Bloquage
Résolu
Ekksavar
Messages postés
92
Date d'inscription
Statut
Membre
Dernière intervention
-
Ekksavar Messages postés 92 Date d'inscription Statut Membre Dernière intervention -
Ekksavar Messages postés 92 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je vous explique ma situation: je suis sur internet et je surfe pas mal, tt va normalement pendant un certain temps puis tout se bloque, ma souris bouge toujours mais l'écran reste "figé" sur la dernière page ou ca a bloqué.
Au début ca ne m'arrivait que tr-ès rarement, maintenant 3-4 fois par jour et c'est assez exaspérant.
est ce un virus?
je vous explique ma situation: je suis sur internet et je surfe pas mal, tt va normalement pendant un certain temps puis tout se bloque, ma souris bouge toujours mais l'écran reste "figé" sur la dernière page ou ca a bloqué.
Au début ca ne m'arrivait que tr-ès rarement, maintenant 3-4 fois par jour et c'est assez exaspérant.
est ce un virus?
86 réponses
bah en fait c bon j'ai la dernière version
j'ai fait tt ce que tu as dit de faire hormis la défragmentation que je ferai ce soir
tout est réglé maintenant alors? Car tnt mon ordi a encore bloqué une fois, je comprends pas
j'ai fait tt ce que tu as dit de faire hormis la défragmentation que je ferai ce soir
tout est réglé maintenant alors? Car tnt mon ordi a encore bloqué une fois, je comprends pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bah écoute oggi je l'ai pas utilisé bcp
jte dis si il bloque encore dans les prochains jours
J'ai libéré de la mémoire mais mon ordi n'est quand même pas trop rapide ^^
jte dis si il bloque encore dans les prochains jours
J'ai libéré de la mémoire mais mon ordi n'est quand même pas trop rapide ^^
pour ca que je vais attendre 2-3 jours avant de tirer des ccls :p
je te tiens au courant
et en tt cas merci beaucoup pour tout
je te tiens au courant
et en tt cas merci beaucoup pour tout
slt!
dis oggi mon ordi a encore bloqué une fois et hier il redémarré tt seul
j'ai tjs fait un Zhp diag: http://www.cijoint.fr/cjlink.php?file=cj201109/cijJSfVUd6.txt
si tu ne vois encore aucun prob, cmt cela se fait il?
dis oggi mon ordi a encore bloqué une fois et hier il redémarré tt seul
j'ai tjs fait un Zhp diag: http://www.cijoint.fr/cjlink.php?file=cj201109/cijJSfVUd6.txt
si tu ne vois encore aucun prob, cmt cela se fait il?
Bonjour,
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
ComboFix 11-09-30.05 - Wilmart 01/10/2011 9:35.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.1023.444 [GMT 2:00]
Lancé depuis: c:\documents and settings\Wilmart\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Wilmart\Application Data\ACD Systems\ACDSee\ImageDB.ddf
c:\documents and settings\Wilmart\WINDOWS
c:\windows\system32\d3d9caps.dat
c:\windows\system32\drivers\etc\hosts.txt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-01 au 2011-10-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-28 13:20 . 2011-09-30 15:57 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-28 13:17 . 2011-09-30 15:57 -------- d-----w- C:\ZHP
2011-09-28 13:16 . 2011-09-30 15:57 -------- d-----w- c:\program files\ZHPDiag
2011-09-26 14:15 . 2011-09-26 14:15 -------- d-----w- c:\program files\Fichiers communs\Java
2011-09-26 11:09 . 2011-09-26 11:09 -------- d-----w- c:\program files\Defraggler
2011-09-26 10:07 . 2011-09-26 10:07 -------- d-----w- c:\documents and settings\UpdatusUser
2011-09-26 10:07 . 2011-09-26 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2011-09-26 10:07 . 2011-08-03 11:49 600680 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-09-26 10:05 . 2011-08-03 11:49 914024 ----a-w- c:\windows\system32\nvdispco32.dll
2011-09-26 10:05 . 2011-08-03 11:49 875112 ----a-w- c:\windows\system32\nvgenco32.dll
2011-09-25 10:35 . 2011-09-25 10:35 -------- d-----w- c:\documents and settings\Wilmart\Application Data\Dossier de téléchargement Share-to-Web
2011-09-25 10:35 . 2011-09-25 10:35 -------- d-----w- c:\documents and settings\Wilmart\Application Data\Dossier de téléchargement Share-to-Web
2011-09-25 07:46 . 2011-09-25 07:46 -------- d-----w- c:\documents and settings\Wilmart\Application Data\Malwarebytes
2011-09-25 07:46 . 2011-09-25 07:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-09-25 07:46 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-25 07:46 . 2011-09-25 07:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-09-22 22:13 . 2011-09-22 22:15 -------- d-----w- c:\documents and settings\Wilmart\Application Data\VDownloader
2011-09-22 22:13 . 2011-09-22 22:19 -------- d-----w- c:\documents and settings\Wilmart\Local Settings\Application Data\VDownloader
2011-09-22 22:13 . 2011-09-22 22:13 -------- d-----w- c:\program files\WinPcap
2011-09-22 22:13 . 2010-01-26 09:11 444283 ----a-w- c:\program files\Fichiers communs\WinPcapNmap.exe
2011-09-22 22:13 . 2011-09-30 21:43 -------- d-----w- c:\program files\VDownloader
