A voir également:
- Ecran bleu
- Double ecran - Guide
- Écran bleu - Guide
- Capture d'écran samsung - Guide
- Capture d'écran whatsapp - Accueil - Messagerie instantanée
- Ecran noir pc - Guide
17 réponses
nico33160
Messages postés
1653
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
7 février 2014
143
30 déc. 2010 à 15:08
30 déc. 2010 à 15:08
Bon, vu ce que tu décris t'es infecter par un malware ... ce qu'il faudrait est que tu télécharge la cible de :
Malwarebytes (disponible ici
et celle de ton antivirus kaspersky en loccurence si tu veux celui là ...
tu enregistre les cibles sur clé usb
Ensuite tu lance ton pc en mode sans échec et installe ces deux logiciel ... et tu fais des analyses complètes ... ça devrait faire un bon nettoyage ... si ces logiciel ne suffise pas à régler le problème ... faudra utiliser d'autre type combofix je pense, mais on en est pas encore là ... si ça ne marche pas revient poster ... je te donnerais un site pour combofix ... (il existe beaucoup de logiciels malveillants sous le nom de combofix ...)
ps : télécharger une cible, c'est cliquer sur l'icone télécharger puis enregistrer pas executer
---
Cordialement,
Nico.
Malwarebytes (disponible ici
et celle de ton antivirus kaspersky en loccurence si tu veux celui là ...
tu enregistre les cibles sur clé usb
Ensuite tu lance ton pc en mode sans échec et installe ces deux logiciel ... et tu fais des analyses complètes ... ça devrait faire un bon nettoyage ... si ces logiciel ne suffise pas à régler le problème ... faudra utiliser d'autre type combofix je pense, mais on en est pas encore là ... si ça ne marche pas revient poster ... je te donnerais un site pour combofix ... (il existe beaucoup de logiciels malveillants sous le nom de combofix ...)
ps : télécharger une cible, c'est cliquer sur l'icone télécharger puis enregistrer pas executer
---
Cordialement,
Nico.
Merci de me répondre avant tout. En fait comme j'ai pas réussi à mettre kapersky j'ai téléchargé avast free. Mais je ne trouve pas les cibles d'avast je vais à taton c'est un peu du sanskrit pour moi tout ça. J'essaie donc avec le lien que tu m'as donné et je reviens....
Cordialement.
Anais.
Cordialement.
Anais.
Alors j'ai essayé le scan mais le problème c'est qu'il ne se termine jamais vu qu'au bout de 30 minutes et 50 fichiers infectés mon ordinateur bug total et le seul moyen est de débrancher l'alimentation...en mode sauvage...Il fait la même chose avec le scan avast je n'arrive jamais a bout.
Une solution?????
Une solution?????
Il y a de l'évolution, j'arrive à rester 2 minutes de plus en mode normal. J'ai réussi à faire un scan et éliminer des menaces. En mode normal, j'ai un message qui me dit que des programmes ont été bloqués au démarrage, la liste est longue et puis tout d'un coup re écran bleu et de nouveau en mode sans échec. Est ce que je dois désactiver cette liste dedans il y a tous les programmes téléchargés de ares a adobe reader en passant par Mcaffee????
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 déc. 2010 à 21:38
30 déc. 2010 à 21:38
Salut anais
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
30 déc. 2010 à 22:50
30 déc. 2010 à 22:50
Salut anais
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++ :)
Ca a l'air trés compliqué.....
ComboFix 10-12-30.01 - Anais 30/12/2010 23:27:22.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3070.2576 [GMT 1:00]
Lancé depuis: c:\users\Anais\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\OfferBox
c:\program files\OfferBox\OfferBox.exe
c:\program files\OfferBox\OfferBoxBHO.dll
c:\program files\OfferBox\OfferBoxChromeExtension.crx
c:\program files\OfferBox\OfferBoxEngine.dll
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome.manifest
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\events.js
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt
c:\program files\OfferBox\offerboxffx@offerbox.com\install.rdf
c:\program files\OfferBox\OfferBoxLauncher.exe
c:\program files\OfferBox\res\language.xml
c:\program files\OfferBox\res\loader.gif
c:\program files\OfferBox\uninst.exe
c:\users\Anais\AppData\Roaming\OfferBox
c:\users\Anais\AppData\Roaming\OfferBox\config.dat
c:\users\Anais\AppData\Roaming\OfferBox\config.xml
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-30 ))))))))))))))))))))))))))))))))))))
.
