Mes pages internet se figent régulièrement.
Résolu
pinkou
Messages postés
1009
Date d'inscription
Statut
Membre
Dernière intervention
-
pinkou Messages postés 1009 Date d'inscription Statut Membre Dernière intervention -
pinkou Messages postés 1009 Date d'inscription Statut Membre Dernière intervention -
Bonsoir
j'ai besoin de votre aide pour un soucis que j'ai depuis ce matin avec mon PC. Très fréquemment, mes pages internet qui sont ouvertes se figent et j'ai un voyant sur mon PC portable qui reste fixe (alors que d'habitude il clignote). J'ai pensé à un virus, et pour cela j'ai immédiatemment lancé un scan de mon antivirus Kaspersky qui n'a rien trouvé. J'ai également fait un scan avec un anti-spyware (spybot) lui aussi il ne me trouve rien. Enfin j'ai lancé un scan avec Hijack'This là aussi tout est normal...
J'avoue que je suis largué et à court d'idée pour régler ce problème. Peut-être le disque dur qui montre des signes qu'il va lâcher ?
En espérant votre aide merci.
j'ai besoin de votre aide pour un soucis que j'ai depuis ce matin avec mon PC. Très fréquemment, mes pages internet qui sont ouvertes se figent et j'ai un voyant sur mon PC portable qui reste fixe (alors que d'habitude il clignote). J'ai pensé à un virus, et pour cela j'ai immédiatemment lancé un scan de mon antivirus Kaspersky qui n'a rien trouvé. J'ai également fait un scan avec un anti-spyware (spybot) lui aussi il ne me trouve rien. Enfin j'ai lancé un scan avec Hijack'This là aussi tout est normal...
J'avoue que je suis largué et à court d'idée pour régler ce problème. Peut-être le disque dur qui montre des signes qu'il va lâcher ?
En espérant votre aide merci.
A voir également:
- Mes pages internet se figent régulièrement.
- Gps sans internet - Guide
- Comment traduire une page internet - Guide
- Complete internet repair - Télécharger - Web & Internet
- Pourquoi mon ordinateur rame quand je vais sur internet - Guide
- Internet explorer 11 - Télécharger - Navigateurs
92 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de ZHPDiag v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
le zhpdiag n'est pas à jour,
suis ceci :
https://forums.commentcamarche.net/forum/affich-20459317-mes-pages-internet-se-figent-regulierement?page=2#39
le zhpdiag n'est pas à jour,
suis ceci :
https://forums.commentcamarche.net/forum/affich-20459317-mes-pages-internet-se-figent-regulierement?page=2#39
super :-)
vista 32 bit :-)
il faut que tu fasses la place sur ton pc, il est plein à craquer !
System drive C: has 4 GB (12%) free of 32 GB
normalement à ce stade, le système désactive la restauraton système pour que le pc puisse fonctionner correctement !
commence par virer les toolbars qui sot inutiles!!!
désinstalle spybot, il est inutile !!
il y a eu pas mal d'outils qui sont passé sur ton pc, s'il y a une infection, elle doit être masquée !!!
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
vista 32 bit :-)
il faut que tu fasses la place sur ton pc, il est plein à craquer !
System drive C: has 4 GB (12%) free of 32 GB
normalement à ce stade, le système désactive la restauraton système pour que le pc puisse fonctionner correctement !
commence par virer les toolbars qui sot inutiles!!!
désinstalle spybot, il est inutile !!
il y a eu pas mal d'outils qui sont passé sur ton pc, s'il y a une infection, elle doit être masquée !!!
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Re, j'ai donc désinstallé 4 programmes qui me servaient à rien dont 2 toolbars. Et en effet, après vérification, il n'y avait pas de point de restauration système crée !!! Voici le rapport demandé.
ComboFix 11-01-08.04 - André 09/01/2011 15:31:52.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2038.979 [GMT 1:00]
Lancé depuis: c:\users\André\Downloads\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
SP: Kaspersky Anti-Virus *Disabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-09 au 2011-01-09 ))))))))))))))))))))))))))))))))))))
.
