-08-18 14:10 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-10-26 14:07 . 2004-08-18 14:11 1853440 ----a-w- c:\windows\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@OnlineArmor GUI"="c:\program files\Tall Emu\Online Armor\oaui.exe" [2009-07-11 2121416]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"MFFSum_Pro_LL2"="c:\program files\Companion Suite Pro LL2\MFFSUM.exe" [2009-10-16 24576]
"MFPrintServer_Pro_LL2"="c:\program files\Companion Suite Pro LL2\MFPrintServer.exe" [2009-10-16 73728]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2007-11-13 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2007-11-13 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-02-01 255528]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SearchSettings"="c:\program files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe" [2010-10-22 524288]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{4F07DA45-8170-4859-9B5F-037EF2970034}"= "c:\progra~1\TALLEM~1\ONLINE~1\oaevent.dll" [2009-07-11 336584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SiSPower]
2005-02-16 16:02 49152 ----a-w- c:\windows\system32\SiSPower.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Update Service]
2005-06-14 11:30 30208 --s-a-w- c:\progra~1\FICHIE~1\TEKNUM~1\update.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\APPS\\Powercinema\\PowerCinema.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
R1 OAmon;OAmon;c:\windows\system32\drivers\OAmon.sys [05/08/2009 12:21 24656]
R1 OAnet;OAnet;c:\windows\system32\drivers\OAnet.sys [05/08/2009 12:21 29776]
R3 XMLDIUSB;XML USB Device Interface;c:\windows\system32\drivers\XMLDIUSB.sys [08/10/2010 19:10 33152]
S1 OADevice;OADriver;c:\windows\system32\drivers\OADriver.sys [05/08/2009 12:21 200784]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/06/2010 17:13 135336]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [22/10/2010 16:38 386560]
S2 FUSServices;Session Launcher Service;c:\windows\system32\FUSServices.exe [16/10/2009 02:43 10752]
S2 OAcat;Online Armor Helper Service;c:\program files\Tall Emu\Online Armor\oacat.exe [05/08/2009 12:20 362184]
S2 SvcOnlineArmor;Online Armor;c:\program files\Tall Emu\Online Armor\oasrv.exe [05/08/2009 12:20 3142344]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2010-12-30 c:\windows\Tasks\User_Feed_Synchronization-{77D4A10A-0C15-4AAE-817A-F55C6A257BA5}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.nec-online.fr
mWindow Title =
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\sbphsipf.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
MSConfigStartUp-NAV CfgWiz - c:\program files\Norton AntiVirus\CfgWiz.exe
MSConfigStartUp-SSC_UserPrompt - c:\program files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-30 10:40
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,06,41,85,30,5d,12,38,4a,82,5e,51,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,06,41,85,30,5d,12,38,4a,82,5e,51,\
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
Heure de fin: 2010-12-30 10:42:17
ComboFix-quarantined-files.txt 2010-12-30 09:42
Avant-CF: 17 485 627 392 octets libres
Après-CF: 18 206 154 752 octets libres
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
- - End Of File - - AECBAD4F646A39DA4112F01AB165F3BA
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
30 déc. 2010 à 10:50
30 déc. 2010 à 10:50
dézirée,
ComboFix n'a pas relevé d'infection sur le driver.
Es-tu toujours en mode sans échec avec prise en charge réseau ?
As-tu essayer de redémarrer sous windows ?
-----------------------------------------------------------------
Dans l'un ou l'autre cas,
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
ComboFix n'a pas relevé d'infection sur le driver.
Es-tu toujours en mode sans échec avec prise en charge réseau ?
As-tu essayer de redémarrer sous windows ?
-----------------------------------------------------------------
Dans l'un ou l'autre cas,
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 msconfig activex /md5start ntfs.sys winlogon.exe explorer.exe wininit.exe /md5stop %SYSTEMDRIVE%\*.exe %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %appdata%\*.exe /s %APPDATA%\*. %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
Modifié par Dézirée le 30/12/2010 à 11:07
Modifié par Dézirée le 30/12/2010 à 11:07
Je viens de redémarrer normalement. Il s'allume bien mais rien n'est dit que ça dure il m'a déjà fait le coup plusieurs fois ces derniers jours. Il démarre et puis au bout d'un moment il plante.
