Redirection Google
Résolu/Fermé
claudio34
Messages postés
64
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2009
-
24 août 2009 à 12:14
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 6 sept. 2009 à 10:15
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 6 sept. 2009 à 10:15
A voir également:
- Redirection Google
- Dns google - Guide
- Google maps satellite - Guide
- Google earth - Télécharger - 3D
- Créer un compte google - Guide
- Google meet pour pc - Télécharger - Messagerie
82 réponses
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 août 2009 à 14:01
27 août 2009 à 14:01
fait ceci :
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
Driver::
MEMSWEEP2
Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
=========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :
Registry::
[-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
Driver::
MEMSWEEP2
Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...
2-Nettoyage :
!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!
--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .
(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!! Ne touches à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : poste le pour analyse ...
( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
=========================
3- Refais un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
claudio34
Messages postés
64
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2009
2
27 août 2009 à 14:27
27 août 2009 à 14:27
ok
claudio34
Messages postés
64
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2009
2
27 août 2009 à 14:45
27 août 2009 à 14:45
Voici combo
ComboFix 09-08-26.05 - Administrateur 27/08/2009 14:30.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1451 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\ske.exe
Command switches used :: c:\documents and settings\Administrateur\Bureau\CFScript
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MEMSWEEP2
((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.
2009-08-27 10:38 . 2009-08-27 10:39 -------- d-s---w- C:\CFix
2009-08-27 07:58 . 2009-08-27 07:58 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Cooliris
2009-08-27 07:58 . 2009-07-06 20:39 937984 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-08-27 07:58 . 2009-07-06 20:39 106496 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-08-27 07:58 . 2009-07-06 20:39 103424 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-08-27 07:58 . 2009-07-06 20:39 65536 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-08-27 07:58 . 2009-07-06 20:39 344064 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-08-27 07:58 . 2009-07-06 20:39 4722688 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-08-26 21:19 . 2009-08-26 21:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ESET
2009-08-26 09:33 . 2009-08-26 09:33 34796 ---ha-w- c:\windows\system32\mlfcache.dat
2009-08-26 09:33 . 2009-08-26 09:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-08-25 09:45 . 2009-08-25 09:45 -------- d-----w- C:\_OTM
2009-08-25 07:58 . 2009-08-25 07:58 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ESET
2009-08-25 07:56 . 2009-08-25 07:56 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-08-25 07:53 . 2009-08-25 07:53 -------- d-----w- c:\program files\ESET
2009-08-25 06:29 . 2009-08-25 06:29 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-08-24 14:13 . 2009-08-24 14:43 -------- d-----w- C:\Lop SD
2009-08-24 13:31 . 2009-08-24 13:37 -------- d-----w- C:\ToolBar SD
2009-08-24 13:15 . 2009-08-25 05:36 -------- d-----w- c:\program files\ZHPDiag
2009-08-23 20:58 . 2009-08-23 20:58 7114736 ----a-w- c:\documents and settings\Administrateur\Application Data\Azureus\plugins\azemp\azmplay.exe
2009-08-23 07:45 . 2009-08-23 08:06 -------- d-----w- c:\windows\BDOSCAN8
2009-08-22 07:07 . 2009-08-22 07:07 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Opera
2009-08-22 07:01 . 2009-08-22 07:01 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2009-08-22 07:01 . 2009-08-22 07:01 -------- d-----w- c:\program files\Apple Software Update
2009-08-22 07:01 . 2009-08-22 07:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-08-21 14:25 . 2009-08-21 14:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Nosibay
2009-08-21 14:25 . 2009-08-21 14:25 -------- d-----w- c:\program files\Fichiers communs\Nosibay
2009-08-21 14:25 . 2009-08-21 14:25 -------- d-----w- c:\program files\Nosibay
2009-08-21 05:59 . 2009-08-21 05:59 1924440 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-08-20 13:56 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-20 13:56 . 2009-08-20 13:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-20 13:56 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-20 12:09 . 2009-08-20 12:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
2009-08-20 11:41 . 2008-04-07 03:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2009-08-20 11:41 . 2008-04-07 03:38 45392 ----a-r- c:\windows\system32\AdobePDF.dll
2009-08-20 10:51 . 2009-08-20 10:51 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-08-11 08:57 . 2009-08-11 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Fighters
2009-08-10 10:42 . 2009-08-10 10:42 44544 ----a-w- c:\windows\system32\msxml4a.dll
2009-08-10 10:41 . 2009-08-10 10:41 78540 ----a-w- c:\documents and settings\Administrateur\Application Data\Nosibay\Bubble Dock\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\bspatch.exe
2009-08-10 10:41 . 2009-08-10 10:41 132096 ----a-w- c:\documents and settings\Administrateur\Application Data\Nosibay\Bubble Dock\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\patch.exe
2009-08-07 10:25 . 2009-08-07 10:25 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Yahoo
2009-08-07 10:16 . 2009-08-07 10:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-08-07 10:16 . 2009-08-07 10:16 -------- d-----w- c:\program files\Yahoo!
