SOS W32/ramnit.e
mulastan
Messages postés
4
Statut
Membre
-
sherred Messages postés 8605 Statut Membre -
sherred Messages postés 8605 Statut Membre -
Bonjour,
depuis quelques jours mon PC ( sous wind XP) me pose pas mal de souci. j'utilise avira comme anti virus.
d'après les élément que j'ai pu avoir de different sac c'est un virus ( W32/ramnit.e) et d'autre aussi
parmis les quelques désagréments causés:
= impossible de lancer internet explorer
=impossible de lancer chrome
seul firefox se lance mais je n'arrive pas a aller sur certain site comme kaspersky, nod32
impossible d'installer kaspersky
voici le résultat du scan avec combofix
merci d'avance a toute personne susceptible de m'aider à m'en débarrasser.
ComboFix 11-12-04.04 - ADM 05/12/2011 3:21.5.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.615 [GMT 1:00]
LancÈ depuis: c:\documents and settings\ADM\Bureau\rest.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\chrome.manifest
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\chrome\idmmzcc.jar
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\components\iIDMMzCC.xpt
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\components2\idmmzcc.dll
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\components2\iIDMMzCC.xpt
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\install.js
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\install.rdf
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\META-INF\manifest.mf
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\META-INF\zigbert.rsa
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\META-INF\zigbert.sf
c:\documents and settings\ADM\Local Settings\Application Data\guesvtwc.log
c:\documents and settings\ADM\Local Settings\Application Data\hllgrqey.log
c:\documents and settings\ADM\Local Settings\Application Data\ilbypxes.log
c:\documents and settings\ADM\Local Settings\Application Data\leyqxmns.log
c:\documents and settings\ADM\Local Settings\Application Data\snfwpjfp.log
c:\documents and settings\ADM\Local Settings\Application Data\ugvtcijs.log
c:\documents and settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe
c:\documents and settings\ADM\Local Settings\Application Data\yuojerjq.log
c:\windows\$NtUninstallKB36685$
c:\windows\$NtUninstallKB36685$\3954205949\@
c:\windows\$NtUninstallKB36685$\3954205949\bckfg.tmp
c:\windows\$NtUninstallKB36685$\3954205949\cfg.ini
c:\windows\$NtUninstallKB36685$\3954205949\Desktop.ini
c:\windows\$NtUninstallKB36685$\3954205949\keywords
c:\windows\$NtUninstallKB36685$\3954205949\kwrd.dll
c:\windows\$NtUninstallKB36685$\3954205949\L\kynplboa
c:\windows\$NtUninstallKB36685$\3954205949\U\00000001.@
c:\windows\$NtUninstallKB36685$\3954205949\U\00000002.@
c:\windows\$NtUninstallKB36685$\3954205949\U\00000004.@
c:\windows\$NtUninstallKB36685$\3954205949\U\80000000.@
c:\windows\$NtUninstallKB36685$\3954205949\U\80000004.@
c:\windows\$NtUninstallKB36685$\3954205949\U\80000032.$
c:\windows\$NtUninstallKB36685$\3954205949\U\80000032.@
c:\windows\$NtUninstallKB36685$\628530550
c:\windows\CSC\d6
.
c:\windows\system32\drivers\cdrom.sys Ètait absent
Copie restaurÈe # partir de - c:\windows\system32\dllcache\cdrom.sys
.
.
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2011-11-05 au 2011-12-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-05 02:32 . 2008-04-13 10:40 62976 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2011-12-05 02:32 . 2008-04-13 10:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2011-12-05 01:51 . 2011-07-21 11:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-12-05 01:51 . 2011-07-21 11:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-12-05 01:51 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-12-05 01:51 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-12-05 01:51 . 2011-12-05 01:51 -------- d-----w- c:\program files\Avira
2011-12-05 01:51 . 2011-12-05 01:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-12-04 14:56 . 2010-05-07 11:37 150200 ----a-w- c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
2011-12-04 14:15 . 2011-12-04 14:15 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2011-12-04 01:49 . 2011-12-05 02:34 -------- d-----w- c:\documents and settings\ADM\Local Settings\Application Data\wnmokrim
2011-12-02 12:00 . 2011-12-02 12:00 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-11-28 00:06 . 2011-11-28 00:06 -------- d-----w- c:\program files\iPod
2011-11-28 00:01 . 2011-11-28 00:01 -------- d-----w- c:\program files\Bonjour
2011-11-27 19:54 . 2011-11-27 20:00 -------- d-----w- c:\documents and settings\ADM\Local Settings\Application Data\Wide Angle Software
2011-11-27 18:14 . 2011-11-27 18:14 -------- d-----w- c:\documents and settings\ADM\Application Data\WindSolutions
2011-11-27 18:14 . 2011-11-27 18:14 -------- d-----w- c:\documents and settings\All Users\Application Data\WindSolutions