2011-01-09 14:45 . 2011-01-09 14:45 -------- d-----w- c:\users\André\AppData\Local\temp
2011-01-08 22:29 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-08 22:29 . 2011-01-08 22:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-08 22:29 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-08 21:27 . 2011-01-09 13:23 -------- d-----w- c:\program files\ZHPDiag
2011-01-08 21:07 . 1999-11-12 04:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL
2011-01-08 21:07 . 1999-01-20 04:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
2011-01-08 21:07 . 2011-01-08 21:07 -------- d-----w- c:\program files\Common Files\Borland Shared
2011-01-08 21:07 . 2011-01-08 21:14 -------- d-----w- c:\program files\ZebHelpProcess
2011-01-07 07:28 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{030F9643-4A0F-4367-A913-725DA2B79FBA}\mpengine.dll
2010-12-15 16:07 . 2010-10-12 13:41 66048 ----a-w- c:\program files\Windows Mail\wabmig.exe
2010-12-15 16:07 . 2010-10-12 13:41 515584 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-15 16:07 . 2010-10-12 15:53 33280 ----a-w- c:\program files\Windows Mail\wabfind.dll
2010-12-15 16:06 . 2010-10-18 13:31 2038272 ----a-w- c:\windows\system32\win32k.sys
2010-12-15 16:06 . 2010-11-04 18:55 601600 ----a-w- c:\windows\system32\schedsvc.dll
2010-12-15 16:06 . 2010-11-04 18:55 352768 ----a-w- c:\windows\system32\taskschd.dll
2010-12-15 16:06 . 2010-11-04 18:56 345600 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-12-15 16:06 . 2010-11-04 16:34 171520 ----a-w- c:\windows\system32\taskeng.exe
2010-12-15 16:06 . 2010-11-04 18:55 270336 ----a-w- c:\windows\system32\taskcomp.dll
2010-12-15 16:06 . 2010-10-18 13:37 81920 ----a-w- c:\windows\system32\consent.exe
2010-12-15 16:04 . 2010-11-03 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-08 22:22 . 2011-01-08 22:22 20450 ----a-w- C:\UsbFix_Upload_Me_PC-DE-ANDRÉ.zip
2010-11-12 17:53 . 2010-06-24 17:32 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-19 09:41 . 2009-10-03 07:38 222080 ------w- c:\windows\system32\MpSigStub.exe
2007-11-07 06:12 . 2009-06-07 14:40 232960 ----a-w- c:\program files\VC_RED.MSI
2007-11-07 06:03 . 2009-06-07 14:40 97296 ----a-w- c:\program files\install.res.1036.dll
2007-11-07 06:03 . 2009-06-07 14:40 96272 ----a-w- c:\program files\install.res.3082.dll
2007-11-07 06:03 . 2009-06-07 14:40 96272 ----a-w- c:\program files\install.res.1031.dll
2007-11-07 06:03 . 2009-06-07 14:40 95248 ----a-w- c:\program files\install.res.1040.dll
2007-11-07 06:03 . 2009-06-07 14:40 91152 ----a-w- c:\program files\install.res.1033.dll
2007-11-07 06:03 . 2009-06-07 14:40 81424 ----a-w- c:\program files\install.res.1041.dll
2007-11-07 06:03 . 2009-06-07 14:40 79888 ----a-w- c:\program files\install.res.1042.dll
2007-11-07 06:03 . 2009-06-07 14:40 76304 ----a-w- c:\program files\install.res.1028.dll
2007-11-07 06:03 . 2009-06-07 14:40 75792 ----a-w- c:\program files\install.res.2052.dll
2007-11-07 06:03 . 2009-06-07 14:40 562688 ----a-w- c:\program files\install.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"Google Update"="c:\users\André\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-01-29 135664]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2010-08-18 340520]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-05-02 202256]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~2\mzvkbd3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-05-22 13:49 151552 ----a-w- c:\acer\AcerTour\Reminder.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-03-21 11:00 174872 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-10-11 10:06 62760 ----a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2007-10-17 18:59 858632 ----a-w- c:\progra~1\LAUNCH~1\LManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-10-28 07:35 72736 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 19:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1042272528-357641245-2214404318-1003]
"EnableNotificationsRef"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-05-19 576680]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-10-14 36880]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2009-09-14 21520]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2011-01-09 c:\windows\Tasks\User_Feed_Synchronization-{714DB02E-0BBC-41C0-896A-682EF032CEF2}.job
- c:\windows\system32\msfeedssync.exe [2010-12-15 04:25]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: localhost
FF - ProfilePath - c:\users\André\AppData\Roaming\Mozilla\Firefox\Profiles\b6qpnew1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.boostart.com/index.php
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: yahoo.homepage.dontask - true);user_pref(yahoo.ytff.general.dontshowhpoffer, true
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_06\bin\jusched.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-09 15:45
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1042272528-357641245-2214404318-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
[HKEY_USERS\S-1-5-21-1042272528-357641245-2214404318-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
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
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-01-09 15:54:17
ComboFix-quarantined-files.txt 2011-01-09 14:54
Avant-CF: 4 363 902 976 octets libres
Après-CF: 3 849 392 128 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=59 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59
- - End Of File - - D097C86E3867749769FC3739E7774E55
ComboFix 11-01-08.04 - André 09/01/2011 15:31:52.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.2038.979 [GMT 1:00]
Lancé depuis: c:\users\André\Downloads\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
SP: Kaspersky Anti-Virus *Disabled/Updated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-09 au 2011-01-09 ))))))))))))))))))))))))))))))))))))
.