2009-08-07 10:16 . 2009-05-26 19:30 607472 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe
2009-08-06 08:01 . 2009-08-06 08:01 69632 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 4.31.9.1\SetupAdmin.exe
2009-08-04 20:12 . 2009-08-04 20:12 -------- d-----w- c:\windows\Performance
2009-08-04 20:11 . 2009-08-04 20:11 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Corporation
2009-08-04 06:49 . 2009-08-04 06:49 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Micro Application
2009-08-04 06:49 . 2009-08-04 06:49 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Micro_Application
2009-07-30 16:06 . 2009-08-27 11:19 -------- d-sh--w- c:\documents and settings\LocalService
2009-07-30 16:05 . 2009-07-30 16:05 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-30 16:05 . 2009-07-30 16:05 -------- d-----w- c:\program files\MSBuild
2009-07-30 16:05 . 2009-07-30 16:05 -------- d-----w- c:\program files\Reference Assemblies
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 12:15 . 2009-02-15 09:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-08-27 10:34 . 2009-02-15 09:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2009-08-25 23:27 . 2009-03-01 21:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Azureus
2009-08-24 16:40 . 2009-02-13 21:47 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-22 16:48 . 2009-04-07 13:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
2009-08-22 16:43 . 2009-04-07 13:57 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-20 12:59 . 2009-02-13 22:20 56048 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-20 11:52 . 2009-02-13 23:01 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-07 23:48 . 2008-04-14 12:00 81824 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-07 23:48 . 2008-04-14 12:00 503866 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-07 06:27 . 2009-02-14 10:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-25 09:15 . 2009-07-13 16:22 -------- d-----w- c:\windows\Fonts\Fonts
2009-07-25 06:01 . 2009-07-25 06:01 -------- d-----w- c:\program files\TurnTool
2009-07-25 05:53 . 2009-07-24 14:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-22 21:20 . 2009-07-25 06:46 180224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\turntoolviewer@turntool.com\plugins\nptnt.dll
2009-07-21 10:27 . 2009-07-02 14:46 -------- d-----w- c:\program files\Google
2009-07-19 14:27 . 2009-07-19 14:27 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-07-19 14:27 . 2009-02-15 09:01 -------- d-----r- c:\program files\Skype
2009-07-19 14:27 . 2009-02-15 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-07-18 13:01 . 2009-02-13 22:09 -------- d-----w- c:\program files\Notepad++
2009-07-16 09:03 . 2009-07-16 08:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ImgBurn
2009-07-16 08:13 . 2009-07-16 08:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Nero
2009-07-12 14:42 . 2009-02-17 10:10 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-07-12 08:39 . 2009-07-12 08:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Tages
2009-07-04 20:23 . 2009-07-04 20:23 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-07-04 20:23 . 2009-07-04 20:23 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-07-04 07:46 . 2009-07-04 07:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\XnView
2009-06-24 19:02 . 2009-06-30 16:33 299008 ----a-w- c:\windows\system32\TubeFinder.exe
2009-06-19 17:51 . 2009-06-30 16:33 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2009-06-19 17:51 . 2009-06-30 16:33 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-06-19 17:51 . 2009-06-30 16:33 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-06-19 17:51 . 2009-06-30 16:33 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-06-19 17:51 . 2009-06-30 16:33 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-06-19 11:03 . 2009-07-22 05:59 2797468 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll
.
------- Sigcheck -------
[-] 2008-09-27 10:27 517632 EF31A8266AF7996746392E4F45502536 c:\windows\system32\user32.dll
[-] 2009-06-29 15:57 827392 9620CC3780D7279A48D3556860813587 c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\SP3GDR\wininet.dll
[-] 2009-06-29 16:13 828928 71333B8101B10CDEC4D58D949C97D3BA c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\SP3QFE\wininet.dll
[-] 2008-09-27 10:27 879616 90B16FF3ACEC94B95BA95AA686442A47 c:\windows\system32\wininet.dll
[-] 2008-09-27 10:27 593408 4BB6301D634C857A5089E8B24C5555E4 c:\windows\system32\winlogon.exe
[-] 2009-02-09 11:50 2059776 663D7167ED065786EC9DCFF2569A39F7 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntkrnlpa.exe
