Firefox et IE se coupent tout seuls
Résolu
laure5457
Messages postés
69
Statut
Membre
-
Valuu Messages postés 2258 Statut Contributeur -
Valuu Messages postés 2258 Statut Contributeur -
Bonjour,
Je rencontre depuis quelques heures un soucis avec Firefox et IE (que je n'utilise jamais).
Ca a commencé par -enfin je crois- un virus qui prenait l'apparence de Facebook (lorsqu'il bug) qui me demandait mon numéro de carte banquaire pour identification. Là dessus j'ai lancé une analyse etc. Cette page n'apparait plus mais Facebook se met en page d'acceuil même lorsque je change les options. Un nouveau fichier exe est apparu dans le menu démarrer (DémarrageHello.exe). Et enfin les deux navigateurs se coupent pratiquement instantanément dès que je clique sur un lien (ou même par le simple fait de le lancer pour mozilla). (Ah et dernière petite chose, s'il y a moyen de m'aider avec ma boite mail, je reçoit en permanence (150 ce matin) des notification: delivery failure et je ne sais pas trop comment me débarrasser du truc qui envoie ces mails tout seul :) )
Merci de votre aide!
Je rencontre depuis quelques heures un soucis avec Firefox et IE (que je n'utilise jamais).
Ca a commencé par -enfin je crois- un virus qui prenait l'apparence de Facebook (lorsqu'il bug) qui me demandait mon numéro de carte banquaire pour identification. Là dessus j'ai lancé une analyse etc. Cette page n'apparait plus mais Facebook se met en page d'acceuil même lorsque je change les options. Un nouveau fichier exe est apparu dans le menu démarrer (DémarrageHello.exe). Et enfin les deux navigateurs se coupent pratiquement instantanément dès que je clique sur un lien (ou même par le simple fait de le lancer pour mozilla). (Ah et dernière petite chose, s'il y a moyen de m'aider avec ma boite mail, je reçoit en permanence (150 ce matin) des notification: delivery failure et je ne sais pas trop comment me débarrasser du truc qui envoie ces mails tout seul :) )
Merci de votre aide!
84 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Une infection suspectée sur Windows XP est décrite: un virus affichant une page ressemblant à Facebook demande des informations bancaires et un fichier DémarrageHello.exe apparaît dans le menu Démarrage. Des solutions proposées incluent un diagnostic avec RogueKiller et un rapport RKreport.txt, puis l'exécution en mode administrateur selon le système, afin d'éliminer les éléments malveillants et de vérifier le démarrage automatique. En parallèle, le problème peut affecter les navigateurs et des outils comme Ad-Remover ou l'antivirus peuvent être utiles, avec des ajustements éventuels. Des vecteurs supplémentaires sont évoqués, notamment des alertes de livraison échouées et des débats sur la défragmentation, mais la réparation nécessite un nettoyage et un redémarrage suivis d'une vérification de sécurité.
-
Okay.
Pour MBAM et ton antivirus, voyons voir ça :
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe-
RogueKiller V5.1.7 [26/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: francis [Droits d'admin]
Mode: Recherche -- Date : 26/05/2011 23:58:41
Processus malicieux: 0
Entrees de registre: 2
[SUSP PATH] HKCU\[...]\Run : {5F7C0E32-69DC-426B-8C5F-311F45DE7522} ("C:\Documents and Settings\francis\Application Data\Akewow\viab.exe") -> FOUND
[SUSP PATH] HKUS\S-1-5-21-861567501-1979792683-842925246-1003[...]\Run : {5F7C0E32-69DC-426B-8C5F-311F45DE7522} ("C:\Documents and Settings\francis\Application Data\Akewow\viab.exe") -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
-
-
Yop !
