Virus et plantage récurrent
Fermé
mathelia
-
Modifié par mathelia le 8/06/2011 à 00:04
mathelia Messages postés 11 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 11 février 2013 - 16 juin 2011 à 19:42
mathelia Messages postés 11 Date d'inscription vendredi 30 mars 2007 Statut Membre Dernière intervention 11 février 2013 - 16 juin 2011 à 19:42
A voir également:
- Virus et plantage récurrent
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
15 réponses
Utilisateur anonyme
8 juin 2011 à 03:36
8 juin 2011 à 03:36
salut
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Utilisateur anonyme
9 juin 2011 à 23:41
9 juin 2011 à 23:41
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Bonsoir ! Merci beaucoup pour la réponse et l'aide apportée c'est sympa de m'accorder un peu de votre temps !
J'ai réussi a utiliser Combo après 2 plantage de l'ordi
ComboFix 11-06-08.01 - Mathilde 08/06/2011 22:02:51.2.2 - x86 MINIMAL
Microsoft® Windows Vista(TM) Professionnel 6.0.6002.2.1252.33.1036.18.3062.2431 [GMT 2:00]
Lancé depuis: c:\users\Mathilde\Downloads\mathilde.exe
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Mozilla Firefox\extensions\{0CD7D75D-153E-4EB4-81C6-FB381B61FB16}
c:\program files\Mozilla Firefox\extensions\{0CD7D75D-153E-4EB4-81C6-FB381B61FB16}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{0CD7D75D-153E-4EB4-81C6-FB381B61FB16}\chrome\content\overlay.xul
c:\program files\Mozilla Firefox\extensions\{0CD7D75D-153E-4EB4-81C6-FB381B61FB16}\install.rdf
c:\users\Mathilde\AppData\Roaming\Adobe\plugs
c:\users\Mathilde\AppData\Roaming\Adobe\shed
c:\windows\system32\muzapp.exe
c:\windows\system32\ReadMe.txt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-08 au 2011-06-08 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-08 20:10 . 2011-06-08 20:10 -------- d-----w- c:\users\Mathilde\AppData\Local\temp
2011-06-08 20:10 . 2011-06-08 20:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-08 20:10 . 2011-06-08 20:10 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2011-06-08 18:44 . 2011-06-08 18:45 -------- d-----w- C:\mathilde
2011-06-07 21:42 . 2011-06-07 21:42 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-07 21:37 . 2011-06-07 21:42 -------- d-----w- c:\program files\ZHPDiag
2011-06-07 18:49 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A71BFB66-BF6C-4381-ABBB-212751E02A54}\mpengine.dll
2011-05-28 10:15 . 2011-05-28 10:16 -------- d-----w- c:\users\Mathilde\AppData\Local\{8445196F-C497-47A9-A758-E4998E253BFC}
2011-05-27 18:22 . 2011-05-27 18:24 -------- d-----w- c:\users\Mathilde\AppData\Local\{3C4C880E-5C94-4DF0-BE8E-4F7AB3CBAEAE}
2011-05-26 16:52 . 2011-05-26 16:53 -------- d-----w- c:\users\Mathilde\AppData\Local\{AD22F00B-27BB-4AE4-AEAD-19A3049D4D48}
2011-05-25 20:25 . 2011-05-25 20:27 -------- d-----w- c:\users\Mathilde\AppData\Local\{BC087986-ECBA-4ADE-8F94-E3A608699EFA}
2011-05-19 18:15 . 2011-05-19 18:17 -------- d-----w- c:\users\Mathilde\AppData\Local\{69CCCB77-A1BC-4DDF-8251-8428C3341F86}
2011-05-11 18:23 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-05-11 15:21 . 2011-05-26 14:24 -------- d-----w- c:\users\Mathilde\Aroma zone
2011-05-11 11:40 . 2011-05-11 11:40 -------- d-----w- c:\users\Mathilde\AppData\Local\{33DCA242-257A-48BB-BAAC-15FD686D0AA4}
2011-05-11 07:05 . 2011-05-11 07:05 -------- d-----w- c:\users\Mathilde\AppData\Local\{17090D4A-2752-4B0F-A8CF-486CBE26636B}
2011-05-10 19:00 . 2011-05-10 19:02 -------- d-----w- c:\users\Mathilde\AppData\Local\{32E1B2A4-BF48-4C38-9D69-1B4A688F9DC1}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-08 19:22 . 2009-03-01 15:22 45056 ----a-w- c:\windows\system32\acovcnt.exe
2011-05-29 07:11 . 2011-04-05 20:01 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-04-05 20:01 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-24 17:14 . 2009-10-02 16:18 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-03-13 13:36 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-12 21:55 . 2011-04-28 11:10 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-05-08 16:01 . 2011-05-08 16:01 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-18 7737344]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-22 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-22 133656]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-21 6265376]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656]
.
