Virus "Gendarmerie Nationale"
Résolu/Fermé
lilalilou
-
scarabée d'or -
scarabée d'or -
Bonjour,
Mon pc est infecté par le virus "gendarmerie nationale" qui me demande 100e pour je ne sais quoi. je n'arrive pas à accéder ni à mon bureau, ni à mon gestionnaire de tâches. je n'y connais rien et on m'a dit qu'il fallait que je reformate tout. y a t'il une autre solution ? pouvez vous m'aider s'il vous plait ?
édit : titre.
Mon pc est infecté par le virus "gendarmerie nationale" qui me demande 100e pour je ne sais quoi. je n'arrive pas à accéder ni à mon bureau, ni à mon gestionnaire de tâches. je n'y connais rien et on m'a dit qu'il fallait que je reformate tout. y a t'il une autre solution ? pouvez vous m'aider s'il vous plait ?
édit : titre.
A voir également:
- Virus "Gendarmerie Nationale"
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Gendarmerie qui appelle avec un portable - Forum Vos droits sur internet
56 réponses
bonjour,
vas dans le menu demarrer, programmes et fonctionnalités, désinstalle ces programmes :
Java 6 Update 20
Java 6 Update 6
désinstalle également Spybot, il est inutile !
télécharge la dernière version de java depuis son site dédié !
attention, pendant le téléchargement, on te propose d'installe une barre d'outil, il suffit de décocher la case !
on vire AVG de ton pc puisque MSE est ton antivirus :
Télécharge et enregistre ce fichier sur ton bureau :
https://www.cjoint.com/?ALmhEVSXTRV
* Lance ZHPFix via le raccourci sur ton Bureau
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
vas dans le menu demarrer, programmes et fonctionnalités, désinstalle ces programmes :
Java 6 Update 20
Java 6 Update 6
désinstalle également Spybot, il est inutile !
télécharge la dernière version de java depuis son site dédié !
attention, pendant le téléchargement, on te propose d'installe une barre d'outil, il suffit de décocher la case !
on vire AVG de ton pc puisque MSE est ton antivirus :
Télécharge et enregistre ce fichier sur ton bureau :
https://www.cjoint.com/?ALmhEVSXTRV
* Lance ZHPFix via le raccourci sur ton Bureau
fais un glisser/ Déposer du fichier dans la fenêtre de zhpfix.
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre :
Run by Lucile at 12/12/2011 12:27:53
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: StartupReg: peehai
ABSENT Key: StartupReg: yoavuok
ABSENT Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
ABSENT Key: HKCU\Software\AppDataLow\Software\Zango
ABSENT Key: StartupReg: Canaveral
ABSENT Key: StartupReg: SearchSettings
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566a191-d675-4911-9c7e-50edbef90f32}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
========== Valeur(s) du Registre ==========
ABSENT {D801013A-9DA0-493E-A62C-3ECA4778399A}
ABSENT {35B41F9E-D9E2-458B-91E6-ACF24F70D1C3}
ABSENT TCP Query User{E47EEBE3-2347-48B2-A716-F310D21F86A8}C:/program files/utorrent/utorrent.exe
ABSENT UDP Query User{585A02D4-DD03-4431-8782-0A270A652F53}C:/program files/utorrent/utorrent.exe
========== Dossier(s) ==========
ABSENT C:\Users\Lucile\AppData\Local\{06B7DC94-A068-47D3-8620-739EB519379C}
ABSENT C:\Users\Lucile\AppData\Local\{072F962A-4505-4902-A0DB-3CF41DC7F92D}
ABSENT C:\Users\Lucile\AppData\Local\{0907324C-88C1-43E1-A951-64E26C8F49CB}
ABSENT C:\Users\Lucile\AppData\Local\{094DD6AC-5699-4DD5-82FE-A8EBE7914AF5}
ABSENT C:\Users\Lucile\AppData\Local\{0951F1A6-2BFB-4571-86F4-6A91064F47F2}
ABSENT C:\Users\Lucile\AppData\Local\{09EAE554-2AB5-4E69-B862-68D1DF37CB4D}
ABSENT C:\Users\Lucile\AppData\Local\{0D0F79CC-6BAB-431C-A48C-20442D7BB6AF}
ABSENT C:\Users\Lucile\AppData\Local\{0EAB1789-80CA-42AD-B8FD-8141CC34A60D}
ABSENT C:\Users\Lucile\AppData\Local\{0EFA9CDA-0223-429E-95DA-0EEAEDB6C7D9}
ABSENT C:\Users\Lucile\AppData\Local\{0FAD0856-094D-4973-B1C6-D0B4B5E5ED76}
ABSENT C:\Users\Lucile\AppData\Local\{1232BAE2-7F30-48F7-A077-EE4C9A7452F6}
ABSENT C:\Users\Lucile\AppData\Local\{1319653E-59E3-4AAD-959C-9A0B61C6E63A}
ABSENT C:\Users\Lucile\AppData\Local\{1613115F-EDC0-4663-86CD-1D1365B37783}
ABSENT C:\Users\Lucile\AppData\Local\{17264FF4-6392-496A-BFF7-362C3855D79F}
ABSENT C:\Users\Lucile\AppData\Local\{1746DF6F-9344-4027-84D9-0C49307A82CB}
ABSENT C:\Users\Lucile\AppData\Local\{1B284B6E-92C3-40E4-B22C-AD80A37781FF}
ABSENT C:\Users\Lucile\AppData\Local\{1B2DB615-7C8E-4170-85A5-060A7BEEFEE1}
ABSENT C:\Users\Lucile\AppData\Local\{1BE2DF15-10E9-4311-B11A-CD0416DEC7E0}
ABSENT C:\Users\Lucile\AppData\Local\{2150DAD0-4AE3-4858-AD7A-00CF01258760}
ABSENT C:\Users\Lucile\AppData\Local\{25D98A49-4D6A-41EA-983F-F165AC71A726}
ABSENT C:\Users\Lucile\AppData\Local\{273A4E15-B8DB-4EAF-A197-F828DE00EB5F}
ABSENT C:\Users\Lucile\AppData\Local\{2C86760C-AA41-47D3-BDEA-B3D9B7C29445}
ABSENT C:\Users\Lucile\AppData\Local\{2CFF4DD9-2EDF-4099-9346-378DC5EF4B08}
ABSENT C:\Users\Lucile\AppData\Local\{2F34B3E1-15F8-4FC4-A608-A70C9E391BB5}
ABSENT C:\Users\Lucile\AppData\Local\{33C98E84-324F-4D3D-873E-04EA57878B70}
ABSENT C:\Users\Lucile\AppData\Local\{33F698C4-EA15-4BC0-AA9E-71B01EC0D7FB}
ABSENT C:\Users\Lucile\AppData\Local\{3573314F-115F-49CA-8ED4-8FF04365D084}