--------------------------------------------------------------------------------------
* Télécharge AD-Remover(de la TeamXscript) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Scanner
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) -
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:19:32 le 26/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
francis@FW-D1C3BDA97DAE ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier trouvé: C:\Documents and Settings\francis\Application Data\Mozilla\FireFox\Profiles\cpzhrlt9.default\searchplugins\mywebsearch.xml
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\francis\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Dealio Toolbar
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Program Files\GamesBar
Dossier trouvé: C:\Documents and Settings\francis\Application Data\PriceGong
Dossier trouvé: C:\Program Files\Search Settings
Dossier trouvé: C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
-- Fichier ouvert: C:\Documents and Settings\francis\Application Data\Mozilla\FireFox\Profiles\cpzhrlt9.default\Prefs.js --
Ligne trouvée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://home.mywebsearch.com/index.jh...
Ligne trouvée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain....
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKLM\Software\GamesBarSetup
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\FunWebProducts
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Toolbar
Clé trouvée: HKU\.DEFAULT\Software\AskToolbar
Clé trouvée: HKU\.DEFAULT\Software\Conduit
Clé trouvée: HKU\.DEFAULT\Software\conduitEngine
Clé trouvée: HKU\.DEFAULT\Software\PriceGong
Clé trouvée: HKU\S-1-5-18\Software\AskToolbar
Clé trouvée: HKU\S-1-5-18\Software\Conduit
Clé trouvée: HKU\S-1-5-18\Software\conduitEngine
Clé trouvée: HKU\S-1-5-18\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [Impossible d'obtenir la version] ****
Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
HKLM_MozillaPlugins\@funwebproducts.com/Plugin (x)
Searchplugins\google-com.xml (hxxp://www.danble.com/search/)
Components\aboutRights.js
Components\aboutRobots.js
Components\nsPostUpdateWin.js
-- C:\Documents and Settings\francis\Application Data\Mozilla\FireFox\Profiles\cpzhrlt9.default --
Searchplugins\mywebsearch.xml (hxxp://search.mywebsearch.com/mywebsearch/cfg_redir2.jhtml)
Searchplugins\sweetim.xml (?)
User.js - browser.startup.homepage, hxxps://www.facebook.com
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\francis\\Mes documents
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxps://www.facebook.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.19
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://home.mywebsearch.com/index.jhtml?n=77C09F4F&ptnrS=ZKxdm604YYBE...
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZKxdm604YYBE&ptb=2GFPgCJ...
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|Start Page - hxxps://www.facebook.com
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC} - "UrlSearchHook Class" (C:\Program Files\Ask.com\GenericAskToolbar.dll) (x)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=PTF&o=15507&src=crm&q={searchTerm...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll) (x)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440} (C:\Program Files\Ask.com\GenericAskToolbar.dll) (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{D4027C7F-154A-4066-A1AD-4243D8127440} - "Ask Toolbar" (C:\Program Files\Ask.com\GenericAskToolbar.dll) (x)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 26/05/2011 22:19:37 (7300 Octet(s))
Fin à: 22:20:18, 26/05/2011
============== E.O.F ==============
Voilà le rapport :) (Et seul certains fichiers ne s'ouvrent plus) -
ah ^^
C'est un outils qui permet de supprimer les adwares (dont tu as les symptômes).
Il ne remplace en aucun cas un antivirus.
Pour l'association de tes fichiers :
--------------------------------------------------------------------------------------
* Télécharge RstAssociations ( d'Xplode ) sur ton bureau.
* Note : Si l'association de fichier .exe est corrompue, télécharge la version .scr
*Lance le, coche toutes les cases puis clique sur [Restaurer]
*Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
*Note : le rapport est également sauvegardé sous C:\RstAssociations.txt -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Utilise le bouton vert pour répondre, ça sera plus clair.
Fais Ad-Remover dans ce cas ;) -
Je dois lancer l'outils de nettoyage? (Je suis désolée hein mais j'en touche pas une dans ce genre de situation)
-
J'avais pas vu ton rapport Ad-Remover, pardon.