[-] 2009-02-09 11:42 2065024 0150FE5C1E07F8AE422FEC6C8E8A0C98 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntkrnlpa.exe
[-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntkrnlpa.exe
[-] 2009-02-09 11:17 2068224 ED5E20AE4AC5A63A4FF43FFE704A5153 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntkrnlpa.exe
[-] 2008-09-27 10:31 2207872 A3CA2B158B645447964ADC84FA7E6EE6 c:\windows\system32\ntkrnlpa.exe
[-] 2009-02-09 11:50 2182528 4183ED119200F8520F5E834498AFB927 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntoskrnl.exe
[-] 2009-02-09 11:43 2188160 B55AA66BC9269BC5257B915FFDAA790B c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntoskrnl.exe
[-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntoskrnl.exe
[-] 2009-02-10 17:16 2191232 BEF458B8424553279E95E250D1E0CE7E c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntoskrnl.exe
[-] 2008-09-27 10:26 2331008 65A2D2BD594EB3E670CECFFEED75FB69 c:\windows\system32\ntoskrnl.exe
[-] 2008-09-27 10:24 1573888 BFBBBFE0913E6C9706F97598A6588B8F c:\windows\explorer.exe
[-] 2008-09-27 10:24 37376 B3D95BCB6D0B033BEBFB81FADDA8B8AC c:\windows\system32\ctfmon.exe
[-] 2009-07-19 16:59 3597824 0E396FC8AED9D3D550DB38152F6A4FC7 c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\SP3GDR\mshtml.dll
[-] 2009-07-19 13:21 3600384 73FFE289F14EDFBB22429E88ACF17016 c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\SP3QFE\mshtml.dll
[-] 2008-09-27 10:25 3774464 B6BC3773B01BF85B880F56C198EEA90B c:\windows\system32\mshtml.dll
[-] 2008-09-27 10:24 1504256 0F350F1870E65C510FFFF60D7EE14BA8 c:\windows\system32\comres.dll
[-] 2008-09-27 10:24 693248 AAC42FD16A1976DE9A0773E740597644 c:\windows\system32\comctl32.dll
[7] 2008-04-14 12:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 12:00 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-08-27_11.14.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-27 11:16 . 2009-08-27 11:16 16384 c:\windows\Temp\Perflib_Perfdata_cf8.dat
+ 2008-07-18 20:10 . 2008-10-16 12:09 43544 c:\windows\system32\wups2.dll
+ 2009-02-13 21:45 . 2008-10-16 12:08 34328 c:\windows\system32\wups.dll
+ 2009-02-13 21:45 . 2008-10-16 12:09 51224 c:\windows\system32\wuauclt.exe
+ 2009-08-27 11:21 . 2008-10-16 12:09 43544 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2009-08-27 11:21 . 2008-10-16 12:08 34328 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-07-18 20:10 . 2008-10-16 12:09 92696 c:\windows\system32\cdm.dll
+ 2009-02-13 21:45 . 2008-10-16 12:13 202776 c:\windows\system32\wuweb.dll
+ 2009-02-13 21:45 . 2008-10-16 12:12 323608 c:\windows\system32\wucltui.dll
+ 2009-02-13 21:45 . 2008-10-16 12:12 561688 c:\windows\system32\wuapi.dll
+ 2008-09-27 10:25 . 2008-10-16 12:06 208744 c:\windows\system32\muweb.dll
+ 2008-09-27 10:25 . 2008-10-16 12:06 268648 c:\windows\system32\mucltui.dll
+ 2009-02-13 21:45 . 2008-10-16 12:13 1809944 c:\windows\system32\wuaueng.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinMover"="c:\program files\WinMover\WinMover.exe" [2005-12-02 10240]
"RocketDock"="d:\programmes\RocketDock\RocketDock\RocketDock.exe" [2007-09-02 495616]
"H/PC Connection Agent"="d:\programmes\ActivSync\Wcescomm.exe" [2006-11-13 1289000]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-30 25604904]
"Messenger (Yahoo!)"="d:\programmes\YahooMsg\Messenger\YahooMessenger.exe" [2009-05-26 4351216]
"DAEMON Tools Lite"="d:\programmes\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
"Adobe Acrobat Speed Launcher"="d:\programmes\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="d:\programmes\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"egui"="d:\programmes\Nod32\egui.exe" [2009-02-06 2021400]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-28 124928]
"SweetRegistry"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-28 124928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\programmes\ActivSync\rapimgr.exe"= d:\programmes\ActivSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\programmes\ActivSync\wcescomm.exe"= d:\programmes\ActivSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programmes\\YahooMsg\\Messenger\\YahooMessenger.exe"=
"d:\\Programmes\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
R2 ekrn;ESET Service;d:\programmes\Nod32\ekrn.exe [06/02/2009 14:23 727720]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{D10A0BD6-DEAB-423e-8A6B-373B4BDB3C7B}]
rundll32.exe advpack.dll,LaunchINFSection c:\windows\INF\firefox.inf,PerUserStub
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
rundll32 advpack.dll,LaunchINFSection c:\windows\INF\ie.inf,IE7Stub
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9f81ae06-bf80-462a-b349-c19e50524289}]
c:\program files\Nosibay\Bubble Dock\Deploy.exe /L=1036 /O=GOO001 /I=17319 /X=XFT-XEU-TTW /M=1 /W=1 /A=1
.