ABSENT C:\Users\Lucile\AppData\Local\{35A934A2-6798-47B4-9AE1-76C19DA61B56}
ABSENT C:\Users\Lucile\AppData\Local\{38207DF9-4CE4-4891-99B4-105824780675}
ABSENT C:\Users\Lucile\AppData\Local\{39524D7D-30BA-4152-BCE7-4FE4BFEA083E}
ABSENT C:\Users\Lucile\AppData\Local\{40E981BE-A97F-49A8-A639-8D6C6434B477}
ABSENT C:\Users\Lucile\AppData\Local\{40FA0E31-6678-4F2A-819D-AAE6197EF0A7}
ABSENT C:\Users\Lucile\AppData\Local\{4274F92C-54DF-4034-B3AB-438886996168}
ABSENT C:\Users\Lucile\AppData\Local\{4636D82D-5C06-4024-BF0B-CBE54806AC27}
ABSENT C:\Users\Lucile\AppData\Local\{4834386A-0535-44B8-8351-051B57F14E0B}
ABSENT C:\Users\Lucile\AppData\Local\{4AAFBAD3-1192-48E7-95B3-CAFCB11ECC00}
ABSENT C:\Users\Lucile\AppData\Local\{4B0E0A6E-C835-4416-A829-8C6BF8D3A111}
ABSENT C:\Users\Lucile\AppData\Local\{4BB1D145-1220-43CF-831E-B303F7996893}
ABSENT C:\Users\Lucile\AppData\Local\{51A5E275-2BF1-4DCB-87EC-737EF7A1689A}
ABSENT C:\Users\Lucile\AppData\Local\{54863EDD-8DF5-477B-B872-46E1ED723510}
ABSENT C:\Users\Lucile\AppData\Local\{5511D5A0-DD82-4B62-9F55-5B0FF986C058}
ABSENT C:\Users\Lucile\AppData\Local\{567150C4-9859-43F0-9015-4405EDE163E3}
ABSENT C:\Users\Lucile\AppData\Local\{5887EEE9-2A76-45C4-9CE9-E5120CFF74DB}
ABSENT C:\Users\Lucile\AppData\Local\{5BF3F67D-F2B8-4DF8-9985-1669B53A2819}
ABSENT C:\Users\Lucile\AppData\Local\{5EF51C40-2063-4FDD-BBBF-D581D387F57A}
ABSENT C:\Users\Lucile\AppData\Local\{5F3FD6C5-F993-42C3-9AC3-E13CC4A15B3D}
ABSENT C:\Users\Lucile\AppData\Local\{6297CB57-47DB-4C06-9DE4-506FEB4CB4F2}
ABSENT C:\Users\Lucile\AppData\Local\{703BBE3D-64A6-4D63-BC96-17DDC4FFBA9D}
ABSENT C:\Users\Lucile\AppData\Local\{71CA8CC6-0AA6-477B-8694-6FBC48E0F950}
ABSENT C:\Users\Lucile\AppData\Local\{7254E5DE-4814-4107-9C0C-A6D59FC69A2D}
ABSENT C:\Users\Lucile\AppData\Local\{7E1A4483-5233-42AA-96EC-96F95EBEC898}
ABSENT C:\Users\Lucile\AppData\Local\{81C2C31F-9899-4FAD-B9E9-ED7BF230366B}
ABSENT C:\Users\Lucile\AppData\Local\{87E39F37-ADAE-4478-8BA2-079A612EF3EC}
ABSENT C:\Users\Lucile\AppData\Local\{8ACAABB5-B962-4BFB-B8CF-50C7F129557D}
ABSENT C:\Users\Lucile\AppData\Local\{8B0586C0-9D20-4475-81E5-1457DDC36540}
ABSENT C:\Users\Lucile\AppData\Local\{90441638-8780-47B0-86C7-DF9ACFBD52F9}
ABSENT C:\Users\Lucile\AppData\Local\{916FEBD4-A35E-471A-8E2C-9AE27DE9B79F}
ABSENT C:\Users\Lucile\AppData\Local\{91E2F2B5-792C-440B-AD84-10E5DC66B585}
ABSENT C:\Users\Lucile\AppData\Local\{91EBDC5E-DD90-49F1-B923-70E82823C88C}
ABSENT C:\Users\Lucile\AppData\Local\{9270DD16-20BA-423B-9E2B-B9DF57AD3418}
ABSENT C:\Users\Lucile\AppData\Local\{9474224E-0670-40AF-9A88-855950C983B4}
ABSENT C:\Users\Lucile\AppData\Local\{9C2FCDFB-3ECF-4671-A415-DF0F23B86C63}
ABSENT C:\Users\Lucile\AppData\Local\{9C55B972-96EB-425C-95B8-EAF2BE038042}
ABSENT C:\Users\Lucile\AppData\Local\{9ED9FC46-7731-473C-96CD-50D9792AFF85}
ABSENT C:\Users\Lucile\AppData\Local\{9F0743AA-0C17-4A83-A364-248D97B69680}
ABSENT C:\Users\Lucile\AppData\Local\{9F4F4FEB-1CDC-4079-A045-FEBD5404D1F5}
ABSENT C:\Users\Lucile\AppData\Local\{A136E29D-726C-43A4-8AD4-5040D6C8BBF4}
ABSENT C:\Users\Lucile\AppData\Local\{A56A6714-0820-4550-9A2C-B26D8FADB532}
ABSENT C:\Users\Lucile\AppData\Local\{A82E888F-A2D6-44E2-906F-5056A66D7F0A}
ABSENT C:\Users\Lucile\AppData\Local\{A98D8B3D-7E92-43AF-8E5E-F9273AE98DC9}
ABSENT C:\Users\Lucile\AppData\Local\{AC5782C5-3211-46E2-9A65-60F859193647}
ABSENT C:\Users\Lucile\AppData\Local\{ACA884A3-95FD-40B9-904B-502F73415F4E}
ABSENT C:\Users\Lucile\AppData\Local\{AD2AABAE-5E98-45F6-BB02-5D193CA3FEB7}
ABSENT C:\Users\Lucile\AppData\Local\{B1578BED-2149-40CF-843D-A0F5D4FEE9FB}
ABSENT C:\Users\Lucile\AppData\Local\{B515AF3F-E1C4-4EAB-94B1-376120AD8215}
ABSENT C:\Users\Lucile\AppData\Local\{B86B7C9C-110A-47E2-BDBB-1F2EA0B97E11}
ABSENT C:\Users\Lucile\AppData\Local\{BC3406D6-7D16-48A7-9CD9-FD54A7ECB619}
ABSENT C:\Users\Lucile\AppData\Local\{BC878195-6DB3-4409-8C7C-E216F3A1D88C}
ABSENT C:\Users\Lucile\AppData\Local\{BE6ED6DC-7DA3-4A6D-9588-0807DDB2031E}
ABSENT C:\Users\Lucile\AppData\Local\{C5B9FD47-6490-4DA5-B9F1-9D0E75C994A5}
ABSENT C:\Users\Lucile\AppData\Local\{C62B8254-6D6A-4D68-985D-5555429A3EDA}
ABSENT C:\Users\Lucile\AppData\Local\{C6FE07FF-BCFC-4ACC-8661-B2726B38876D}
ABSENT C:\Users\Lucile\AppData\Local\{C78AE4A1-7358-4757-BC38-DC248FA68E6C}
ABSENT C:\Users\Lucile\AppData\Local\{CB98B0C6-6FF6-4BFF-8D95-17C68CA0FD39}
ABSENT C:\Users\Lucile\AppData\Local\{D108202C-B231-4B87-BF95-E1567E098E4B}
ABSENT C:\Users\Lucile\AppData\Local\{D28930F3-3B2C-4598-B5B5-91E472F94C05}
ABSENT C:\Users\Lucile\AppData\Local\{D35E6FF0-62C0-4DA2-A27F-8539C236E9EC}
ABSENT C:\Users\Lucile\AppData\Local\{D59CE2EF-974B-4BF4-9CDA-ED236C57CC99}
ABSENT C:\Users\Lucile\AppData\Local\{D81E0244-5B9A-461B-92AD-DA670413CED6}
ABSENT C:\Users\Lucile\AppData\Local\{D9F47E5C-6B89-477C-BC32-56EA96C05C36}
ABSENT C:\Users\Lucile\AppData\Local\{DAE61B3C-90A0-442F-9B39-F0C8F5F5A3AF}
ABSENT C:\Users\Lucile\AppData\Local\{DC850AFC-3998-41FF-BA32-65F715C3B720}
ABSENT C:\Users\Lucile\AppData\Local\{DCF820CE-2073-44AF-A7AB-CE96FF3966E7}