2010-12-30 22:33 . 2010-12-30 22:33 -------- d-----w- c:\users\jose\AppData\Local\temp
2010-12-30 22:33 . 2010-12-30 22:34 -------- d-----w- c:\users\Anais\AppData\Local\temp
2010-12-30 22:33 . 2010-12-30 22:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-30 22:16 . 2010-12-30 22:17 -------- d-----w- c:\users\Anais\AppData\Roaming\PCFix
2010-12-30 22:16 . 2010-12-30 22:16 -------- d-----w- c:\program files\PCFix
2010-12-30 21:00 . 2010-12-30 20:38 47560 ----a-w- c:\windows\system32\SPReview.exe
2010-12-30 21:00 . 2010-12-30 20:38 152576 ----a-w- c:\windows\system32\SPWizUI.dll
2010-12-30 20:45 . 2010-12-30 20:45 -------- d-----w- c:\program files\trend micro
2010-12-30 20:45 . 2010-12-30 20:45 -------- d-----w- C:\rsit
2010-12-30 20:02 . 2010-10-13 21:28 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
2010-12-30 20:02 . 2010-10-13 21:28 24376 ----a-w- c:\program files\Mozilla Firefox\components\Scriptff.dll
2010-12-30 20:02 . 2010-10-13 21:28 84264 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2010-12-30 20:02 . 2010-10-13 21:28 84072 ----a-w- c:\windows\system32\drivers\mfetdi2k.sys
2010-12-30 20:02 . 2010-10-13 21:28 64304 ----a-w- c:\windows\system32\drivers\mfenlfk.sys
2010-12-30 20:02 . 2010-10-13 21:28 55840 ----a-w- c:\windows\system32\drivers\cfwids.sys
2010-12-30 20:02 . 2010-10-13 21:28 52104 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2010-12-30 20:02 . 2010-10-13 21:28 313288 ----a-w- c:\windows\system32\drivers\mfefirek.sys
2010-12-30 20:02 . 2010-10-13 21:28 152960 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2010-12-30 20:02 . 2010-12-30 20:02 -------- d-----w- c:\program files\Common Files\Mcafee
2010-12-30 20:02 . 2010-12-30 20:18 -------- d-----w- c:\program files\McAfee
2010-12-30 19:58 . 2010-10-13 21:28 141792 ----a-w- c:\windows\system32\mfevtps.exe
2010-12-30 19:58 . 2010-12-30 20:21 -------- d-----w- c:\programdata\McAfee
2010-12-30 15:28 . 2010-12-30 15:28 -------- d-----w- C:\found.001
2010-12-30 14:25 . 2010-12-30 14:25 -------- d-----w- c:\users\Anais\AppData\Roaming\Malwarebytes
2010-12-30 14:25 . 2010-12-30 14:25 -------- d-----w- c:\programdata\Malwarebytes
2010-12-30 14:25 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-30 14:25 . 2010-12-30 19:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-30 14:25 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-30 13:42 . 2010-12-30 13:42 -------- d-----w- c:\users\Anais\AppData\Local\PackageAware
2010-12-30 13:26 . 2010-12-30 13:26 -------- d-----w- c:\windows\system32\FRA
2010-12-30 13:26 . 2007-02-26 10:39 126976 ----a-w- c:\windows\system32\Imsmudlg.exe
2010-12-30 13:26 . 2010-12-30 13:26 -------- d-----w- c:\program files\Intel
2010-12-30 13:26 . 2010-12-30 13:26 -------- d-----w- c:\program files\Motorola
2010-12-30 13:18 . 2010-12-30 13:18 -------- d-----w- c:\programdata\Fujitsu
2010-12-30 00:33 . 2010-12-30 00:33 -------- d-----w- C:\found.000
2010-12-29 15:17 . 2010-12-30 19:45 -------- d-----w- c:\programdata\Alwil Software
2010-12-29 14:24 . 2010-12-29 14:24 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-12-13 12:30 . 2006-12-08 11:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
2010-12-13 12:30 . 2006-11-29 12:06 440080 ----a-w- c:\windows\system32\d3dx10.dll
2010-12-13 12:18 . 2010-12-30 07:46 -------- d-----w- c:\program files\THQ
2010-12-09 13:30 . 2010-12-09 13:30 11776 ----a-w- c:\program files\Mozilla Firefox\plugins\nprjplug.dll
2010-12-09 13:30 . 2010-12-09 13:30 -------- d-----w- c:\program files\Common Files\xing shared
2010-12-09 13:29 . 2010-12-09 13:29 151776 ----a-w- c:\program files\Mozilla Firefox\plugins\nppl3260.dll
2010-12-09 13:29 . 2010-12-09 13:29 100352 ----a-w- c:\program files\Mozilla Firefox\plugins\nprpjplug.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-12-01 20:50 . 2010-12-29 23:05 -------- d-----w- c:\users\Anais\AppData\Roaming\Media Player Classic
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-30 13:25 . 2010-11-15 12:57 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-10-18 08:00 . 2010-11-28 22:02 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-10-16 11:06 . 2010-10-16 11:06 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-10-16 11:06 . 2010-10-16 11:06 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-10-13 21:28 . 2010-10-13 21:28 95600 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2010-10-13 21:28 . 2010-10-13 21:28 386840 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2010-10-13 21:28 . 2010-12-30 20:02 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-06-13 16:25 1438520 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-06-13 1438520]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-06-13 1438520]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-11 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-12 39408]