Contents of the 'Scheduled Tasks' folder
2009-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\turntoolviewer@turntool.com\plugins\nptnt.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: d:\programmes\Adobe\Acrobat 9.0\Acrobat\browser\nppdf32.dll
FF - plugin: d:\programmes\Opera\program\plugins\npdsplay.dll
FF - plugin: d:\programmes\Opera\program\plugins\npwmsdrm.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 14:36
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil1
ComboFix 09-08-26.05 - Administrateur 27/08/2009 14:30.2.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1451 [GMT 2:00]
Running from: c:\documents and settings\Administrateur\Bureau\ske.exe
Command switches used :: c:\documents and settings\Administrateur\Bureau\CFScript
AV: ESET Smart Security 4.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: Pare-feu personnel d'ESET *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MEMSWEEP2
((((((((((((((((((((((((( Files Created from 2009-07-27 to 2009-08-27 )))))))))))))))))))))))))))))))
.
2009-08-27 10:38 . 2009-08-27 10:39 -------- d-s---w- C:\CFix
2009-08-27 07:58 . 2009-08-27 07:58 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Cooliris
2009-08-27 07:58 . 2009-07-06 20:39 937984 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\libs\PicLensHelper.exe
2009-08-27 07:58 . 2009-07-06 20:39 106496 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
2009-08-27 07:58 . 2009-07-06 20:39 103424 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\libs\pixomatic.dll
2009-08-27 07:58 . 2009-07-06 20:39 65536 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
2009-08-27 07:58 . 2009-07-06 20:39 344064 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\libs\LaunchCooliris.exe
2009-08-27 07:58 . 2009-07-06 20:39 4722688 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\libs\cooliris19.dll
2009-08-26 21:19 . 2009-08-26 21:19 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ESET
2009-08-26 09:33 . 2009-08-26 09:33 34796 ---ha-w- c:\windows\system32\mlfcache.dat
2009-08-26 09:33 . 2009-08-26 09:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Apple Computer
2009-08-25 09:45 . 2009-08-25 09:45 -------- d-----w- C:\_OTM
2009-08-25 07:58 . 2009-08-25 07:58 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ESET
2009-08-25 07:56 . 2009-08-25 07:56 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-08-25 07:53 . 2009-08-25 07:53 -------- d-----w- c:\program files\ESET
2009-08-25 06:29 . 2009-08-25 06:29 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-08-24 14:13 . 2009-08-24 14:43 -------- d-----w- C:\Lop SD
2009-08-24 13:31 . 2009-08-24 13:37 -------- d-----w- C:\ToolBar SD
2009-08-24 13:15 . 2009-08-25 05:36 -------- d-----w- c:\program files\ZHPDiag
2009-08-23 20:58 . 2009-08-23 20:58 7114736 ----a-w- c:\documents and settings\Administrateur\Application Data\Azureus\plugins\azemp\azmplay.exe
2009-08-23 07:45 . 2009-08-23 08:06 -------- d-----w- c:\windows\BDOSCAN8
2009-08-22 07:07 . 2009-08-22 07:07 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Opera
2009-08-22 07:01 . 2009-08-22 07:01 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Apple
2009-08-22 07:01 . 2009-08-22 07:01 -------- d-----w- c:\program files\Apple Software Update
2009-08-22 07:01 . 2009-08-22 07:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2009-08-21 14:25 . 2009-08-21 14:25 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Nosibay
2009-08-21 14:25 . 2009-08-21 14:25 -------- d-----w- c:\program files\Fichiers communs\Nosibay
2009-08-21 14:25 . 2009-08-21 14:25 -------- d-----w- c:\program files\Nosibay
2009-08-21 05:59 . 2009-08-21 05:59 1924440 ----a-w- c:\documents and settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
2009-08-20 13:56 . 2009-08-03 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-08-20 13:56 . 2009-08-20 13:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-08-20 13:56 . 2009-08-03 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-08-20 12:09 . 2009-08-20 12:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ALM
2009-08-20 11:41 . 2008-04-07 03:38 22872 ----a-r- c:\windows\system32\AdobePDFUI.dll
2009-08-20 11:41 . 2008-04-07 03:38 45392 ----a-r- c:\windows\system32\AdobePDF.dll
2009-08-20 10:51 . 2009-08-20 10:51 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-08-11 08:57 . 2009-08-11 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Fighters
2009-08-10 10:42 . 2009-08-10 10:42 44544 ----a-w- c:\windows\system32\msxml4a.dll
2009-08-10 10:41 . 2009-08-10 10:41 78540 ----a-w- c:\documents and settings\Administrateur\Application Data\Nosibay\Bubble Dock\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\bspatch.exe
2009-08-10 10:41 . 2009-08-10 10:41 132096 ----a-w- c:\documents and settings\Administrateur\Application Data\Nosibay\Bubble Dock\modules\nosibox\id21a2d915f7bf4f20b493ced59dddd267\patch.exe
2009-08-07 10:25 . 2009-08-07 10:25 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Yahoo
2009-08-07 10:16 . 2009-08-07 10:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2009-08-07 10:16 . 2009-08-07 10:16 -------- d-----w- c:\program files\Yahoo!