Je m'occupe de OTl.scr.
a+
Je m'occupe de OTl.scr.
a+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
30 déc. 2010 à 11:09
30 déc. 2010 à 11:09
Re,
J'avais bien compris.
On veillera pour ntfs.sys à l'analyser et le remplacer si il le faut.
A+
J'avais bien compris.
On veillera pour ntfs.sys à l'analyser et le remplacer si il le faut.
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
30 déc. 2010 à 11:11
30 déc. 2010 à 11:11
Dézirée,
Je dois m'absenter jusqu'à midi.
A+
Je dois m'absenter jusqu'à midi.
A+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
30 déc. 2010 à 11:31
30 déc. 2010 à 11:31
me revoilà,
Voici le rapport OTL.txt :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijbwLPFwH.txt
Le rapport extras.txt est introuvable (j'ai lancé une recherche sur mon ordi ... nada)
Pour simple info, au cas ou ça pourrait être utile : mon antivirus me bloque "pour ma sécurité" l'accès à un fichier C:\autorun.inf, idem pour le même fichier sous D:\ (mon DD externe).
Merci pour ton aide
Dzy
Voici le rapport OTL.txt :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijbwLPFwH.txt
Le rapport extras.txt est introuvable (j'ai lancé une recherche sur mon ordi ... nada)
Pour simple info, au cas ou ça pourrait être utile : mon antivirus me bloque "pour ma sécurité" l'accès à un fichier C:\autorun.inf, idem pour le même fichier sous D:\ (mon DD externe).
Merci pour ton aide
Dzy
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
30 déc. 2010 à 12:06
30 déc. 2010 à 12:06
Dézirée,
pour Antivir, si tu es passé à la dernière version, elle détecte ce type de démarrage et de fichiers autorun.inf.
Il faudra vérifier si ces fichiers sont des vaccins ( avec USBFix ) ou des fichiers infectieux.
je regarde les rapports.
A+
pour Antivir, si tu es passé à la dernière version, elle détecte ce type de démarrage et de fichiers autorun.inf.
Il faudra vérifier si ces fichiers sont des vaccins ( avec USBFix ) ou des fichiers infectieux.
je regarde les rapports.
A+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
30 déc. 2010 à 12:14
30 déc. 2010 à 12:14
Pour antivir j'ai la version 10.0.0.107 de décembre 2010.
Pour ce qui est des vaccins ... une fois de plus je suis larguée. Peux-tu m'en dire un peu plus, car je ne sais même pas ce que c'est ?
Pour ce qui est des vaccins ... une fois de plus je suis larguée. Peux-tu m'en dire un peu plus, car je ne sais même pas ce que c'est ?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 30/12/2010 à 12:16
Modifié par verni29 le 30/12/2010 à 12:16
Re,
1/ désinstalle SearchSettings via le panneau de configuration.
2/ Télécharge AD-Remover de C_XX sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
Tu te déconnectes du net et ferme toutes les applications en cours.
Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm
* Double-clique sur AD-R.exe .
* Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
* Suis les invites.
* Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte
Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.
Note : Il se trouve en C:\AD-Report-Clean.log
3/ Télécharge USBFix ( par El Desaparecido ) sur ton bureau.
* Double clique sur UsbFix.exe présent sur ton bureau .
* clique sur Recherche .
* Un message t'avertira de brancher les supports amovibles.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
Allez jusqu'au bout de la procédure de désinfection.
1/ désinstalle SearchSettings via le panneau de configuration.
2/ Télécharge AD-Remover de C_XX sur ton bureau :
http://www.teamxscript.org/too/AD-R.exe
Tu te déconnectes du net et ferme toutes les applications en cours.
Sous Vista, il faut nécessairement désactiver l'UAC ou contrôle de compte utilisateur.
Tuto : https://www.pcastuces.com/pratique/windows/vista/astuces/desactiver_uac.htm
* Double-clique sur AD-R.exe .
* Au menu principal, choisis l'option "nettoyer" pour effectuer le nettoyage .
* Suis les invites.
* Le PC va te demander de redémarrer pour procéder au nettoyage. Accepte
Après redémarrage, un rapport va apparaitre. Poste le contenu dans ton prochain message.
Note : Il se trouve en C:\AD-Report-Clean.log
3/ Télécharge USBFix ( par El Desaparecido ) sur ton bureau.
* Double clique sur UsbFix.exe présent sur ton bureau .