c:\users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\Mathilde\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-16 143360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R1 aswSP;aswSP; [x]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-05-25 95568]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-05-28 233472]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 600912]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-17 1044808]
R3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-05-25 18136]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-05-28 36608]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [2010-12-21 98560]
R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [2010-12-21 14848]
R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [2010-12-21 123648]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-07-17 721904]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-08 c:\windows\Tasks\User_Feed_Synchronization-{EAF0CD57-4A67-4B30-85F0-BB75EC16796E}.job
- c:\windows\system32\msfeedssync.exe [2011-04-15 04:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.easysear.ch/
mWindow Title =
mSearch bar = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: fnac.com\vod
TCP: Interfaces\{2DA3D0A7-EA53-4B56-A752-FF42C526301B}: NameServer = 192.168.1.1,192.168.1.10
FF - ProfilePath - c:\users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\pa0esxvj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{B5893AB2-36FD-4547-B792-FA50588B357B} - (no file)
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-08 22:10
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
C:\ADSM_PData_0150
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(596)
c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
.
- - - - - - - > 'Explorer.exe'(1056)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
Heure de fin: 2011-06-08 22:12:39
ComboFix-quarantined-files.txt 2011-06-08 20:12
ComboFix2.txt 2009-03-01 11:22
.
Avant-CF: 22 452 576 256 octets libres
Après-CF: 22 890 881 024 octets libres
.
- - End Of File - - 90A01A65FC50B8052780D6123EA2D4E1
J'ai réussi a utiliser Combo après 2 plantage de l'ordi
ComboFix 11-06-08.01 - Mathilde 08/06/2011 22:02:51.2.2 - x86 MINIMAL
Microsoft® Windows Vista(TM) Professionnel 6.0.6002.2.1252.33.1036.18.3062.2431 [GMT 2:00]
Lancé depuis: c:\users\Mathilde\Downloads\mathilde.exe
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Mozilla Firefox\extensions\{0CD7D75D-153E-4EB4-81C6-FB381B61FB16}
c:\program files\Mozilla Firefox\extensions\{0CD7D75D-153E-4EB4-81C6-FB381B61FB16}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{0CD7D75D-153E-4EB4-81C6-FB381B61FB16}\chrome\content\overlay.xul
c:\program files\Mozilla Firefox\extensions\{0CD7D75D-153E-4EB4-81C6-FB381B61FB16}\install.rdf
c:\users\Mathilde\AppData\Roaming\Adobe\plugs
c:\users\Mathilde\AppData\Roaming\Adobe\shed
c:\windows\system32\muzapp.exe
c:\windows\system32\ReadMe.txt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-08 au 2011-06-08 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-08 20:10 . 2011-06-08 20:10 -------- d-----w- c:\users\Mathilde\AppData\Local\temp
2011-06-08 20:10 . 2011-06-08 20:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-08 20:10 . 2011-06-08 20:10 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2011-06-08 18:44 . 2011-06-08 18:45 -------- d-----w- C:\mathilde
2011-06-07 21:42 . 2011-06-07 21:42 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-07 21:37 . 2011-06-07 21:42 -------- d-----w- c:\program files\ZHPDiag
2011-06-07 18:49 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A71BFB66-BF6C-4381-ABBB-212751E02A54}\mpengine.dll