2009-08-07 10:16 . 2009-05-26 19:30 607472 ----a-w- c:\documents and settings\All Users\Application Data\Yahoo!\YUpdater\yupdater.exe
2009-08-06 08:01 . 2009-08-06 08:01 69632 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\Safari 4.31.9.1\SetupAdmin.exe
2009-08-04 20:12 . 2009-08-04 20:12 -------- d-----w- c:\windows\Performance
2009-08-04 20:11 . 2009-08-04 20:11 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft Corporation
2009-08-04 06:49 . 2009-08-04 06:49 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Micro Application
2009-08-04 06:49 . 2009-08-04 06:49 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Micro_Application
2009-07-30 16:06 . 2009-08-27 11:19 -------- d-sh--w- c:\documents and settings\LocalService
2009-07-30 16:05 . 2009-07-30 16:05 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-30 16:05 . 2009-07-30 16:05 -------- d-----w- c:\program files\MSBuild
2009-07-30 16:05 . 2009-07-30 16:05 -------- d-----w- c:\program files\Reference Assemblies
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-08-27 12:15 . 2009-02-15 09:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skype
2009-08-27 10:34 . 2009-02-15 09:03 -------- d-----w- c:\documents and settings\Administrateur\Application Data\skypePM
2009-08-25 23:27 . 2009-03-01 21:48 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Azureus
2009-08-24 16:40 . 2009-02-13 21:47 86331 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-08-22 16:48 . 2009-04-07 13:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\DAEMON Tools Lite
2009-08-22 16:43 . 2009-04-07 13:57 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-08-20 12:59 . 2009-02-13 22:20 56048 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-20 11:52 . 2009-02-13 23:01 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-08-07 23:48 . 2008-04-14 12:00 81824 ----a-w- c:\windows\system32\perfc00C.dat
2009-08-07 23:48 . 2008-04-14 12:00 503866 ----a-w- c:\windows\system32\perfh00C.dat
2009-08-07 06:27 . 2009-02-14 10:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-25 09:15 . 2009-07-13 16:22 -------- d-----w- c:\windows\Fonts\Fonts
2009-07-25 06:01 . 2009-07-25 06:01 -------- d-----w- c:\program files\TurnTool
2009-07-25 05:53 . 2009-07-24 14:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-07-22 21:20 . 2009-07-25 06:46 180224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\turntoolviewer@turntool.com\plugins\nptnt.dll
2009-07-21 10:27 . 2009-07-02 14:46 -------- d-----w- c:\program files\Google
2009-07-19 14:27 . 2009-07-19 14:27 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-07-19 14:27 . 2009-02-15 09:01 -------- d-----r- c:\program files\Skype
2009-07-19 14:27 . 2009-02-15 09:01 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-07-18 13:01 . 2009-02-13 22:09 -------- d-----w- c:\program files\Notepad++
2009-07-16 09:03 . 2009-07-16 08:43 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ImgBurn
2009-07-16 08:13 . 2009-07-16 08:13 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Nero
2009-07-12 14:42 . 2009-02-17 10:10 -------- d-----w- c:\documents and settings\All Users\Application Data\FLEXnet
2009-07-12 08:39 . 2009-07-12 08:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Tages
2009-07-04 20:23 . 2009-07-04 20:23 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-07-04 20:23 . 2009-07-04 20:23 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-07-04 07:46 . 2009-07-04 07:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\XnView
2009-06-24 19:02 . 2009-06-30 16:33 299008 ----a-w- c:\windows\system32\TubeFinder.exe
2009-06-19 17:51 . 2009-06-30 16:33 9728 ----a-w- c:\windows\system32\PCCLPFR.DLL
2009-06-19 17:51 . 2009-06-30 16:33 119568 ----a-w- c:\windows\system32\VB6FR.DLL
2009-06-19 17:51 . 2009-06-30 16:33 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL
2009-06-19 17:51 . 2009-06-30 16:33 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL
2009-06-19 17:51 . 2009-06-30 16:33 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL
2009-06-19 11:03 . 2009-07-22 05:59 2797468 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll
.