ABSENT C:\Users\Lucile\AppData\Local\{E69760A8-997C-4272-A922-372FFC05ED7B}
ABSENT C:\Users\Lucile\AppData\Local\{E71E39DC-7EF4-4248-9956-B86F54274B8B}
ABSENT C:\Users\Lucile\AppData\Local\{E7BE53C3-A41B-4A25-9502-D9044986531B}
ABSENT C:\Users\Lucile\AppData\Local\{E97AA568-0E0E-47AD-8321-D8C2A0640820}
ABSENT C:\Users\Lucile\AppData\Local\{EC7F2DDE-6E4E-426F-86AB-732085BAD336}
ABSENT C:\Users\Lucile\AppData\Local\{EE6C7069-CE68-405B-A0AF-C7C004674263}
ABSENT C:\Users\Lucile\AppData\Local\{EF540150-80FE-4FFF-BD41-6FBDCE126B92}
ABSENT C:\Users\Lucile\AppData\Local\{EFD1EACB-B67D-4A4A-AB43-380CBC10C53B}
ABSENT C:\Users\Lucile\AppData\Local\{F0CC6923-258A-4BBC-A1A6-5EF7297AFF20}
ABSENT C:\Users\Lucile\AppData\Local\{F0F877F8-BCB2-41FA-9A00-7C15970A780E}
ABSENT C:\Users\Lucile\AppData\Local\{F1B30AC7-DC74-4689-ABD5-6F7C1FF2AE85}
ABSENT C:\Users\Lucile\AppData\Local\{F1DB98FA-2F28-4882-B521-FEFF9AA1E86B}
ABSENT C:\Users\Lucile\AppData\Local\{F38AE9FB-41C8-4A43-BB77-192947481549}
ABSENT C:\Users\Lucile\AppData\Local\{F8933E2F-7C6D-4E21-8604-24226D563493}
ABSENT C:\Users\Lucile\AppData\Local\{FE8E8669-F0E0-4DA8-BDB7-A7C6C962D213}
ABSENT C:\ProgramData\eMule
ABSENT C:\Users\Lucile\AppData\Local\eMule
SUPPRIME Temporaires Windows: : 1
========== Fichier(s) ==========
ABSENT File: c:\users\lucile\peehai.exe
ABSENT File: c:\users\lucile\yoavuok.exe
ABSENT File: c:\users\lucile\appdata\local\temp\sshnas21.dll
ABSENT File: c:\program files\pdfforge toolbar\searchsettings.exe
SUPPRIME Temporaires Windows: : 2
========== Tache planifiée ==========
ABSENT Task: At1
========== Récapitulatif ==========
10 : Clé(s) du Registre
4 : Valeur(s) du Registre
111 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/12/2011 12:25:31 [11642]
C:\ZHP\ZHPFix[R2].txt - 12/12/2011 12:27:53 [10459]
Fichier d'export Registre :
Run by Lucile at 12/12/2011 12:27:53
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: StartupReg: peehai
ABSENT Key: StartupReg: yoavuok
ABSENT Key: HKLM\Software\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
ABSENT Key: HKCU\Software\AppDataLow\Software\Zango
ABSENT Key: StartupReg: Canaveral
ABSENT Key: StartupReg: SearchSettings
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0566a191-d675-4911-9c7e-50edbef90f32}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0566a191-d675-4911-9c7e-50edbef90f32}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
========== Valeur(s) du Registre ==========
ABSENT {D801013A-9DA0-493E-A62C-3ECA4778399A}
ABSENT {35B41F9E-D9E2-458B-91E6-ACF24F70D1C3}
ABSENT TCP Query User{E47EEBE3-2347-48B2-A716-F310D21F86A8}C:/program files/utorrent/utorrent.exe
ABSENT UDP Query User{585A02D4-DD03-4431-8782-0A270A652F53}C:/program files/utorrent/utorrent.exe
========== Dossier(s) ==========
ABSENT C:\Users\Lucile\AppData\Local\{06B7DC94-A068-47D3-8620-739EB519379C}
ABSENT C:\Users\Lucile\AppData\Local\{072F962A-4505-4902-A0DB-3CF41DC7F92D}
ABSENT C:\Users\Lucile\AppData\Local\{0907324C-88C1-43E1-A951-64E26C8F49CB}
ABSENT C:\Users\Lucile\AppData\Local\{094DD6AC-5699-4DD5-82FE-A8EBE7914AF5}
ABSENT C:\Users\Lucile\AppData\Local\{0951F1A6-2BFB-4571-86F4-6A91064F47F2}
ABSENT C:\Users\Lucile\AppData\Local\{09EAE554-2AB5-4E69-B862-68D1DF37CB4D}
ABSENT C:\Users\Lucile\AppData\Local\{0D0F79CC-6BAB-431C-A48C-20442D7BB6AF}
ABSENT C:\Users\Lucile\AppData\Local\{0EAB1789-80CA-42AD-B8FD-8141CC34A60D}
ABSENT C:\Users\Lucile\AppData\Local\{0EFA9CDA-0223-429E-95DA-0EEAEDB6C7D9}
ABSENT C:\Users\Lucile\AppData\Local\{0FAD0856-094D-4973-B1C6-D0B4B5E5ED76}
ABSENT C:\Users\Lucile\AppData\Local\{1232BAE2-7F30-48F7-A077-EE4C9A7452F6}
ABSENT C:\Users\Lucile\AppData\Local\{1319653E-59E3-4AAD-959C-9A0B61C6E63A}
ABSENT C:\Users\Lucile\AppData\Local\{1613115F-EDC0-4663-86CD-1D1365B37783}
ABSENT C:\Users\Lucile\AppData\Local\{17264FF4-6392-496A-BFF7-362C3855D79F}
ABSENT C:\Users\Lucile\AppData\Local\{1746DF6F-9344-4027-84D9-0C49307A82CB}
ABSENT C:\Users\Lucile\AppData\Local\{1B284B6E-92C3-40E4-B22C-AD80A37781FF}
ABSENT C:\Users\Lucile\AppData\Local\{1B2DB615-7C8E-4170-85A5-060A7BEEFEE1}
ABSENT C:\Users\Lucile\AppData\Local\{1BE2DF15-10E9-4311-B11A-CD0416DEC7E0}
ABSENT C:\Users\Lucile\AppData\Local\{2150DAD0-4AE3-4858-AD7A-00CF01258760}
ABSENT C:\Users\Lucile\AppData\Local\{25D98A49-4D6A-41EA-983F-F165AC71A726}
ABSENT C:\Users\Lucile\AppData\Local\{273A4E15-B8DB-4EAF-A197-F828DE00EB5F}
ABSENT C:\Users\Lucile\AppData\Local\{2C86760C-AA41-47D3-BDEA-B3D9B7C29445}
ABSENT C:\Users\Lucile\AppData\Local\{2CFF4DD9-2EDF-4099-9346-378DC5EF4B08}
ABSENT C:\Users\Lucile\AppData\Local\{2F34B3E1-15F8-4FC4-A608-A70C9E391BB5}
ABSENT C:\Users\Lucile\AppData\Local\{33C98E84-324F-4D3D-873E-04EA57878B70}
ABSENT C:\Users\Lucile\AppData\Local\{33F698C4-EA15-4BC0-AA9E-71B01EC0D7FB}
ABSENT C:\Users\Lucile\AppData\Local\{3573314F-115F-49CA-8ED4-8FF04365D084}
ABSENT C:\Users\Lucile\AppData\Local\{35A934A2-6798-47B4-9AE1-76C19DA61B56}
ABSENT C:\Users\Lucile\AppData\Local\{38207DF9-4CE4-4891-99B4-105824780675}
ABSENT C:\Users\Lucile\AppData\Local\{39524D7D-30BA-4152-BCE7-4FE4BFEA083E}
