Bonjour, J'ai un gros problème. Mon pC n'arrête pas de redémarrer et ne reste stable que 25 secondes avant de recommencer. Après divers essais en modes sans échec et autres bidouilleries essayées sans les comprendre il semble stabilisé.... mais je voudrais savoir si il est infecté ? Merci de votre aide Suzy Configuration: Windows XP / Internet Explorer 7.0

Redémarrage incessant (problème pci.sys ??)

Réponse 21 / 33

Suzy75 Messages postés 25 Statut Membre

Voici le rapport... J'ai plus d'antivirus je crois...

ComboFix 11-03-05.01 - user 13/03/2011 19:21:26.2.2 - x86
Lancé depuis: c:\documents and settings\user\Mes documents\My Received Files\asdehi.exe
.
- Mode FONCTIONNALITES REDUITES -
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Caroline\Application Data\Icones\icones_pa.ico
.
Une copie infectée de c:\windows\system32\rwinsta.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\rwinsta.exe
.
Une copie infectée de c:\windows\system32\shadow.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\shadow.exe
.
Une copie infectée de c:\windows\system32\write.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\system32\dllcache\write.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-13 au 2011-03-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-13 17:42 . 2011-03-13 17:42 -------- d-----w- C:\found.000
2011-03-13 17:18 . 2011-03-13 17:18 -------- d-----w- c:\program files\Ad-Remover
2011-03-13 16:29 . 2011-03-13 16:29 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-13 16:26 . 2011-03-13 16:29 -------- d-----w- c:\program files\ZHPDiag
2011-03-13 16:04 . 2011-03-13 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\ConeXware
2011-03-13 16:04 . 2011-03-13 16:04 -------- d-----w- c:\program files\PatchBeam
2011-03-13 16:04 . 2011-03-13 16:10 -------- d-----w- c:\program files\PowerArchiver
2011-03-13 15:11 . 2001-08-17 20:52 26496 -c--a-w- c:\windows\system32\dllcache\asc.sys
2011-03-13 15:11 . 2008-04-13 17:35 36224 -c--a-w- c:\windows\system32\dllcache\an983.sys
2011-03-13 15:11 . 2001-08-17 20:52 12032 -c--a-w- c:\windows\system32\dllcache\amsint.sys
2011-03-13 15:11 . 2001-08-17 20:47 6272 -c--a-w- c:\windows\system32\dllcache\apmbatt.sys
2011-03-13 15:11 . 2001-08-17 20:51 5248 -c--a-w- c:\windows\system32\dllcache\aliide.sys
2011-03-13 15:11 . 2001-08-17 19:11 16969 -c--a-w- c:\windows\system32\dllcache\amb8002.sys
2011-03-13 15:11 . 2001-08-17 20:49 26624 -c--a-w- c:\windows\system32\dllcache\alifir.sys
2011-03-13 15:11 . 2001-08-17 19:11 27678 -c--a-w- c:\windows\system32\dllcache\ali5261.sys
2011-03-13 15:11 . 2001-08-17 21:07 56960 -c--a-w- c:\windows\system32\dllcache\aic78xx.sys
2011-03-13 15:11 . 2001-08-17 21:07 55168 -c--a-w- c:\windows\system32\dllcache\aic78u2.sys
2011-03-13 15:11 . 2001-08-17 20:52 12800 -c--a-w- c:\windows\system32\dllcache\aha154x.sys
2011-02-14 18:15 . 2011-02-14 18:16 -------- d-----w- c:\documents and settings\user\Application Data\Tropico3
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-26 14:22 . 2010-03-31 08:22 664 ----a-w- c:\documents and settings\Caroline\Local Settings\Application Data\d3d9caps.tmp
2011-02-09 13:54 . 2006-03-02 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2006-03-02 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:59 . 2008-05-20 16:19 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-05-20 16:19 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2006-03-02 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2006-03-02 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2006-03-02 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-29 15:43 . 2009-10-10 15:06 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2010-12-29 15:43 . 2008-06-21 16:42 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-12-22 12:34 . 2006-03-02 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2006-03-02 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-06-29 12:56 . 2010-06-29 12:55 3396176 ----a-w- c:\program files\ccsetup233.exe
2008-07-13 22:07 . 2008-07-13 22:06 5361888 ----a-w- c:\program files\kerio_4.2.3.exe
2008-07-13 12:28 . 2008-07-13 12:28 33095104 ----a-w- c:\program files\a2AntiMalwareSetup.exe
2008-07-13 12:18 . 2008-07-13 12:18 452608 ----a-w- c:\program files\ToolsCleaner2.exe
2008-07-13 05:35 . 2008-07-13 05:35 2919360 ----a-w- c:\program files\ccsetup209.exe
2008-07-13 05:26 . 2008-07-13 05:26 7599856 ----a-w- c:\program files\Firefox Setup 3.0.exe
2008-07-01 19:34 . 2008-07-01 19:34 7726360 ----a-w- c:\program files\Google_Earth_CZXV.exe
2008-06-17 21:34 . 2008-06-17 21:34 1489855 ----a-w- c:\program files\UnzipThemAll.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}"= "c:\program files\Family_First_Mafia\prxtbFam0.dll" [2011-01-17 175912]
"{7b13ec3e-999a-4b70-b9cb-2617b8323822}"= "c:\program files\Zynga\tbZyn1.dll" [2010-12-04 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}]
.