2011-09-22 22:03 . 2011-09-22 22:03 -------- d-----w- c:\program files\Feneris
2011-09-11 09:36 . 2011-09-11 09:37 138328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-09-11 09:36 . 2011-09-11 09:37 214816 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-09-11 09:36 . 2011-09-11 09:37 214816 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-09-11 09:35 . 2011-09-11 09:35 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-09-11 09:35 . 2011-09-11 09:35 -------- d-----w- c:\documents and settings\Wilmart\Local Settings\Application Data\PunkBuster
2011-09-06 10:32 . 2011-09-06 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\NFS Underground
2011-09-06 10:26 . 2011-09-06 10:26 -------- d-----w- c:\program files\Fichiers communs\DirectX
2011-09-06 10:18 . 2009-05-24 11:43 -------- d-----w- c:\program files\Need For Speed Underground
2011-09-06 07:37 . 2011-07-17 16:04 4390376 ----a-w- c:\windows\system32\GameMon.des
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2011-09-05 10:23 . 2004-12-31 15:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2011-09-05 10:23 . 2003-07-17 00:17 5174 ----a-w- c:\windows\system32\nppt9x.vxd
2011-09-05 10:22 . 2011-09-05 10:22 -------- d-----w- c:\program files\Common Files
2011-09-05 09:16 . 2011-09-06 07:43 -------- d--h--w- c:\documents and settings\Wilmart\Application Data\ijjigame
2011-09-05 09:12 . 2011-09-05 09:12 -------- d-----w- C:\Temp
2011-09-05 09:12 . 2010-03-24 14:57 713312 ----a-w- c:\windows\system32\ijjiSetup.exe
2011-09-05 09:12 . 2010-03-24 14:56 62048 ----a-w- c:\windows\system32\ijjiProcessRestarter.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-26 10:04 . 2011-05-18 11:41 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-09 09:12 . 2008-04-14 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-08-03 11:49 . 2010-09-03 13:44 61440 ----a-w- c:\windows\system32\OpenCL.dll
2011-08-03 11:49 . 2010-09-03 13:44 2387560 ----a-w- c:\windows\system32\nvcuvid.dll
2011-08-03 11:49 . 2010-09-03 13:44 2090088 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-08-03 11:49 . 2010-09-03 13:44 16191488 ----a-w- c:\windows\system32\nvoglnt.dll
2011-08-03 11:49 . 2010-09-03 13:44 12542592 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-08-03 11:49 . 2010-09-03 13:44 5427200 ----a-w- c:\windows\system32\nvcuda.dll
2011-08-03 11:49 . 2010-09-03 13:44 4210816 ----a-w- c:\windows\system32\nv4_disp.dll
2011-08-03 11:49 . 2010-09-03 13:44 2404864 ----a-w- c:\windows\system32\nvapi.dll
2011-08-03 11:49 . 2010-09-03 13:44 17186816 ----a-w- c:\windows\system32\nvcompiler.dll
2011-08-03 11:49 . 2010-07-09 14:24 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-08-03 11:49 . 2010-07-09 14:24 146024 ----a-w- c:\windows\system32\nvsvc32.exe
2011-08-03 11:49 . 2010-07-09 14:24 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-08-03 11:49 . 2010-07-09 14:24 13892200 ----a-w- c:\windows\system32\nvcpl.dll
2011-08-03 11:49 . 2010-07-09 14:24 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-07-19 03:05 . 2010-09-09 18:25 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-19 00:40 . 2011-03-14 17:59 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-07-15 13:29 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20 50536 ----a-w- c:\windows\system32\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\system32\dnssdX.dll
2011-07-08 14:02 . 2008-04-14 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\system32\QuickTime.qts
2008-04-14 12:00 94864 --sh--w- c:\windows\twain.dll
2008-04-14 12:00 50688 -csh--w- c:\windows\twain_32.dll
2011-02-08 13:34 978944 --sh--w- c:\windows\system32\mfc42.dll
2008-04-14 12:00 57344 --sh--w- c:\windows\system32\msvcirt.dll
2008-04-14 12:00 413696 --sh--w- c:\windows\system32\msvcp60.dll
2010-12-20 17:32 551936 --sh--w- c:\windows\system32\oleaut32.dll
2008-04-14 12:00 84992 --sh--w- c:\windows\system32\olepro32.dll
2008-04-14 12:00 12288 --sh--w- c:\windows\system32\regsvr32.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2011-04-08 353736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-19 16858112]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-09-14 352976]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
"NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-07-05 1632360]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Wilmart\Menu D'marrer\Programmes\D'marrage\
FVD.lnk - c:\program files\Feneris\Feneris Video Downloader\FVD2.exe [N/A]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRealMode"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-08-18 23:07 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Need For Speed Underground\\Speed.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57816:TCP"= 57816:TCP:Pando Media Booster
"57816:UDP"= 57816:UDP:Pando Media Booster
.