"ares"="c:\program files\Ares\Ares.exe" [2010-10-27 1015808]
"Assistant DartyBox"="c:\program files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe" [2009-10-19 4625408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-10-11 14940040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"recinfo522"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-10-13 111928]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2010-12-09 274608]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]
"Skytel"="Skytel.exe" [2007-04-04 1822720]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-11-22 1193848]
"PCFix"="c:\program files\PCFix\PCFix.exe" [2010-12-18 6703152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
c:\users\Anais\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WinManager.lnk - c:\program files\Fujitsu Siemens\WinManager\WinManager.exe [2008-4-22 61440]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-06 136176]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
R2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [2007-08-02 942080]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 UDXTTM6000;DTV-DVB UDXTTM6000 - USB 2.0 Receiver;c:\windows\system32\Drivers\UDXTTM6000.sys [2007-06-21 320384]
R3 UDXTTM6000HID;UDXTTM6000HID - HID Driver;c:\windows\system32\drivers\UDXTTM6000HID.sys [2006-06-29 17408]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2007-07-27 20352]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]
S1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [2010-10-13 84072]
S2 McMPFSvc;Service McAfee Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 188136]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-13 141792]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
.
Contenu du dossier 'Tâches planifiées'
2010-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-06 18:47]
2010-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-06 18:47]
2010-12-30 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3003338331-953770520-270672605-1000.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
2010-12-30 c:\windows\Tasks\User_Feed_Synchronization-{51BC2B3C-18BF-4D4A-9D2E-4BD2BB4EFE24}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
2010-12-30 c:\windows\Tasks\User_Feed_Synchronization-{C3964535-36A5-44A5-A20C-1B05830530C6}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431232
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://home.sweetim.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Anais\AppData\Roaming\Mozilla\Firefox\Profiles\07kj4t53.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431232&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: McAfee SiteAdvisor: {B7082FAA-CB62-4872-9106-E42DD88EDE45} - c:\program files\McAfee\SiteAdvisor
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)
HKCU-Run-MsnMsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
HKLM-Run-recinfo - RecInfo.exe
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-OfferBox Browser - c:\program files\OfferBox\uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-30 23:34
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2010-12-30 23:36:13
ComboFix-quarantined-files.txt 2010-12-30 22:36
Avant-CF: 20 430 905 344 octets libres
Après-CF: 21 272 694 784 octets libres
- - End Of File - - 526D64506E7EF7F15E80D9F7A8D1C4B8
ComboFix 10-12-30.01 - Anais 30/12/2010 23:27:22.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3070.2576 [GMT 1:00]
Lancé depuis: c:\users\Anais\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\OfferBox
c:\program files\OfferBox\OfferBox.exe
c:\program files\OfferBox\OfferBoxBHO.dll
c:\program files\OfferBox\OfferBoxChromeExtension.crx
c:\program files\OfferBox\OfferBoxEngine.dll
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome.manifest
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\events.js
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt
c:\program files\OfferBox\offerboxffx@offerbox.com\install.rdf
c:\program files\OfferBox\OfferBoxLauncher.exe
c:\program files\OfferBox\res\language.xml
c:\program files\OfferBox\res\loader.gif
c:\program files\OfferBox\uninst.exe
c:\users\Anais\AppData\Roaming\OfferBox
c:\users\Anais\AppData\Roaming\OfferBox\config.dat
c:\users\Anais\AppData\Roaming\OfferBox\config.xml
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-28 au 2010-12-30 ))))))))))))))))))))))))))))))))))))
.