[HKEY_CLASSES_ROOT\clsid\{7b13ec3e-999a-4b70-b9cb-2617b8323822}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7b13ec3e-999a-4b70-b9cb-2617b8323822}]
2010-12-04 13:03 2735200 ----a-w- c:\program files\Zynga\tbZyn1.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Family_First_Mafia\prxtbFam0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}"= "c:\program files\Family_First_Mafia\prxtbFam0.dll" [2011-01-17 175912]
"{7b13ec3e-999a-4b70-b9cb-2617b8323822}"= "c:\program files\Zynga\tbZyn1.dll" [2010-12-04 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}]
.
[HKEY_CLASSES_ROOT\clsid\{7b13ec3e-999a-4b70-b9cb-2617b8323822}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2B2A880-5AA7-4068-A645-D3CFBDEE6E4C}"= "c:\program files\Family_First_Mafia\prxtbFam0.dll" [2011-01-17 175912]
"{7B13EC3E-999A-4B70-B9CB-2617B8323822}"= "c:\program files\Zynga\tbZyn1.dll" [2010-12-04 2735200]
.
[HKEY_CLASSES_ROOT\clsid\{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}]
.
[HKEY_CLASSES_ROOT\clsid\{7b13ec3e-999a-4b70-b9cb-2617b8323822}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gStart"="c:\garmin\gStart.exe" [2007-08-23 1891416]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-04 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-06-26 212992]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-07-09 36352]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-23 487424]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-10-13 111928]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\user\Start Menu\Programs\Startup\
Club Internet.lnk - c:\program files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 5484544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-05-19 576680]
R3 VNUWL5B;VIA Networking Technologies USB Wireless LAN Adapter Driver Service;c:\windows\system32\DRIVERS\VNUWL5B.SYS [2006-09-19 135168]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-07-02 717296]
S1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2005-12-15 274432]
S1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2005-12-15 81920]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-11-08 108289]
.
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - e:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - e:\directx\dxsetup.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 10:07]
.
2011-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 10:07]
.
2011-02-22 c:\windows\Tasks\HP DArC Task 2003-06-26 13:16ewlett-Packard2003-06-26 13:16p psc 1300 seriesA3652443A372B157BFD83129692C2C2475483DE7211481323.job
- c:\program files\HP\hpcoretech\comp\hpdarc.exe [2003-06-26 16:50]
.
2011-03-12 c:\windows\Tasks\HP DArC Task 2003-06-26 13:16ewlett-Packard2003-06-26 13:16p psc 1300 seriesA3652443A372B157BFD83129692C2C2475483DE7213267215.job
- c:\program files\HP\hpcoretech\comp\hpdarc.exe [2003-06-26 16:50]
.
2011-03-13 c:\windows\Tasks\User_Feed_Synchronization-{54A82082-A64F-4D76-8EB0-ED93DAE745BF}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\1tkecqyk.default\
FF - prefs.js: browser.search.selectedEngine - Family First Mafia Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Family First Mafia Community Toolbar: {b2b2a880-5aa7-4068-a645-d3cfbdee6e4c} - %profile%\extensions\{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}
FF - Ext: Zynga Toolbar: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - %profile%\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
FF - Ext: Garmin Communicator: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E} - %profile%\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-Azureus Vuze - f:\documents and settings\quentin\Mes documents\Azureus\uninstall.exe
AddRemove-Lop S&D - c:\lop sd\Uninstal.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-13 19:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1659004503-299502267-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:17,3b,82,e7,7d,74,26,5d,9b,ee,e2,e1,50,84,c0,73,dd,07,60,6d,74,
7d,72,f8,53,7b,17,a9,65,26,ad,df,b4,a5,54,b4,0e,b2,e5,7b,da,5b,d3,98,4a,9a,\
"rkeysecu"=hex:3e,80,9e,c4,40,b4,90,83,87,8e,33,49,64,ac,f8,d9
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:ca,82,b8,55,d4,04,b5,cf,cc,5b,24,97
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3380)
c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\crypserv.exe
c:\program files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
c:\program files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\iPod\bin\iPodService.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
.
**************************************************************************
.
Heure de fin: 2011-03-13 19:31:40 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-13 18:31
ComboFix2.txt 2008-07-13 15:14
.
Avant-CF: 267 801 014 272 octets libres
Après-CF: 272 552 312 832 octets libres
.
Current=2 Default=2 Failed=4 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 4ACD4FB28D3013418DD4A9F0E6C0DD42