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [9/06/2010 17:43 11352]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [25/09/2011 9:46 366152]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27/01/2010 4:09 50704]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [26/09/2011 12:07 2255464]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [7/05/2010 12:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2/11/2009 20:27 19472]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25/09/2011 9:46 22216]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [7/09/2010 22:25 136176]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SITEAD~1\mcsacore.exe [15/03/2011 1:10 94880]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [7/09/2010 22:25 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S4 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2011-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-07 20:25]
.
2011-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-07 20:25]
.
2011-09-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-562591055-1177238915-1004Core.job
- c:\documents and settings\Wilmart\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-28 18:08]
.
2011-10-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-562591055-1177238915-1004UA.job
- c:\documents and settings\Wilmart\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-28 18:08]
.
2011-10-01 c:\windows\Tasks\User_Feed_Synchronization-{9A05E13C-A620-40E2-B1FD-B4D16D132B91}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - (no file)
AddRemove-Shareaza_is1 - c:\program files\Shareaza\Uninstall\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-01 09:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1343024091-562591055-1177238915-1004\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:ec,6a,48,53,35,e4,38,87,7f,e8,38,03,21,16,62,ba,2a,18,e1,4a,80,
cb,fc,d0,a2,0d,6a,e4,e3,dd,81,b4,c8,18,7d,7a,a8,64,21,02,44,fb,4a,36,7c,8a,\
"rkeysecu"=hex:5f,b8,b3,a2,65,d7,fd,07,a8,f9,16,83,20,05,d5,db
.
Heure de fin: 2011-10-01 09:48:35
ComboFix-quarantined-files.txt 2011-10-01 07:48
.
Avant-CF: 12.505.088.000 octets libres
Après-CF: 13.169.278.976 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - BE803BBB9EE828713F58C7CD2BCCF515
Voila Merci =)
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.32.1036.18.1023.444 [GMT 2:00]
Lancé depuis: c:\documents and settings\Wilmart\Bureau\ComboFix.exe
AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Anti-Virus *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Wilmart\Application Data\ACD Systems\ACDSee\ImageDB.ddf
c:\documents and settings\Wilmart\WINDOWS
c:\windows\system32\d3d9caps.dat
c:\windows\system32\drivers\etc\hosts.txt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-01 au 2011-10-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-28 13:20 . 2011-09-30 15:57 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-09-28 13:17 . 2011-09-30 15:57 -------- d-----w- C:\ZHP
2011-09-28 13:16 . 2011-09-30 15:57 -------- d-----w- c:\program files\ZHPDiag
2011-09-26 14:15 . 2011-09-26 14:15 -------- d-----w- c:\program files\Fichiers communs\Java
2011-09-26 11:09 . 2011-09-26 11:09 -------- d-----w- c:\program files\Defraggler
2011-09-26 10:07 . 2011-09-26 10:07 -------- d-----w- c:\documents and settings\UpdatusUser
2011-09-26 10:07 . 2011-09-26 10:07 -------- d-----w- c:\documents and settings\All Users\Application Data\NVIDIA
2011-09-26 10:07 . 2011-08-03 11:49 600680 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-09-26 10:05 . 2011-08-03 11:49 914024 ----a-w- c:\windows\system32\nvdispco32.dll
2011-09-26 10:05 . 2011-08-03 11:49 875112 ----a-w- c:\windows\system32\nvgenco32.dll
2011-09-25 10:35 . 2011-09-25 10:35 -------- d-----w- c:\documents and settings\Wilmart\Application Data\Dossier de téléchargement Share-to-Web
2011-09-25 10:35 . 2011-09-25 10:35 -------- d-----w- c:\documents and settings\Wilmart\Application Data\Dossier de téléchargement Share-to-Web
2011-09-25 07:46 . 2011-09-25 07:46 -------- d-----w- c:\documents and settings\Wilmart\Application Data\Malwarebytes