2010-12-30 22:33 . 2010-12-30 22:33 -------- d-----w- c:\users\jose\AppData\Local\temp
2010-12-30 22:33 . 2010-12-30 22:34 -------- d-----w- c:\users\Anais\AppData\Local\temp
2010-12-30 22:33 . 2010-12-30 22:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-30 22:16 . 2010-12-30 22:17 -------- d-----w- c:\users\Anais\AppData\Roaming\PCFix
2010-12-30 22:16 . 2010-12-30 22:16 -------- d-----w- c:\program files\PCFix
2010-12-30 21:00 . 2010-12-30 20:38 47560 ----a-w- c:\windows\system32\SPReview.exe
2010-12-30 21:00 . 2010-12-30 20:38 152576 ----a-w- c:\windows\system32\SPWizUI.dll
2010-12-30 20:45 . 2010-12-30 20:45 -------- d-----w- c:\program files\trend micro
2010-12-30 20:45 . 2010-12-30 20:45 -------- d-----w- C:\rsit
2010-12-30 20:02 . 2010-10-13 21:28 9344 ----a-w- c:\windows\system32\drivers\mfeclnk.sys
2010-12-30 20:02 . 2010-10-13 21:28 24376 ----a-w- c:\program files\Mozilla Firefox\components\Scriptff.dll
2010-12-30 20:02 . 2010-10-13 21:28 84264 ----a-w- c:\windows\system32\drivers\mferkdet.sys
2010-12-30 20:02 . 2010-10-13 21:28 84072 ----a-w- c:\windows\system32\drivers\mfetdi2k.sys
2010-12-30 20:02 . 2010-10-13 21:28 64304 ----a-w- c:\windows\system32\drivers\mfenlfk.sys
2010-12-30 20:02 . 2010-10-13 21:28 55840 ----a-w- c:\windows\system32\drivers\cfwids.sys
2010-12-30 20:02 . 2010-10-13 21:28 52104 ----a-w- c:\windows\system32\drivers\mfebopk.sys
2010-12-30 20:02 . 2010-10-13 21:28 313288 ----a-w- c:\windows\system32\drivers\mfefirek.sys
2010-12-30 20:02 . 2010-10-13 21:28 152960 ----a-w- c:\windows\system32\drivers\mfeavfk.sys
2010-12-30 20:02 . 2010-12-30 20:02 -------- d-----w- c:\program files\Common Files\Mcafee
2010-12-30 20:02 . 2010-12-30 20:18 -------- d-----w- c:\program files\McAfee
2010-12-30 19:58 . 2010-10-13 21:28 141792 ----a-w- c:\windows\system32\mfevtps.exe
2010-12-30 19:58 . 2010-12-30 20:21 -------- d-----w- c:\programdata\McAfee
2010-12-30 15:28 . 2010-12-30 15:28 -------- d-----w- C:\found.001
2010-12-30 14:25 . 2010-12-30 14:25 -------- d-----w- c:\users\Anais\AppData\Roaming\Malwarebytes
2010-12-30 14:25 . 2010-12-30 14:25 -------- d-----w- c:\programdata\Malwarebytes
2010-12-30 14:25 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-30 14:25 . 2010-12-30 19:25 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-30 14:25 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-30 13:42 . 2010-12-30 13:42 -------- d-----w- c:\users\Anais\AppData\Local\PackageAware
2010-12-30 13:26 . 2010-12-30 13:26 -------- d-----w- c:\windows\system32\FRA
2010-12-30 13:26 . 2007-02-26 10:39 126976 ----a-w- c:\windows\system32\Imsmudlg.exe
2010-12-30 13:26 . 2010-12-30 13:26 -------- d-----w- c:\program files\Intel
2010-12-30 13:26 . 2010-12-30 13:26 -------- d-----w- c:\program files\Motorola
2010-12-30 13:18 . 2010-12-30 13:18 -------- d-----w- c:\programdata\Fujitsu
2010-12-30 00:33 . 2010-12-30 00:33 -------- d-----w- C:\found.000
2010-12-29 15:17 . 2010-12-30 19:45 -------- d-----w- c:\programdata\Alwil Software
2010-12-29 14:24 . 2010-12-29 14:24 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2010-12-13 12:30 . 2006-12-08 11:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
2010-12-13 12:30 . 2006-11-29 12:06 440080 ----a-w- c:\windows\system32\d3dx10.dll
2010-12-13 12:18 . 2010-12-30 07:46 -------- d-----w- c:\program files\THQ
2010-12-09 13:30 . 2010-12-09 13:30 11776 ----a-w- c:\program files\Mozilla Firefox\plugins\nprjplug.dll
2010-12-09 13:30 . 2010-12-09 13:30 -------- d-----w- c:\program files\Common Files\xing shared
2010-12-09 13:29 . 2010-12-09 13:29 151776 ----a-w- c:\program files\Mozilla Firefox\plugins\nppl3260.dll
2010-12-09 13:29 . 2010-12-09 13:29 100352 ----a-w- c:\program files\Mozilla Firefox\plugins\nprpjplug.dll
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-12-01 20:50 . 2010-12-29 23:05 -------- d-----w- c:\users\Anais\AppData\Roaming\Media Player Classic