Donc :
--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Sous Vista/Seven, si ça ne se lance pas --> Clic droit/Exécuter en tant qu'administrateur
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. -
Alors voilà déjà le rapport de Ad-remover :)
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:00:15 le 26/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
francis@FW-D1C3BDA97DAE ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [Impossible d'obtenir la version] ****
Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
HKLM_MozillaPlugins\@funwebproducts.com/Plugin (x)
Searchplugins\google-com.xml (hxxp://www.danble.com/search/)
Components\aboutRights.js
Components\aboutRobots.js
Components\nsPostUpdateWin.js
-- C:\Documents and Settings\francis\Application Data\Mozilla\FireFox\Profiles\cpzhrlt9.default --
Searchplugins\sweetim.xml (?)
User.js - browser.startup.homepage, hxxps://www.facebook.com
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\francis\\Mes documents
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxps://www.facebook.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.19
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 91 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/05/2011 22:36:30 (7127 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 26/05/2011 23:00:23 (2955 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/05/2011 22:19:37 (7970 Octet(s))
C:\Ad-Report-SCAN[2].txt - 26/05/2011 22:25:48 (8035 Octet(s))
Fin à: 23:01:31, 26/05/2011
============== E.O.F ============== -
Il me faudrait le Ad-Report-CLEAN[1].txt là c'était le 2, il ne montre rien ^^
-
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:36:28 le 26/05/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
francis@FW-D1C3BDA97DAE ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\francis\Application Data\Mozilla\FireFox\Profiles\cpzhrlt9.default\searchplugins\mywebsearch.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\francis\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Program Files\GamesBar
Dossier supprimé: C:\Documents and Settings\francis\Application Data\PriceGong
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\francis\Application Data\Mozilla\FireFox\Profiles\cpzhrlt9.default\Prefs.js --
Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://home.mywebsearch.com/index.jh...
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain....
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\FunWebProducts
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Toolbar
Clé supprimée: HKU\.DEFAULT\Software\AskToolbar
Clé supprimée: HKU\.DEFAULT\Software\Conduit
Clé supprimée: HKU\.DEFAULT\Software\conduitEngine
Clé supprimée: HKU\.DEFAULT\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [Impossible d'obtenir la version] ****
Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
HKLM_MozillaPlugins\@funwebproducts.com/Plugin (x)
Searchplugins\google-com.xml (hxxp://www.danble.com/search/)
Components\aboutRights.js
Components\aboutRobots.js
Components\nsPostUpdateWin.js
-- C:\Documents and Settings\francis\Application Data\Mozilla\FireFox\Profiles\cpzhrlt9.default --
Searchplugins\sweetim.xml (?)
User.js - browser.startup.homepage, hxxps://www.facebook.com
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\francis\\Mes documents
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxps://www.facebook.com
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.19
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename,
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl,
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine,
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 91 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/05/2011 22:36:30 (1712 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/05/2011 22:19:37 (7970 Octet(s))
C:\Ad-Report-SCAN[2].txt - 26/05/2011 22:25:48 (8035 Octet(s))
Fin à: 22:37:33, 26/05/2011
============== E.O.F ==============
Oups désolée :)
Voilà, l'autre rapport arrive, si j'arrive à l'enregistrer (là présentement c'est mission impossible!) -
https://pjjoint.malekal.com/files.php?id=c35116bcb7111515 Et voilà le rapport ZHP :) (j'ai du changer d'ordinateur, impossible de faire quoi que ce soit avec le premier)
-
Je vois mieux un soucis ;)
--------------------------------------------------------------------------------------
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Cure/Delete] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
--------------------------------------------------------------------------------------
*Télécharge JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Si tu es sous Vista/Seven, Exécute le avec un clic droit / Exécuter en tant qu'administrateur
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
* Clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse. (Note : le rapport se trouve aussi là : ( C:\JavaRa.log )) -
Bon J'ai deux nouveaux soucis,
- Malawarebytes: je l'avais déjà mais impossible de l'ouvrir, il refuse de démarrer (tout comme mon anti-virus d'ailleurs (avista))
- au redémarrage j'ai un message qui s'affiche: "exception processing message c00000a3 parameters 75afbf7c 4 75afb7c75afb7c" : si ça a du sens pour toi
Voila le rapport TDSSkiller
2011/05/26 23:29:40.0031 2508 TDSS rootkit removing tool 2.5.3.0 May 25 2011 07:09:24
2011/05/26 23:29:40.0156 2508 ================================================================================
2011/05/26 23:29:40.0156 2508 SystemInfo:
2011/05/26 23:29:40.0156 2508
2011/05/26 23:29:40.0156 2508 OS Version: 5.1.2600 ServicePack: 3.0
2011/05/26 23:29:40.0156 2508 Product type: Workstation
2011/05/26 23:29:40.0156 2508 ComputerName: FW-D1C3BDA97DAE
2011/05/26 23:29:40.0156 2508 UserName: francis
2011/05/26 23:29:40.0156 2508 Windows directory: C:\WINDOWS
2011/05/26 23:29:40.0156 2508 System windows directory: C:\WINDOWS
2011/05/26 23:29:40.0156 2508 Processor architecture: Intel x86
2011/05/26 23:29:40.0156 2508 Number of processors: 2