* clique sur Recherche .
* Un message t'avertira de brancher les supports amovibles.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
FAIS-LE.
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
Allez jusqu'au bout de la procédure de désinfection.
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
30 déc. 2010 à 12:28
30 déc. 2010 à 12:28
oh, ça en fait des choses!!! Je m'y colle tout de suite.
1er problème SearchSettings je le désinstalle avec ajouter/supprimer des programmes ? si oui .... il n'est pas dans la liste de mes programmes !
1er problème SearchSettings je le désinstalle avec ajouter/supprimer des programmes ? si oui .... il n'est pas dans la liste de mes programmes !
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
30 déc. 2010 à 12:34
30 déc. 2010 à 12:34
pour searchsettings,
si il n'est pas dans la liste des programmes, AD-Remover s'en occupera.
A+
si il n'est pas dans la liste des programmes, AD-Remover s'en occupera.
A+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
30 déc. 2010 à 12:40
30 déc. 2010 à 12:40
Voici le rapport de AD-Remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:29:13 le 30/12/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
USER@204164880007 ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Documents and Settings\USER\Application Data\Mozilla\FireFox\Profiles\j4mf8dh3.default\conduit
Dossier supprimé: C:\Documents and Settings\USER\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\USER\Application Data\pdfforge
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\USER\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\USER\Application Data\Mozilla\FireFox\Profiles\j4mf8dh3.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Barre d'outils Crawler
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ItsLabel
Clé supprimée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\USER\Application Data\Mozilla\FireFox\Profiles\j4mf8dh3.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\USER\\Bureau
browser.startup.homepage, hxxp://lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sbphsipf.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 75 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/12/2010 (3698 Octet(s))
Fin à: 12:32:16, 30/12/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:29:13 le 30/12/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
USER@204164880007 ( )
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier supprimé: C:\Documents and Settings\USER\Application Data\Mozilla\FireFox\Profiles\j4mf8dh3.default\conduit
Dossier supprimé: C:\Documents and Settings\USER\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Documents and Settings\USER\Application Data\pdfforge
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Documents and Settings\USER\Application Data\Search Settings
Dossier supprimé: C:\Program Files\Fichiers communs\Spigot
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\USER\Application Data\Mozilla\FireFox\Profiles\j4mf8dh3.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Barre d'outils Crawler
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\EoRezo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ItsLabel
Clé supprimée: HKLM\Software\Classes\Installer\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B6FDFB1B30C3ef645B7DABBB00368D0E
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\USER\Application Data\Mozilla\FireFox\Profiles\j4mf8dh3.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\USER\\Bureau
browser.startup.homepage, hxxp://lo.st
browser.startup.homepage_override.mstone, rv:1.9.2.13
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sbphsipf.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 75 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/12/2010 (3698 Octet(s))
Fin à: 12:32:16, 30/12/2010
============== E.O.F ==============
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
30 déc. 2010 à 12:48
30 déc. 2010 à 12:48
Et voici le rapport de USBfix
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: USER (Administrateur) # 204164880007 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 12:42:19 | 30/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
Firewall: Pare-feu Online Armor 3.5.0.32 [Enabled]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (17 Go libre(s) - 25%) [HDD] # NTFS
D:\ -> Disque fixe # 932 Go (750 Go libre(s) - 81%) [Expansion Drive] # NTFS
Q:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: USER (Administrateur) # 204164880007 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 12:42:19 | 30/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
Firewall: Pare-feu Online Armor 3.5.0.32 [Enabled]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (17 Go libre(s) - 25%) [HDD] # NTFS
D:\ -> Disque fixe # 932 Go (750 Go libre(s) - 81%) [Expansion Drive] # NTFS
Q:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
30 déc. 2010 à 13:07
30 déc. 2010 à 13:07
Re,
Surprenant le rapport d'USBFix.
Tu me dis que Antivir te donne des messages sur des fichiers autorun.inf.
USBfix n'en détecte aucun.
--------------------------------------
1/ Relance OTL.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
2/ Relance USBFix et choisis l'option Suppression.
Poste le rapport obtenu.
A+
Surprenant le rapport d'USBFix.
Tu me dis que Antivir te donne des messages sur des fichiers autorun.inf.
USBfix n'en détecte aucun.
--------------------------------------
1/ Relance OTL.