2011-09-25 07:46 . 2011-09-25 07:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2011-09-25 07:46 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-09-25 07:46 . 2011-09-25 07:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-09-22 22:13 . 2011-09-22 22:15 -------- d-----w- c:\documents and settings\Wilmart\Application Data\VDownloader
2011-09-22 22:13 . 2011-09-22 22:19 -------- d-----w- c:\documents and settings\Wilmart\Local Settings\Application Data\VDownloader
2011-09-22 22:13 . 2011-09-22 22:13 -------- d-----w- c:\program files\WinPcap
2011-09-22 22:13 . 2010-01-26 09:11 444283 ----a-w- c:\program files\Fichiers communs\WinPcapNmap.exe
2011-09-22 22:13 . 2011-09-30 21:43 -------- d-----w- c:\program files\VDownloader
2011-09-22 22:03 . 2011-09-22 22:03 -------- d-----w- c:\program files\Feneris
2011-09-11 09:36 . 2011-09-11 09:37 138328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-09-11 09:36 . 2011-09-11 09:37 214816 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-09-11 09:36 . 2011-09-11 09:37 214816 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-09-11 09:35 . 2011-09-11 09:35 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-09-11 09:35 . 2011-09-11 09:35 -------- d-----w- c:\documents and settings\Wilmart\Local Settings\Application Data\PunkBuster
2011-09-06 10:32 . 2011-09-06 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\NFS Underground
2011-09-06 10:26 . 2011-09-06 10:26 -------- d-----w- c:\program files\Fichiers communs\DirectX
2011-09-06 10:18 . 2009-05-24 11:43 -------- d-----w- c:\program files\Need For Speed Underground
2011-09-06 07:37 . 2011-07-17 16:04 4390376 ----a-w- c:\windows\system32\GameMon.des
2011-09-05 17:04 . 2011-09-05 17:04 183696 ----a-w- c:\program files\Internet Explorer\Plugins\nppdf32.dll
2011-09-05 10:23 . 2004-12-31 15:43 4682 ----a-w- c:\windows\system32\npptNT2.sys
2011-09-05 10:23 . 2003-07-17 00:17 5174 ----a-w- c:\windows\system32\nppt9x.vxd
2011-09-05 10:22 . 2011-09-05 10:22 -------- d-----w- c:\program files\Common Files
2011-09-05 09:16 . 2011-09-06 07:43 -------- d--h--w- c:\documents and settings\Wilmart\Application Data\ijjigame
2011-09-05 09:12 . 2011-09-05 09:12 -------- d-----w- C:\Temp
2011-09-05 09:12 . 2010-03-24 14:57 713312 ----a-w- c:\windows\system32\ijjiSetup.exe
2011-09-05 09:12 . 2010-03-24 14:56 62048 ----a-w- c:\windows\system32\ijjiProcessRestarter.exe
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-26 10:04 . 2011-05-18 11:41 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-09 09:12 . 2008-04-14 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-08-03 11:49 . 2010-09-03 13:44 61440 ----a-w- c:\windows\system32\OpenCL.dll
2011-08-03 11:49 . 2010-09-03 13:44 2387560 ----a-w- c:\windows\system32\nvcuvid.dll
2011-08-03 11:49 . 2010-09-03 13:44 2090088 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-08-03 11:49 . 2010-09-03 13:44 16191488 ----a-w- c:\windows\system32\nvoglnt.dll
2011-08-03 11:49 . 2010-09-03 13:44 12542592 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-08-03 11:49 . 2010-09-03 13:44 5427200 ----a-w- c:\windows\system32\nvcuda.dll
2011-08-03 11:49 . 2010-09-03 13:44 4210816 ----a-w- c:\windows\system32\nv4_disp.dll
2011-08-03 11:49 . 2010-09-03 13:44 2404864 ----a-w- c:\windows\system32\nvapi.dll
2011-08-03 11:49 . 2010-09-03 13:44 17186816 ----a-w- c:\windows\system32\nvcompiler.dll
2011-08-03 11:49 . 2010-07-09 14:24 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-08-03 11:49 . 2010-07-09 14:24 146024 ----a-w- c:\windows\system32\nvsvc32.exe
2011-08-03 11:49 . 2010-07-09 14:24 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-08-03 11:49 . 2010-07-09 14:24 13892200 ----a-w- c:\windows\system32\nvcpl.dll
2011-08-03 11:49 . 2010-07-09 14:24 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-07-19 03:05 . 2010-09-09 18:25 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-07-19 00:40 . 2011-03-14 17:59 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-07-15 13:29 . 2008-04-14 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-12 09:20 . 2011-07-12 09:20 83816 ----a-w- c:\windows\system32\dns-sd.exe