2011/05/26 23:29:40.0156 2508 Page size: 0x1000
2011/05/26 23:29:40.0156 2508 Boot type: Normal boot
2011/05/26 23:29:40.0156 2508 ================================================================================
2011/05/26 23:29:41.0406 2508 Initialize success
2011/05/26 23:29:50.0609 1940 ================================================================================
2011/05/26 23:29:50.0609 1940 Scan started
2011/05/26 23:29:50.0609 1940 Mode: Manual;
2011/05/26 23:29:50.0609 1940 ================================================================================
2011/05/26 23:29:51.0531 1940 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/26 23:29:51.0578 1940 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/26 23:29:51.0640 1940 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/26 23:29:51.0687 1940 AFD (7618d5218f2a614672ec61a80d854a37) C:\WINDOWS\System32\drivers\afd.sys
2011/05/26 23:29:51.0968 1940 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/26 23:29:52.0000 1940 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/26 23:29:52.0031 1940 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/26 23:29:52.0078 1940 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/26 23:29:52.0203 1940 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/05/26 23:29:52.0234 1940 avgntflt (47b879406246ffdced59e18d331a0e7d) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/05/26 23:29:52.0250 1940 avipbb (5fedef54757b34fb611b9ec8fb399364) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/05/26 23:29:52.0312 1940 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/26 23:29:52.0375 1940 BrPar (2fe6d5be0629f706197b30c0aa05de30) C:\WINDOWS\System32\drivers\BrPar.sys
2011/05/26 23:29:52.0421 1940 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/26 23:29:52.0484 1940 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/26 23:29:52.0500 1940 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/26 23:29:52.0515 1940 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/26 23:29:52.0640 1940 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/26 23:29:52.0734 1940 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/26 23:29:52.0750 1940 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/26 23:29:52.0796 1940 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/26 23:29:52.0812 1940 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/26 23:29:52.0859 1940 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/26 23:29:52.0906 1940 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/26 23:29:52.0937 1940 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/26 23:29:52.0953 1940 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/26 23:29:52.0968 1940 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/26 23:29:53.0015 1940 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\DRIVERS\fltMgr.sys
2011/05/26 23:29:53.0031 1940 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/26 23:29:53.0078 1940 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/26 23:29:53.0109 1940 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/05/26 23:29:53.0125 1940 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/26 23:29:53.0187 1940 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/26 23:29:53.0218 1940 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/26 23:29:53.0296 1940 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/26 23:29:53.0375 1940 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/26 23:29:53.0546 1940 ialm (2aae7be67911f4aec9ad28e9cfb9096f) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
2011/05/26 23:29:53.0593 1940 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/26 23:29:53.0718 1940 IntcAzAudAddService (a5d5b8c427f4b67580fb2b511291a89d) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/26 23:29:53.0781 1940 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/05/26 23:29:53.0828 1940 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
2011/05/26 23:29:53.0859 1940 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/05/26 23:29:53.0875 1940 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/26 23:29:53.0921 1940 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/26 23:29:53.0984 1940 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/26 23:29:54.0015 1940 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/26 23:29:54.0062 1940 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/26 23:29:54.0078 1940 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/26 23:29:54.0125 1940 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/26 23:29:54.0140 1940 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/26 23:29:54.0234 1940 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/26 23:29:54.0281 1940 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/26 23:29:54.0328 1940 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/26 23:29:54.0375 1940 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/26 23:29:54.0390 1940 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/26 23:29:54.0453 1940 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/26 23:29:54.0500 1940 MRxSmb (0ea4d8ed179b75f8afa7998ba22285ca) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/26 23:29:54.0531 1940 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/26 23:29:54.0578 1940 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/26 23:29:54.0593 1940 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/26 23:29:54.0609 1940 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/26 23:29:54.0640 1940 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/26 23:29:54.0656 1940 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/26 23:29:54.0703 1940 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/26 23:29:54.0718 1940 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/05/26 23:29:54.0781 1940 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/05/26 23:29:54.0796 1940 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/05/26 23:29:54.0828 1940 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/26 