* Sous l'onglet Personnalisation en bas de la fenêtre, copie-colle le texte suivant :
:OTL
PRC - [2010/10/22 16:47:26 | 000,524,288 | ---- | M] (Spigot, Inc.) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys -- (catchme)
FF - prefs.js..browser.startup.homepage: "http://lo.st"
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.1
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.1
O3 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\..\Toolbar\WebBrowser: (no name) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - No CLSID value found.
O3 - HKU\S-1-5-21-1016972401-1987054734-483438715-1005\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found.
O4 - HKLM..\Run: [SearchSettings] C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (Spigot, Inc.)
@Alternate Data Stream - 125 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34
:files
C:\Autorun.inf
D:\Autorun.inf
:Commands
[EMPTYTEMP]
[EMPTYFLASH]
* Puis clique sur le bouton Correction en haut de la fenêtre.
* Laisse le programme travailler, le PC va redémarrer.
Tu verras un log s'ouvrir après le fix (c'est le log qui montre si la suppression a réussi).
sauvegarde-le sur ton Bureau et poste-le après redémarrage.
Note : Si tu ne le trouves pas, c'est un fichier log dans C:\_OTL\MovedFiles
Regarde suivant la date : mmjjaaaa_xxxxxxxx.log
2/ Relance USBFix et choisis l'option Suppression.
Poste le rapport obtenu.
A+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
30 déc. 2010 à 13:25
30 déc. 2010 à 13:25
voici le rapport de OTL
All processes killed
========== OTL ==========
No active process named SearchSettings.exe was found!
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys not found.
Prefs.js: "http://lo.st" removed from browser.startup.homepage
Prefs.js: pdfforge@mybrowserbar.com:4.1 removed from extensions.enabledItems
Prefs.js: wtxpcom@mybrowserbar.com:4.1 removed from extensions.enabledItems
Registry value HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
Registry value HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings not found.
File C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34 deleted successfully.
========== FILES ==========
C:\autorun.inf folder moved successfully.
File\Folder D:\Autorun.inf not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 40817445 bytes
->Flash cache emptied: 612 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: USER
->Temp folder emptied: 12080 bytes
->Temporary Internet Files folder emptied: 6371325 bytes
->Java cache emptied: 954349 bytes
->FireFox cache emptied: 186274345 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1901438 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 6678 bytes
Total Files Cleaned = 226,00 mb
[EMPTYFLASH]
User: Administrateur
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
User: LocalService
User: NetworkService
User: USER
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.18.2 log created on 12302010_131754
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
No active process named SearchSettings.exe was found!
Service catchme stopped successfully!
Service catchme deleted successfully!
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys not found.
Prefs.js: "http://lo.st" removed from browser.startup.homepage
Prefs.js: pdfforge@mybrowserbar.com:4.1 removed from extensions.enabledItems
Prefs.js: wtxpcom@mybrowserbar.com:4.1 removed from extensions.enabledItems
Registry value HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041D03E-FD4B-44E0-B742-2D9B88305F98} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}\ not found.
Registry value HKEY_USERS\S-1-5-21-1016972401-1987054734-483438715-1005\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{4B3803EA-5230-4DC3-A7FC-33638F3D3542} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings not found.
File C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe not found.
ADS C:\Documents and Settings\All Users\Application Data\TEMP:5C321E34 deleted successfully.
========== FILES ==========
C:\autorun.inf folder moved successfully.
File\Folder D:\Autorun.inf not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 40817445 bytes
->Flash cache emptied: 612 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: USER
->Temp folder emptied: 12080 bytes
->Temporary Internet Files folder emptied: 6371325 bytes
->Java cache emptied: 954349 bytes
->FireFox cache emptied: 186274345 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1901438 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 6678 bytes
Total Files Cleaned = 226,00 mb
[EMPTYFLASH]
User: Administrateur
->Flash cache emptied: 0 bytes
User: All Users
User: Default User
User: LocalService
User: NetworkService
User: USER
->Flash cache emptied: 0 bytes
Total Flash Files Cleaned = 0,00 mb
OTL by OldTimer - Version 3.2.18.2 log created on 12302010_131754
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
vparres
Messages postés
346
Date d'inscription
jeudi 21 février 2008
Statut
Membre
Dernière intervention
8 janvier 2012
38
30 déc. 2010 à 13:27
30 déc. 2010 à 13:27
As-tu redémarré ?
vparres
Messages postés
346
Date d'inscription
jeudi 21 février 2008
Statut
Membre
Dernière intervention
8 janvier 2012
38
30 déc. 2010 à 13:27
30 déc. 2010 à 13:27
(en mode normal !)