Réponse 22 / 33

Suzy75 Messages postés 25 Statut Membre

Accesoirement, mon antivirus est buggé, il ne se lance pas...

Je vais recharger Antivir..

Suzy

Réponse 23 / 33

Utilisateur anonyme

Re

ton PC démarre t' il en mode normal?

Réponse 24 / 33

Suzy75 Messages postés 25 Statut Membre

Apparemment ça a redémarré sans problème et c'est beaucoup plus stable depuis que j'ai fait la manip..

J'ai rechargé Antivir...

Ca a l'air de rouler... Merci à toi

Suzy

Réponse 25 / 33

Utilisateur anonyme

Re

Une suggestion de juju666

Pour qu'il vérifie son script:(moins une ligne).

Tu ne risque rien.

ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet ordinateur
|===>il est fort déconseillé de le transposer sur un autre ordinateur !<===|
-----------------------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui est entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------

DirLook::
c:\documents and settings\user\Application Data\Tropico3

File::
c:\documents and settings\Caroline\Local Settings\Application Data\d3d9caps.tmp
c:\program files\Zynga\tbZyn1.dll

Reg::
[-HKEY_CLASSES_ROOT\clsid\{7b13ec3e-999a-4b70-b9cb-2617b8323822}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7b13ec3e-999a-4b70-b9cb-2617b8323822}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{7B13EC3E-999A-4B70-B9CB-2617B8323822}"=-

Firefox::
FF - prefs.js: browser.search.selectedEngine - Family First Mafia Customized Web Search
FF - Ext: Family First Mafia Community Toolbar: {b2b2a880-5aa7-4068-a645-d3cfbdee6e4c} - %profile%\extensions\{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}
FF - Ext: Zynga Toolbar: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - %profile%\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}

-----------------------------------------------------------------

* Enregistre ce fichier sur ton Bureau (et pas ailleurs !) Sous le nom CFScript.txt
* Quitte le Bloc Notes

* Fais un glisser/déposer de ce fichier CFScript sur le fichier asdehi.exe (combofix) comme sur ce lien : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

;-)))
Yeah j'deviens un boss (H) mdr
En fait y'a du conduit là dessous d'après les clsid.
Bonne fin :-)

Utilisateur anonyme

coincé dans les tuyaux...

