Ordi infesté par un trojan ? - Page 3

Précédent
  • 1
  • 2
  • 3
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mouais bon .... m'énerve ce sfc /scannow \o/

    oui, la boite "exécuter en tant qu'admin" c'est l'User Account Control (UAC)

    on va sortir le grand jeu !


    ▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

    Ferme les fenêtres de tous les programmes en cours.
    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    Si tu es sur Windows XP, laisse-le installer la console de récupération.

    ▶ Ne touche à rien durant le scan

    ComboFix devrait redémarrer ton PC.

    ▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
    0
  2. ptitecam Messages postés 64 Statut Membre 1
     
    Voilà le rapport :

    ComboFix 12-06-25.03 - addear38 25/06/2012 18:10:45.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1790.863 [GMT 2:00]
    Lancé depuis: c:\users\addear38\Desktop\Camille.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-25 au 2012-06-25 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-06-25 16:17 . 2012-06-25 16:22 -------- d-----w- c:\users\addear38\AppData\Local\temp
    2012-06-25 16:17 . 2012-06-25 16:17 -------- d-----w- c:\users\Laure\AppData\Local\temp
    2012-06-25 16:17 . 2012-06-25 16:17 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-06-25 09:22 . 2012-06-25 10:21 -------- d-----w- C:\Pre_Scan
    2012-06-25 08:46 . 2012-06-25 08:46 -------- d-----w- c:\program files\Common Files\Java
    2012-06-25 08:45 . 2012-06-25 08:45 -------- d-----w- c:\program files\Java
    2012-06-25 08:02 . 2012-06-25 08:02 -------- d-----w- c:\users\addear38\AppData\Local\Macromedia
    2012-06-22 09:38 . 2012-06-22 09:38 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2012-06-22 09:28 . 2012-06-25 07:44 -------- d-----w- C:\ZHP
    2012-06-22 09:28 . 2012-06-22 09:38 -------- d-----w- c:\program files\ZHPDiag
    2012-06-22 07:46 . 2012-05-31 03:41 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{941B7BA7-1C29-46D1-8AD2-EF9A46D9AFB7}\mpengine.dll
    2012-06-21 09:58 . 2012-06-21 10:02 -------- d-----w- c:\users\addear38\AppData\Roaming\U3
    2012-06-21 07:06 . 2012-06-21 07:06 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
    2012-06-21 07:06 . 2012-06-21 07:06 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
    2012-06-19 07:01 . 2012-06-26 01:21 -------- d-----w- C:\d325abdcac6dd44b823dae99
    2012-06-04 14:25 . 2012-06-04 14:25 -------- d-----w- c:\programdata\INRAtion 4.0
    2012-06-04 14:25 . 2012-06-04 14:25 -------- d-----w- c:\program files\Common Files\PC SOFT
    2012-06-04 14:24 . 2012-06-04 14:24 -------- d-----w- c:\users\addear38\AppData\Local\WDSetup
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-06-25 07:58 . 2012-05-14 07:01 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-06-25 07:58 . 2011-11-22 08:06 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-06-02 22:19 . 2012-06-22 07:30 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-22 07:30 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-22 07:29 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-22 07:29 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:19 . 2012-06-22 07:30 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:12 . 2012-06-22 07:30 2422272 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:12 . 2012-06-22 07:29 88576 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-02 13:19 . 2012-06-22 07:29 171904 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:12 . 2012-06-22 07:29 33792 ----a-w- c:\windows\system32\wuapp.exe
    2012-05-15 19:51 . 2012-06-14 13:13 2045440 ----a-w- c:\windows\system32\win32k.sys
    2012-05-15 06:37 . 2012-06-14 13:13 916992 ----a-w- c:\windows\system32\wininet.dll
    2012-04-04 13:56 . 2011-05-19 07:14 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-04-03 08:16 . 2012-05-14 07:08 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-04-03 08:16 . 2012-05-14 07:08 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-03-30 12:39 . 2012-05-14 07:09 905600 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-06-21 07:06 . 2012-02-27 14:43 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-02-22 26101032]
    "CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-21 192000]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "Sticky Pad"="c:\program files\StickyPad\StickyPad.exe" [2010-10-17 516153]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
    "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-10-03 203296]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-18 13683232]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-18 92704]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
    "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePSTShortCut"="c:\program files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
    "PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2008-09-19 148712]
    "CLMLServer"="c:\program files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2008-09-19 196608]
    "PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe" [2008-10-09 177384]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
    .
    c:\users\addear38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2010-4-5 494920]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-25 250056]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-06-25 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-14 07:58]
    .
    2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-30 12:02]
    .
    2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-30 12:02]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/firefox
    uDefault_Search_URL = hxxp://fr.udark.com
    uSearchMigratedDefaultURL = hxxp://www.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web
    mStart Page = hxxp://fr.udark.com
    uSearchAssistant = hxxp://fr.udark.com
    uSearchURL,(Default) = hxxp://fr.udark.com
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\addear38\AppData\Roaming\Mozilla\Firefox\Profiles\w9w551zb.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.udark.com/searchindex.php?q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-06-25 18:21
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    .
    c:\users\addear38\AppData\Local\Temp\catchme.dll 53248 bytes executable
    .
    Scan terminé avec succès
    Fichiers cachés: 1
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\BFE]
    "ImagePath"="."
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MpsSvc]
    "ImagePath"="."
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Avira\AntiVir Desktop\sched.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\conime.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-06-25 18:27:35 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-06-25 16:27
    ComboFix2.txt 2012-06-21 14:29
    .
    Avant-CF: 199 963 455 488 octets libres
    Après-CF: 199 910 903 808 octets libres
    .
    - - End Of File - - 5B5894BD44400A26834896082F0F0B48
    0
  3. ptitecam Messages postés 64 Statut Membre 1
     