------- Sigcheck -------
[-] 2008-09-27 10:27 517632 EF31A8266AF7996746392E4F45502536 c:\windows\system32\user32.dll
[-] 2009-06-29 15:57 827392 9620CC3780D7279A48D3556860813587 c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\SP3GDR\wininet.dll
[-] 2009-06-29 16:13 828928 71333B8101B10CDEC4D58D949C97D3BA c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\SP3QFE\wininet.dll
[-] 2008-09-27 10:27 879616 90B16FF3ACEC94B95BA95AA686442A47 c:\windows\system32\wininet.dll
[-] 2008-09-27 10:27 593408 4BB6301D634C857A5089E8B24C5555E4 c:\windows\system32\winlogon.exe
[-] 2009-02-09 11:50 2059776 663D7167ED065786EC9DCFF2569A39F7 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntkrnlpa.exe
[-] 2009-02-09 11:42 2065024 0150FE5C1E07F8AE422FEC6C8E8A0C98 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntkrnlpa.exe
[-] 2009-02-10 17:06 2068096 F751E041E682F53EAF34F7FAEA78994D c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntkrnlpa.exe
[-] 2009-02-09 11:17 2068224 ED5E20AE4AC5A63A4FF43FFE704A5153 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntkrnlpa.exe
[-] 2008-09-27 10:31 2207872 A3CA2B158B645447964ADC84FA7E6EE6 c:\windows\system32\ntkrnlpa.exe
[-] 2009-02-09 11:50 2182528 4183ED119200F8520F5E834498AFB927 c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2GDR\ntoskrnl.exe
[-] 2009-02-09 11:43 2188160 B55AA66BC9269BC5257B915FFDAA790B c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP2QFE\ntoskrnl.exe
[-] 2009-02-09 11:24 2191104 AB896577F35CF5FED7A9F87D3C3205ED c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3GDR\ntoskrnl.exe
[-] 2009-02-10 17:16 2191232 BEF458B8424553279E95E250D1E0CE7E c:\windows\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\SP3QFE\ntoskrnl.exe
[-] 2008-09-27 10:26 2331008 65A2D2BD594EB3E670CECFFEED75FB69 c:\windows\system32\ntoskrnl.exe
[-] 2008-09-27 10:24 1573888 BFBBBFE0913E6C9706F97598A6588B8F c:\windows\explorer.exe
[-] 2008-09-27 10:24 37376 B3D95BCB6D0B033BEBFB81FADDA8B8AC c:\windows\system32\ctfmon.exe
[-] 2009-07-19 16:59 3597824 0E396FC8AED9D3D550DB38152F6A4FC7 c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\SP3GDR\mshtml.dll
[-] 2009-07-19 13:21 3600384 73FFE289F14EDFBB22429E88ACF17016 c:\windows\SoftwareDistribution\Download\0be3474a722486e9050d650f16addaad\SP3QFE\mshtml.dll
[-] 2008-09-27 10:25 3774464 B6BC3773B01BF85B880F56C198EEA90B c:\windows\system32\mshtml.dll
[-] 2008-09-27 10:24 1504256 0F350F1870E65C510FFFF60D7EE14BA8 c:\windows\system32\comres.dll
[-] 2008-09-27 10:24 693248 AAC42FD16A1976DE9A0773E740597644 c:\windows\system32\comctl32.dll
[7] 2008-04-14 12:00 921088 AEF3D788DBF40C7C4D204EA45EB0C505 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll
[7] 2008-04-14 12:00 1054208 F92E6BEA9349D49341383F8403B4DFE5 c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.5512_x-ww_35d4ce83\comctl32.dll
.
((((((((((((((((((((((((((((( SnapShot@2009-08-27_11.14.11 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-08-27 11:16 . 2009-08-27 11:16 16384 c:\windows\Temp\Perflib_Perfdata_cf8.dat
+ 2008-07-18 20:10 . 2008-10-16 12:09 43544 c:\windows\system32\wups2.dll
+ 2009-02-13 21:45 . 2008-10-16 12:08 34328 c:\windows\system32\wups.dll
+ 2009-02-13 21:45 . 2008-10-16 12:09 51224 c:\windows\system32\wuauclt.exe
+ 2009-08-27 11:21 . 2008-10-16 12:09 43544 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups2.dll\7.2.6001.788\wups2.dll
+ 2009-08-27 11:21 . 2008-10-16 12:08 34328 c:\windows\system32\SoftwareDistribution\Setup\ServiceStartup\wups.dll\7.2.6001.788\wups.dll
+ 2008-07-18 20:10 . 2008-10-16 12:09 92696 c:\windows\system32\cdm.dll
+ 2009-02-13 21:45 . 2008-10-16 12:13 202776 c:\windows\system32\wuweb.dll
+ 2009-02-13 21:45 . 2008-10-16 12:12 323608 c:\windows\system32\wucltui.dll
+ 2009-02-13 21:45 . 2008-10-16 12:12 561688 c:\windows\system32\wuapi.dll
+ 2008-09-27 10:25 . 2008-10-16 12:06 208744 c:\windows\system32\muweb.dll
+ 2008-09-27 10:25 . 2008-10-16 12:06 268648 c:\windows\system32\mucltui.dll
+ 2009-02-13 21:45 . 2008-10-16 12:13 1809944 c:\windows\system32\wuaueng.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinMover"="c:\program files\WinMover\WinMover.exe" [2005-12-02 10240]
"RocketDock"="d:\programmes\RocketDock\RocketDock\RocketDock.exe" [2007-09-02 495616]
"H/PC Connection Agent"="d:\programmes\ActivSync\Wcescomm.exe" [2006-11-13 1289000]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-06-30 25604904]
"Messenger (Yahoo!)"="d:\programmes\YahooMsg\Messenger\YahooMessenger.exe" [2009-05-26 4351216]
"DAEMON Tools Lite"="d:\programmes\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2008-06-29 52168]
"AdobeCS4ServiceManager"="c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"AudioDeck"="c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 528384]
"googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
"Adobe Acrobat Speed Launcher"="d:\programmes\Adobe\Acrobat 9.0\Acrobat\Acrobat_sl.exe" [2008-06-12 37232]
"Acrobat Assistant 8.0"="d:\programmes\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe" [2008-06-11 640376]
"egui"="d:\programmes\Nod32\egui.exe" [2009-02-06 2021400]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"JkDefrag"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-28 124928]
"SweetRegistry"="advpack.dll" - c:\windows\system32\advpack.dll [2008-08-28 124928]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
