A voir également:
- Windows XP ne démarre plus => scan
- Windows ne démarre pas - Guide
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Montage video windows - Guide
- Windows 10 gratuit - Accueil - Mise à jour
62 réponses
Utilisateur anonyme
9 avril 2011 à 00:25
9 avril 2011 à 00:25
explique bien comment se passent les redemarrages
il y a des freeze avant ? ou....?
il y a des freeze avant ? ou....?
Utilisateur anonyme
9 avril 2011 à 00:50
9 avril 2011 à 00:50
ok fais malwarebytes en mode sans echec
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
9 avril 2011 à 01:19
9 avril 2011 à 01:19
Aïe... Je n'arrive pas à le mettre à jour
Utilisateur anonyme
9 avril 2011 à 01:21
9 avril 2011 à 01:21
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
9 avril 2011 à 01:37
9 avril 2011 à 01:37
Euh désolée, j'ai besoin d'un peu d'aide là : je procède comment ?
J'installe malwarebytes sans cliquer "mettre à jour" puis ensuite j'exécute ce qu'il y a sur le lien juste au-dessus ?
J'installe malwarebytes sans cliquer "mettre à jour" puis ensuite j'exécute ce qu'il y a sur le lien juste au-dessus ?
Utilisateur anonyme
9 avril 2011 à 01:39
9 avril 2011 à 01:39
non tu telecharges ce qu il y a sur le lien , puis tu l'installes ca va mettre malwarebytes à jour manuellement
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
9 avril 2011 à 02:16
9 avril 2011 à 02:16
C'est ce que j'ai fait, mais quand ensuite je double-clique sur l'icone Malwarebytes, un message m'indique que la base de données est périmée depuis 22 jours (et me propose de mettre à jour, ce que je n'arrive donc pas à faire).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
9 avril 2011 à 02:33
9 avril 2011 à 02:33
ok fais-le tourner comme deja voir ce qu il nous trouve
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
9 avril 2011 à 02:46
9 avril 2011 à 02:46
Là je dois me déconnecter.
Peux-tu STP m'indiquer quand (si) en gros tu penses être sur le forum ce week end ?
Je m'arrangerai pour me connecter et continuer à ce moment-là.
Mille mercis en tout cas
Euh, tu penses que le pb peut être résolu à terme ?
Peux-tu STP m'indiquer quand (si) en gros tu penses être sur le forum ce week end ?
Je m'arrangerai pour me connecter et continuer à ce moment-là.
Mille mercis en tout cas
Euh, tu penses que le pb peut être résolu à terme ?
Utilisateur anonyme
9 avril 2011 à 02:48
9 avril 2011 à 02:48
ca week end je serai absent de sam-aprem jusqu'à dim debut d'aprem
Euh, tu penses que le pb peut être résolu à terme ?
oui
Euh, tu penses que le pb peut être résolu à terme ?
oui
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
9 avril 2011 à 03:00
9 avril 2011 à 03:00
OK merci beaucoup, j"essaierai de me connecter en fonction.
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
10 avril 2011 à 15:08
10 avril 2011 à 15:08
Bonjour,
J'ai lancé en mode normal et pas de souci ; j'ai donc pu mettre malwareytes à jour et lancer l'examen => rien trouvé.
Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6322
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/04/2011 15:03:16
mbam-log-2011-04-10 (15-03-16).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 192627
Temps écoulé: 51 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai lancé en mode normal et pas de souci ; j'ai donc pu mettre malwareytes à jour et lancer l'examen => rien trouvé.
Voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6322
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10/04/2011 15:03:16
mbam-log-2011-04-10 (15-03-16).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 192627
Temps écoulé: 51 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
10 avril 2011 à 15:13
10 avril 2011 à 15:13
MMMMM.....
salut refais un scan OTL stp
salut refais un scan OTL stp
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
10 avril 2011 à 15:41
10 avril 2011 à 15:41
Le scan d'OTL tourne sans sans souci mais à la fin il met "impossible de trouver le fichier..." donc les rapports ne se créent pas ?!?