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-30 13:25 . 2010-11-15 12:57 319456 ----a-w- c:\windows\DIFxAPI.dll
2010-10-18 08:00 . 2010-11-28 22:02 108032 ----a-w- c:\windows\system32\ff_vfw.dll
2010-10-16 11:06 . 2010-10-16 11:06 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-10-16 11:06 . 2010-10-16 11:06 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-10-13 21:28 . 2010-10-13 21:28 95600 ----a-w- c:\windows\system32\drivers\mfeapfk.sys
2010-10-13 21:28 . 2010-10-13 21:28 386840 ----a-w- c:\windows\system32\drivers\mfehidk.sys
2010-10-13 21:28 . 2010-12-30 20:02 24376 ----a-w- c:\program files\mozilla firefox\components\Scriptff.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2010-06-13 16:25 1438520 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-06-13 1438520]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-06-13 1438520]
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-04-11 1232896]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2006-11-02 125440]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-12 39408]
"ares"="c:\program files\Ares\Ares.exe" [2010-10-27 1015808]
"Assistant DartyBox"="c:\program files\DartyBox_v3\Bewan\AssistantDB\AssistantDB_Bewan.exe" [2009-10-19 4625408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-10-11 14940040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"recinfo522"="c:\recinfo\RecInfo.exe" [2007-10-23 2764800]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 153136]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-10-13 111928]
"TkBellExe"="c:\program files\real\realplayer\Update\realsched.exe" [2010-12-09 274608]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]
"Skytel"="Skytel.exe" [2007-04-04 1822720]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-02-12 174872]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
"mcui_exe"="c:\program files\McAfee.com\Agent\mcagent.exe" [2010-11-22 1193848]
"PCFix"="c:\program files\PCFix\PCFix.exe" [2010-12-18 6703152]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
c:\users\Anais\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WinManager.lnk - c:\program files\Fujitsu Siemens\WinManager\WinManager.exe [2008-4-22 61440]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]
@=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-06 136176]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
R2 McNaiAnn;McAfee VirusScan Announcer;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
R3 cfwids;McAfee Inc. cfwids;c:\windows\system32\drivers\cfwids.sys [2010-10-13 55840]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\DartyBox_v3\Bewan\NetAgent\jswpsapi.exe [2007-08-02 942080]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-10-13 84264]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 UDXTTM6000;DTV-DVB UDXTTM6000 - USB 2.0 Receiver;c:\windows\system32\Drivers\UDXTTM6000.sys [2007-06-21 320384]
R3 UDXTTM6000HID;UDXTTM6000HID - HID Driver;c:\windows\system32\drivers\UDXTTM6000HID.sys [2006-06-29 17408]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2007-07-27 20352]
S1 mfenlfk;McAfee NDIS Light Filter;c:\windows\system32\DRIVERS\mfenlfk.sys [2010-10-13 64304]
S1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [2010-10-13 84072]
S2 McMPFSvc;Service McAfee Personal Firewall;c:\program files\Common Files\Mcafee\McSvcHost\McSvHost.exe [2010-03-10 271480]
S2 mfefire;McAfee Firewall Core Service;c:\program files\Common Files\McAfee\SystemCore\\mfefire.exe [2010-10-13 188136]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [2010-10-13 141792]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-04-04 46592]
S3 mfefirek;McAfee Inc. mfefirek;c:\windows\system32\drivers\mfefirek.sys [2010-10-13 313288]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
.