2011-01-09 14:45 . 2011-01-09 14:45 -------- d-----w- c:\users\André\AppData\Local\temp
2011-01-08 22:29 . 2010-11-29 16:42 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-08 22:29 . 2011-01-08 22:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-08 22:29 . 2010-11-29 16:42 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-08 21:27 . 2011-01-09 13:23 -------- d-----w- c:\program files\ZHPDiag
2011-01-08 21:07 . 1999-11-12 04:11 183808 ----a-w- c:\windows\system32\BDEADMIN.CPL
2011-01-08 21:07 . 1999-01-20 04:01 210032 ----a-w- c:\windows\system32\DBCLIENT.DLL
2011-01-08 21:07 . 2011-01-08 21:07 -------- d-----w- c:\program files\Common Files\Borland Shared
2011-01-08 21:07 . 2011-01-08 21:14 -------- d-----w- c:\program files\ZebHelpProcess
2011-01-07 07:28 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{030F9643-4A0F-4367-A913-725DA2B79FBA}\mpengine.dll
2010-12-15 16:07 . 2010-10-12 13:41 66048 ----a-w- c:\program files\Windows Mail\wabmig.exe
2010-12-15 16:07 . 2010-10-12 13:41 515584 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-15 16:07 . 2010-10-12 15:53 33280 ----a-w- c:\program files\Windows Mail\wabfind.dll
2010-12-15 16:06 . 2010-10-18 13:31 2038272 ----a-w- c:\windows\system32\win32k.sys
2010-12-15 16:06 . 2010-11-04 18:55 601600 ----a-w- c:\windows\system32\schedsvc.dll
2010-12-15 16:06 . 2010-11-04 18:55 352768 ----a-w- c:\windows\system32\taskschd.dll
2010-12-15 16:06 . 2010-11-04 18:56 345600 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-12-15 16:06 . 2010-11-04 16:34 171520 ----a-w- c:\windows\system32\taskeng.exe
2010-12-15 16:06 . 2010-11-04 18:55 270336 ----a-w- c:\windows\system32\taskcomp.dll
2010-12-15 16:06 . 2010-10-18 13:37 81920 ----a-w- c:\windows\system32\consent.exe
2010-12-15 16:04 . 2010-11-03 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-08 22:22 . 2011-01-08 22:22 20450 ----a-w- C:\UsbFix_Upload_Me_PC-DE-ANDRÉ.zip
2010-11-12 17:53 . 2010-06-24 17:32 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-10-19 09:41 . 2009-10-03 07:38 222080 ------w- c:\windows\system32\MpSigStub.exe
2007-11-07 06:12 . 2009-06-07 14:40 232960 ----a-w- c:\program files\VC_RED.MSI
2007-11-07 06:03 . 2009-06-07 14:40 97296 ----a-w- c:\program files\install.res.1036.dll
2007-11-07 06:03 . 2009-06-07 14:40 96272 ----a-w- c:\program files\install.res.3082.dll
2007-11-07 06:03 . 2009-06-07 14:40 96272 ----a-w- c:\program files\install.res.1031.dll
2007-11-07 06:03 . 2009-06-07 14:40 95248 ----a-w- c:\program files\install.res.1040.dll
2007-11-07 06:03 . 2009-06-07 14:40 91152 ----a-w- c:\program files\install.res.1033.dll
2007-11-07 06:03 . 2009-06-07 14:40 81424 ----a-w- c:\program files\install.res.1041.dll
2007-11-07 06:03 . 2009-06-07 14:40 79888 ----a-w- c:\program files\install.res.1042.dll
2007-11-07 06:03 . 2009-06-07 14:40 76304 ----a-w- c:\program files\install.res.1028.dll
2007-11-07 06:03 . 2009-06-07 14:40 75792 ----a-w- c:\program files\install.res.2052.dll
2007-11-07 06:03 . 2009-06-07 14:40 562688 ----a-w- c:\program files\install.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 4240760]
"Google Update"="c:\users\André\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-01-29 135664]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avp"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" [2010-08-18 340520]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-05-02 202256]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\KASPER~1\KASPER~2\mzvkbd3.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0OODBS
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-05-22 13:49 151552 ----a-w- c:\acer\AcerTour\Reminder.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
2007-03-21 11:00 174872 ----a-w- c:\program files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