Utilisateur anonyme
10 avril 2011 à 15:45
10 avril 2011 à 15:45
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ lance ZHPDiag.exe et clique sur Unzip dans la fenêtre qui s'ouvre.
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\.ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
10 avril 2011 à 16:54
10 avril 2011 à 16:54
http://www.cijoint.fr/cjlink.php?file=cj201104/cija4iu3CU.txt
Utilisateur anonyme
10 avril 2011 à 17:02
10 avril 2011 à 17:02
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
O61 - LFC:Last File Created 10/04/2011 - 15:07:22 ---A- C:\Documents And Settings\Sylvie\Local Settings\Temp\is-UUNBO.tmp\_isetup\_RegDLL.tmp [4096]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
O61 - LFC:Last File Created 10/04/2011 - 15:07:22 ---A- C:\Documents And Settings\Sylvie\Local Settings\Temp\is-UUNBO.tmp\_isetup\_RegDLL.tmp [4096]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
10 avril 2011 à 17:11
10 avril 2011 à 17:11
Rapport de ZHPFix 1.12.3274 par Nicolas Coolman, Update du 06/04/2011
Fichier d'export Registre :
Run by Sylvie at 10/04/2011 17:10:37
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\démarrage\microsoft office.lnk => Supprimé et mis en quarantaine
c:\documents and settings\sylvie\local settings\temp\is-uunbo.tmp\_isetup\_regdll.tmp => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by Sylvie at 10/04/2011 17:10:37
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D} => Clé supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\démarrage\microsoft office.lnk => Supprimé et mis en quarantaine
c:\documents and settings\sylvie\local settings\temp\is-uunbo.tmp\_isetup\_regdll.tmp => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Fichier(s)
End of the scan
Utilisateur anonyme
10 avril 2011 à 17:23
10 avril 2011 à 17:23
redemarre ton pc et reessaie
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
10 avril 2011 à 19:32
10 avril 2011 à 19:32
Euh, je réessaie quoi ?
Utilisateur anonyme
10 avril 2011 à 19:34
10 avril 2011 à 19:34
je voulais dire vois si tu as toujours des problèmes pardon :)
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
10 avril 2011 à 19:46
10 avril 2011 à 19:46
Windows s'ouvre sans souci ; j'ai testé ma connexion internet, différents logiciels : tout semble rouler.
Pas de redémarrage intempestif pendant les 10 mn où j'ai testé.
Est-ce que cela voudrait dire que tout est OK ??
Pas de redémarrage intempestif pendant les 10 mn où j'ai testé.
Est-ce que cela voudrait dire que tout est OK ??
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
10 avril 2011 à 19:49
10 avril 2011 à 19:49
Correctif : le PC vient de redémarrer... (à l'insu de mon plein gré !)
Utilisateur anonyme
10 avril 2011 à 20:13
10 avril 2011 à 20:13
lol ^^
pas de message d 'erreur ?
tu faisais quoi à ce moment là ?
pas de message d 'erreur ?
tu faisais quoi à ce moment là ?
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
10 avril 2011 à 20:18
10 avril 2011 à 20:18
Je lançais une vidéo avec VLC.
Depuis j'ai réessayé, ça a recommencé comme hier, même en ne lançant aucune application :
redémarrages successifs, de plus en plus rapprochés
Depuis j'ai réessayé, ça a recommencé comme hier, même en ne lançant aucune application :
redémarrages successifs, de plus en plus rapprochés
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
10 avril 2011 à 20:19
10 avril 2011 à 20:19
Pas de message d'erreur avant le redémarrage.
Après : "Le système a récupéré d'une erreur sérieuse"
Après : "Le système a récupéré d'une erreur sérieuse"
Utilisateur anonyme
10 avril 2011 à 20:37
10 avril 2011 à 20:37
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
10 avril 2011 à 21:09
10 avril 2011 à 21:09
Je peux le faire en mode sans échec ?