Contenu du dossier 'Tâches planifiées'
2010-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-06 18:47]
2010-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-06 18:47]
2010-12-30 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-3003338331-953770520-270672605-1000.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-11-05 10:33]
2010-12-30 c:\windows\Tasks\User_Feed_Synchronization-{51BC2B3C-18BF-4D4A-9D2E-4BD2BB4EFE24}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
2010-12-30 c:\windows\Tasks\User_Feed_Synchronization-{C3964535-36A5-44A5-A20C-1B05830530C6}.job
- c:\windows\system32\msfeedssync.exe [2010-03-31 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431232
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://home.sweetim.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_950DF09FAB501E03.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Anais\AppData\Roaming\Mozilla\Firefox\Profiles\07kj4t53.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431232&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: McAfee SiteAdvisor: {B7082FAA-CB62-4872-9106-E42DD88EDE45} - c:\program files\McAfee\SiteAdvisor
.
- - - - ORPHELINS SUPPRIMES - - - -
URLSearchHooks-{0974848a-b5bc-49f2-9778-307742b4a55d} - (no file)
HKCU-Run-MsnMsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
HKCU-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
HKCU-Run-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
HKLM-Run-recinfo - RecInfo.exe
HKLM-RunOnce-<NO NAME> - (no file)
AddRemove-OfferBox Browser - c:\program files\OfferBox\uninst.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-30 23:34
Windows 6.0.6000 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr = ~"c:\program files\Windows Live\Messenger\msnmsgr.exe" /background?
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2010-12-30 23:36:13
ComboFix-quarantined-files.txt 2010-12-30 22:36
Avant-CF: 20 430 905 344 octets libres
Après-CF: 21 272 694 784 octets libres
- - End Of File - - 526D64506E7EF7F15E80D9F7A8D1C4B8
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
31 déc. 2010 à 00:13
31 déc. 2010 à 00:13
Salut anais
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
Aide pour le scan : http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
@++ :)
On va vérifier si rien de caché :
Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :
https://www.eset.com/int/home/online-scanner/
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
Aide pour le scan : http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
31 déc. 2010 à 15:27
31 déc. 2010 à 15:27
Salut anais
Voir avec BitDefender si le même souci :
http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)
Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812
@++ :)
Voir avec BitDefender si le même souci :
http://www.bitdefender.fr/scan8/ie.html (A faire avec Internet Explorer)
Tutoriel : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
31 déc. 2010 à 19:23
31 déc. 2010 à 19:23
Salut anais
Poste le rapport qui ce trouve ici : C:\WINDOWS\BDOSCAN8\bdoscan.log
@++ :)
Poste le rapport qui ce trouve ici : C:\WINDOWS\BDOSCAN8\bdoscan.log
@++ :)
Je n'arrive pas a le poster en pièce jointe. Désolée...et bonne année 2011...