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

:o)

Réponse 26 / 33

Suzy75 Messages postés 25 Statut Membre

Voici le rapport :

ComboFix 11-03-05.01 - user 13/03/2011 21:43:32.3.2 - x86
Lancé depuis: c:\documents and settings\user\Mes documents\My Received Files\asdehi.exe
Commutateurs utilisés :: c:\documents and settings\user\Bureau\CFScript.txt
.
- Mode FONCTIONNALITES REDUITES -
.
FILE ::
"c:\documents and settings\Caroline\Local Settings\Application Data\d3d9caps.tmp"
"c:\program files\Zynga\tbZyn1.dll"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Caroline\Local Settings\Application Data\d3d9caps.tmp
c:\program files\Zynga\tbZyn1.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-13 au 2011-03-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-13 19:01 . 2011-03-13 19:01 -------- d-----w- c:\documents and settings\user\Application Data\Avira
2011-03-13 17:42 . 2011-03-13 17:42 -------- d-----w- C:\found.000
2011-03-13 17:18 . 2011-03-13 17:18 -------- d-----w- c:\program files\Ad-Remover
2011-03-13 16:29 . 2011-03-13 16:29 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-13 16:26 . 2011-03-13 16:29 -------- d-----w- c:\program files\ZHPDiag
2011-03-13 16:04 . 2011-03-13 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\ConeXware
2011-03-13 16:04 . 2011-03-13 16:04 -------- d-----w- c:\program files\PatchBeam
2011-03-13 16:04 . 2011-03-13 16:10 -------- d-----w- c:\program files\PowerArchiver
2011-03-13 15:11 . 2001-08-17 20:52 26496 -c--a-w- c:\windows\system32\dllcache\asc.sys
2011-03-13 15:11 . 2008-04-13 17:35 36224 -c--a-w- c:\windows\system32\dllcache\an983.sys
2011-03-13 15:11 . 2001-08-17 20:52 12032 -c--a-w- c:\windows\system32\dllcache\amsint.sys
2011-03-13 15:11 . 2001-08-17 20:47 6272 -c--a-w- c:\windows\system32\dllcache\apmbatt.sys
2011-03-13 15:11 . 2001-08-17 20:51 5248 -c--a-w- c:\windows\system32\dllcache\aliide.sys
2011-03-13 15:11 . 2001-08-17 19:11 16969 -c--a-w- c:\windows\system32\dllcache\amb8002.sys
2011-03-13 15:11 . 2001-08-17 20:49 26624 -c--a-w- c:\windows\system32\dllcache\alifir.sys
2011-03-13 15:11 . 2001-08-17 19:11 27678 -c--a-w- c:\windows\system32\dllcache\ali5261.sys
2011-03-13 15:11 . 2001-08-17 21:07 56960 -c--a-w- c:\windows\system32\dllcache\aic78xx.sys
2011-03-13 15:11 . 2001-08-17 21:07 55168 -c--a-w- c:\windows\system32\dllcache\aic78u2.sys
2011-03-13 15:11 . 2001-08-17 20:52 12800 -c--a-w- c:\windows\system32\dllcache\aha154x.sys
2011-02-14 18:15 . 2011-02-14 18:16 -------- d-----w- c:\documents and settings\user\Application Data\Tropico3
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-09 13:54 . 2006-03-02 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:54 . 2006-03-02 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-04 11:09 . 2009-11-07 20:27 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-02-04 11:09 . 2009-11-07 20:27 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-02-02 07:59 . 2008-05-20 16:19 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2008-05-20 16:19 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2006-03-02 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2006-03-02 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-12-31 14:04 . 2006-03-02 12:00 1855104 ----a-w- c:\windows\system32\win32k.sys
2010-12-29 15:43 . 2009-10-10 15:06 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2010-12-29 15:43 . 2008-06-21 16:42 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-12-22 12:34 . 2006-03-02 12:00 301568 ----a-w- c:\windows\system32\kerberos.dll
2010-12-20 23:53 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-12-20 23:53 . 2006-03-02 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2010-12-20 23:53 . 2006-03-02 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2010-12-20 17:26 . 2006-03-02 12:00 736768 ----a-w- c:\windows\system32\lsasrv.dll