ABSENT C:\Users\Lucile\AppData\Local\{40E981BE-A97F-49A8-A639-8D6C6434B477}
ABSENT C:\Users\Lucile\AppData\Local\{40FA0E31-6678-4F2A-819D-AAE6197EF0A7}
ABSENT C:\Users\Lucile\AppData\Local\{4274F92C-54DF-4034-B3AB-438886996168}
ABSENT C:\Users\Lucile\AppData\Local\{4636D82D-5C06-4024-BF0B-CBE54806AC27}
ABSENT C:\Users\Lucile\AppData\Local\{4834386A-0535-44B8-8351-051B57F14E0B}
ABSENT C:\Users\Lucile\AppData\Local\{4AAFBAD3-1192-48E7-95B3-CAFCB11ECC00}
ABSENT C:\Users\Lucile\AppData\Local\{4B0E0A6E-C835-4416-A829-8C6BF8D3A111}
ABSENT C:\Users\Lucile\AppData\Local\{4BB1D145-1220-43CF-831E-B303F7996893}
ABSENT C:\Users\Lucile\AppData\Local\{51A5E275-2BF1-4DCB-87EC-737EF7A1689A}
ABSENT C:\Users\Lucile\AppData\Local\{54863EDD-8DF5-477B-B872-46E1ED723510}
ABSENT C:\Users\Lucile\AppData\Local\{5511D5A0-DD82-4B62-9F55-5B0FF986C058}
ABSENT C:\Users\Lucile\AppData\Local\{567150C4-9859-43F0-9015-4405EDE163E3}
ABSENT C:\Users\Lucile\AppData\Local\{5887EEE9-2A76-45C4-9CE9-E5120CFF74DB}
ABSENT C:\Users\Lucile\AppData\Local\{5BF3F67D-F2B8-4DF8-9985-1669B53A2819}
ABSENT C:\Users\Lucile\AppData\Local\{5EF51C40-2063-4FDD-BBBF-D581D387F57A}
ABSENT C:\Users\Lucile\AppData\Local\{5F3FD6C5-F993-42C3-9AC3-E13CC4A15B3D}
ABSENT C:\Users\Lucile\AppData\Local\{6297CB57-47DB-4C06-9DE4-506FEB4CB4F2}
ABSENT C:\Users\Lucile\AppData\Local\{703BBE3D-64A6-4D63-BC96-17DDC4FFBA9D}
ABSENT C:\Users\Lucile\AppData\Local\{71CA8CC6-0AA6-477B-8694-6FBC48E0F950}
ABSENT C:\Users\Lucile\AppData\Local\{7254E5DE-4814-4107-9C0C-A6D59FC69A2D}
ABSENT C:\Users\Lucile\AppData\Local\{7E1A4483-5233-42AA-96EC-96F95EBEC898}
ABSENT C:\Users\Lucile\AppData\Local\{81C2C31F-9899-4FAD-B9E9-ED7BF230366B}
ABSENT C:\Users\Lucile\AppData\Local\{87E39F37-ADAE-4478-8BA2-079A612EF3EC}
ABSENT C:\Users\Lucile\AppData\Local\{8ACAABB5-B962-4BFB-B8CF-50C7F129557D}
ABSENT C:\Users\Lucile\AppData\Local\{8B0586C0-9D20-4475-81E5-1457DDC36540}
ABSENT C:\Users\Lucile\AppData\Local\{90441638-8780-47B0-86C7-DF9ACFBD52F9}
ABSENT C:\Users\Lucile\AppData\Local\{916FEBD4-A35E-471A-8E2C-9AE27DE9B79F}
ABSENT C:\Users\Lucile\AppData\Local\{91E2F2B5-792C-440B-AD84-10E5DC66B585}
ABSENT C:\Users\Lucile\AppData\Local\{91EBDC5E-DD90-49F1-B923-70E82823C88C}
ABSENT C:\Users\Lucile\AppData\Local\{9270DD16-20BA-423B-9E2B-B9DF57AD3418}
ABSENT C:\Users\Lucile\AppData\Local\{9474224E-0670-40AF-9A88-855950C983B4}
ABSENT C:\Users\Lucile\AppData\Local\{9C2FCDFB-3ECF-4671-A415-DF0F23B86C63}
ABSENT C:\Users\Lucile\AppData\Local\{9C55B972-96EB-425C-95B8-EAF2BE038042}
ABSENT C:\Users\Lucile\AppData\Local\{9ED9FC46-7731-473C-96CD-50D9792AFF85}
ABSENT C:\Users\Lucile\AppData\Local\{9F0743AA-0C17-4A83-A364-248D97B69680}
ABSENT C:\Users\Lucile\AppData\Local\{9F4F4FEB-1CDC-4079-A045-FEBD5404D1F5}
ABSENT C:\Users\Lucile\AppData\Local\{A136E29D-726C-43A4-8AD4-5040D6C8BBF4}
ABSENT C:\Users\Lucile\AppData\Local\{A56A6714-0820-4550-9A2C-B26D8FADB532}
ABSENT C:\Users\Lucile\AppData\Local\{A82E888F-A2D6-44E2-906F-5056A66D7F0A}
ABSENT C:\Users\Lucile\AppData\Local\{A98D8B3D-7E92-43AF-8E5E-F9273AE98DC9}
ABSENT C:\Users\Lucile\AppData\Local\{AC5782C5-3211-46E2-9A65-60F859193647}
ABSENT C:\Users\Lucile\AppData\Local\{ACA884A3-95FD-40B9-904B-502F73415F4E}
ABSENT C:\Users\Lucile\AppData\Local\{AD2AABAE-5E98-45F6-BB02-5D193CA3FEB7}
ABSENT C:\Users\Lucile\AppData\Local\{B1578BED-2149-40CF-843D-A0F5D4FEE9FB}
ABSENT C:\Users\Lucile\AppData\Local\{B515AF3F-E1C4-4EAB-94B1-376120AD8215}
ABSENT C:\Users\Lucile\AppData\Local\{B86B7C9C-110A-47E2-BDBB-1F2EA0B97E11}
ABSENT C:\Users\Lucile\AppData\Local\{BC3406D6-7D16-48A7-9CD9-FD54A7ECB619}
ABSENT C:\Users\Lucile\AppData\Local\{BC878195-6DB3-4409-8C7C-E216F3A1D88C}
ABSENT C:\Users\Lucile\AppData\Local\{BE6ED6DC-7DA3-4A6D-9588-0807DDB2031E}
ABSENT C:\Users\Lucile\AppData\Local\{C5B9FD47-6490-4DA5-B9F1-9D0E75C994A5}
ABSENT C:\Users\Lucile\AppData\Local\{C62B8254-6D6A-4D68-985D-5555429A3EDA}
ABSENT C:\Users\Lucile\AppData\Local\{C6FE07FF-BCFC-4ACC-8661-B2726B38876D}
ABSENT C:\Users\Lucile\AppData\Local\{C78AE4A1-7358-4757-BC38-DC248FA68E6C}
ABSENT C:\Users\Lucile\AppData\Local\{CB98B0C6-6FF6-4BFF-8D95-17C68CA0FD39}
ABSENT C:\Users\Lucile\AppData\Local\{D108202C-B231-4B87-BF95-E1567E098E4B}
ABSENT C:\Users\Lucile\AppData\Local\{D28930F3-3B2C-4598-B5B5-91E472F94C05}
ABSENT C:\Users\Lucile\AppData\Local\{D35E6FF0-62C0-4DA2-A27F-8539C236E9EC}
ABSENT C:\Users\Lucile\AppData\Local\{D59CE2EF-974B-4BF4-9CDA-ED236C57CC99}
ABSENT C:\Users\Lucile\AppData\Local\{D81E0244-5B9A-461B-92AD-DA670413CED6}
ABSENT C:\Users\Lucile\AppData\Local\{D9F47E5C-6B89-477C-BC32-56EA96C05C36}
ABSENT C:\Users\Lucile\AppData\Local\{DAE61B3C-90A0-442F-9B39-F0C8F5F5A3AF}
ABSENT C:\Users\Lucile\AppData\Local\{DC850AFC-3998-41FF-BA32-65F715C3B720}
ABSENT C:\Users\Lucile\AppData\Local\{DCF820CE-2073-44AF-A7AB-CE96FF3966E7}
ABSENT C:\Users\Lucile\AppData\Local\{E69760A8-997C-4272-A922-372FFC05ED7B}
ABSENT C:\Users\Lucile\AppData\Local\{E71E39DC-7EF4-4248-9956-B86F54274B8B}
ABSENT C:\Users\Lucile\AppData\Local\{E7BE53C3-A41B-4A25-9502-D9044986531B}
ABSENT C:\Users\Lucile\AppData\Local\{E97AA568-0E0E-47AD-8321-D8C2A0640820}