2007-10-11 10:06 62760 ----a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2007-10-17 18:59 858632 ----a-w- c:\progra~1\LAUNCH~1\LManager.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2007-10-28 07:35 72736 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2006-11-05 19:48 57344 ----a-w- c:\acer\WR_PopUp\WarReg_PopUp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1042272528-357641245-2214404318-1003]
"EnableNotificationsRef"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [2008-01-19 21504]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-05-19 576680]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2009-10-14 36880]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2009-09-14 21520]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Contenu du dossier 'Tâches planifiées'
2011-01-09 c:\windows\Tasks\User_Feed_Synchronization-{714DB02E-0BBC-41C0-896A-682EF032CEF2}.job
- c:\windows\system32\msfeedssync.exe [2010-12-15 04:25]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: localhost
FF - ProfilePath - c:\users\André\AppData\Roaming\Mozilla\Firefox\Profiles\b6qpnew1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.boostart.com/index.php
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Kaspersky URL Advisor: linkfilter@kaspersky.ru - c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Personas: personas@christopher.beard - %profile%\extensions\personas@christopher.beard
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: yahoo.homepage.dontask - true);user_pref(yahoo.ytff.general.dontshowhpoffer, true
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-SpybotSD TeaTimer - c:\program files\Spybot - Search & Destroy\TeaTimer.exe
MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.6.0_06\bin\jusched.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-09 15:45
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1042272528-357641245-2214404318-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
[HKEY_USERS\S-1-5-21-1042272528-357641245-2214404318-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10i_ActiveX.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="F74A1B10EF014537EFF8DB337F72647033FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5CA6171C11EC38DE3DA9C6AECB7A5D140796B6C9184423032235E908B13B0A223CBACA70D3E584C41D3A51786DE9400D66D6154BADC138C208C74EC473E83A460821E14D4FCE014841F87C7A9926D3D8C65AC60590F7C2424881A20D8E8E6B3611EBF62CC82D4F4A10BB9260A5193AC6F16894B81CF339BD4DBDEFDE295E227B5C2B77E8CE7726C2C767810329207CD97F5C0CDA119798E4286E05EC4B606C9114069313D17A441ACA757AEE9D6BA9882B2480951099DC5B8C96F59E626E586B82B43FEEA7D4682F9E7571E3E180D23FD1C5084723828A3A52CE998DBC37FA6E1A85307289FB58D2ED0921D8B8368C5B77D5FB003331A78D76C38B88903E6BF0705866C915365DCC05678573473CF130C380FA8512D53FD316B42B13F55A44423DA29F544B9F42D5D6D8601219909F068085E65271785F0377779A6267B4A6A3DC6EE02612A8D99DF93D36C41C89B7171C37E693E9F0998202F242E0484D36C7D159718633157643A687D14FA3CE5F912B7D632AF5ED072EC0A3CBAD5B7799D94013DD715A7BF25FBB3CBDAB645F419A63558C2C757141D4659A279B49597DF5706277941AC9A97ABB75CC0579890B4720CA53622C5166BCC1FB88B01EED10ADD09F50D5E83D7D944CE3943C6273ECA2DE82ED4C40B61A1C4FFE6528CA040706F0B8C2CB1EEAD29D35C76DE67F951EAC45B4D5983E1F02A0A9F178EFA3BD98F6862EE941F83B907C677874CC99BCD658182B4B2F15DC49E890B2C2AA6012016EE99525B698E7258B735F8B69D989D50C4447CEA898951E096637072E1E4C7E4D189899DF058300188FF9D56F4D715C24D579A6527FC3348A3506CB865D8BD6E83374AF2326EF1764945D3FC1E8BB306E814B5D2E65B4C1E6A8BDDCF002C0D08AFDFA929C4AE46126812E73F881071A2E9D5640F14B8901918F0DC7E055B5B76D6290331CA16FDC88F7A5E36252C26999A5CBE2079139B06BDEB8E17B8202DBC46DAD45A5426E0928BD93457DF8B46F5DB86D1B89828C934EAE19C19C9B9610355061416F2515EB19BCD99180F7F30197181382CC47A1F005391BC1539235ACD65FCBE36528EC0E5F03EE845236EEF75B2D287755716912505FBD80DF42758D3714232C278C50FA7543DB21107D66B13000AB9BDD71ABC6E42695E3BA66C091560B30DD09F76F44495140AA8AFC6E119042B0D5D222806169334C8F8D9DD69D2A044F829173CCFDBDA94F2D4547EFF9EA455FCFD5BC56387AD31CF1B76ECB179CE5F3E57D6C43412867CCF17A51A7D72480F1F73D61EE27A8F856B7CA4103EA8AB82197B935FB2A524F140D9576279711"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-01-09 15:54:17