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-27 11:57 . 2011-05-17 05:46 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:23 . 2009-11-18 15:13 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2008-04-14 03:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2008-04-14 03:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-04-14 03:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2008-04-14 03:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-10-06 13:44 . 2011-09-05 10:01 134104 ------w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-10-31_13.49.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2011-10-07 18:37 . 2011-08-12 11:51 18296 c:\windows\system32\spmsg.dll
+ 2011-10-07 18:37 . 2010-07-05 13:17 18296 c:\windows\system32\spmsg.dll
+ 2011-11-28 00:02 . 2011-05-10 06:06 42496 c:\windows\system32\ReinstallBackups\0013\DriverFiles\usbaapl.sys
- 2008-04-14 03:00 . 2011-10-31 11:28 86298 c:\windows\system32\perfc00C.dat
+ 2008-04-14 03:00 . 2011-12-05 02:37 86298 c:\windows\system32\perfc00C.dat
- 2008-04-14 03:00 . 2011-10-31 11:28 78572 c:\windows\system32\perfc009.dat
+ 2008-04-14 03:00 . 2011-12-05 02:37 78572 c:\windows\system32\perfc009.dat
+ 2011-08-30 22:05 . 2011-08-30 22:05 50536 c:\windows\system32\jdns_sd.dll
+ 2011-11-28 00:02 . 2011-05-10 06:06 42496 c:\windows\system32\DRVSTORE\usbaapl_091115F4EDEB41DBA0EC91574CE905B4E0482482\usbaapl.sys
+ 2011-11-28 00:02 . 2011-05-10 06:06 18432 c:\windows\system32\DRVSTORE\netaapl_63AA05C4700EB9CAF2D048DAC1D06D764A0D4C41\netaapl.sys
- 2011-06-23 22:06 . 2010-06-17 12:28 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2011-12-05 01:51 . 2010-06-17 14:28 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2011-08-30 22:05 . 2011-08-30 22:05 73064 c:\windows\system32\dnssd.dll
+ 2011-08-30 22:05 . 2011-08-30 22:05 83816 c:\windows\system32\dns-sd.exe
+ 2011-12-04 13:31 . 2011-12-04 13:31 19968 c:\windows\Installer\1481a6.msi
+ 2011-11-27 23:52 . 2011-11-27 23:52 27136 c:\windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
+ 2008-04-14 03:00 . 2011-12-05 02:37 512550 c:\windows\system32\perfh00C.dat
- 2008-04-14 03:00 . 2011-10-31 11:28 512550 c:\windows\system32\perfh00C.dat
+ 2008-04-14 03:00 . 2011-12-05 02:37 458578 c:\windows\system32\perfh009.dat
- 2008-04-14 03:00 . 2011-10-31 11:28 458578 c:\windows\system32\perfh009.dat
+ 2011-08-30 22:05 . 2011-08-30 22:05 178536 c:\windows\system32\dnssdX.dll
+ 2009-11-18 15:13 . 2011-10-10 14:23 692736 c:\windows\system32\dllcache\inetcomm.dll
- 2009-11-18 15:13 . 2011-05-02 15:31 692736 c:\windows\system32\dllcache\inetcomm.dll
- 2008-04-14 03:00 . 2011-09-09 09:12 606208 c:\windows\system32\dllcache\crypt32.dll
+ 2008-04-14 03:00 . 2011-09-28 07:06 606208 c:\windows\system32\dllcache\crypt32.dll
+ 2011-11-28 00:07 . 2011-11-28 00:07 380928 c:\windows\Installer\{3127F76D-5335-4AC7-BD1E-2F5247A23C24}\iTunesIco.exe
+ 2011-01-14 06:10 . 2011-01-14 06:10 155520 c:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130\GKWORD6.DLL
+ 2011-01-14 06:10 . 2011-01-14 06:10 140160 c:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130\GKEXCEL2.DLL
+ 2011-11-28 00:02 . 2011-05-10 06:06 4517664 c:\windows\system32\ReinstallBackups\0013\DriverFiles\usbaaplrc.dll
+ 2011-11-28 00:02 . 2011-05-10 06:06 4517664 c:\windows\system32\DRVSTORE\usbaapl_091115F4EDEB41DBA0EC91574CE905B4E0482482\usbaaplrc.dll
+ 2011-11-28 00:02 . 2010-04-19 19:29 1461992 c:\windows\system32\DRVSTORE\netaapl_63AA05C4700EB9CAF2D048DAC1D06D764A0D4C41\wdfcoinstaller01009.dll
+ 2011-07-21 11:34 . 2011-07-21 11:34 3456000 c:\windows\Installer\a3810.msp
+ 2011-11-28 00:07 . 2011-11-28 00:07 5769728 c:\windows\Installer\257675c.msi
+ 2011-11-28 00:02 . 2011-11-28 00:02 1717248 c:\windows\Installer\2575d75.msi
+ 2011-11-28 00:01 . 2011-11-28 00:01 2002432 c:\windows\Installer\2575d1a.msi
+ 2011-11-28 00:00 . 2011-11-28 00:00 1532928 c:\windows\Installer\2575cc5.msi
+ 2011-11-27 23:52 . 2011-11-27 23:52 1769984 c:\windows\Installer\2575b9c.msi
+ 2011-01-14 06:10 . 2011-01-14 06:10 2395008 c:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130\GKWORD.DLL
+ 2011-01-14 06:10 . 2011-01-14 06:10 2180992 c:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130\GKPOWERPOINT.DLL
+ 2011-01-14 06:10 . 2011-01-14 06:10 3443072 c:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130\GKEXCEL.DLL
+ 2009-11-19 07:13 . 2011-11-08 23:08 50295240 c:\windows\system32\MRT.exe
+ 2011-12-04 14:05 . 2011-12-04 14:05 49958400 c:\windows\Installer\3f745.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2010-08-25 14:36 70264 ------w- c:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-05-10 3241312]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"FteBurod"="c:\documents and settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe" [2011-12-05 90579]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=NFVMSzItWldKNDYtQ1k0WFAtQUU2VVItREczSE8tSVU5MkQ&inst=NzctNTkyNzUxMjQ2LUZMKzktWE8zNisxLUY5TTdDKzUtTElDKzMzLVNQMSsxLVNQMVRCKzEtU1VEKzEtUzFJKzEtU1UzKzEtRkwxMCsx&prod=90&ver=10.0.1382" [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\ADM\Menu DÈmarrer\Programmes\DÈmarrage\
fteburod.exe [2011-12-4 90579]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\documents and settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe"
.