2010-12-20 12:55 . 2006-03-02 12:00 385024 ----a-w- c:\windows\system32\html.iec
2010-06-29 12:56 . 2010-06-29 12:55 3396176 ----a-w- c:\program files\ccsetup233.exe
2008-07-13 22:07 . 2008-07-13 22:06 5361888 ----a-w- c:\program files\kerio_4.2.3.exe
2008-07-13 12:28 . 2008-07-13 12:28 33095104 ----a-w- c:\program files\a2AntiMalwareSetup.exe
2008-07-13 12:18 . 2008-07-13 12:18 452608 ----a-w- c:\program files\ToolsCleaner2.exe
2008-07-13 05:35 . 2008-07-13 05:35 2919360 ----a-w- c:\program files\ccsetup209.exe
2008-07-13 05:26 . 2008-07-13 05:26 7599856 ----a-w- c:\program files\Firefox Setup 3.0.exe
2008-07-01 19:34 . 2008-07-01 19:34 7726360 ----a-w- c:\program files\Google_Earth_CZXV.exe
2008-06-17 21:34 . 2008-06-17 21:34 1489855 ----a-w- c:\program files\UnzipThemAll.exe
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\documents and settings\user\Application Data\Tropico3 ----
.
2011-02-14 18:16 . 2011-02-14 18:16 7453 ----a-w- c:\documents and settings\user\Application Data\Tropico3\crashes\user-20110214-19.16.20-4aa044ff.crash
2011-02-14 18:16 . 2011-02-14 18:16 95938 ----a-w- c:\documents and settings\user\Application Data\Tropico3\crashes\user-20110214-19.16.20-4aa044ff.dmp
2011-02-14 18:16 . 2011-02-14 18:16 7453 ----a-w- c:\documents and settings\user\Application Data\Tropico3\logs\user-20110214-19.16.20-4aa044ff.crash
2011-02-14 18:16 . 2011-02-14 18:16 7453 ----a-w- c:\documents and settings\user\Application Data\Tropico3\crashes\user-20110214-19.16.03-4aa044ff.crash
2011-02-14 18:16 . 2011-02-14 18:16 100840 ----a-w- c:\documents and settings\user\Application Data\Tropico3\crashes\user-20110214-19.16.03-4aa044ff.dmp
2011-02-14 18:16 . 2011-02-14 18:16 7453 ----a-w- c:\documents and settings\user\Application Data\Tropico3\logs\user-20110214-19.16.03-4aa044ff.crash
2011-02-14 18:16 . 2011-02-14 18:16 7454 ----a-w- c:\documents and settings\user\Application Data\Tropico3\crashes\user-20110214-19.15.57-4aa044ff.crash
2011-02-14 18:16 . 2011-02-14 18:15 94344 ----a-w- c:\documents and settings\user\Application Data\Tropico3\crashes\user-20110214-19.15.57-4aa044ff.dmp
2011-02-14 18:15 . 2011-02-14 18:15 94344 ----a-w- c:\documents and settings\user\Application Data\Tropico3\logs\user-20110214-19.15.57-4aa044ff.dmp
2011-02-14 18:15 . 2011-02-14 18:16 100840 ----a-w- c:\documents and settings\user\Application Data\Tropico3\logs\user-20110214-19.16.03-4aa044ff.dmp
2011-02-14 18:15 . 2011-02-14 18:16 95938 ----a-w- c:\documents and settings\user\Application Data\Tropico3\logs\user-20110214-19.16.20-4aa044ff.dmp
2011-02-14 18:15 . 2011-02-14 18:16 7454 ----a-w- c:\documents and settings\user\Application Data\Tropico3\logs\user-20110214-19.15.57-4aa044ff.crash
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}"= "c:\program files\Family_First_Mafia\prxtbFam0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Family_First_Mafia\prxtbFam0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}"= "c:\program files\Family_First_Mafia\prxtbFam0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{B2B2A880-5AA7-4068-A645-D3CFBDEE6E4C}"= "c:\program files\Family_First_Mafia\prxtbFam0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"gStart"="c:\garmin\gStart.exe" [2007-08-23 1891416]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-04 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-13 16857600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-03 13529088]