ABSENT C:\Users\Lucile\AppData\Local\{EC7F2DDE-6E4E-426F-86AB-732085BAD336}
ABSENT C:\Users\Lucile\AppData\Local\{EE6C7069-CE68-405B-A0AF-C7C004674263}
ABSENT C:\Users\Lucile\AppData\Local\{EF540150-80FE-4FFF-BD41-6FBDCE126B92}
ABSENT C:\Users\Lucile\AppData\Local\{EFD1EACB-B67D-4A4A-AB43-380CBC10C53B}
ABSENT C:\Users\Lucile\AppData\Local\{F0CC6923-258A-4BBC-A1A6-5EF7297AFF20}
ABSENT C:\Users\Lucile\AppData\Local\{F0F877F8-BCB2-41FA-9A00-7C15970A780E}
ABSENT C:\Users\Lucile\AppData\Local\{F1B30AC7-DC74-4689-ABD5-6F7C1FF2AE85}
ABSENT C:\Users\Lucile\AppData\Local\{F1DB98FA-2F28-4882-B521-FEFF9AA1E86B}
ABSENT C:\Users\Lucile\AppData\Local\{F38AE9FB-41C8-4A43-BB77-192947481549}
ABSENT C:\Users\Lucile\AppData\Local\{F8933E2F-7C6D-4E21-8604-24226D563493}
ABSENT C:\Users\Lucile\AppData\Local\{FE8E8669-F0E0-4DA8-BDB7-A7C6C962D213}
ABSENT C:\ProgramData\eMule
ABSENT C:\Users\Lucile\AppData\Local\eMule
SUPPRIME Temporaires Windows: : 1
========== Fichier(s) ==========
ABSENT File: c:\users\lucile\peehai.exe
ABSENT File: c:\users\lucile\yoavuok.exe
ABSENT File: c:\users\lucile\appdata\local\temp\sshnas21.dll
ABSENT File: c:\program files\pdfforge toolbar\searchsettings.exe
SUPPRIME Temporaires Windows: : 2
========== Tache planifiée ==========
ABSENT Task: At1
========== Récapitulatif ==========
10 : Clé(s) du Registre
4 : Valeur(s) du Registre
111 : Dossier(s)
5 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 04s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/12/2011 12:25:31 [11642]
C:\ZHP\ZHPFix[R2].txt - 12/12/2011 12:27:53 [10459]
Désolée mais ça veut dire quoi "sélectionne les adresses web du jour", je te sélectionne celles que je connais pas, en gros je peux retirer les 15000 gmails et tout? parce que sinon y'en a vraiment pleins pleins ! ou tu veux juste celles du jour où j'ai chopé l'infection ?
en gros j'ai ouvert sur les 5 derniers jours c'est pour ça que j'en ai beaucoup ! dis moi exactement ce qu'il te faut ! quand on est mauvais on est mauvais désolée hein :D
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai récup la source de l'infection : https://www.malekal.com/virus-police-virus-bundespolizei-malvertising-de-clicksor-com-sur-streaming/
Conclusion : Prends l'habitude de maintenir tes logiciels à jour et notamment Java et Adobe Reader/Flash.
Pas à jour = vulnérabilité = porte ouverte à infections.
En l'occurence ici via des pubs malicieuses sur les sites de streaming.
Conclusion : Prends l'habitude de maintenir tes logiciels à jour et notamment Java et Adobe Reader/Flash.
Pas à jour = vulnérabilité = porte ouverte à infections.
En l'occurence ici via des pubs malicieuses sur les sites de streaming.
ce qui est louche c'est je ne vais jamais sur des sites de streaming :S en revanche, j'en avais pleins qui s'ouvraient et des que je faisais une recherche sur google et que j'ouvrais une page, je tombais jamais sur la bonne page mais sur une page type e-bay... je mettrai tout à jour désormais! mais j'ai internet sans pare-feu et en mode protégé désactivé alors je fais plus trop la maligne là :D
re,
mak, la clé shell a été reprise par MBAM :
https://forums.commentcamarche.net/forum/affich-23860068-virus-gendarmerie-nationale?full#14
@ lilalilou :
redemarre ton pc,
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
mak, la clé shell a été reprise par MBAM :
https://forums.commentcamarche.net/forum/affich-23860068-virus-gendarmerie-nationale?full#14
@ lilalilou :
redemarre ton pc,
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
pas nouvelle comme infection, regarde, il se trouve dans le répertoire quarantaine de Kill'em !
c:\Kill'em\quarantine\0.3507105375544314.exe.kill'em (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\as093g53.exe.kill'em (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\1f0847bb.kill'em\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
je vais l'attaquer, s'il en reste, de front :P
Tdsskiller et Cie :D
la routine quoi ;-)
c:\Kill'em\quarantine\0.3507105375544314.exe.kill'em (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\as093g53.exe.kill'em (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\1f0847bb.kill'em\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
je vais l'attaquer, s'il en reste, de front :P
Tdsskiller et Cie :D
la routine quoi ;-)
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes ignorer ou skip :D
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
note : Si Tdsskiller trouve un fichier nommé "Sptd.sys", tu sélectionnes ignorer ou skip :D
non, pas besoin de redemarre s'il ne trouve rien :D
on a une infection Zaccès à traiter, celle ci étant virée à moitié !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
on a une infection Zaccès à traiter, celle ci étant virée à moitié !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Problème : j'ai lancé combofix, j'avais désinstallé AVg il y a quelques jours et pourtant, un message de combofix apparait disant que l'anti-virus et l'antispyware sont toujorus actif et que je dois les désactiver mais je ne trouve pas comment faire.