23:29:54.0843 1940 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/05/26 23:29:54.0859 1940 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/05/26 23:29:54.0906 1940 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/26 23:29:54.0953 1940 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/26 23:29:55.0031 1940 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/26 23:29:55.0078 1940 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/05/26 23:29:55.0093 1940 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/05/26 23:29:55.0140 1940 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/26 23:29:55.0156 1940 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/26 23:29:55.0218 1940 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/26 23:29:55.0250 1940 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/26 23:29:55.0296 1940 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/26 23:29:55.0343 1940 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/26 23:29:55.0468 1940 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/05/26 23:29:55.0484 1940 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/26 23:29:55.0515 1940 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/26 23:29:55.0546 1940 PxHelp20 (e42e3433dbb4cffe8fdd91eab29aea8e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/05/26 23:29:55.0656 1940 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/05/26 23:29:55.0671 1940 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/05/26 23:29:55.0687 1940 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/05/26 23:29:55.0703 1940 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/05/26 23:29:55.0734 1940 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/05/26 23:29:55.0734 1940 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/26 23:29:55.0796 1940 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
2011/05/26 23:29:55.0859 1940 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/26 23:29:55.0875 1940 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/05/26 23:29:55.0953 1940 RTL8023xp (d6e1b1bd04fad422af17fc4b810cb9af) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
2011/05/26 23:29:56.0000 1940 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/26 23:29:56.0015 1940 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/26 23:29:56.0031 1940 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/26 23:29:56.0078 1940 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/26 23:29:56.0156 1940 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/26 23:29:56.0203 1940 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/26 23:29:56.0250 1940 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/26 23:29:56.0281 1940 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/05/26 23:29:56.0312 1940 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/26 23:29:56.0343 1940 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/26 23:29:56.0437 1940 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/26 23:29:56.0500 1940 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/05/26 23:29:56.0546 1940 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/26 23:29:56.0562 1940 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/26 23:29:56.0578 1940 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/05/26 23:29:56.0625 1940 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/26 23:29:56.0687 1940 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/26 23:29:56.0734 1940 USBAAPL (d4fb6ecc60a428564ba8768b0e23c0fc) C:\WINDOWS\system32\Drivers\usbaapl.sys
2011/05/26 23:29:56.0781 1940 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/26 23:29:56.0796 1940 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/26 23:29:56.0828 1940 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/26 23:29:56.0875 1940 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/26 23:29:56.0937 1940 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/26 23:29:57.0000 1940 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/26 23:29:57.0062 1940 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/26 23:29:57.0093 1940 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/05/26 23:29:57.0125 1940 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/26 23:29:57.0156 1940 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/26 23:29:57.0187 1940 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/26 23:29:57.0218 1940 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/26 23:29:57.0281 1940 MBR (0x1B8) (dad11e2a62df7f44f938c5059e874339) \Device\Harddisk0\DR0
2011/05/26 23:29:57.0296 1940 \Device\Harddisk0\DR0 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/26 23:29:57.0296 1940 ================================================================================
2011/05/26 23:29:57.0296 1940 Scan finished
2011/05/26 23:29:57.0296 1940 ================================================================================
2011/05/26 23:29:57.0312 1456 Detected object count: 1
2011/05/26 23:29:57.0312 1456 Actual detected object count: 1
2011/05/26 23:30:12.0406 1456 \Device\Harddisk0\DR0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/26 23:30:12.0406 1456 \Device\Harddisk0\DR0 - ok
2011/05/26 23:30:12.0406 1456 Rootkit.Win32.TDSS.tdl4(\Device\Harddisk0\DR0) - User select action: Cure
2011/05/26 23:30:18.0000 2524 Deinitialize success -
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Thu May 26 23:34:33 2011
Found and removed: C:\Program Files\Java\jre1.6.0_07
Found and removed: C:\Program Files\Java\jre1.6.0_20
Found and removed: C:\Documents and Settings\francis\Application Data\Sun\Java\jre1.6.0_20
Found and removed: C:\Documents and Settings\francis\Application Data\Sun\Java\jre1.6.0_22
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2
Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}
Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}
Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
------------------------------------
Finished reporting.