2011-05-28 10:15 . 2011-05-28 10:16 -------- d-----w- c:\users\Mathilde\AppData\Local\{8445196F-C497-47A9-A758-E4998E253BFC}
2011-05-27 18:22 . 2011-05-27 18:24 -------- d-----w- c:\users\Mathilde\AppData\Local\{3C4C880E-5C94-4DF0-BE8E-4F7AB3CBAEAE}
2011-05-26 16:52 . 2011-05-26 16:53 -------- d-----w- c:\users\Mathilde\AppData\Local\{AD22F00B-27BB-4AE4-AEAD-19A3049D4D48}
2011-05-25 20:25 . 2011-05-25 20:27 -------- d-----w- c:\users\Mathilde\AppData\Local\{BC087986-ECBA-4ADE-8F94-E3A608699EFA}
2011-05-19 18:15 . 2011-05-19 18:17 -------- d-----w- c:\users\Mathilde\AppData\Local\{69CCCB77-A1BC-4DDF-8251-8428C3341F86}
2011-05-11 18:23 . 2011-04-07 12:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-05-11 15:21 . 2011-05-26 14:24 -------- d-----w- c:\users\Mathilde\Aroma zone
2011-05-11 11:40 . 2011-05-11 11:40 -------- d-----w- c:\users\Mathilde\AppData\Local\{33DCA242-257A-48BB-BAAC-15FD686D0AA4}
2011-05-11 07:05 . 2011-05-11 07:05 -------- d-----w- c:\users\Mathilde\AppData\Local\{17090D4A-2752-4B0F-A8CF-486CBE26636B}
2011-05-10 19:00 . 2011-05-10 19:02 -------- d-----w- c:\users\Mathilde\AppData\Local\{32E1B2A4-BF48-4C38-9D69-1B4A688F9DC1}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-08 19:22 . 2009-03-01 15:22 45056 ----a-w- c:\windows\system32\acovcnt.exe
2011-05-29 07:11 . 2011-04-05 20:01 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-04-05 20:01 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-24 17:14 . 2009-10-02 16:18 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-03-13 13:36 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-12 21:55 . 2011-04-28 11:10 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-05-08 16:01 . 2011-05-08 16:01 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ADSMOverlayIcon1]
@="{A8D448F4-0431-45AC-9F5E-E1B434AB2249}"
[HKEY_CLASSES_ROOT\CLSID\{A8D448F4-0431-45AC-9F5E-E1B434AB2249}]
2007-06-02 00:08 143360 ----a-w- c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HControlUser"="c:\program files\ASUS\ATK Hotkey\HControlUser.exe" [2008-01-12 98304]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-10-18 7737344]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-22 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-22 133656]
"RtHDVCpl"="RtHDVCpl.exe" [2008-08-21 6265376]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-05-29 1047656]
.
c:\users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\Mathilde\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-16 143360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R1 aswSP;aswSP; [x]
R2 aswFsBlk;aswFsBlk; [x]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-05-25 95568]
R2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-05-28 233472]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2007-08-31 600912]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-12-17 1044808]
R3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-05-25 18136]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-05-28 36608]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [2010-12-21 98560]
R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [2010-12-21 14848]
R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [2010-12-21 123648]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-07-17 721904]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
bthsvcs REG_MULTI_SZ BthServ
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-06-08 c:\windows\Tasks\User_Feed_Synchronization-{EAF0CD57-4A67-4B30-85F0-BB75EC16796E}.job
- c:\windows\system32\msfeedssync.exe [2011-04-15 04:43]
.
.