ComboFix 11-12-12.02 - Lucile 12/12/2011 23:25:34.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3038.1916 [GMT 1:00]
Lancé depuis: c:\users\Lucile\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\LP
c:\program files\LP\03EE\90BA.tmp
c:\program files\LP\9E1E\6B11.tmp
c:\program files\LP\9E1E\B05B.tmp
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\windows\
c:\windows\$NtUninstallKB42828$
c:\windows\$NtUninstallKB42828$\3090500404
c:\windows\$NtUninstallKB42828$\520636347\@
c:\windows\$NtUninstallKB42828$\520636347\L\qnbwvoto
c:\windows\$NtUninstallKB42828$\520636347\loader.tlb
c:\windows\$NtUninstallKB42828$\520636347\U\@00000001
c:\windows\$NtUninstallKB42828$\520636347\U\@000000c0
c:\windows\$NtUninstallKB42828$\520636347\U\@000000cb
c:\windows\$NtUninstallKB42828$\520636347\U\@000000cf
c:\windows\$NtUninstallKB42828$\520636347\U\@80000000
c:\windows\$NtUninstallKB42828$\520636347\U\@800000c0
c:\windows\$NtUninstallKB42828$\520636347\U\@800000cb
c:\windows\$NtUninstallKB42828$\520636347\U\@800000cf
c:\windows\system32\
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-12 au 2011-12-12 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-12 22:38 . 2011-12-12 22:38 -------- d-----w- c:\users\Lucile\AppData\Local\temp
2011-12-12 22:01 . 2011-12-12 22:01 -------- d-----w- c:\program files\RegCleaner
2011-12-12 11:23 . 2011-12-12 11:23 -------- d-----w- c:\program files\Common Files\Java
2011-12-11 13:46 . 2011-11-21 04:28 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-12-11 13:46 . 2011-11-21 04:28 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-12-11 13:46 . 2011-11-21 04:28 801752 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-12-11 13:46 . 2011-11-21 04:28 478168 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-12-11 13:46 . 2011-11-21 04:28 1989592 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-12-11 13:46 . 2011-11-21 04:28 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-12-11 13:46 . 2011-11-21 01:03 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-12-11 13:46 . 2011-11-21 01:03 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-12-10 21:27 . 2011-10-04 16:22 703824 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{38240083-BD26-45C8-9C48-9CF279B0F214}\gapaengine.dll
2011-12-10 21:26 . 2011-11-30 01:21 6823496 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B46CCB84-F2FC-4CDA-8F76-F6A17BD98614}\mpengine.dll
2011-12-10 21:26 . 2010-10-19 10:33 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-12-10 21:19 . 2011-12-10 21:20 -------- d-----w- c:\program files\Microsoft Security Client
2011-12-10 12:07 . 2011-12-10 12:21 -------- d-----w- C:\Kill'em
2011-12-10 11:40 . 2011-12-10 20:21 -------- d-----w- c:\program files\3FC53
2011-12-06 23:49 . 2011-12-12 18:31 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-12-06 22:37 . 2011-12-12 18:28 -------- d-----w- C:\ZHP
2011-12-06 22:30 . 2011-12-12 18:31 -------- d-----w- c:\program files\ZHPDiag
2011-12-06 14:22 . 2011-12-06 14:24 -------- d-----w- c:\program files\iTunes
2011-12-06 14:17 . 2011-12-06 14:17 -------- d-----w- c:\program files\Apple Software Update
2011-12-06 08:33 . 2011-12-10 20:57 -------- d-----w- c:\program files\Common Files\AVG Secure Search
2011-11-29 21:13 . 2011-12-10 20:21 -------- d-----w- c:\users\Lucile\AppData\Roaming\3FC53
2011-11-29 21:12 . 2011-12-10 20:21 -------- d-----w- c:\users\Lucile\AppData\Roaming\E853F
2011-11-16 14:25 . 2011-11-16 14:25 -------- d-----w- c:\programdata\McAfee
2011-11-15 16:15 . 2011-11-15 16:16 -------- d-----r- c:\program files\Skype
2011-11-15 15:48 . 2011-11-15 15:48 414368 ------w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-15 15:17 . 2011-11-15 15:17 -------- d-----w- c:\users\Lucile\AppData\Local\ElevatedDiagnostics
2011-11-14 08:27 . 2011-11-14 08:27 4335776 ----a-w- c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-12 11:22 . 2010-04-21 14:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-12-07 00:00 . 2011-06-16 11:06 75264 ------w- c:\windows\system32\drivers\dfsc.sys
2011-09-20 21:02 . 2011-11-09 08:38 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-11-21 04:28 . 2011-12-11 13:46 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-08-29 18:48 . 2010-08-29 18:48 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2009-08-07 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.4.7600.226_none_e979223d5b9c821b\wuauclt.exe
[7] 2008-10-16 . E654B78D2F1D791B30D0ED9A8195EC22 . 51224 . . [7.2.6001.788] . . c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.2.6001.788_none_2a6539a96682e474\wuauclt.exe
[7] 2008-01-21 . 8E93CDF0EA8EDBA63F07E2898A9B2147 . 43008 . . [7.0.6001.18000] . . c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.0.6001.18000_none_a052d92e34802200\wuauclt.exe
[7] 2008-01-21 . 8E93CDF0EA8EDBA63F07E2898A9B2147 . 43008 . . [7.0.6001.18000] . . c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.0.6002.18005_none_a23e523a31a1ed4c\wuauclt.exe
[7] 2006-11-02 . FF81090B6EF1A42A19DF226632711D25 . 41472 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_6.0.6000.16386_none_acab9aecacae685d\wuauclt.exe
.
c:\windows\System32\wuauclt.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.fr/..." [?]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Wireless Connection Manager.lnk - c:\program files\D-Link\DWA-131 revA\wirelesscm.exe [2011-9-15 505152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-07-15 16:04 98304 ------w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
backup=c:\windows\pss\BTTray.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Acrobat.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Acrobat.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-10-14 19:38 623992 ----a-w- c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AML]
2008-06-13 13:07 1097728 ----a-w- c:\program files\Sony\VAIO Launcher\AML.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2008-02-23 00:38 122880 ----a-w- c:\program files\Apoint\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
2010-09-22 23:21 884584 ----a-w- c:\program files\Windows Live\Family Safety\fsui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-08-29 18:48 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2008-12-17 17:35 133104 ----atw- c:\users\Lucile\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe]
2008-04-03 18:03 317280 ----a-w- c:\program files\Sony\ISB Utility\ISBMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-11-12 23:24 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2011-08-31 16:00 1047208 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MarketingTools]
2008-08-26 13:47 24576 ----a-w- c:\program files\Sony\Marketing Tools\MarketingTools.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-11-10 00:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSUFloatingUI]
2008-07-30 14:05 262144 ----a-w- c:\program files\Sony\Network Utility\LANUtil.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-07-18 11:14 6295552 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2008-07-18 11:14 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-01-21 10:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2011-12-07 130384]
R2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [x]
R2 RtkAudioService;Realtek Audio Service;c:\windows\RtkAudioService.exe [x]
R2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [x]
R2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [x]
R2 WlanWpsSvc;WlanWpsSvc;c:\program files\D-Link\DWA-131 revA\WlanWpsSvc.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-29 30192]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 netr28u;D-Link dnetr28u USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\Dnetr28u.sys [2009-08-03 735232]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-09-17 535552]
R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2007-10-01 423584]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-23 29736]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-03-10 9344]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2010-12-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1880977003-1956094923-3630848849-1000.job
- c:\users\Lucile\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-17 17:35]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\Lucile\AppData\Roaming\Mozilla\Firefox\Profiles\if8aw1nj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Ba7fec217-c47c-46ca-b681-edb124779a15%7D&mid=04e36d6762d50da2ed4a5a6c98b94c5c-1e20582d7a1536c9a0339e16e964bc9810ca827d&ds=AVG&v=9.0.0.18.1&lang=fr&pr=fr&d=2011-12-06%2009%3A32%3A18&sap=ku&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
MSConfigStartUp-AVG9_TRAY - c:\progra~1\AVG\AVG9\avgtray.exe
MSConfigStartUp-McENUI - c:\progra~1\McAfee\MHN\McENUI.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-12 23:38
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2011-12-12 23:43:13
ComboFix-quarantined-files.txt 2011-12-12 22:43
.