2011-07-12 09:20 . 2011-07-12 09:20 73064 ----a-w- c:\windows\system32\dnssd.dll
2011-07-12 09:20 . 2011-07-12 09:20 50536 ----a-w- c:\windows\system32\jdns_sd.dll
2011-07-12 09:20 . 2011-07-12 09:20 178536 ----a-w- c:\windows\system32\dnssdX.dll
2011-07-08 14:02 . 2008-04-14 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\system32\QuickTime.qts
2008-04-14 12:00 94864 --sh--w- c:\windows\twain.dll
2008-04-14 12:00 50688 -csh--w- c:\windows\twain_32.dll
2011-02-08 13:34 978944 --sh--w- c:\windows\system32\mfc42.dll
2008-04-14 12:00 57344 --sh--w- c:\windows\system32\msvcirt.dll
2008-04-14 12:00 413696 --sh--w- c:\windows\system32\msvcp60.dll
2010-12-20 17:32 551936 --sh--w- c:\windows\system32\oleaut32.dll
2008-04-14 12:00 84992 --sh--w- c:\windows\system32\olepro32.dll
2008-04-14 12:00 12288 --sh--w- c:\windows\system32\regsvr32.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2011-04-08 353736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-02-19 16858112]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe" [2010-09-14 352976]
"AppleSyncNotifier"="c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-08-18 421736]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-08-03 13892200]
"NvMediaCenter"="NvMCTray.dll" [2011-08-03 111208]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-07-05 1632360]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Wilmart\Menu D'marrer\Programmes\D'marrage\
FVD.lnk - c:\program files\Feneris\Feneris Video Downloader\FVD2.exe [N/A]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRealMode"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-08-18 23:07 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Need For Speed Underground\\Speed.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57816:TCP"= 57816:TCP:Pando Media Booster
"57816:UDP"= 57816:UDP:Pando Media Booster
.
R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [9/06/2010 17:43 11352]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [25/09/2011 9:46 366152]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27/01/2010 4:09 50704]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [26/09/2011 12:07 2255464]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [7/05/2010 12:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [2/11/2009 20:27 19472]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [25/09/2011 9:46 22216]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [7/09/2010 22:25 136176]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~1\mcafee\SITEAD~1\mcsacore.exe [15/03/2011 1:10 94880]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [7/09/2010 22:25 136176]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S4 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
.
Contenu du dossier 'Tâches planifiées'
.
2011-09-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 15:57]
.
2011-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-07 20:25]
.
2011-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-09-07 20:25]
.
2011-09-30 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-562591055-1177238915-1004Core.job
- c:\documents and settings\Wilmart\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-28 18:08]
.
2011-10-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1343024091-562591055-1177238915-1004UA.job
- c:\documents and settings\Wilmart\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-06-28 18:08]
.
2011-10-01 c:\windows\Tasks\User_Feed_Synchronization-{9A05E13C-A620-40E2-B1FD-B4D16D132B91}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game.zylom.com/activex/zylomgamesplayer.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - (no file)
AddRemove-Shareaza_is1 - c:\program files\Shareaza\Uninstall\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-01 09:44
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1343024091-562591055-1177238915-1004\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:ec,6a,48,53,35,e4,38,87,7f,e8,38,03,21,16,62,ba,2a,18,e1,4a,80,
cb,fc,d0,a2,0d,6a,e4,e3,dd,81,b4,c8,18,7d,7a,a8,64,21,02,44,fb,4a,36,7c,8a,\
"rkeysecu"=hex:5f,b8,b3,a2,65,d7,fd,07,a8,f9,16,83,20,05,d5,db
.