[General]
App = "????????????? v8"
Date = 31:12:2010
Time = 18:19:10
Scan Path = C:\;D:\;E:\;F:\;
[Engines Info]
Virus Definitions = 6567427
Engine build = "AVCORE v2.1 Windows/i386 11.0.0.42 (Oct 18 2010)"
Scan plugins = 18
Archive plugins = 44
Unpack plugins = 10
E-mail plugins = 6
System plugins = 4
[Scan Statistics]
Folders = 22385
Files = 223041
Archives = 4292
Packed files = 9213
Identified viruses = 2
Infected files = 12
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 12
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 48
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000024 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AQS77QA0\kdchampions[1].htm Infected with: Trojan.Script.242732"
Line00000023 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AQS77QA0\kdchampions[1].htm Deleted"
Line00000022 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AQS77QA0\sinauclive3[1].htm Infected with: Trojan.Script.232927"
Line00000021 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AQS77QA0\sinauclive3[1].htm Disinfection failed"
Line00000020 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AQS77QA0\sinauclive3[1].htm Deleted"
Line00000019 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\B82XPSOK\TNT[1].htm Infected with: Trojan.Script.242732"
Line00000018 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\B82XPSOK\TNT[1].htm Deleted"
Line00000017 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\livectv[1].htm Infected with: Trojan.Script.242732"
Line00000016 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\livectv[1].htm Deleted"
Line00000015 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\osebastiao[1].htm Infected with: Trojan.Script.242732"
Line00000014 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\osebastiao[1].htm Deleted"
Line00000013 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\psn01[1].htm Infected with: Trojan.Script.242732"
Line00000012 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\psn01[1].htm Deleted"
Line00000011 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\telecaraibes[1].htm Infected with: Trojan.Script.242732"
Line00000010 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\telecaraibes[1].htm Deleted"
Line00000009 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\430573[1].htm Infected with: Trojan.Script.242732"
Line00000008 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\430573[1].htm Deleted"
Line00000007 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\529209[1].htm Infected with: Trojan.Script.242732"
Line00000006 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\529209[1].htm Deleted"
Line00000005 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\badtvnet[1].htm Infected with: Trojan.Script.242732"
Line00000004 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\badtvnet[1].htm Deleted"
Line00000003 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\botolatv3[1].htm Infected with: Trojan.Script.242732"
Line00000002 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\botolatv3[1].htm Deleted"
Line00000001 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\ivefutbolpc4[1].htm Infected with: Trojan.Script.242732"
Line00000000 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\ivefutbolpc4[1].htm Deleted"
[General]
App = "????????????? v8"
Date = 31:12:2010
Time = 18:19:10
Scan Path = C:\;D:\;E:\;F:\;
[Engines Info]
Virus Definitions = 6567427
Engine build = "AVCORE v2.1 Windows/i386 11.0.0.42 (Oct 18 2010)"
Scan plugins = 18
Archive plugins = 44
Unpack plugins = 10
E-mail plugins = 6
System plugins = 4
[Scan Statistics]
Folders = 22385
Files = 223041
Archives = 4292
Packed files = 9213
Identified viruses = 2
Infected files = 12
Warnings = 0
Suspect files = 0
Disinfected files = 0
Deleted files = 12
Copied files = 0
Moved files = 0
Renamed files = 0
I/O Errors = 48
[Scan Settings]
SecondAction = Delete
FirstAction = Disinfect
Heuristics = 1
Enable Warnings = 1
Exclude Ext =
Extensions = *;
Scan Emails = 1
Scan Archives = 1
Scan Packed = 1
Scan Files = 1
Scan Boot = 1
Verify Memory = 0
[Scan Results]
Line00000024 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AQS77QA0\kdchampions[1].htm Infected with: Trojan.Script.242732"
Line00000023 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AQS77QA0\kdchampions[1].htm Deleted"
Line00000022 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AQS77QA0\sinauclive3[1].htm Infected with: Trojan.Script.232927"
Line00000021 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AQS77QA0\sinauclive3[1].htm Disinfection failed"
Line00000020 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\AQS77QA0\sinauclive3[1].htm Deleted"