"nwiz"="nwiz.exe" [2008-05-03 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-03 86016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-06-26 212992]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-07-09 36352]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2006-11-23 487424]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"BJCFD"="c:\program files\BroadJump\Client Foundation\CFD.exe" [2003-01-27 376912]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-01-22 40368]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-10-13 111928]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\user\Start Menu\Programs\Startup\
Club Internet.lnk - c:\program files\Club-Internet\Lanceur\lanceur.exe [2007-12-26 5484544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\mshta.exe"=
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-05-19 576680]
R3 VNUWL5B;VIA Networking Technologies USB Wireless LAN Adapter Driver Service;c:\windows\system32\DRIVERS\VNUWL5B.SYS [2006-09-19 135168]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-07-02 717296]
S1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2005-12-15 274432]
S1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2005-12-15 81920]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
.
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - e:\setup\rsrc\Autorun.exe
\Shell\dinstall\command - e:\directx\dxsetup.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2011-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 10:07]
.
2011-03-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 10:07]
.
2011-02-22 c:\windows\Tasks\HP DArC Task 2003-06-26 13:16ewlett-Packard2003-06-26 13:16p psc 1300 seriesA3652443A372B157BFD83129692C2C2475483DE7211481323.job
- c:\program files\HP\hpcoretech\comp\hpdarc.exe [2003-06-26 16:50]
.
2011-03-12 c:\windows\Tasks\HP DArC Task 2003-06-26 13:16ewlett-Packard2003-06-26 13:16p psc 1300 seriesA3652443A372B157BFD83129692C2C2475483DE7213267215.job
- c:\program files\HP\hpcoretech\comp\hpdarc.exe [2003-06-26 16:50]
.
2011-03-13 c:\windows\Tasks\User_Feed_Synchronization-{54A82082-A64F-4D76-8EB0-ED93DAE745BF}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\user\Application Data\Mozilla\Firefox\Profiles\1tkecqyk.default\
FF - prefs.js: browser.search.selectedEngine - Family First Mafia Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Family First Mafia Community Toolbar: {b2b2a880-5aa7-4068-a645-d3cfbdee6e4c} - %profile%\extensions\{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}
FF - Ext: Zynga Toolbar: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - %profile%\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
FF - Ext: Garmin Communicator: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E} - %profile%\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{7b13ec3e-999a-4b70-b9cb-2617b8323822} - c:\program files\Zynga\tbZyn1.dll
BHO-{7b13ec3e-999a-4b70-b9cb-2617b8323822} - c:\program files\Zynga\tbZyn1.dll
Toolbar-{7b13ec3e-999a-4b70-b9cb-2617b8323822} - c:\program files\Zynga\tbZyn1.dll
WebBrowser-{7B13EC3E-999A-4B70-B9CB-2617B8323822} - c:\program files\Zynga\tbZyn1.dll
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-03-13 21:45
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1659004503-299502267-682003330-1004\Software\SecuROM\License information*]
"datasecu"=hex:17,3b,82,e7,7d,74,26,5d,9b,ee,e2,e1,50,84,c0,73,dd,07,60,6d,74,
7d,72,f8,53,7b,17,a9,65,26,ad,df,b4,a5,54,b4,0e,b2,e5,7b,da,5b,d3,98,4a,9a,\
"rkeysecu"=hex:3e,80,9e,c4,40,b4,90,83,87,8e,33,49,64,ac,f8,d9
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\WPAEvents]
@Denied: (Full) (LocalSystem)
"OOBETimer"=hex:ca,82,b8,55,d4,04,b5,cf,cc,5b,24,97
.
Heure de fin: 2011-03-13 21:48:53
ComboFix-quarantined-files.txt 2011-03-13 20:48
ComboFix2.txt 2011-03-13 18:31
ComboFix3.txt 2008-07-13 15:14
.
Avant-CF: 272 484 495 360 octets libres
Après-CF: 272 458 514 432 octets libres
.
Current=2 Default=2 Failed=4 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - F649136AB38A3E6FD3B83CE0EEF50DEA