[COLOR=RED] Les clÈs de Registre SafeBoot doivent Ítre rÈparÈes. Cette machine ne peut pas utiliser le Mode Sans ...chec. /COLOR
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^DÈmarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\DÈmarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\DÈmarrage rapide du logiciel HP Image Zone.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59 937920 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-07 22:58 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48 58656 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2011-12-04 03:20 184692 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bacstray]
2007-02-23 16:33 124488 ----a-w- c:\program files\Broadcom\BACS\BacsTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 03:00 110592 ----a-w- c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 03:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-05-10 09:23 136176 ----atw- c:\documents and settings\ADM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-03-30 18:00 162584 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-12-04 03:08 143802 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2011-05-10 13:52 3241312 ------w- c:\program files\Internet Download Manager\IDMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-03-30 18:00 138008 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-11-12 23:24 421736 ------w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2010-05-11 14:43 6061400 ----a-w- c:\program files\Logitech\Logitech Vid\Vid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 11:36 2793304 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-03-30 17:59 138008 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
2011-12-04 03:09 500212 ----a-w- c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2011-12-04 03:20 938400 ----a-w- c:\program files\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"maconfservice"=3 (0x3)
"LVPrcSrv"=2 (0x2)
"LightScribeService"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"Bonjour Service"=2 (0x2)
"avg9wd"=2 (0x2)
"avg9emc"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [01/12/2009 11:51 3456]
R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [25/08/2010 15:40 76768]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/12/2011 02:51 136360]
S2 ekrn;ESET Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" --> c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [?]
S2 ytqvfvkb;GEAR ASPI Filter Helper;c:\windows\System32\svchost.exe -k netsvcs [14/04/2008 04:00 14336]
S3 hxctlflt;hxctlflt;c:\windows\system32\drivers\hxctlflt.sys [07/11/2010 01:06 99968]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ytqvfvkb
.
Contenu du dossier 'T'ches planifiÈes'
.
2011-11-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-261478967-1417001333-1003Core.job
- c:\documents and settings\ADM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-05-10 09:23]
.
2011-12-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-261478967-1417001333-1003UA.job
- c:\documents and settings\ADM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-05-10 09:23]
.
.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: TÈlÈcharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: TÈlÈcharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: TÈlÈcharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\documents and settings\ADM\Application Data\Mozilla\Firefox\Profiles\naxaoc07.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&AF=15627&q=
FF - prefs.js: network.proxy.type - 4
FF - user.js: general.useragent.extra.zencast -
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-05 03:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachÈs ...
.
Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ...
.
Recherche de fichiers cachÈs ...
.
Scan terminÈ avec succËs
Fichiers cachÈs: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{25b96f29-535a-49d8-852a-c3971f33d7dd}]
@Denied: (Full) (Everyone)
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2acfe9a9-5488-4f02-94a2-5975abc6eabc}]
@Denied: (Full) (Everyone)
"Model"=dword:00000078
"Therad"=dword:00000022
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,7c,a3,58,23,ec,af,2d,15,15,ef,a1,46,54,19,6c,0d,35,95,e0,f3,7c,6d,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):8a,bb,70,d0,a1,f4,aa,55,29,00,73,66,38,fb,05,c1,fe,a4,9a,4f,89,
38,8a,e1,83,ac,3c,75,2d,37,40,a0,99,35,48,eb,ed,2a,cf,ac,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):c1,44,b8,f7,df,eb,03,be,e6,ef,2e,c4,3b,de,0d,5f,70,37,0c,7c,df,
d0,db,2f,7b,e0,ed,c3,b2,ce,9e,e9,20,97,ec,40,c3,4e,b4,17,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ÄñÄ|????¿ïÄ|?ï9~*]
"C040210900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargÈes dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1688)
c:\program files\Internet Download Manager\IDMShellExt.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
c:\program files\Internet Download Manager\IDMIECC.dll
c:\program files\Internet Download Manager\idmmkb.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTsvcCDA.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\program files\Avira\AntiVir Desktop\update.exe
c:\program files\Avira\AntiVir Desktop\update.exe
.
**************************************************************************
.
Heure de fin: 2011-12-05 03:43:45 - La machine a redÈmarrÈ
ComboFix-quarantined-files.txt 2011-12-05 02:43
ComboFix2.txt 2011-10-31 13:51
ComboFix3.txt 2011-06-15 08:04
ComboFix4.txt 2011-06-06 19:37
ComboFix5.txt 2011-12-05 02:12
.
Avant-CF: 7+027+355+648 octets libres
AprËs-CF: 7+335+026+688 octets libres
.