Heure de fin: 2011-10-01 09:48:35
ComboFix-quarantined-files.txt 2011-10-01 07:48
.
Avant-CF: 12.505.088.000 octets libres
Après-CF: 13.169.278.976 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - BE803BBB9EE828713F58C7CD2BCCF515
Voila Merci =)
Re,
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57816:TCP"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\IncrediMail\bin\\IncMail.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"QuickTime Task"=-
------------------------------------------------------------------
? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes
? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
? Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
? Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57816:TCP"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\IncrediMail\bin\\IncMail.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"QuickTime Task"=-
------------------------------------------------------------------
? Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
? Quitte le Bloc Notes
? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
? Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
? Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
? Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
le scan , c'est comme quand j'ai utilisé combofix la première fois?
car ici je glisse le fichier CfSScript sur combo, ca se lance mais puis pendant que ca cherche à créer une console de récupération, rien ne se lance donc après 20 min j'ai compris qu'il y avait un prob
Est ce que j'ai fait qqch qui ne fallait pas?
car ici je glisse le fichier CfSScript sur combo, ca se lance mais puis pendant que ca cherche à créer une console de récupération, rien ne se lance donc après 20 min j'ai compris qu'il y avait un prob
Est ce que j'ai fait qqch qui ne fallait pas?
Re,
On va faire autrement :
====================
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57816:TCP"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\IncrediMail\bin\IncMail.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"QuickTime Task"=-
:commands
[emptytemp]
[purity]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
On va faire autrement :
====================
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"57816:TCP"=-
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\Program Files\IncrediMail\bin\IncMail.exe"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=-
"QuickTime Task"=-
:commands
[emptytemp]
[purity]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Wilmart
->Temp folder emptied: 591304 bytes
->Temporary Internet Files folder emptied: 5537064 bytes
->Java cache emptied: 2027 bytes
->Google Chrome cache emptied: 11021970 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 4339 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 208800 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 17,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 10012011_112646
Files moved on Reboot...
File C:\WINDOWS\temp\kls1AEA.tmp not found!
Registry entries deleted on Reboot...
voila sinon depuis le redémarrage de mon ordi j'ai eu 3X une fenêtre disant que microsoft avait récupéré une erreur sérieuse
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List not found.
Registry key HKEY_LOCAL_MACHINE\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RTHDCPL deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QuickTime Task deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Wilmart
->Temp folder emptied: 591304 bytes
->Temporary Internet Files folder emptied: 5537064 bytes
->Java cache emptied: 2027 bytes
->Google Chrome cache emptied: 11021970 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 4339 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 208800 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 17,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 10012011_112646
Files moved on Reboot...
File C:\WINDOWS\temp\kls1AEA.tmp not found!
Registry entries deleted on Reboot...
voila sinon depuis le redémarrage de mon ordi j'ai eu 3X une fenêtre disant que microsoft avait récupéré une erreur sérieuse
Re,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 1/10/2011 - 10:28:19 ---A- . (...) -- C:\Log.txt [0] => Infection MSN
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Recherche sécurisée) - https://search.yahoo.com/ => Infection PUP (Hijacker.Agent)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Tu peux suivre les procédures indiquées >>>ICI<<< pour réparer ton windows
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 1/10/2011 - 10:28:19 ---A- . (...) -- C:\Log.txt [0] => Infection MSN
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Recherche sécurisée) - https://search.yahoo.com/ => Infection PUP (Hijacker.Agent)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Tu peux suivre les procédures indiquées >>>ICI<<< pour réparer ton windows
1) le - https://search.yahoo.com/ je le copie aussi ou pas?
2) pq il faut réparer mon windows?
Merci encore de m'aider
2) pq il faut réparer mon windows?
Merci encore de m'aider
Re,
1/
Colle seulement les lignes que je t'ai donné, merci
2/
Tu as dit :
Le grand problème c'est que ton windows n'est pas d'origine, il va être réinfecté facilement.
Pour cela je te conseille d'avoir une version légale de windows le plutôt possible
@+
1/
Colle seulement les lignes que je t'ai donné, merci
2/
Tu as dit :
depuis le redémarrage de mon ordi j'ai eu 3X une fenêtre disant que microsoft avait récupéré une erreur sérieuse
Le grand problème c'est que ton windows n'est pas d'origine, il va être réinfecté facilement.
Pour cela je te conseille d'avoir une version légale de windows le plutôt possible
@+