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
30 déc. 2010 à 13:30
30 déc. 2010 à 13:30
Sorcément, OTL ,à la fin de la correction ( si le script est bien fait ), ne laisse pas le choix à l'utilisateur.
Il y a un redémarrage obligatoire.
@+
Il y a un redémarrage obligatoire.
@+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
30 déc. 2010 à 13:35
30 déc. 2010 à 13:35
exact, j'ai redémarré .
Puis j'ai lancé USBFIX qui me demande d'envoyer un fichier (C:_UsbFix_Upload8Me_204164880007.zip). Je l'envoie . C'est quoi ?
Voici le rapport de USBFix :
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: USER (Administrateur) # 204164880007 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 13:26:20 | 30/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
Firewall: Pare-feu Online Armor 3.5.0.32 [Enabled]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (17 Go libre(s) - 25%) [HDD] # NTFS
D:\ -> Disque fixe # 932 Go (750 Go libre(s) - 81%) [Expansion Drive] # NTFS
Q:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1016972401-1987054734-483438715-1005
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-123614964-1500171274-2391072444-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2614259963-459268306-4257737374-1000
Supprimé! D:\Recycler\S-1-5-21-1016972401-1987054734-483438715-1005
Supprimé! D:\Recycler\S-1-5-21-1016972401-1987054734-483438715-500
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[03/12/2009 - 20:11:09 | D ] C:\83a714b5f067dc996580c223
[30/12/2010 - 12:32:16 | N | 5630] C:\Ad-Report-CLEAN[1].txt
[22/11/2008 - 16:39:05 | D ] C:\Alsyd
[24/04/2008 - 20:05:45 | D ] C:\APPS
[08/05/2010 - 13:16:57 | N | 292] C:\Boot.bak
[30/12/2010 - 10:35:41 | N | 328] C:\BOOT.INI
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[30/12/2010 - 10:35:41 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[30/12/2010 - 10:42:17 | N | 13137] C:\ComboFix.txt
[30/12/2010 - 09:16:58 | D ] C:\Config.Msi
[09/11/2010 - 16:39:10 | D ] C:\data101
[24/04/2008 - 20:06:21 | D ] C:\DIVTOOLS
[24/04/2008 - 11:14:33 | D ] C:\Documents and Settings
[27/10/2009 - 14:28:09 | D ] C:\DRIVERS
[14/06/2005 - 12:13:10 | N | 4174] C:\DWNLOG.TXT
[25/05/2010 - 08:53:31 | D ] C:\EPSON
[26/12/2009 - 17:41:42 | D ] C:\installXP
[03/12/2009 - 22:09:51 | D ] C:\INSTALXP
[14/06/2005 - 12:28:39 | N | 0] C:\IO.SYS
[16/05/2010 - 17:17:57 | N | 13987] C:\JavaRa.log
[24/10/2009 - 17:13:35 | D ] C:\Kill'em
[04/06/2008 - 17:20:04 | D ] C:\lj1010 series
[06/05/2010 - 14:21:05 | N | 127] C:\mbam-error.txt
[14/06/2005 - 12:28:39 | N | 0] C:\MSDOS.SYS
[11/05/2010 - 20:03:44 | RD ] C:\MSOCache
[11/05/2010 - 20:03:43 | D ] C:\MSOCache(2)
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[01/06/2008 - 16:12:56 | N | 252240] C:\NTLDR
[30/12/2010 - 13:20:27 | ASH | 1507954688] C:\pagefile.sys
[24/04/2008 - 20:05:56 | D ] C:\PNP
[30/12/2010 - 12:31:01 | D ] C:\Program Files
[30/12/2010 - 10:42:19 | D ] C:\Qoobox
[30/12/2010 - 13:28:34 | SHD ] C:\RECYCLER
[19/09/2009 - 15:15:50 | D ] C:\Rooter$
[01/11/2009 - 15:44:46 | D ] C:\rsit
[14/06/2005 - 10:47:08 | N | 1058] C:\SAUDIT.TXT
[21/03/2009 - 14:57:21 | D ] C:\SCIENZE