- - End Of File - - 641F4745CD034C58067E869010AD0DBF
depuis quelques jours mon PC ( sous wind XP) me pose pas mal de souci. j'utilise avira comme anti virus.
d'après les élément que j'ai pu avoir de different sac c'est un virus ( W32/ramnit.e) et d'autre aussi
parmis les quelques désagréments causés:
= impossible de lancer internet explorer
=impossible de lancer chrome
seul firefox se lance mais je n'arrive pas a aller sur certain site comme kaspersky, nod32
impossible d'installer kaspersky
voici le résultat du scan avec combofix
merci d'avance a toute personne susceptible de m'aider à m'en débarrasser.
ComboFix 11-12-04.04 - ADM 05/12/2011 3:21.5.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1014.615 [GMT 1:00]
LancÈ depuis: c:\documents and settings\ADM\Bureau\rest.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
AV: ESET NOD32 Antivirus 5.0 *Disabled/Updated* {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\chrome.manifest
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\chrome\idmmzcc.jar
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\components\iIDMMzCC.xpt
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\components2\idmmzcc.dll
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\components2\iIDMMzCC.xpt
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\install.js
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\install.rdf
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\META-INF\manifest.mf
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\META-INF\zigbert.rsa
c:\documents and settings\ADM\Application Data\IDM\idmmzcc3\META-INF\zigbert.sf
c:\documents and settings\ADM\Local Settings\Application Data\guesvtwc.log
c:\documents and settings\ADM\Local Settings\Application Data\hllgrqey.log
c:\documents and settings\ADM\Local Settings\Application Data\ilbypxes.log
c:\documents and settings\ADM\Local Settings\Application Data\leyqxmns.log
c:\documents and settings\ADM\Local Settings\Application Data\snfwpjfp.log
c:\documents and settings\ADM\Local Settings\Application Data\ugvtcijs.log
c:\documents and settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe
c:\documents and settings\ADM\Local Settings\Application Data\yuojerjq.log
c:\windows\$NtUninstallKB36685$
c:\windows\$NtUninstallKB36685$\3954205949\@
c:\windows\$NtUninstallKB36685$\3954205949\bckfg.tmp
c:\windows\$NtUninstallKB36685$\3954205949\cfg.ini
c:\windows\$NtUninstallKB36685$\3954205949\Desktop.ini
c:\windows\$NtUninstallKB36685$\3954205949\keywords
c:\windows\$NtUninstallKB36685$\3954205949\kwrd.dll
c:\windows\$NtUninstallKB36685$\3954205949\L\kynplboa
c:\windows\$NtUninstallKB36685$\3954205949\U\00000001.@
c:\windows\$NtUninstallKB36685$\3954205949\U\00000002.@
c:\windows\$NtUninstallKB36685$\3954205949\U\00000004.@
c:\windows\$NtUninstallKB36685$\3954205949\U\80000000.@
c:\windows\$NtUninstallKB36685$\3954205949\U\80000004.@
c:\windows\$NtUninstallKB36685$\3954205949\U\80000032.$
c:\windows\$NtUninstallKB36685$\3954205949\U\80000032.@
c:\windows\$NtUninstallKB36685$\628530550
c:\windows\CSC\d6
.
c:\windows\system32\drivers\cdrom.sys Ètait absent
Copie restaurÈe # partir de - c:\windows\system32\dllcache\cdrom.sys
.
.
((((((((((((((((((((((((((((( Fichiers crÈÈs du 2011-11-05 au 2011-12-05 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-05 02:32 . 2008-04-13 10:40 62976 -c--a-w- c:\windows\system32\dllcache\cdrom.sys
2011-12-05 02:32 . 2008-04-13 10:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys
2011-12-05 01:51 . 2011-07-21 11:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-12-05 01:51 . 2011-07-21 11:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-12-05 01:51 . 2010-06-17 14:28 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2011-12-05 01:51 . 2010-06-17 14:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2011-12-05 01:51 . 2011-12-05 01:51 -------- d-----w- c:\program files\Avira
2011-12-05 01:51 . 2011-12-05 01:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2011-12-04 14:56 . 2010-05-07 11:37 150200 ----a-w- c:\program files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru\components\kavlinkfilter.dll
2011-12-04 14:15 . 2011-12-04 14:15 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2011-12-04 01:49 . 2011-12-05 02:34 -------- d-----w- c:\documents and settings\ADM\Local Settings\Application Data\wnmokrim
2011-12-02 12:00 . 2011-12-02 12:00 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe
2011-11-28 00:06 . 2011-11-28 00:06 -------- d-----w- c:\program files\iPod
2011-11-28 00:01 . 2011-11-28 00:01 -------- d-----w- c:\program files\Bonjour
2011-11-27 19:54 . 2011-11-27 20:00 -------- d-----w- c:\documents and settings\ADM\Local Settings\Application Data\Wide Angle Software
2011-11-27 18:14 . 2011-11-27 18:14 -------- d-----w- c:\documents and settings\ADM\Application Data\WindSolutions
2011-11-27 18:14 . 2011-11-27 18:14 -------- d-----w- c:\documents and settings\All Users\Application Data\WindSolutions
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-27 11:57 . 2011-05-17 05:46 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:23 . 2009-11-18 15:13 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2008-04-14 03:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2008-04-14 03:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-04-14 03:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2008-04-14 03:00 1859072 ----a-w- c:\windows\system32\win32k.sys
2011-10-06 13:44 . 2011-09-05 10:01 134104 ------w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-10-31_13.49.26 )))))))))))))))))))))))))))))))))))))))))
.