------- Examen supplémentaire -------
.
uStart Page = www.easysear.ch/
mWindow Title =
mSearch bar = hxxp://www.google.com
uInternet Settings,ProxyOverride = <local>
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
Trusted Zone: fnac.com\vod
TCP: Interfaces\{2DA3D0A7-EA53-4B56-A752-FF42C526301B}: NameServer = 192.168.1.1,192.168.1.10
FF - ProfilePath - c:\users\Mathilde\AppData\Roaming\Mozilla\Firefox\Profiles\pa0esxvj.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{B5893AB2-36FD-4547-B792-FA50588B357B} - (no file)
AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-08 22:10
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
C:\ADSM_PData_0150
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(596)
c:\program files\ASUS\ASUS Data Security Manager\ASPWDFLT.dll
.
- - - - - - - > 'Explorer.exe'(1056)
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
c:\program files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
.
Heure de fin: 2011-06-08 22:12:39
ComboFix-quarantined-files.txt 2011-06-08 20:12
ComboFix2.txt 2009-03-01 11:22
.
Avant-CF: 22 452 576 256 octets libres
Après-CF: 22 890 881 024 octets libres
.
- - End Of File - - 90A01A65FC50B8052780D6123EA2D4E1
mathelia
Messages postés
11
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
11 février 2013
8 juin 2011 à 23:28
8 juin 2011 à 23:28
Merci d'avance pour vos réponses.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mathelia
Messages postés
11
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
11 février 2013
Modifié par mathelia le 9/06/2011 à 13:04
Modifié par mathelia le 9/06/2011 à 13:04
Bonjour !
J'ai d'abord fais une recherche avec Spybot il m'a trouvé 2 truc a enlever. Je vais maintenant tenter de dé-vacciné !
J'ai d'abord fais une recherche avec Spybot il m'a trouvé 2 truc a enlever. Je vais maintenant tenter de dé-vacciné !
Utilisateur anonyme
9 juin 2011 à 13:29
9 juin 2011 à 13:29
inutile de faire fonctionner spybot , pour trois cookies , ccleaner fait le meme boulot ^^
Utilisateur anonyme
9 juin 2011 à 15:42
9 juin 2011 à 15:42
ok comment se fait-il que avast ne soit pas dans la liste au demarrage ?
mathelia
Messages postés
11
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
11 février 2013
9 juin 2011 à 22:08
9 juin 2011 à 22:08
c'est moi qui ai du le désactivé sans faire exprès pour utiliser combofix.
Il y a t'il un autre problème ?
Il y a t'il un autre problème ?
Utilisateur anonyme
9 juin 2011 à 22:16
9 juin 2011 à 22:16
non je ne parlais pas de la liste des processus je parlais des programmes qui demarrent avec windows
mathelia
Messages postés
11
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
11 février 2013
9 juin 2011 à 22:19
9 juin 2011 à 22:19
Oui mais je crois que c'est ça j'avais cliquer sur désactivé en permanence du coup il ne démarrai pas avec Windows. Maintenant je l'ai réactiver en permanence.
mathelia
Messages postés
11
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
11 février 2013
13 juin 2011 à 13:11
13 juin 2011 à 13:11
Bonjour, désolé pour le retard de ma réponse (week-end mariage), voila les résultats du scan avec OTL.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijk9eA0ki.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijnUb9yax.txt
Merci de votre patience et de votre aide !!
cordialement
Mathilde
http://www.cijoint.fr/cjlink.php?file=cj201106/cijk9eA0ki.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijnUb9yax.txt
Merci de votre patience et de votre aide !!
cordialement
Mathilde
mathelia
Messages postés
11
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
11 février 2013
14 juin 2011 à 20:20
14 juin 2011 à 20:20
up :)
Bonjour à tous
Bonjour à tous
mathelia
Messages postés
11
Date d'inscription
vendredi 30 mars 2007
Statut
Membre
Dernière intervention
11 février 2013
16 juin 2011 à 19:42
16 juin 2011 à 19:42
Au secours mon pc plante toujours !! :(
Merci de m'aider
Mathilde.
Merci de m'aider
Mathilde.