Et voilà le rapport Java :) -
C'est ça :)
--------------------------------------------------------------------------------------
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 2 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Puis repasse MBAM si tu peux ? -
RogueKiller V5.1.7 [26/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: francis [Droits d'admin]
Mode: Suppression -- Date : 27/05/2011 00:26:06
Processus malicieux: 0
Entrees de registre: 1
[SUSP PATH] HKCU\[...]\Run : {5F7C0E32-69DC-426B-8C5F-311F45DE7522} ("C:\Documents and Settings\francis\Application Data\Akewow\viab.exe") -> DELETED
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
(j'espère que ça ira avec ça, j'ai -sans le vouloir- supprimer le premier rapport)
Et je n'arrive toujours pas ) le lancer -
Oui ça me va ;)
Bon on passe autre chose.
--------------------------------------------------------------------------------------
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt -
C'est possible que ça prenne vachement du temps à l'étape "tentative de création d'un nouveau point de restauration système"? (Ce truc me fout les boules, j'ai vu tellement de messages allarmés dans d'autres posts)
-
ComboFix 11-05-26.01 - francis 27/05/2011 1:05.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2039.1620 [GMT 2:00]
Lancé depuis: c:\documents and settings\francis\Bureau\tatoum_5457.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$R78JU6G\update\update.exe
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$R78JU6G\update\updspapi.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$R9YCRMX\amd64\filterpipelineprintproc.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$R9YCRMX\amd64\mxdwdrv.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$R9YCRMX\amd64\xpssvcs.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$R9YCRMX\i386\filterpipelineprintproc.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$R9YCRMX\i386\mxdwdrv.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$R9YCRMX\i386\xpssvcs.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$RC0QDAV\amd64\filterpipelineprintproc.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$RC0QDAV\amd64\mxdwdrv.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$RC0QDAV\amd64\xpssvcs.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$RC0QDAV\i386\filterpipelineprintproc.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$RC0QDAV\i386\mxdwdrv.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$RC0QDAV\i386\xpssvcs.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$RXH57NV\amd64\filterpipelineprintproc.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$RXH57NV\amd64\mxdwdrv.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$RXH57NV\amd64\xpssvcs.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$RXH57NV\i386\filterpipelineprintproc.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$RXH57NV\i386\mxdwdrv.dll
c:\$recycle.bin\S-1-5-21-1944777382-3244660253-2740776583-1001\$RXH57NV\i386\xpssvcs.dll
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\emfu.exe
c:\documents and settings\Default User.WINDOWS\Menu Démarrer\Programmes\Démarrage\ybcoos.exe
c:\documents and settings\francis\Application Data\Akewow
c:\documents and settings\francis\Application Data\Akewow\viab.exe
c:\documents and settings\user.ABC\WINDOWS
c:\documents and settings\user\WINDOWS
C:\README.EXE
C:\Thumbs.db
c:\windows\system32\tmp.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_SSHNAS
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-26 au 2011-05-26 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-26 23:26 . 2011-05-26 23:28 -------- d-----w- c:\documents and settings\francis\Application Data\Hytera
2011-05-26 23:26 . 2011-05-26 23:26 -------- d-----w- c:\documents and settings\francis\Application Data\Icuh
2011-05-26 21:09 . 2011-05-26 21:09 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-05-26 21:05 . 2011-05-26 21:09 -------- d-----w- c:\program files\ZHPDiag
2011-05-26 20:19 . 2011-05-26 20:19 -------- d-----w- c:\program files\Ad-Remover
2011-05-26 13:26 . 2011-05-26 20:42 -------- d-----w- c:\documents and settings\francis\Application Data\Gebir