- 2011-10-07 18:37 . 2011-08-12 11:51 18296 c:\windows\system32\spmsg.dll
+ 2011-10-07 18:37 . 2010-07-05 13:17 18296 c:\windows\system32\spmsg.dll
+ 2011-11-28 00:02 . 2011-05-10 06:06 42496 c:\windows\system32\ReinstallBackups\0013\DriverFiles\usbaapl.sys
- 2008-04-14 03:00 . 2011-10-31 11:28 86298 c:\windows\system32\perfc00C.dat
+ 2008-04-14 03:00 . 2011-12-05 02:37 86298 c:\windows\system32\perfc00C.dat
- 2008-04-14 03:00 . 2011-10-31 11:28 78572 c:\windows\system32\perfc009.dat
+ 2008-04-14 03:00 . 2011-12-05 02:37 78572 c:\windows\system32\perfc009.dat
+ 2011-08-30 22:05 . 2011-08-30 22:05 50536 c:\windows\system32\jdns_sd.dll
+ 2011-11-28 00:02 . 2011-05-10 06:06 42496 c:\windows\system32\DRVSTORE\usbaapl_091115F4EDEB41DBA0EC91574CE905B4E0482482\usbaapl.sys
+ 2011-11-28 00:02 . 2011-05-10 06:06 18432 c:\windows\system32\DRVSTORE\netaapl_63AA05C4700EB9CAF2D048DAC1D06D764A0D4C41\netaapl.sys
- 2011-06-23 22:06 . 2010-06-17 12:28 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2011-12-05 01:51 . 2010-06-17 14:28 28520 c:\windows\system32\drivers\ssmdrv.sys
+ 2011-08-30 22:05 . 2011-08-30 22:05 73064 c:\windows\system32\dnssd.dll
+ 2011-08-30 22:05 . 2011-08-30 22:05 83816 c:\windows\system32\dns-sd.exe
+ 2011-12-04 13:31 . 2011-12-04 13:31 19968 c:\windows\Installer\1481a6.msi
+ 2011-11-27 23:52 . 2011-11-27 23:52 27136 c:\windows\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
+ 2008-04-14 03:00 . 2011-12-05 02:37 512550 c:\windows\system32\perfh00C.dat
- 2008-04-14 03:00 . 2011-10-31 11:28 512550 c:\windows\system32\perfh00C.dat
+ 2008-04-14 03:00 . 2011-12-05 02:37 458578 c:\windows\system32\perfh009.dat
- 2008-04-14 03:00 . 2011-10-31 11:28 458578 c:\windows\system32\perfh009.dat
+ 2011-08-30 22:05 . 2011-08-30 22:05 178536 c:\windows\system32\dnssdX.dll
+ 2009-11-18 15:13 . 2011-10-10 14:23 692736 c:\windows\system32\dllcache\inetcomm.dll
- 2009-11-18 15:13 . 2011-05-02 15:31 692736 c:\windows\system32\dllcache\inetcomm.dll
- 2008-04-14 03:00 . 2011-09-09 09:12 606208 c:\windows\system32\dllcache\crypt32.dll
+ 2008-04-14 03:00 . 2011-09-28 07:06 606208 c:\windows\system32\dllcache\crypt32.dll
+ 2011-11-28 00:07 . 2011-11-28 00:07 380928 c:\windows\Installer\{3127F76D-5335-4AC7-BD1E-2F5247A23C24}\iTunesIco.exe
+ 2011-01-14 06:10 . 2011-01-14 06:10 155520 c:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130\GKWORD6.DLL
+ 2011-01-14 06:10 . 2011-01-14 06:10 140160 c:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130\GKEXCEL2.DLL
+ 2011-11-28 00:02 . 2011-05-10 06:06 4517664 c:\windows\system32\ReinstallBackups\0013\DriverFiles\usbaaplrc.dll
+ 2011-11-28 00:02 . 2011-05-10 06:06 4517664 c:\windows\system32\DRVSTORE\usbaapl_091115F4EDEB41DBA0EC91574CE905B4E0482482\usbaaplrc.dll
+ 2011-11-28 00:02 . 2010-04-19 19:29 1461992 c:\windows\system32\DRVSTORE\netaapl_63AA05C4700EB9CAF2D048DAC1D06D764A0D4C41\wdfcoinstaller01009.dll
+ 2011-07-21 11:34 . 2011-07-21 11:34 3456000 c:\windows\Installer\a3810.msp
+ 2011-11-28 00:07 . 2011-11-28 00:07 5769728 c:\windows\Installer\257675c.msi
+ 2011-11-28 00:02 . 2011-11-28 00:02 1717248 c:\windows\Installer\2575d75.msi
+ 2011-11-28 00:01 . 2011-11-28 00:01 2002432 c:\windows\Installer\2575d1a.msi
+ 2011-11-28 00:00 . 2011-11-28 00:00 1532928 c:\windows\Installer\2575cc5.msi
+ 2011-11-27 23:52 . 2011-11-27 23:52 1769984 c:\windows\Installer\2575b9c.msi
+ 2011-01-14 06:10 . 2011-01-14 06:10 2395008 c:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130\GKWORD.DLL
+ 2011-01-14 06:10 . 2011-01-14 06:10 2180992 c:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130\GKPOWERPOINT.DLL
+ 2011-01-14 06:10 . 2011-01-14 06:10 3443072 c:\windows\Installer\$PatchCache$\Managed\00004109500200000000000000F01FEC\14.0.5130\GKEXCEL.DLL
+ 2009-11-19 07:13 . 2011-11-08 23:08 50295240 c:\windows\system32\MRT.exe
+ 2011-12-04 14:05 . 2011-12-04 14:05 49958400 c:\windows\Installer\3f745.msi
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ÈlÈments vides & les ÈlÈments initiaux lÈgitimes ne sont pas listÈs
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2010-08-25 14:36 70264 ------w- c:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-05-10 3241312]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"FteBurod"="c:\documents and settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe" [2011-12-05 90579]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.fr/fr.special-uninstallation-feedback-appf?lic=NFVMSzItWldKNDYtQ1k0WFAtQUU2VVItREczSE8tSVU5MkQ&inst=NzctNTkyNzUxMjQ2LUZMKzktWE8zNisxLUY5TTdDKzUtTElDKzMzLVNQMSsxLVNQMVRCKzEtU1VEKzEtUzFJKzEtU1UzKzEtRkwxMCsx&prod=90&ver=10.0.1382" [?]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\ADM\Menu DÈmarrer\Programmes\DÈmarrage\
fteburod.exe [2011-12-4 90579]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="c:\windows\system32\userinit.exe,,c:\documents and settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe"
.