ComboFix-quarantined-files.txt 2011-01-09 14:54
Avant-CF: 4 363 902 976 octets libres
Après-CF: 3 849 392 128 octets libres
Current=1 Default=1 Failed=0 LastKnownGood=59 Sets=1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59
- - End Of File - - D097C86E3867749769FC3739E7774E55
super,
tu as déjà MBAM sur ton pc, mais ce n'est pas la bonne version :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2925
Windows 6.0.6002 Service Pack 2
désinstalle le,
puis retélécharge le ici et suis ce qui est indiqué ci dessous :
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
tu as déjà MBAM sur ton pc, mais ce n'est pas la bonne version :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2925
Windows 6.0.6002 Service Pack 2
désinstalle le,
puis retélécharge le ici et suis ce qui est indiqué ci dessous :
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Ok c'est parti. Par contre dans mes programmes installés, je n'ai qu'un version de malware, la 1.50....
o,
refais quand même une mise à jour avant de le lancer, ça fera gagner du temps :-)
on est à la ersion 1.50.1.1100
la version de base virale : 5488
refais quand même une mise à jour avant de le lancer, ça fera gagner du temps :-)
on est à la ersion 1.50.1.1100
la version de base virale : 5488
C'est bon, la MAJ est faite, et j'ai la bonne version. Par contre pour le scan, c'est très très long en mode complet, (plus de 3h !!) et ce matin, j'ai procédé à des analyses rapides des disques C D E par étape et rien n'a été trouvé. En revanche hier soir il m'a trouvé la menace suivante "asware gimedia", et je les avais tous supprimés.
Tu me conseilles de lancer quoi comme analyse ? Car comme je te dis, une analyse complète de tous les DD on en a pour plus de 3h !! Tu penses que je suis encore infecté ? En tout cas je ne constate toujours pas de changement, la page se fige régulièrement, de même que le premier voyant du PC en partant de la gauche. Et ce qui m'inquiète, c'est que pendant cee figage de 10 à 20 secondes, j'entends un claquement au niveau du disque dur... j'espère qu'il n'est pas touché et qu'il va pas me lâcher sous peu. En attendant, j'ai lancé une défragmentation pour ré-organiser tout ça
tu est allé sur un site pour voir le résultat d'examin ?
on t'a demandé de télécharger et istaller un logiciel ?
c'est un adware Gibemediat!!!
pour le sacan de ton DD, il fat u examin de la totalité, mais si ton DD fait des bruit bizzare, enregistre avant tout, tes données sur un autre support, o ne sait jamais !
lance chkdsk/f/r
au prochain redemarrage de ton pc, il analyse to DD, puis trouve des secteurs endommagés s'il y en a !!!
mais le bruit de DD n'est pas un bon signe.
ton pc est un portable ?
on t'a demandé de télécharger et istaller un logiciel ?
c'est un adware Gibemediat!!!
pour le sacan de ton DD, il fat u examin de la totalité, mais si ton DD fait des bruit bizzare, enregistre avant tout, tes données sur un autre support, o ne sait jamais !
lance chkdsk/f/r
au prochain redemarrage de ton pc, il analyse to DD, puis trouve des secteurs endommagés s'il y en a !!!
mais le bruit de DD n'est pas un bon signe.
ton pc est un portable ?
Oui en faite hier soir j'ai posté sur plusieurs forums afin d'avoir l'opportunité d'être aidé surtout en dimanche. Mais vu que tu m'aides depuis cet après-midi, je n'ai fais que suivre tes conseilles. Adware Gimediat, c'est grave ? Je lance comment chkdsk/f/r ?
Oui mon PC est un portable (acer extensa 5220)
Oui mon PC est un portable (acer extensa 5220)