    Là va falloir que j'y aille par contre, mais on continue ça demain si tu es par là, ou plus tard quand tu es dispo ! ;)
    En tout cas, encore un grand merci pour ton aide et ta dispo !
    0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    OK pas de soucis. Je risque d'être au jardin demain matin donc je te met déjà la procédure à suivre.

    Pas grand chose. ..


    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    ClearJavaCache::

    DDS::
    uSearchMigratedDefaultURL = hxxp://www.udark.com/searchindex.php?q={searchTerms}&chercher=Rechercher&type=web

    FireFox::
    FF - prefs.js: browser.search.defaulturl - hxxp://www.udark.com/searchindex.php?q=

    Reboot::

    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ptitecam Messages postés 64 Statut Membre 1
     
    Et voilà le rapport :

    ComboFix 12-06-25.03 - addear38 26/06/2012 11:19:07.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1790.1022 [GMT 2:00]
    Lancé depuis: c:\users\addear38\Desktop\Camille.exe
    Commutateurs utilisés :: c:\users\addear38\Desktop\CFScript.txt
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-05-26 au 2012-06-26 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-06-26 09:25 . 2012-06-26 09:29 -------- d-----w- c:\users\addear38\AppData\Local\temp
    2012-06-26 09:25 . 2012-06-26 09:25 -------- d-----w- c:\users\Laure\AppData\Local\temp
    2012-06-26 09:25 . 2012-06-26 09:25 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-06-25 16:08 . 2012-06-25 16:27 -------- d-----w- C:\Camille
    2012-06-25 09:22 . 2012-06-25 10:21 -------- d-----w- C:\Pre_Scan
    2012-06-25 08:46 . 2012-06-25 08:46 -------- d-----w- c:\program files\Common Files\Java
    2012-06-25 08:45 . 2012-06-25 08:45 -------- d-----w- c:\program files\Java
    2012-06-25 08:02 . 2012-06-25 08:02 -------- d-----w- c:\users\addear38\AppData\Local\Macromedia
    2012-06-22 09:38 . 2012-06-22 09:38 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2012-06-22 09:28 . 2012-06-25 07:44 -------- d-----w- C:\ZHP
    2012-06-22 09:28 . 2012-06-22 09:38 -------- d-----w- c:\program files\ZHPDiag
    2012-06-22 07:46 . 2012-05-31 03:41 6762896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{941B7BA7-1C29-46D1-8AD2-EF9A46D9AFB7}\mpengine.dll
    2012-06-22 07:30 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-22 07:30 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-22 07:30 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-22 07:30 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-22 07:29 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-22 07:29 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-22 07:29 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-22 07:29 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-22 07:29 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
    2012-06-21 09:58 . 2012-06-21 10:02 -------- d-----w- c:\users\addear38\AppData\Roaming\U3
    2012-06-21 07:06 . 2012-06-21 07:06 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
    2012-06-21 07:06 . 2012-06-21 07:06 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
    2012-06-19 07:01 . 2012-06-26 01:21 -------- d-----w- C:\d325abdcac6dd44b823dae99
    2012-06-04 14:25 . 2012-06-04 14:25 -------- d-----w- c:\programdata\INRAtion 4.0
    2012-06-04 14:25 . 2012-06-04 14:25 -------- d-----w- c:\program files\Common Files\PC SOFT
    2012-06-04 14:24 . 2012-06-04 14:24 -------- d-----w- c:\users\addear38\AppData\Local\WDSetup
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-06-25 07:58 . 2012-05-14 07:01 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-06-25 07:58 . 2011-11-22 08:06 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-04-04 13:56 . 2011-05-19 07:14 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-04-03 08:16 . 2012-05-14 07:08 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2012-04-03 08:16 . 2012-05-14 07:08 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-03-30 12:39 . 2012-05-14 07:09 905600 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2012-06-21 07:06 . 2012-02-27 14:43 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-02-22 26101032]
    "CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-21 192000]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    "Sticky Pad"="c:\program files\StickyPad\StickyPad.exe" [2010-10-17 516153]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\program files\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