Avant-CF: 69 278 547 968 octets libres
Après-CF: 69 236 531 200 octets libres
.
- - End Of File - - 4C114256E2B32725C408FB5B6A22351C
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3038.1916 [GMT 1:00]
Lancé depuis: c:\users\Lucile\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\LP
c:\program files\LP\03EE\90BA.tmp
c:\program files\LP\9E1E\6B11.tmp
c:\program files\LP\9E1E\B05B.tmp
c:\programdata\Roaming
c:\programdata\Roaming\Intel\Wireless\Settings\Settings.ini
c:\windows\
c:\windows\$NtUninstallKB42828$
c:\windows\$NtUninstallKB42828$\3090500404
c:\windows\$NtUninstallKB42828$\520636347\@
c:\windows\$NtUninstallKB42828$\520636347\L\qnbwvoto
c:\windows\$NtUninstallKB42828$\520636347\loader.tlb
c:\windows\$NtUninstallKB42828$\520636347\U\@00000001
c:\windows\$NtUninstallKB42828$\520636347\U\@000000c0
c:\windows\$NtUninstallKB42828$\520636347\U\@000000cb
c:\windows\$NtUninstallKB42828$\520636347\U\@000000cf
c:\windows\$NtUninstallKB42828$\520636347\U\@80000000
c:\windows\$NtUninstallKB42828$\520636347\U\@800000c0
c:\windows\$NtUninstallKB42828$\520636347\U\@800000cb
c:\windows\$NtUninstallKB42828$\520636347\U\@800000cf
c:\windows\system32\
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-12 au 2011-12-12 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-12 22:38 . 2011-12-12 22:38 -------- d-----w- c:\users\Lucile\AppData\Local\temp
2011-12-12 22:01 . 2011-12-12 22:01 -------- d-----w- c:\program files\RegCleaner
2011-12-12 11:23 . 2011-12-12 11:23 -------- d-----w- c:\program files\Common Files\Java
2011-12-11 13:46 . 2011-11-21 04:28 134104 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-12-11 13:46 . 2011-11-21 04:28 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-12-11 13:46 . 2011-11-21 04:28 801752 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-12-11 13:46 . 2011-11-21 04:28 478168 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-12-11 13:46 . 2011-11-21 04:28 1989592 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-12-11 13:46 . 2011-11-21 04:28 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-12-11 13:46 . 2011-11-21 01:03 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-12-11 13:46 . 2011-11-21 01:03 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
2011-12-10 21:27 . 2011-10-04 16:22 703824 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{38240083-BD26-45C8-9C48-9CF279B0F214}\gapaengine.dll
2011-12-10 21:26 . 2011-11-30 01:21 6823496 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{B46CCB84-F2FC-4CDA-8F76-F6A17BD98614}\mpengine.dll
2011-12-10 21:26 . 2010-10-19 10:33 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-12-10 21:19 . 2011-12-10 21:20 -------- d-----w- c:\program files\Microsoft Security Client
2011-12-10 12:07 . 2011-12-10 12:21 -------- d-----w- C:\Kill'em
2011-12-10 11:40 . 2011-12-10 20:21 -------- d-----w- c:\program files\3FC53
2011-12-06 23:49 . 2011-12-12 18:31 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-12-06 22:37 . 2011-12-12 18:28 -------- d-----w- C:\ZHP
2011-12-06 22:30 . 2011-12-12 18:31 -------- d-----w- c:\program files\ZHPDiag
2011-12-06 14:22 . 2011-12-06 14:24 -------- d-----w- c:\program files\iTunes
2011-12-06 14:17 . 2011-12-06 14:17 -------- d-----w- c:\program files\Apple Software Update
2011-12-06 08:33 . 2011-12-10 20:57 -------- d-----w- c:\program files\Common Files\AVG Secure Search
2011-11-29 21:13 . 2011-12-10 20:21 -------- d-----w- c:\users\Lucile\AppData\Roaming\3FC53
2011-11-29 21:12 . 2011-12-10 20:21 -------- d-----w- c:\users\Lucile\AppData\Roaming\E853F
2011-11-16 14:25 . 2011-11-16 14:25 -------- d-----w- c:\programdata\McAfee
2011-11-15 16:15 . 2011-11-15 16:16 -------- d-----r- c:\program files\Skype
2011-11-15 15:48 . 2011-11-15 15:48 414368 ------w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-15 15:17 . 2011-11-15 15:17 -------- d-----w- c:\users\Lucile\AppData\Local\ElevatedDiagnostics
2011-11-14 08:27 . 2011-11-14 08:27 4335776 ----a-w- c:\program files\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}\components\SkypeFfComponent.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-12 11:22 . 2010-04-21 14:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-12-07 00:00 . 2011-06-16 11:06 75264 ------w- c:\windows\system32\drivers\dfsc.sys
2011-09-20 21:02 . 2011-11-09 08:38 905088 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2011-11-21 04:28 . 2011-12-11 13:46 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2010-08-29 18:48 . 2010-08-29 18:48 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2009-08-07 . 62BB79160F86CD962F312C68C6239BFD . 53472 . . [7.4.7600.226] . . c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.4.7600.226_none_e979223d5b9c821b\wuauclt.exe
[7] 2008-10-16 . E654B78D2F1D791B30D0ED9A8195EC22 . 51224 . . [7.2.6001.788] . . c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.2.6001.788_none_2a6539a96682e474\wuauclt.exe
[7] 2008-01-21 . 8E93CDF0EA8EDBA63F07E2898A9B2147 . 43008 . . [7.0.6001.18000] . . c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.0.6001.18000_none_a052d92e34802200\wuauclt.exe
[7] 2008-01-21 . 8E93CDF0EA8EDBA63F07E2898A9B2147 . 43008 . . [7.0.6001.18000] . . c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_7.0.6002.18005_none_a23e523a31a1ed4c\wuauclt.exe
[7] 2006-11-02 . FF81090B6EF1A42A19DF226632711D25 . 41472 . . [6.0.6000.16386] . . c:\windows\winsxs\x86_microsoft-windows-w..wsupdateclient-core_31bf3856ad364e35_6.0.6000.16386_none_acab9aecacae685d\wuauclt.exe
.