[14/12/2010 - 18:03:25 | SHD ] C:\System Volume Information
[30/12/2010 - 13:29:05 | D ] C:\UsbFix
[30/12/2010 - 13:29:12 | A | 1514] C:\UsbFix.txt
[30/12/2010 - 10:42:19 | D ] C:\WINDOWS
[04/08/2009 - 17:04:55 | D ] C:\_OTL
[30/12/2010 - 13:28:34 | D ] D:\$RECYCLE.BIN
[10/02/2010 - 14:15:25 | D ] D:\Commun
[08/08/2010 - 13:12:36 | D ] D:\Drivers, clefs,
[31/08/2010 - 16:39:35 | D ] D:\Emploi dim sauv
[29/12/2010 - 22:53:57 | D ] D:\Films
[24/09/2010 - 16:22:35 | D ] D:\livre 2
[10/02/2010 - 13:37:47 | D ] D:\Musiques
[09/07/2010 - 15:26:00 | D ] D:\Photos
[22/04/2010 - 15:41:22 | D ] D:\quizz
[30/12/2010 - 13:28:35 | SHD ] D:\RECYCLER
[17/09/2010 - 10:48:53 | D ] D:\Sauv écrits Dimi
[08/08/2010 - 13:20:25 | D ] D:\sauvegarde dim
[30/07/2010 - 12:59:05 | D ] D:\Sauvegardes Dim
[22/12/2010 - 17:54:56 | D ] D:\Sauvegardes Dzy
[24/11/2009 - 23:48:45 | D ] D:\Seagate
[30/12/2010 - 11:04:14 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_204164880007.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Puis j'ai lancé USBFIX qui me demande d'envoyer un fichier (C:_UsbFix_Upload8Me_204164880007.zip). Je l'envoie . C'est quoi ?
Voici le rapport de USBFix :
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: USER (Administrateur) # 204164880007 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 13:26:20 | 30/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.56 [Enabled | Updated]
Firewall: Pare-feu Online Armor 3.5.0.32 [Enabled]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 69 Go (17 Go libre(s) - 25%) [HDD] # NTFS
D:\ -> Disque fixe # 932 Go (750 Go libre(s) - 81%) [Expansion Drive] # NTFS
Q:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1016972401-1987054734-483438715-1005
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-123614964-1500171274-2391072444-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2614259963-459268306-4257737374-1000
Supprimé! D:\Recycler\S-1-5-21-1016972401-1987054734-483438715-1005
Supprimé! D:\Recycler\S-1-5-21-1016972401-1987054734-483438715-500
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[03/12/2009 - 20:11:09 | D ] C:\83a714b5f067dc996580c223
[30/12/2010 - 12:32:16 | N | 5630] C:\Ad-Report-CLEAN[1].txt
[22/11/2008 - 16:39:05 | D ] C:\Alsyd
[24/04/2008 - 20:05:45 | D ] C:\APPS
[08/05/2010 - 13:16:57 | N | 292] C:\Boot.bak
[30/12/2010 - 10:35:41 | N | 328] C:\BOOT.INI
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[30/12/2010 - 10:35:41 | D ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[30/12/2010 - 10:42:17 | N | 13137] C:\ComboFix.txt
[30/12/2010 - 09:16:58 | D ] C:\Config.Msi
[09/11/2010 - 16:39:10 | D ] C:\data101
[24/04/2008 - 20:06:21 | D ] C:\DIVTOOLS
[24/04/2008 - 11:14:33 | D ] C:\Documents and Settings
[27/10/2009 - 14:28:09 | D ] C:\DRIVERS
[14/06/2005 - 12:13:10 | N | 4174] C:\DWNLOG.TXT
[25/05/2010 - 08:53:31 | D ] C:\EPSON
[26/12/2009 - 17:41:42 | D ] C:\installXP
[03/12/2009 - 22:09:51 | D ] C:\INSTALXP
[14/06/2005 - 12:28:39 | N | 0] C:\IO.SYS
[16/05/2010 - 17:17:57 | N | 13987] C:\JavaRa.log
[24/10/2009 - 17:13:35 | D ] C:\Kill'em
[04/06/2008 - 17:20:04 | D ] C:\lj1010 series