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
10 avril 2011 à 21:24
10 avril 2011 à 21:24
Question :
Combofix m'indique que la protection résidente d'avast est active et que si je le lance dans ces conditions, je risque d'endommager la machine.
Or, je suis donc en mode sans échec et avast m'indique bien que mon système est "non sécurisé".
Je lance tel quel ?
Combofix m'indique que la protection résidente d'avast est active et que si je le lance dans ces conditions, je risque d'endommager la machine.
Or, je suis donc en mode sans échec et avast m'indique bien que mon système est "non sécurisé".
Je lance tel quel ?
Utilisateur anonyme
11 avril 2011 à 01:08
11 avril 2011 à 01:08
oui oui e"n mode sans echec les protections ne sont pas actives malgré les messages de combofix
d'ailleurs j'ai jamais compris pourquoi il disais ca en mode sans echec mais je n'ai pas de relations avec sUbs donc pas de moyens de leur faire la remontée
d'ailleurs j'ai jamais compris pourquoi il disais ca en mode sans echec mais je n'ai pas de relations avec sUbs donc pas de moyens de leur faire la remontée
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
11 avril 2011 à 01:52
11 avril 2011 à 01:52
Je ne sais pas trop comment faire :
- en mode sans échec, il ne peut pas installer la console de récupération (pas de connexion internet)
- en "normal" ça peut s'interrompre à n'importe quel moment à cause des redémarrages imprévisibles => grave ?
Merci !!
- en mode sans échec, il ne peut pas installer la console de récupération (pas de connexion internet)
- en "normal" ça peut s'interrompre à n'importe quel moment à cause des redémarrages imprévisibles => grave ?
Merci !!
Utilisateur anonyme
11 avril 2011 à 01:52
11 avril 2011 à 01:52
fais péter sans la console en mode sans echec
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
11 avril 2011 à 01:55
11 avril 2011 à 01:55
lol j'espère que "fais péter" c'est juste une expression.
Je lance
Je lance
ldelort
Messages postés
116
Date d'inscription
vendredi 8 avril 2011
Statut
Membre
Dernière intervention
19 juin 2024
3
11 avril 2011 à 02:12
11 avril 2011 à 02:12
ComboFix 11-04-10.01 - Sylvie 11/04/2011 1:59.1.1 - x86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1471.1231 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sylvie\Bureau\Sylvie.exe.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\tdsskiller\tdsskiller.exe
c:\windows\system32\muzapp.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-11 au 2011-04-11 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-10 14:51 . 2011-04-10 14:51 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-09 00:06 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-09 00:05 . 2011-04-09 00:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-04-09 00:05 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-08 23:12 . 2011-04-08 23:12 -------- d-----w- c:\documents and settings\Sylvie\Application Data\Malwarebytes
2011-04-08 23:11 . 2011-04-09 00:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-08 19:21 . 2011-04-08 19:38 -------- d-----w- c:\program files\List_Kill'em
2011-04-08 16:42 . 2011-04-08 16:42 -------- d-----w- C:\_OTL
2011-04-08 02:31 . 2011-04-11 00:04 -------- d-----w- C:\tdsskiller
2011-04-08 02:06 . 2011-04-08 19:22 -------- d-----w- C:\Kill'em
2011-04-08 00:53 . 2011-04-08 01:00 -------- d-----w- C:\UsbFix
2011-04-07 22:53 . 2011-04-10 15:10 -------- d-----w- c:\program files\ZHPDiag
2011-03-24 20:00 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-03-24 20:00 . 2011-03-18 17:58 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-03-24 20:00 . 2011-03-18 17:58 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-03-24 20:00 . 2011-03-18 17:58 728024 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-03-24 20:00 . 2011-03-18 17:58 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-03-24 20:00 . 2011-03-18 17:58 1975768 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-03-24 20:00 . 2011-03-18 17:58 1893336 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-03-24 20:00 . 2011-03-18 17:58 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-03-24 20:00 . 2011-03-18 17:58 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-03-24 20:00 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-23 15:04 . 2010-12-17 07:18 40648 ----a-w- c:\windows\avastSS.scr
2011-02-23 15:04 . 2009-12-04 23:59 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-23 14:56 . 2011-03-10 21:46 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-02-23 14:56 . 2009-12-05 00:00 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-23 14:55 . 2009-12-05 00:00 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-23 14:55 . 2009-12-05 00:00 102232 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-02-23 14:55 . 2009-12-05 00:00 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-02-23 14:55 . 2009-12-05 00:00 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-23 14:54 . 2009-12-05 00:00 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-02-23 14:54 . 2009-12-05 00:00 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-09 13:54 . 2009-11-02 19:33 186880 ------w- c:\windows\system32\encdec.dll
2011-02-09 13:54 . 2009-11-02 19:33 270848 ------w- c:\windows\system32\sbe.dll
2011-02-02 07:59 . 2009-11-02 18:43 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-11-02 18:43 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2001-08-28 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-03-18 17:58 . 2011-03-24 20:00 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2010-11-20 3365176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12981:TCP"= 12981:TCP:eMule_TCP
"5550:UDP"= 5550:UDP:eMule_UDP
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
.