C'est grave ?

Suzy

Réponse 27 / 33

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

non non rien de grave, mais tu avais certainement comme page d accueil search.conduit ;)

Tiens tropico 3 c est un jeu ??

Réponse 28 / 33

Suzy75 Messages postés 25 Statut Membre

OUi, c'est un jeu d'un de mes fils... En gros tu es Fidel Castro et tu gères une République bananière...

C'est fini la réparation ?

Je mets le fil en résolu ?

En tout cas un grand merci à tout deux...

Suzy

Réponse 29 / 33

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Ah ok. Je savais pas =)

Je pense qu'il vaut mieux attendre l'avis de Guillaume après tout c est son sujet :]

Sinon au niveau des problème ? Perso je vais me coucher, bonne nuit :)
Mais Guillaume va surement repasser ;)

Réponse 30 / 33

Suzy75 Messages postés 25 Statut Membre

Je pense que les problèmes sont résolus...

Les Toolbars ont sauté c'est ça qui amenait les problèmes ?

Bonne nuit...

Je vais aussi me coucher...

Je ne ferme pas le fil et regarderai demain soir...

Suzy

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

oui entre autres! conduit récolte des infos sur ta navigation et puis ça ralenti le navigateur ;)

Réponse 31 / 33

Utilisateur anonyme

Bonsoir

1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

Poste les rapports au fur et à mesure;merci.

@+

Suzy75 Messages postés 25 Statut Membre

Bonsoir,

Je viens de rentrer à la maison... Je fais cela demain soir... Suis claquée ce soir...
Merci à toi
Suzy

Réponse 32 / 33

Suzy75 Messages postés 25 Statut Membre

Bonsoir,

J'ai fait la manip avec AD Remover... mais d'abord il m'a été dit que le systeme d'exploitation n'etait pas reconnu.... puis à la fin qu'il fallait que je redémarre l'ordi... et là j'ai denouveau rencontré les problèmes initiaux... c'est à dire multiplkes redémarrages avant stabilisation... c'est peut être plus un problème matériel que logiciel, non ?

A toutes fins utiles voila le rapport. J'attends avant de lancer malwarebytes, de peur de ne plus jamais redémarrer... bouh.... bouh...

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:42:14 le 15/03/2011, Mode normal

Service Pack 3 (X86)
user@TOTO-2B4B14FB5B ( )

============== ACTION(S) ==============

Dossier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\1tkecqyk.default\conduit
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\1tkecqyk.default\Prefs.js --
Ligne supprimée: user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2499360", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2438727&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2499360/CT2499360...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/27/243/CT2438727/Images/Blank.png", "\"2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/7/176/CT1764407/Images/63421989998628125...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/images/skins/zynga/seperator.gif", "\"46...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2499360");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "family_first_mafia");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2499360");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "family_first_mafia");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Mar 13 2011 18:53:44 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "978e2703-3ad4-4d8d-8bcc-62fe57f125ab");
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2438727
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/

-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\1tkecqyk.default --
Extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E} (Garmin Communicator)
Extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} (Zynga Toolbar)
Extensions\{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c} (Family First Mafia Community Toolbar)
Prefs.js - browser.search.selectedEngine, Family First Mafia Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

-- C:\Documents and Settings\Caroline\Application Data\Mozilla\FireFox\Profiles\4vf8368y.default --
Extensions\staged-xpis (?)
Searchplugins\Wibeez.xml (<SearchPlugin xmlns=hxxp://www.mozilla.org/2006/browser/search/<ShortNameWibeez</ShortName <DescriptionMéta-annuaire Wi...)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.5
Prefs.js - browser.startup.homepage, hxxp://www.wibeez.com/annuaire
Prefs.js - keyword.URL, hxxp://www.wibeez.com/annuaire?search&q=
Prefs.js - browser.search.selectedEngine, Wibeez