[06/05/2010 - 14:21:05 | N | 127] C:\mbam-error.txt
[14/06/2005 - 12:28:39 | N | 0] C:\MSDOS.SYS
[11/05/2010 - 20:03:44 | RD ] C:\MSOCache
[11/05/2010 - 20:03:43 | D ] C:\MSOCache(2)
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[01/06/2008 - 16:12:56 | N | 252240] C:\NTLDR
[30/12/2010 - 13:20:27 | ASH | 1507954688] C:\pagefile.sys
[24/04/2008 - 20:05:56 | D ] C:\PNP
[30/12/2010 - 12:31:01 | D ] C:\Program Files
[30/12/2010 - 10:42:19 | D ] C:\Qoobox
[30/12/2010 - 13:28:34 | SHD ] C:\RECYCLER
[19/09/2009 - 15:15:50 | D ] C:\Rooter$
[01/11/2009 - 15:44:46 | D ] C:\rsit
[14/06/2005 - 10:47:08 | N | 1058] C:\SAUDIT.TXT
[21/03/2009 - 14:57:21 | D ] C:\SCIENZE
[14/12/2010 - 18:03:25 | SHD ] C:\System Volume Information
[30/12/2010 - 13:29:05 | D ] C:\UsbFix
[30/12/2010 - 13:29:12 | A | 1514] C:\UsbFix.txt
[30/12/2010 - 10:42:19 | D ] C:\WINDOWS
[04/08/2009 - 17:04:55 | D ] C:\_OTL
[30/12/2010 - 13:28:34 | D ] D:\$RECYCLE.BIN
[10/02/2010 - 14:15:25 | D ] D:\Commun
[08/08/2010 - 13:12:36 | D ] D:\Drivers, clefs,
[31/08/2010 - 16:39:35 | D ] D:\Emploi dim sauv
[29/12/2010 - 22:53:57 | D ] D:\Films
[24/09/2010 - 16:22:35 | D ] D:\livre 2
[10/02/2010 - 13:37:47 | D ] D:\Musiques
[09/07/2010 - 15:26:00 | D ] D:\Photos
[22/04/2010 - 15:41:22 | D ] D:\quizz
[30/12/2010 - 13:28:35 | SHD ] D:\RECYCLER
[17/09/2010 - 10:48:53 | D ] D:\Sauv écrits Dimi
[08/08/2010 - 13:20:25 | D ] D:\sauvegarde dim
[30/07/2010 - 12:59:05 | D ] D:\Sauvegardes Dim
[22/12/2010 - 17:54:56 | D ] D:\Sauvegardes Dzy
[24/11/2009 - 23:48:45 | D ] D:\Seagate
[30/12/2010 - 11:04:14 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_204164880007.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
Modifié par verni29 le 30/12/2010 à 13:44
Modifié par verni29 le 30/12/2010 à 13:44
Re,
EDIT : Oui, tu peux envoyer le fichier au site précisé dans le rapport.
Fais ces deux manips pour vérifier le PC.
1/ démarrer --> exécuter --> tape sfc /scannow puis valide.
Attention à l'espace entre entre le c et le /
ceci va vérifier les fichiers système sur le PC.
2/ Même manip mais tape chkdsk /f /r
Attention également aux espaces.
Il te sera précisé que le lecteur C: est actuellement utilisé et que la vérification des lecteurs se fera au prochain démarrage.
Redémarre le PC pour effectuer cette vérification.
A+
Allez jusqu'au bout de la procédure de désinfection.
EDIT : Oui, tu peux envoyer le fichier au site précisé dans le rapport.
Fais ces deux manips pour vérifier le PC.
1/ démarrer --> exécuter --> tape sfc /scannow puis valide.
Attention à l'espace entre entre le c et le /
ceci va vérifier les fichiers système sur le PC.
2/ Même manip mais tape chkdsk /f /r
Attention également aux espaces.
Il te sera précisé que le lecteur C: est actuellement utilisé et que la vérification des lecteurs se fera au prochain démarrage.
Redémarre le PC pour effectuer cette vérification.
A+
Allez jusqu'au bout de la procédure de désinfection.
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
30 déc. 2010 à 15:20
30 déc. 2010 à 15:20
Ça y est !
j'ai fait les 2 manipulations (grrrrrrrrrr ... c'était long et ça bloque l'ordi !!!!).