2011-05-24 19:30 . 2011-05-24 19:30 -------- d-sh--w- c:\documents and settings\NetworkService.AUTORITE NT.000\PrivacIE
2011-05-24 12:31 . 2011-05-24 12:31 -------- d-----w- c:\documents and settings\francis\Application Data\Freeze Tag
2011-05-23 18:10 . 2011-05-23 18:10 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT.000\Favoris
2011-05-23 15:54 . 2011-05-23 15:54 -------- d-----w- c:\documents and settings\francis\Application Data\Avira
2011-05-23 15:47 . 2011-04-18 09:19 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-05-23 15:47 . 2011-04-18 09:19 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-05-23 15:47 . 2010-06-17 13:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-05-23 15:47 . 2010-06-17 13:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-05-23 15:47 . 2011-05-23 15:47 -------- d-----w- c:\program files\Avira
2011-05-23 15:47 . 2011-05-23 15:47 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2011-05-23 15:40 . 2011-05-23 15:40 -------- d-----w- c:\documents and settings\francis\Tracing
2011-05-23 15:39 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-05-23 15:32 . 2011-05-23 15:33 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-23 15:13 . 2011-05-23 15:13 -------- d-----w- c:\documents and settings\francis\Local Settings\Application Data\Secunia PSI
2011-05-23 15:12 . 2011-05-23 15:12 -------- d-----w- c:\program files\Secunia
2011-05-22 19:54 . 2011-05-22 19:54 512 ----a-w- C:\PhysicalMBR.bin
2011-05-21 22:45 . 2011-05-21 22:45 -------- d-----w- c:\windows\system32\wbem\Repository
2011-05-21 22:36 . 2011-05-21 22:46 -------- d-----w- c:\documents and settings\Administrateur
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\francis\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-05-21 22:11 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-21 22:11 . 2011-05-21 22:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-21 21:41 . 2011-05-26 17:48 -------- d-----w- c:\windows\system32\NtmsData
2011-05-21 21:18 . 2011-05-21 21:18 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2011-05-21 21:09 . 2011-05-21 21:09 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Conduit
2011-05-21 16:52 . 2011-05-21 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google
2011-05-21 16:52 . 2011-05-21 21:17 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\AskToolbar
2011-05-21 16:52 . 2011-05-21 21:18 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Softonic_France
2011-05-21 06:31 . 2011-05-24 19:30 -------- d-----r- c:\documents and settings\NetworkService.AUTORITE NT.000\Favoris
2011-05-20 16:56 . 2011-05-20 16:56 -------- d-----w- c:\documents and settings\francis\Application Data\DVDVideoSoftIEHelpers
2011-05-18 19:26 . 2011-05-18 19:26 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Gogii
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin7.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin6.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin5.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin4.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin3.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin2.dll
2011-05-18 18:38 . 2011-05-18 18:38 159744 ----a-w- c:\program files\Internet Explorer\PLUGINS\npqtplugin.dll
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\francis\Application Data\Immortal Lovers
2011-05-18 16:20 . 2011-05-18 16:20 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Immortal Lovers
2011-05-18 13:57 . 2011-05-18 13:57 -------- d-----w- c:\documents and settings\francis\Application Data\Artifex Mundi
2011-05-18 11:41 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2011-05-18 11:41 . 2008-04-13 17:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
2011-05-18 11:41 . 2008-04-13 09:45 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2011-05-18 11:41 . 2008-04-13 09:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2011-05-14 21:38 . 2011-05-14 21:38 -------- d-----w- c:\documents and settings\francis\Application Data\Orneon
2011-05-13 18:34 . 2011-05-13 18:34 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TikisLab