[COLOR=RED] Les clÈs de Registre SafeBoot doivent Ítre rÈparÈes. Cette machine ne peut pas utiliser le Mode Sans ...chec. /COLOR
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^DÈmarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\DÈmarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\DÈmarrage rapide du logiciel HP Image Zone.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu DÈmarrer^Programmes^DÈmarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu DÈmarrer\Programmes\DÈmarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59 937920 ----a-r- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-07 22:58 37296 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-04-20 10:48 58656 ----a-w- c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2011-12-04 03:20 184692 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bacstray]
2007-02-23 16:33 124488 ----a-w- c:\program files\Broadcom\BACS\BacsTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-14 03:00 110592 ----a-w- c:\windows\system32\bthprops.cpl
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 03:00 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-05-10 09:23 136176 ----atw- c:\documents and settings\ADM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
2007-03-30 18:00 162584 ----a-w- c:\windows\system32\hkcmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2011-12-04 03:08 143802 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IDMan]
2011-05-10 13:52 3241312 ------w- c:\program files\Internet Download Manager\IDMan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
2007-03-30 18:00 138008 ----a-w- c:\windows\system32\igfxtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-11-12 23:24 421736 ------w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2010-05-11 14:43 6061400 ----a-w- c:\program files\Logitech\Logitech Vid\Vid.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 11:36 2793304 ----a-w- c:\program files\Logitech\Logitech WebCam Software\LWS.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-13 18:34 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
2007-03-30 17:59 138008 ----a-w- c:\windows\system32\igfxpers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SigmatelSysTrayApp]
2011-12-04 03:09 500212 ----a-w- c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2011-12-04 03:20 938400 ----a-w- c:\program files\Analog Devices\Core\smax4pnp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"ose"=3 (0x3)
"maconfservice"=3 (0x3)
"LVPrcSrv"=2 (0x2)
"LightScribeService"=2 (0x2)
"JavaQuickStarterService"=2 (0x2)
"iPod Service"=3 (0x3)
"idsvc"=3 (0x3)
"Bonjour Service"=2 (0x2)
"avg9wd"=2 (0x2)
"avg9emc"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Logitech\\Logitech Vid\\Vid.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [01/12/2009 11:51 3456]
R1 IDMTDI;IDMTDI;c:\windows\system32\drivers\idmtdi.sys [25/08/2010 15:40 76768]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/12/2011 02:51 136360]
S2 ekrn;ESET Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" --> c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [?]
S2 ytqvfvkb;GEAR ASPI Filter Helper;c:\windows\System32\svchost.exe -k netsvcs [14/04/2008 04:00 14336]
S3 hxctlflt;hxctlflt;c:\windows\system32\drivers\hxctlflt.sys [07/11/2010 01:06 99968]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S4 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ytqvfvkb
.
Contenu du dossier 'T'ches planifiÈes'
.
2011-11-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-261478967-1417001333-1003Core.job
- c:\documents and settings\ADM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-05-10 09:23]
.
2011-12-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2052111302-261478967-1417001333-1003UA.job
- c:\documents and settings\ADM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2010-05-10 09:23]
.
.
------- Examen supplÈmentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: TÈlÈcharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: TÈlÈcharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: TÈlÈcharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
DPF: {E705A591-DA3C-4228-B0D5-A356DBA42FBF} - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/20015/CTSUEng.cab
FF - ProfilePath - c:\documents and settings\ADM\Application Data\Mozilla\Firefox\Profiles\naxaoc07.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch&AF=15627
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=adbartrp&AF=15627&q=
FF - prefs.js: network.proxy.type - 4
FF - user.js: general.useragent.extra.zencast -
.
- - - - ORPHELINS SUPPRIMES - - - -
.
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-05 03:35
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachÈs ...
.
Recherche d'ÈlÈments en dÈmarrage automatique cachÈs ...
.
Recherche de fichiers cachÈs ...
.