"NoNetConnectDisconnect"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoSMConfigurePrograms"= 1 (0x1)
"NoSMHelp"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)
"NoWelcomeScreen"= 1 (0x1)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\programmes\ActivSync\rapimgr.exe"= d:\programmes\ActivSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"d:\programmes\ActivSync\wcescomm.exe"= d:\programmes\ActivSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"d:\\Programmes\\YahooMsg\\Messenger\\YahooMessenger.exe"=
"d:\\Programmes\\Azureus\\Azureus.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [06/02/2009 14:23 106208]
R2 ekrn;ESET Service;d:\programmes\Nod32\ekrn.exe [06/02/2009 14:23 727720]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2009 15:46 216232]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{D10A0BD6-DEAB-423e-8A6B-373B4BDB3C7B}]
rundll32.exe advpack.dll,LaunchINFSection c:\windows\INF\firefox.inf,PerUserStub
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
rundll32 advpack.dll,LaunchINFSection c:\windows\INF\ie.inf,IE7Stub
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9f81ae06-bf80-462a-b349-c19e50524289}]
c:\program files\Nosibay\Bubble Dock\Deploy.exe /L=1036 /O=GOO001 /I=17319 /X=XFT-XEU-TTW /M=1 /W=1 /A=1
.
Contents of the 'Scheduled Tasks' folder
2009-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{3b56bcc7-54e5-44a2-9b44-66c3ef58c13e}\components\nstidy.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f}\platform\WINNT_x86-msvc\components\ipc.dll
FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
FF - plugin: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\turntoolviewer@turntool.com\plugins\nptnt.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: d:\programmes\Adobe\Acrobat 9.0\Acrobat\browser\nppdf32.dll
FF - plugin: d:\programmes\Opera\program\plugins\npdsplay.dll
FF - plugin: d:\programmes\Opera\program\plugins\npwmsdrm.dll
---- FIREFOX POLICIES ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-08-27 14:36
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = c:\program files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil1
claudio34
Messages postés
64
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2009
2
27 août 2009 à 14:53
27 août 2009 à 14:53
Voici ZPHDiag
http://www.cijoint.fr/cjlink.php?file=cj200908/cijHzv0OgZ.doc
http://www.cijoint.fr/cjlink.php?file=cj200908/cijHzv0OgZ.doc
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 août 2009 à 16:39
27 août 2009 à 16:39
re,
si cela ne te dérange pas , tu peux me faire parvnir ce rapport en " .txt " comme à l'origine ( et pas en .doc ) ? ...
merci ... =)
puis tu vas mettre MBAM à jours et refaire un scan :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...
si cela ne te dérange pas , tu peux me faire parvnir ce rapport en " .txt " comme à l'origine ( et pas en .doc ) ? ...
merci ... =)
puis tu vas mettre MBAM à jours et refaire un scan :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Rapide" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date) pour analyse ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
claudio34
Messages postés
64
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2009
2
27 août 2009 à 16:44
27 août 2009 à 16:44
Voilà M'sieur
http://www.cijoint.fr/cjlink.php?file=cj200908/cijASPCn7v.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijASPCn7v.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 août 2009 à 16:50
27 août 2009 à 16:50
Re,
tout ceci semble propre ... poste moi le dernier MBAM et suivant le résultat , on finalisera ...
tout ceci semble propre ... poste moi le dernier MBAM et suivant le résultat , on finalisera ...
claudio34
Messages postés
64
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2009
2
27 août 2009 à 17:11
27 août 2009 à 17:11
Voilà
http://www.cijoint.fr/cjlink.php?file=cj200908/cijziyQWVP.txt
http://www.cijoint.fr/cjlink.php?file=cj200908/cijziyQWVP.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 août 2009 à 17:50
27 août 2009 à 17:50
bien ...
fait ce qui suit dans l'ordre dans un premier temps :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilsation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes apparaissent alors dans l'encadré principal .
> Clique succéssivement sur les boutons en bas : "OK" puis "Tous"
Là tu décoches la case devant ZHPDiag !
> Enfin clique sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
Copie/colle le contenu de ce rapport pour analyse ...
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
4- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...
fait ce qui suit dans l'ordre dans un premier temps :
( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )
1- Utilsation de l'outil ZHPFix :
> Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert :
!! ferme tes autres applications en cours !!
A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes apparaissent alors dans l'encadré principal .
> Clique succéssivement sur les boutons en bas : "OK" puis "Tous"
Là tu décoches la case devant ZHPDiag !
> Enfin clique sur "Nettoyer" .
laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .
Copie/colle le contenu de ce rapport pour analyse ...
B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).
Au message de confirmation , clique sur "Ok" .
Puis ferme ZHPFix ...