c:\windows\System32\wuauclt.exe ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-11-12 421736]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"AvgUninstallURL"="start http://www.avg.fr/..." [?]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Wireless Connection Manager.lnk - c:\program files\D-Link\DWA-131 revA\wirelesscm.exe [2011-9-15 505152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2008-07-15 16:04 98304 ------w- c:\windows\System32\VESWinlogon.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^BTTray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\BTTray.lnk
backup=c:\windows\pss\BTTray.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancement rapide d'Adobe Acrobat.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancement rapide d'Adobe Acrobat.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Acrobat.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-10-14 19:38 623992 ----a-w- c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AML]
2008-06-13 13:07 1097728 ----a-w- c:\program files\Sony\VAIO Launcher\AML.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
2008-02-23 00:38 122880 ----a-w- c:\program files\Apoint\Apoint.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fssui]
2010-09-22 23:21 884584 ----a-w- c:\program files\Windows Live\Family Safety\fsui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-08-29 18:48 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2008-12-17 17:35 133104 ----atw- c:\users\Lucile\AppData\Local\Google\Update\GoogleUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISBMgr.exe]
2008-04-03 18:03 317280 ----a-w- c:\program files\Sony\ISB Utility\ISBMgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2011-11-12 23:24 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
2011-08-31 16:00 1047208 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MarketingTools]
2008-08-26 13:47 24576 ----a-w- c:\program files\Sony\Marketing Tools\MarketingTools.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-11-10 00:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSUFloatingUI]
2008-07-30 14:05 262144 ----a-w- c:\program files\Sony\Network Utility\LANUtil.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-11-29 15:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-07-18 11:14 6295552 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2008-07-18 11:14 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2008-01-21 10:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
R2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2011-12-07 130384]
R2 NSUService;NSUService;c:\program files\Sony\Network Utility\NSUService.exe [x]
R2 RtkAudioService;Realtek Audio Service;c:\windows\RtkAudioService.exe [x]
R2 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [x]
R2 VCFw;VAIO Content Folder Watcher;c:\program files\Common Files\Sony Shared\VAIO Content Folder Watcher\VCFw.exe [x]
R2 WlanWpsSvc;WlanWpsSvc;c:\program files\D-Link\DWA-131 revA\WlanWpsSvc.exe [x]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-08-29 30192]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2011-06-12 31125880]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 netr28u;D-Link dnetr28u USB Extensible Wireless LAN Card Driver;c:\windows\system32\DRIVERS\Dnetr28u.sys [2009-08-03 735232]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [2010-09-17 535552]
R3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [2007-10-01 423584]
R3 SOHCImp;VAIO Media plus Content Importer;c:\program files\Sony\VAIO Media plus\SOHCImp.exe [2008-05-20 103712]
R3 SOHDms;VAIO Media plus Digital Media Server;c:\program files\Sony\VAIO Media plus\SOHDms.exe [2008-05-20 353568]
R3 SOHDs;VAIO Media plus Device Searcher;c:\program files\Sony\VAIO Media plus\SOHDs.exe [2008-05-20 62752]
R3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;c:\program files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2008-06-11 337184]
R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2008-06-11 83232]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-07-23 29736]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\DRIVERS\SFEP.sys [2008-03-10 9344]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2010-12-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1880977003-1956094923-3630848849-1000.job
- c:\users\Lucile\AppData\Local\Google\Update\GoogleUpdate.exe [2008-12-17 17:35]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: &Envoyer à OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
FF - ProfilePath - c:\users\Lucile\AppData\Roaming\Mozilla\Firefox\Profiles\if8aw1nj.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/
FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7Ba7fec217-c47c-46ca-b681-edb124779a15%7D&mid=04e36d6762d50da2ed4a5a6c98b94c5c-1e20582d7a1536c9a0339e16e964bc9810ca827d&ds=AVG&v=9.0.0.18.1&lang=fr&pr=fr&d=2011-12-06%2009%3A32%3A18&sap=ku&q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
MSConfigStartUp-AVG9_TRAY - c:\progra~1\AVG\AVG9\avgtray.exe
MSConfigStartUp-McENUI - c:\progra~1\McAfee\MHN\McENUI.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-12 23:38
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:0000003d
.
Heure de fin: 2011-12-12 23:43:13
ComboFix-quarantined-files.txt 2011-12-12 22:43
.
Avant-CF: 69 278 547 968 octets libres
Après-CF: 69 236 531 200 octets libres
.
- - End Of File - - 4C114256E2B32725C408FB5B6A22351C
super, Zaccès a été viré pratiquement :D
relance MBAM, il est déjà sur ton pc :
https://forums.commentcamarche.net/forum/affich-23860068-virus-gendarmerie-nationale?full#8
fis une mise à jour,
lance un nouveau scan complet, s'il trouve des choses, virer tout,
poste son rapport :D
@ ++
relance MBAM, il est déjà sur ton pc :
https://forums.commentcamarche.net/forum/affich-23860068-virus-gendarmerie-nationale?full#8
fis une mise à jour,
lance un nouveau scan complet, s'il trouve des choses, virer tout,
poste son rapport :D
@ ++
Bonjour,
J'ai exactement le meme virus !! j'ai mis à jour Malware j'ai fait des scan en veux tu en voila, et rien y fait, par contre le mode sans échec avec réseau marche. C'est fou ces nouveaux virus. En plus j'ai besoin de mon ordi, je fais un mémoire en ce moment..... Je retente une dernière fois des manipulations mais après j'aurai surement besoin d'aide.
J'ai exactement le meme virus !! j'ai mis à jour Malware j'ai fait des scan en veux tu en voila, et rien y fait, par contre le mode sans échec avec réseau marche. C'est fou ces nouveaux virus. En plus j'ai besoin de mon ordi, je fais un mémoire en ce moment..... Je retente une dernière fois des manipulations mais après j'aurai surement besoin d'aide.
Bonjour,
Je viens d'avoir exactement le même souci :-(
Faut-il ouvrir un nouveau sujet ou dois-je faire toutes ces manips ?
Merci pour votre aide.
Je viens d'avoir exactement le même souci :-(
Faut-il ouvrir un nouveau sujet ou dois-je faire toutes ces manips ?
Merci pour votre aide.
bonjour j'ai le méme probléme avec le virus sur mon pc portable c'est un toshiba mais pas de menu f8 pour démarage sens échec et je suis un novice en pc j'aimeré que vous maidiez svp merci de votre gentillesse et de perdre votre temps pour m'expliqué merci encore
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8364
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
13/12/2011 17:25:24
mbam-log-2011-12-13 (17-25-24).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 355009
Temps écoulé: 4 heure(s), 37 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 8364
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
13/12/2011 17:25:24
mbam-log-2011-12-13 (17-25-24).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 355009
Temps écoulé: 4 heure(s), 37 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
j'ai eu le même problème aujourd'hui, enfin hier je veux dire, j'y ai passé qq heures et en fait, le problème s'avère assez simple à régler, il suffit de RESTAURER le système à la date antérieure à l'apparition de ce stupide message de soi disant gendarmerie nationale, message ridicule vu qu'il est bourré de fautes d'orthographe, en plus de la grossière imitation du logo de la Gendarmerie nationale.
Pour restaurer le système le plus simple est demander à partir du menu Démarrer, rechercher. Taper restaurer le système et vous y êtes. Après y a plus qu'à suivre. Bonne chance les amis !
Pour restaurer le système le plus simple est demander à partir du menu Démarrer, rechercher. Taper restaurer le système et vous y êtes. Après y a plus qu'à suivre. Bonne chance les amis !
je recommence :
bonjour lilalilou :D
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
donne moi des nouvelles du fonctionnement du pc :D
@ ++
Edit :
j'ai vu ceci dans le rapport de Combofix :
c:\windows\System32\wuauclt.exe ... manque !!
fais cette manip :
Télécharge SEAF.exe (de C_XX) sur ton bureau.
http://www.teamxscript.org/SEAFTelechargement.html
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
wuauclt.exe
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
Tuto :
http://www.teamxscript.org/SEAFRecherche.html
bonjour lilalilou :D
relance zhpdiag,
clique sur la flèche verte pour lancer une mise à jour,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
donne moi des nouvelles du fonctionnement du pc :D
@ ++
Edit :
j'ai vu ceci dans le rapport de Combofix :
c:\windows\System32\wuauclt.exe ... manque !!
fais cette manip :
Télécharge SEAF.exe (de C_XX) sur ton bureau.
http://www.teamxscript.org/SEAFTelechargement.html
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
wuauclt.exe
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
Tuto :
http://www.teamxscript.org/SEAFRecherche.html
Donc la solution: tu vas dans le menu démarrer et tu fais .... et puis tu désinstalle... ok.
Mais on y va comment dans ce menu démarrer puisque aucune touche n'est active.
Note bien que ce n'est pas une provocation mais une demande d'infos.
Merci.