Y'a aucun message qui s'affiche ... c'est normal ? y'a un rapport quelque part à poster ?
j'ai fait les 2 manipulations (grrrrrrrrrr ... c'était long et ça bloque l'ordi !!!!).
Y'a aucun message qui s'affiche ... c'est normal ? y'a un rapport quelque part à poster ?
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
30 déc. 2010 à 15:27
30 déc. 2010 à 15:27
dézirée,
Oui, c'est long mais nécessaire.
Vu le DD externe que tu as, il a du mettre pas mal de temps.
-----------------------------------------------
Deux analyses ( assez longues, et Oui ) pour vérifier que le PC est bien propre.
Fais-les, stp.
1/ tu as malwarebytes sur le PC, mets le à jour.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
2/ Fais une analyse sur le site de ESET.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.
A+
En fin de journée.
Oui, c'est long mais nécessaire.
Vu le DD externe que tu as, il a du mettre pas mal de temps.
-----------------------------------------------
Deux analyses ( assez longues, et Oui ) pour vérifier que le PC est bien propre.
Fais-les, stp.
1/ tu as malwarebytes sur le PC, mets le à jour.
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
2/ Fais une analyse sur le site de ESET.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.
A+
En fin de journée.
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
30 déc. 2010 à 15:45
30 déc. 2010 à 15:45
En fait que ce soit long n'est pas très grave tant que je peux utiliser mon ordi pendant que ça travaille.
J'en ai besoin cet aprèm.
Je te poste les rapports dès que je les ai.
a+
J'en ai besoin cet aprèm.
Je te poste les rapports dès que je les ai.
a+
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
Modifié par Dézirée le 30/12/2010 à 20:07
Modifié par Dézirée le 30/12/2010 à 20:07
l'analyse sur eset tourne mais c'est très long. Ça fait déjà 2h30 que ça tourne et j'en suis qu'à 33 % de l'analyse. ...
je poste le rapport dès que je l'ai.
A+ ou à demain
je poste le rapport dès que je l'ai.
A+ ou à demain
Dézirée
Messages postés
433
Date d'inscription
dimanche 1 novembre 2009
Statut
Membre
Dernière intervention
20 avril 2014
1
30 déc. 2010 à 16:50
30 déc. 2010 à 16:50
Voici le rapport de :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5422
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/12/2010 16:49:14
mbam-log-2010-12-30 (16-49-14).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 237880
Temps écoulé: 1 heure(s), 8 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\widgihelper.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\Qoobox\quarantine\C\program files\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll.vir (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP430\A0084205.dll (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP431\A0084296.exe (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP431\A0084301.exe (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP431\A0084305.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070042.rbf (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070045.rbf (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070047.rbf (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070055.old (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070056.old (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070057.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070058.old (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070059.old (PUP.Dealio) -> Not selected for removal.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5422
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
30/12/2010 16:49:14
mbam-log-2010-12-30 (16-49-14).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 237880
Temps écoulé: 1 heure(s), 8 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} (PUP.Dealio) -> Not selected for removal.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\application updater\applicationupdater.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\pdfforge toolbar\widgihelper.exe.vir (PUP.Dealio) -> Not selected for removal.
c:\Qoobox\quarantine\C\program files\pdfforge toolbar\IE\4.1\pdfforgetoolbarie.dll.vir (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP430\A0084205.dll (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP431\A0084296.exe (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP431\A0084301.exe (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP431\A0084305.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070042.rbf (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070045.rbf (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070047.rbf (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070055.old (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070056.old (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070057.old (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070058.old (PUP.Dealio) -> Not selected for removal.
c:\system volume information\_restore{cf0a9a7f-8dc2-43a2-831c-bc1c2507589b}\RP398\A0070059.old (PUP.Dealio) -> Not selected for removal.
30 déc. 2010 à 10:17
je lance quand même Combofix ?
30 déc. 2010 à 10:18
30 déc. 2010 à 10:20
dans la barre des taches, tu dois avoir une icone de ton antivirus.
Click droit --> tu dois pouvoir l'arrêter ( c'est peut-être Activer Antivir qu'il faut décocher )
Sinon, oui, lance le.
As-tu accès au net ?
Important car ComboFix va se mettre à jour et télécharger la console de récupération .
A+
30 déc. 2010 à 10:21
30 déc. 2010 à 10:22