    "NVRaidService"="c:\windows\system32\nvraidservice.exe" [2008-10-03 203296]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-11-18 13683232]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-11-18 92704]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-12-04 75016]
    "UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2008-10-30 210216]
    "UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePDIRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-06-13 210216]
    "UpdatePSTShortCut"="c:\program files\CyberLink\CyberLink DVD Suite Deluxe\MUITransfer\MUIStartMenu.exe" [2008-11-26 210216]
    "PCMAgent"="c:\program files\CyberLink\PowerCinema\PCMAgent.exe" [2008-09-19 148712]
    "CLMLServer"="c:\program files\Cyberlink\PowerCinema\Kernel\CLML\CLMLSvc.exe" [2008-09-19 196608]
    "PlayMovie"="c:\program files\CyberLink\PlayMovie\PMVService.exe" [2008-10-09 177384]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
    .
    c:\users\addear38\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'écran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-4-16 384000]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2010-4-5 494920]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-25 250056]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-06-25 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-14 07:58]
    .
    2012-06-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-30 12:02]
    .
    2012-06-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-08-30 12:02]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/firefox
    uDefault_Search_URL = hxxp://fr.udark.com
    mStart Page = hxxp://fr.udark.com
    uSearchAssistant = hxxp://fr.udark.com
    uSearchURL,(Default) = hxxp://fr.udark.com
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\addear38\AppData\Roaming\Mozilla\Firefox\Profiles\w9w551zb.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.udark.com/searchindex.php?q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-06-26 11:29
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MpsSvc]
    "ImagePath"="."
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\windows\system32\rundll32.exe
    c:\program files\Avira\AntiVir Desktop\sched.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Common Files\LightScribe\LSSrvc.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\conime.exe
    c:\windows\System32\rundll32.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-06-26 11:35:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-06-26 09:35
    ComboFix2.txt 2012-06-25 16:27
    ComboFix3.txt 2012-06-21 14:29
    .
    Avant-CF: 199 839 256 576 octets libres
    Après-CF: 199 707 275 264 octets libres
    .
    - - End Of File - - 96CB6EB534D5513C21416E9E1683CB94

    Je sais pas comment tu fais pour comprendre quelque chose à toutes ces lignes ! Pour moi c'est du chinois ! :p
    0
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ahah :p

    ça donne quoi le parefeu ? :-)
    0
  8. ptitecam Messages postés 64 Statut Membre 1
     
    Ben c'est toujours pareil...
    Mais en plus, il me dit que la protection antivirus est désactivée... enfin si je passe par le centre de sécurité. Parce que si je regarde directement dans Avira, il dit qu'il est activé. Mais je ne peux pas lancer les mises à jour... !?
    Et il refuse aussi de lancer avira quand je double clique sur la petite icone en bas à droite... il faut que je passe par le menu démarrer...
    0
  9. ptitecam Messages postés 64 Statut Membre 1
     
    Bon j'ai l'impression qu'il y a pas mal de petits trucs qui merdouillent... PDF creator ne marche plus.
    Je l'ai désinstallé et quand je veux le réinstaller, quand je clique sur le fichier téléchargé, il me dit qu'il y a une erreur de répertoire... Pareil si j'essaie de télécharger les mises à jour d'Avira sur le site...

    Je sais pas si tout ça a un lien, mais comme ça tu as toutes les infos ! :)
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Re,

    As-tu le CD de windows ?
    0
  11. ptitecam Messages postés 64 Statut Membre 1
     
    Hello,

    alors a priori, non, je crois pas.
    On avais acheté l'ordi neuf avec Windows déjà installé... Et j'crois pas qu'ils nous filent le CD en plus ?
    Mais bon si le souci vient de Windows, c'est p'têt l'occas de changer de système... !
    0
Précédent
  • 1
  • 2
  • 3