Scan terminÈ avec succËs
Fichiers cachÈs: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{25b96f29-535a-49d8-852a-c3971f33d7dd}]
@Denied: (Full) (Everyone)
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{2acfe9a9-5488-4f02-94a2-5975abc6eabc}]
@Denied: (Full) (Everyone)
"Model"=dword:00000078
"Therad"=dword:00000022
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,7c,a3,58,23,ec,af,2d,15,15,ef,a1,46,54,19,6c,0d,35,95,e0,f3,7c,6d,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):8a,bb,70,d0,a1,f4,aa,55,29,00,73,66,38,fb,05,c1,fe,a4,9a,4f,89,
38,8a,e1,83,ac,3c,75,2d,37,40,a0,99,35,48,eb,ed,2a,cf,ac,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):c1,44,b8,f7,df,eb,03,be,e6,ef,2e,c4,3b,de,0d,5f,70,37,0c,7c,df,
d0,db,2f,7b,e0,ed,c3,b2,ce,9e,e9,20,97,ec,40,c3,4e,b4,17,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ÄñÄ|????¿ïÄ|?ï9~*]
"C040210900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargÈes dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(912)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(1688)
c:\program files\Internet Download Manager\IDMShellExt.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
c:\program files\Internet Download Manager\IDMIECC.dll
c:\program files\Internet Download Manager\idmmkb.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\CTsvcCDA.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\wscntfy.exe
c:\program files\Avira\AntiVir Desktop\update.exe
c:\program files\Avira\AntiVir Desktop\update.exe
.
**************************************************************************
.
Heure de fin: 2011-12-05 03:43:45 - La machine a redÈmarrÈ
ComboFix-quarantined-files.txt 2011-12-05 02:43
ComboFix2.txt 2011-10-31 13:51
ComboFix3.txt 2011-06-15 08:04
ComboFix4.txt 2011-06-06 19:37
ComboFix5.txt 2011-12-05 02:12
.
Avant-CF: 7+027+355+648 octets libres
AprËs-CF: 7+335+026+688 octets libres
.
- - End Of File - - 641F4745CD034C58067E869010AD0DBF
11 réponses
salut
qui t"a demandé combo ??
tu a des connaissances en informatique ou c'est un conseil d'un ami ?
* Télécharge ZHPDiag (de Nicolas Coolman). http://telechargement.zebulon etre.fr/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
qui t"a demandé combo ??
tu a des connaissances en informatique ou c'est un conseil d'un ami ?
* Télécharge ZHPDiag (de Nicolas Coolman). http://telechargement.zebulon etre.fr/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
? Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
Bonjour,
merci pour ta réponse, j'ai suivi tes recommandations. je tiens juste que ce matin après avoir poster mon SOS j'ai réussi a installer kaspersky internet security et je l'ai laisser travaillé, d'après lui il a réparé 836 infection sur 835.
cela dit explorer de démarre toujours pas
voila je voulais t'informer de ce que j'ai fait.
ah concernant le combofix, personne ne m'a rien recommandé je l'avais depuis une ancien utilisation et je voulais avoir un diagnostic a posté ( j'aurai peut être pas du??)
cela dit, je compte aller jusqu'au bout de ta démarche
voici le lien sur malekal:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111205_6o8b10i13v10
merci pour ta réponse, j'ai suivi tes recommandations. je tiens juste que ce matin après avoir poster mon SOS j'ai réussi a installer kaspersky internet security et je l'ai laisser travaillé, d'après lui il a réparé 836 infection sur 835.
cela dit explorer de démarre toujours pas
voila je voulais t'informer de ce que j'ai fait.
ah concernant le combofix, personne ne m'a rien recommandé je l'avais depuis une ancien utilisation et je voulais avoir un diagnostic a posté ( j'aurai peut être pas du??)
cela dit, je compte aller jusqu'au bout de ta démarche
voici le lien sur malekal:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111205_6o8b10i13v10
836 infections ça rigole pas
par contre fait attention tu a sur C: 6 GB (11%) de libre sur 56 GB
si tu continue tu risque des erreurs d'ecriture
je vois egalement Eset®NOD32 Antivirus , c'est uniquement du scan en ligne , ou un deuxième 'antivirus ?
si c'est le deuxième cas ,il faut le desinstaller
sinon rien de bien mechant
Kaspersky a bien bossé
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
par contre fait attention tu a sur C: 6 GB (11%) de libre sur 56 GB
si tu continue tu risque des erreurs d'ecriture
je vois egalement Eset®NOD32 Antivirus , c'est uniquement du scan en ligne , ou un deuxième 'antivirus ?
si c'est le deuxième cas ,il faut le desinstaller
sinon rien de bien mechant
Kaspersky a bien bossé
télécharge Malwarebyte's ici
http://data-cdn.mbamupdates.com/v0/program/data/mbam-setup-1.46.exe
ou ici
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
bonjour, merci pour ton aide
pour ce qui de nod32, en fait j'ai essayé de l'installer mais ça n'a pas marché, je n'ai pas réussi a l'installer complétement ça bloquait.
je me suis rendu, parla suite, qu'il était bien présent sur mon pc mais impossible de le lancer du coup j'ai essayé de le désinstaller via panneau de config mais il n'y était pas alors j'ai supprimer a la barbare dans C:/ et les quelques raccourcis visible mais je doit trouver un autre moyen pour l'enlever complétement.
je te poste le compte rendu de mbam ci-dessous
tiens moi au courant
encore une fois merci
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8318
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/12/2011 22:39:51
mbam-log-2011-12-05 (22-39-50).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 181482
Temps écoulé: 7 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pour ce qui de nod32, en fait j'ai essayé de l'installer mais ça n'a pas marché, je n'ai pas réussi a l'installer complétement ça bloquait.