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10/03/2011 23:46 371544]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/12/2009 02:00 301528]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/12/2009 02:00 19544]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [25/10/2010 11:07 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [29/12/2010 23:10 217088]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/11/2010 13:49 136176]
S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [07/11/2010 08:48 374152]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [25/10/2010 11:07 18120]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [29/12/2010 23:10 36640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 15:49 310640]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [29/12/2010 22:50 96488]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [29/12/2010 22:50 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [29/12/2010 22:50 121576]
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 11:49]
.
2011-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 11:49]
.
2011-04-10 c:\windows\Tasks\User_Feed_Synchronization-{94D5FE66-90CD-4BFB-B1B1-5E244425CD04}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\ejukew0j.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.veosearch.com/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-11 02:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\0*2*³öäw]
"DisplayName"=""
"DeviceDesc"=""
"ProviderName"=""
"MFG"="???????????"
"ReinstallString"="???\15?\13\09"
"DeviceInstanceIds"=multi:"_xp\\smbusdrv\\smbus\\smbusati.inf\00"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(224)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-04-11 02:08:26
ComboFix-quarantined-files.txt 2011-04-11 00:08
.
Avant-CF: 41 309 941 760 octets libres
Après-CF: 41 255 895 040 octets libres
.
- - End Of File - - CEA30EC83ED0299EE376FF3F2704CBD0
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1471.1231 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sylvie\Bureau\Sylvie.exe.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\tdsskiller\tdsskiller.exe
c:\windows\system32\muzapp.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-11 au 2011-04-11 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-10 14:51 . 2011-04-10 14:51 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-09 00:06 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-04-09 00:05 . 2011-04-09 00:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-04-09 00:05 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-04-08 23:12 . 2011-04-08 23:12 -------- d-----w- c:\documents and settings\Sylvie\Application Data\Malwarebytes
2011-04-08 23:11 . 2011-04-09 00:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-04-08 19:21 . 2011-04-08 19:38 -------- d-----w- c:\program files\List_Kill'em
2011-04-08 16:42 . 2011-04-08 16:42 -------- d-----w- C:\_OTL
2011-04-08 02:31 . 2011-04-11 00:04 -------- d-----w- C:\tdsskiller
2011-04-08 02:06 . 2011-04-08 19:22 -------- d-----w- C:\Kill'em
2011-04-08 00:53 . 2011-04-08 01:00 -------- d-----w- C:\UsbFix
2011-04-07 22:53 . 2011-04-10 15:10 -------- d-----w- c:\program files\ZHPDiag
2011-03-24 20:00 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-03-24 20:00 . 2011-03-18 17:58 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-03-24 20:00 . 2011-03-18 17:58 16856 ----a-w- c:\program files\Mozilla Firefox\plugin-container.exe
2011-03-24 20:00 . 2011-03-18 17:58 728024 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-03-24 20:00 . 2011-03-18 17:58 719832 ----a-w- c:\program files\Mozilla Firefox\mozcpp19.dll
2011-03-24 20:00 . 2011-03-18 17:58 1975768 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-03-24 20:00 . 2011-03-18 17:58 1893336 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-03-24 20:00 . 2011-03-18 17:58 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-03-24 20:00 . 2011-03-18 17:58 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-03-24 20:00 . 2011-03-18 17:58 142296 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-23 15:04 . 2010-12-17 07:18 40648 ----a-w- c:\windows\avastSS.scr