-- C:\Documents and Settings\quentin\Application Data\Mozilla\FireFox\Profiles\1py12z7o.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.5

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c} - "Family First Mafia Toolbar" (C:\Program Files\Family_First_Mafia\prxtbFam0.dll)
HKCU_URLSearchHooks|{7b13ec3e-999a-4b70-b9cb-2617b8323822} - "Zynga Toolbar" (C:\Program Files\Zynga\tbZyn1.dll)
HKCU_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKLM_SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} - "SweetIM Search" (hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms})
HKCU_Toolbar\WebBrowser|{B2B2A880-5AA7-4068-A645-D3CFBDEE6E4C} (C:\Program Files\Family_First_Mafia\prxtbFam0.dll)
HKLM_Toolbar|{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c} (C:\Program Files\Family_First_Mafia\prxtbFam0.dll)
HKLM_Toolbar|{7b13ec3e-999a-4b70-b9cb-2617b8323822} (C:\Program Files\Zynga\tbZyn1.dll)
HKLM_ElevationPolicy\217bff9b-79b2-4ebb-975d-28b120e16ae2 - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)
HKLM_ElevationPolicy\4f7cb954-2ede-41c7-9f1c-7323fe4e279c - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)
HKLM_ElevationPolicy\66462d58-d4a8-42cd-979e-880e09d20ce8 - C:\Program Files\Family_First_Mafia\Family_First_MafiaToolbarHelper.exe (?)
HKLM_ElevationPolicy\6dccacab-2553-4f6f-bd30-de27939fc8ab - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)
HKLM_ElevationPolicy\a36e7b10-1476-443d-a7cc-7b5dd8d205cf - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)
HKLM_ElevationPolicy\abaaea3b-e6d0-494f-8800-6f4b5e2c4964 - C:\Program Files\Family_First_Mafia\Family_First_MafiaToolbarHelper.exe (?)
HKLM_ElevationPolicy\dc31f1b7-c259-4d57-b902-8e0e0dc62730 - C:\Program Files\Family_First_Mafia\Family_First_MafiaToolbarHelper.exe (?)
HKLM_ElevationPolicy\ea9a8176-0a11-4ecf-a033-3f7eb784d337 - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)
HKLM_ElevationPolicy\ed978b4a-e564-4f99-82ba-afabc57261b0 - C:\Program Files\Zynga\ZyngaToolbarHelper.exe (?)
HKLM_ElevationPolicy\f5977627-1240-4d86-be10-4dc024c7c439 - C:\Program Files\Family_First_Mafia\Family_First_MafiaToolbarHelper.exe (?)
HKLM_ElevationPolicy\{31833640-605E-41F9-843F-107C24A57F21} - C:\Documents and Settings\user\Local Settings\Application Data\Conduit\CT2499360\Family_First_MafiaAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{BE474A45-FBE0-4263-A84D-C497C8E5992E} - C:\Program Files\Family_First_Mafia\Family_First_MafiaToolbarHelper.exe (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{7b13ec3e-999a-4b70-b9cb-2617b8323822} - "Zynga Toolbar" (C:\Program Files\Zynga\tbZyn1.dll)
BHO\{b2b2a880-5aa7-4068-a645-d3cfbdee6e4c} - "Family First Mafia Toolbar" (C:\Program Files\Family_First_Mafia\prxtbFam0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 137 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 26 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/03/2011 18:24:27 (16145 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 15/03/2011 21:42:23 (8207 Octet(s))

Fin à: 21:43:05, 15/03/2011

============== E.O.F ==============

Réponse 33 / 33

Suzy75 Messages postés 25 Statut Membre

Bon, j'ai craqué...

J'ai acheté un Imac avant que le PC ne me lâche...

Merci à tous de votre aide.

Suzy

Redémarrage incessant (problème pci.sys ??) - Page 2

Discussions similaires

Newsletters