Line00000019 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\B82XPSOK\TNT[1].htm Infected with: Trojan.Script.242732"
Line00000018 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\B82XPSOK\TNT[1].htm Deleted"
Line00000017 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\livectv[1].htm Infected with: Trojan.Script.242732"
Line00000016 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\livectv[1].htm Deleted"
Line00000015 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\osebastiao[1].htm Infected with: Trojan.Script.242732"
Line00000014 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\osebastiao[1].htm Deleted"
Line00000013 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\psn01[1].htm Infected with: Trojan.Script.242732"
Line00000012 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\psn01[1].htm Deleted"
Line00000011 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\telecaraibes[1].htm Infected with: Trojan.Script.242732"
Line00000010 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F5UGI7IQ\telecaraibes[1].htm Deleted"
Line00000009 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\430573[1].htm Infected with: Trojan.Script.242732"
Line00000008 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\430573[1].htm Deleted"
Line00000007 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\529209[1].htm Infected with: Trojan.Script.242732"
Line00000006 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\529209[1].htm Deleted"
Line00000005 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\badtvnet[1].htm Infected with: Trojan.Script.242732"
Line00000004 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\badtvnet[1].htm Deleted"
Line00000003 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\botolatv3[1].htm Infected with: Trojan.Script.242732"
Line00000002 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\botolatv3[1].htm Deleted"
Line00000001 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\ivefutbolpc4[1].htm Infected with: Trojan.Script.242732"
Line00000000 = "C:\Users\jose\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T0OL70K6\ivefutbolpc4[1].htm Deleted"
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
1 janv. 2011 à 17:37
1 janv. 2011 à 17:37
Salut anais
Et le mode normal est-il accessible maintenant?
Bonne et heureuse année à toi également
@++ :)
Et le mode normal est-il accessible maintenant?
Bonne et heureuse année à toi également
@++ :)
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
2 janv. 2011 à 19:26
2 janv. 2011 à 19:26
Salut anais
OK toujours ton écran bleu au démarrage?
Tu devrais retrouver le code de l'erreur dans l'écran bleu juste après la mention Erreur STOP.
Par exemple : "0x0000001D (0x000E00E0, 0XF83207D0, 0XF83204D0, OXF46E9F4F)".
Parfois, l'intitulé est également indiqué.
Par exemple : NO_SPIN_LOCK_AVAILABLE.
Donne moi le code de l'erreur qui est en gras comme dans cet exemple.
-----
Voir aussi dans le Gestionnaire de périphériques, va dans le menu démarrer/Exécuter et tape devmgmt.msc clic sur OK, voir si tu as des ? où ! jaune.
@++ :)
OK toujours ton écran bleu au démarrage?
Tu devrais retrouver le code de l'erreur dans l'écran bleu juste après la mention Erreur STOP.
Par exemple : "0x0000001D (0x000E00E0, 0XF83207D0, 0XF83204D0, OXF46E9F4F)".
Parfois, l'intitulé est également indiqué.
Par exemple : NO_SPIN_LOCK_AVAILABLE.
Donne moi le code de l'erreur qui est en gras comme dans cet exemple.
-----
Voir aussi dans le Gestionnaire de périphériques, va dans le menu démarrer/Exécuter et tape devmgmt.msc clic sur OK, voir si tu as des ? où ! jaune.
@++ :)
ok
(PAGE_FAULT_IN_NONPAGED_AREA)
0X0000005O
(PAGE_FAULT_IN_NONPAGED_AREA)
0X0000005O
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
3 janv. 2011 à 04:29
3 janv. 2011 à 04:29
Salut anais
Faire un clique droit sur le périphérique avec un ! jaune et voir a le désinstaller et redémarrer.
Voir si Windows redémarre bien
@++ :)
Faire un clique droit sur le périphérique avec un ! jaune et voir a le désinstaller et redémarrer.
Voir si Windows redémarre bien
@++ :)
Non rien à faire. Je me demande si je devrais pas le formater carrément et c'est réglé? Franchement je perds espoir....
Oui formate parce que là dédétramachin te fait faire n'importe quoi, et le problème n'avance pas du tout.
Tu commenceras l'année 2011 avec un pc tout neuf...
Tu commenceras l'année 2011 avec un pc tout neuf...
Alors c'est bon plus d'écran bleu pour le moment (touchons du bois).J'ai formater mais maintenant au démarrage j'ai BOOTMGR is missing...en boucle, est ce que quelqu'un sait ce que cela veut dire?