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\francis\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Flood Light Games
2011-05-13 17:39 . 2011-05-13 17:39 -------- d-----w- c:\program files\orange
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\MumboJumbo
2011-05-13 15:53 . 2011-05-13 15:53 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
2011-05-13 15:53 . 2011-05-24 12:29 -------- d-----w- c:\program files\Acer GameZone
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-23 15:48 . 2010-10-25 16:03 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-05-23 15:48 . 2010-10-25 16:03 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-04-13 22:40 . 2011-04-13 22:40 4284416 ----a-w- c:\windows\system32\GPhotos.scr
2011-04-06 14:20 . 2011-04-06 14:20 91424 ----a-w- c:\windows\system32\dnssd.dll
2011-04-06 14:20 . 2011-04-06 14:20 75040 ----a-w- c:\windows\system32\jdns_sd.dll
2011-04-06 14:20 . 2011-04-06 14:20 197920 ----a-w- c:\windows\system32\dnssdX.dll
2011-04-06 14:20 . 2011-04-06 14:20 107808 ----a-w- c:\windows\system32\dns-sd.exe
2011-03-07 05:33 . 2010-10-21 12:00 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2010-10-21 10:27 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-03-03 13:53 . 2010-10-21 10:28 1858048 ----a-w- c:\windows\system32\win32k.sys
2009-02-24 19:34 . 2009-02-24 19:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-02-24 19:34 . 2009-02-24 19:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-08-24 247144]
"{5F7C0E32-69DC-426B-8C5F-311F45DE7522}"="c:\documents and settings\francis\Application Data\Icuh\ikqef.exe" [2011-03-11 188928]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 16264192]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-09-16 1164584]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"BrStsWnd"="c:\program files\Brownie\BrstsWnd.exe" [2009-05-19 3618104]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-01-07 253672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\francis\Menu D'marrer\Programmes\D'marrage\
avcheck.exe [2011-5-26 118784]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [23/05/2011 17:47 136360]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24/08/2010 11:38 92008]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
S2 ielrhrfd;USB Bus e486e Support;c:\windows\System32\svchost.exe -k netsvcs [21/10/2010 12:27 14336]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [15/04/2009 14:26 133104]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ielrhrfd
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]
.
2011-05-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-15 12:26]
.
2011-05-26 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 14:07]
.
.
------- Examen supplémentaire -------
.
uStart Page = https://www.facebook.com
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKCU-Run-Registry Reviver - c:\program files\Reviversoft\Registry Reviver\RegistryReviver.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-27 01:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,94,0e,b1,93,26,c1,7c,46,a7,d1,ce,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2080)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\RTHDCPL.EXE
c:\documents and settings\francis\Menu Démarrer\Programmes\Démarrage\avcheck.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
c:\program files\WinRAR\WinRAR.exe
.
**************************************************************************
.
Heure de fin: 2011-05-27 01:41:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-26 23:41
.
Avant-CF: 229.725.057.024 octets libres
Après-CF: 232.864.157.696 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - D51330FE7808C5723EDB3D6C90607802
Voilà le rapport combofix (désolé d'avoir flippé commet ça mais WOW, ce truc est stressant.
(merci encore et encore, mon ptit frère passe son temps à télécharger et merde, c'est le 2ème problème en 1 semaine à cause de lui! ) -
(Et malheureusement ni Avira, ni Malaware ne se lancent) Avira apparait environ 1/4 de seconde (il s'est réactivé tout seul d'ailleurs) et Malaware ne prend même pas la peine de démarrer...)
- 1
- 2
- 3
- 4
- 5
Suivant