je me suis rendu, parla suite, qu'il était bien présent sur mon pc mais impossible de le lancer du coup j'ai essayé de le désinstaller via panneau de config mais il n'y était pas alors j'ai supprimer a la barbare dans C:/ et les quelques raccourcis visible mais je doit trouver un autre moyen pour l'enlever complétement.
je te poste le compte rendu de mbam ci-dessous
tiens moi au courant
encore une fois merci
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8318
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/12/2011 22:39:51
mbam-log-2011-12-05 (22-39-50).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 181482
Temps écoulé: 7 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
je viens de faire un scan avec kaspersky, et je crois que le pb persiste, kaspersky reconais : torjan.win32.patched.md et j'essai de réparer ( solution recommandé)
le message reviens continuellement
que faire???
je viens de faire un scan avec kaspersky, et je crois que le pb persiste, kaspersky reconais : torjan.win32.patched.md et j'essai de réparer ( solution recommandé)
le message reviens continuellement
que faire???
je ne vois pas les symptôme de ramnit , j'espere que ce n'est pas le cas !
on va essayer de dégager tous ca de manière un peu cavalière
tu a sur ton bureau ZHPFix que l'on va utiliser plus bas
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe
O4 - HKCU\..\Run: [FteBurod] . (...) -- C:\Documents and Settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe
O4 - HKUS\S-1-5-21-2052111302-261478967-1417001333-1003\..\Run: [FteBurod] . (...) -- C:\Documents and Settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite repasse combofix , comme tu la deja fait
on va essayer de dégager tous ca de manière un peu cavalière
tu a sur ton bureau ZHPFix que l'on va utiliser plus bas
1)
* Copie le tout le texte présent en gras ci-dessous ( tu le sélectionne avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe
O4 - HKCU\..\Run: [FteBurod] . (...) -- C:\Documents and Settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe
O4 - HKUS\S-1-5-21-2052111302-261478967-1417001333-1003\..\Run: [FteBurod] . (...) -- C:\Documents and Settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
2)
Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .
* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .
Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton [ Nettoyer ] .
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !
Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
ensuite repasse combofix , comme tu la deja fait
Bonjour,
ci joint le rapport ZHPFix
bonne journée
Rapport de ZHPFix 1.12.3373 par Nicolas Coolman, Update du 24/11/2011
Fichier d'export Registre :
Run by ADM at 06/12/2011 08:18:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: FteBurod
ABSENT RunValue: FteBurod
========== Elément(s) de donnée du Registre ==========
SUPPRIME UserInit: C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\adm\local settings\application data\wnmokrim\fteburod.exe
ABSENT File: c:\documents and settings\adm\local settings\application data\wnmokrim\fteburod.exe
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/12/2011 08:18:04 [1150]
ci joint le rapport ZHPFix
bonne journée
Rapport de ZHPFix 1.12.3373 par Nicolas Coolman, Update du 24/11/2011
Fichier d'export Registre :
Run by ADM at 06/12/2011 08:18:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: FteBurod
ABSENT RunValue: FteBurod
========== Elément(s) de donnée du Registre ==========
SUPPRIME UserInit: C:\WINDOWS\system32\userinit.exe,,C:\Documents and Settings\ADM\Local Settings\Application Data\wnmokrim\fteburod.exe
========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\adm\local settings\application data\wnmokrim\fteburod.exe
ABSENT File: c:\documents and settings\adm\local settings\application data\wnmokrim\fteburod.exe
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/12/2011 08:18:04 [1150]
voici le rapport de combofix:
http://pjjoint.malekal.com/files.php?id=20111206_d5b8y9j5m11
bonne reception
http://pjjoint.malekal.com/files.php?id=20111206_d5b8y9j5m11
bonne reception
bonjour,
je ne sais même pas ce que c'est, j'ai trouvé un fichier dans c:/programmefiles/babylon
mais il n'y a pas d'exécutable dedans ni un moyen de désinstaller.
je vais lancer un scan complet avec kaspersky et je te dirai, mais il me semble qu'il y a toujours une infection.
je te confirmerai tout ça
merci
;)
je ne sais même pas ce que c'est, j'ai trouvé un fichier dans c:/programmefiles/babylon
mais il n'y a pas d'exécutable dedans ni un moyen de désinstaller.
je vais lancer un scan complet avec kaspersky et je te dirai, mais il me semble qu'il y a toujours une infection.
je te confirmerai tout ça
merci
;)
bonjour,
le pc semble fonctionner normalement a un détail prés internet explorer ne veux plus se lancer.
j'ai essayé quelques manipulation mais rien a faire
si tu as une idée je suis preneur.
bonne journée
le pc semble fonctionner normalement a un détail prés internet explorer ne veux plus se lancer.
j'ai essayé quelques manipulation mais rien a faire
si tu as une idée je suis preneur.
bonne journée
Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.
http://telechargement.zebulon.fr/telecharger-zeb-restore.html
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic (pour vista / 7 = clic droit "exécuter en tant qu'administrateur") sur Zeb-Restore.exe
Coche les cases devant :
sites de confiance
Réparation IE
- Ne coche aucune autre case
-Clique sur Restaurer
http://telechargement.zebulon.fr/telecharger-zeb-restore.html
-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic (pour vista / 7 = clic droit "exécuter en tant qu'administrateur") sur Zeb-Restore.exe
Coche les cases devant :
sites de confiance
Réparation IE
- Ne coche aucune autre case
-Clique sur Restaurer
si ca ne marche pas reinstalle explorer https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