2011-02-23 15:04 . 2009-12-04 23:59 190016 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-23 14:56 . 2011-03-10 21:46 371544 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-02-23 14:56 . 2009-12-05 00:00 301528 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-23 14:55 . 2009-12-05 00:00 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-23 14:55 . 2009-12-05 00:00 102232 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-02-23 14:55 . 2009-12-05 00:00 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-02-23 14:55 . 2009-12-05 00:00 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-23 14:54 . 2009-12-05 00:00 30680 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-02-23 14:54 . 2009-12-05 00:00 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-09 13:54 . 2009-11-02 19:33 186880 ------w- c:\windows\system32\encdec.dll
2011-02-09 13:54 . 2009-11-02 19:33 270848 ------w- c:\windows\system32\sbe.dll
2011-02-02 07:59 . 2009-11-02 18:43 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-11-02 18:43 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-21 14:44 . 2001-08-28 12:00 441344 ----a-w- c:\windows\system32\shimgvw.dll
2011-03-18 17:58 . 2011-03-24 20:00 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2010-11-20 3365176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 28672]
"Smapp"="c:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-07-30 143360]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12981:TCP"= 12981:TCP:eMule_TCP
"5550:UDP"= 5550:UDP:eMule_UDP
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
.
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10/03/2011 23:46 371544]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/12/2009 02:00 301528]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/12/2009 02:00 19544]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [25/10/2010 11:07 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [29/12/2010 23:10 217088]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [07/11/2010 13:49 136176]
S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [07/11/2010 08:48 374152]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [25/10/2010 11:07 18120]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [29/12/2010 23:10 36640]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 15:49 310640]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\drivers\ssadbus.sys [29/12/2010 22:50 96488]
S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\drivers\ssadmdfl.sys [29/12/2010 22:50 12776]
S3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\drivers\ssadmdm.sys [29/12/2010 22:50 121576]
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 11:49]
.
2011-04-10 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-11-07 11:49]
.
2011-04-10 c:\windows\Tasks\User_Feed_Synchronization-{94D5FE66-90CD-4BFB-B1B1-5E244425CD04}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Sylvie\Application Data\Mozilla\Firefox\Profiles\ejukew0j.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://www.veosearch.com/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-12_Symbian_USB_Download_Driver - c:\program files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\Samsung\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-11 02:05
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Reinstall\0*2*³öäw]
"DisplayName"=""
"DeviceDesc"=""
"ProviderName"=""
"MFG"="???????????"
"ReinstallString"="???\15?\13\09"
"DeviceInstanceIds"=multi:"_xp\\smbusdrv\\smbus\\smbusati.inf\00"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(224)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2011-04-11 02:08:26
ComboFix-quarantined-files.txt 2011-04-11 00:08
.
Avant-CF: 41 309 941 760 octets libres
Après-CF: 41 255 895 040 octets libres
.
- - End Of File - - CEA30EC83ED0299EE376FF3F2704CBD0
9 avril 2011 à 00:33
Puis l'UC fait un bip et ensuite il ne se passe plus rien, l'écran passe en mode veille, l'UC reste allumée.
Le redémarrage est plus long que lors d'un redémarrage volontaire, est de plus en plus long à chaque fois il me semble.
J'ai dû m'y reprendre à plusieurs reprises pour TDDSKiller mais j'ai finalement réussi car parfois il redémarre au bout de même pas 2mn, parfois "tient" plus longtemps