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
4- Fais ce scan en ligne pour vérifier :
( ne rien faire d'autre avec le PC durant le scan ! )
Fais un scan en ligne avec " Panda " :
https://www.pandasecurity.com/?ref=www.pandasoftware.com/products/activescan
tuto :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId237368
poste moi le rapport obtenu pour analyse ...
claudio34
Messages postés
64
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2009
2
27 août 2009 à 18:43
27 août 2009 à 18:43
voilà pour ZHPFix:
ZHPFix v1.12.09 by Nicolas Coolman - Rapport de suppression du 27/08/2009 18:40:44
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Lop SD => Quarantined and Deleted successfully
C:\_OTM => Quarantined and Deleted successfully
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix => Quarantined and Deleted successfully
C:\ToolBar SD => Quarantined and Deleted successfully
Fichier :
C:\lopR.txt => Quarantined and Deleted successfully
C:\Documents and Settings\Administrateur\Bureau\OAD.exe => Quarantined and Deleted successfully
C:\resultat.txt => Quarantined and Deleted successfully
C:\Documents and Settings\Administrateur\Bureau\OTM.exe => Quarantined and Deleted successfully
C:\rapport.txt => Quarantined and Deleted successfully
C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe => Quarantined and Deleted successfully
C:\TB.txt => Quarantined and Deleted successfully
Logiciel :
O63 - Logiciel: Lop SD => Software removed successfully
O63 - Logiciel: OAD => Software removed successfully
O63 - Logiciel: OTM => Software removed successfully
O63 - Logiciel: SmitFraudFix => Software removed successfully
O63 - Logiciel: Toolbar SD => Software removed successfully
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 4
Fichier : 7
Logiciel : 5
Autre : 0
End of the scan
ZHPFix v1.12.09 by Nicolas Coolman - Rapport de suppression du 27/08/2009 18:40:44
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
C:\Lop SD => Quarantined and Deleted successfully
C:\_OTM => Quarantined and Deleted successfully
C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix => Quarantined and Deleted successfully
C:\ToolBar SD => Quarantined and Deleted successfully
Fichier :
C:\lopR.txt => Quarantined and Deleted successfully
C:\Documents and Settings\Administrateur\Bureau\OAD.exe => Quarantined and Deleted successfully
C:\resultat.txt => Quarantined and Deleted successfully
C:\Documents and Settings\Administrateur\Bureau\OTM.exe => Quarantined and Deleted successfully
C:\rapport.txt => Quarantined and Deleted successfully
C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe => Quarantined and Deleted successfully
C:\TB.txt => Quarantined and Deleted successfully
Logiciel :
O63 - Logiciel: Lop SD => Software removed successfully
O63 - Logiciel: OAD => Software removed successfully
O63 - Logiciel: OTM => Software removed successfully
O63 - Logiciel: SmitFraudFix => Software removed successfully
O63 - Logiciel: Toolbar SD => Software removed successfully
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 4
Fichier : 7
Logiciel : 5
Autre : 0
End of the scan
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 août 2009 à 18:54
27 août 2009 à 18:54
Vu ...
la suite donc ... ^^
la suite donc ... ^^
claudio34
Messages postés
64
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2009
2
27 août 2009 à 19:28
27 août 2009 à 19:28
Panda ne fonctionne pas upload error...
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 août 2009 à 19:40
27 août 2009 à 19:40
re,
Tu as essayé en désactivent Nod avant ?
Sinon fait cet autre scan en ligne alors :
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
Tu as essayé en désactivent Nod avant ?
Sinon fait cet autre scan en ligne alors :
Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
* Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc ...
* pour le rapport : clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur " problème détectés " .
-> juste au dessus à droite de la fenêtre des résultats , tu as " cliquer ici pour exporter le rapport " .
-> Clique dessus donc, et choisis d'enregistrer le rapport sur ton bureau .
--> Ouvre le document html que tu viens de sauvegarder ( le rapport ),
fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse ...
Rappel : le scan en ligne ne fonctionne que sous Internet Exploreur ! ( et pas sur FireFox ou autres navigateurs )
Tutoriel en images ici :
http://perso.orange.fr/rginformatique/section%20virus/defender.htm (merci à Balltrap34 pour cette réalisation)
Et ici : https://www.commentcamarche.net/faq/8872-scanner-en-ligne-avec-bitdefender
claudio34
Messages postés
64
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2009
2
27 août 2009 à 19:43
27 août 2009 à 19:43
Oui, j'avais désactivé nod
J'essaye avec bitdefender
J'essaye avec bitdefender
claudio34
Messages postés
64
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2009
2
27 août 2009 à 20:32
27 août 2009 à 20:32
voilà
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 27, 2009 - 20:24:49
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:36:36
Fichiers
136659
Directoires
11973
Secteurs de boot
0
Archives
1247
Paquets programmes
17460
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
3914469
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Jul 24 2009)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Aug 27, 2009 - 20:24:49
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;
Statistiques
Temps
00:36:36
Fichiers
136659
Directoires
11973
Secteurs de boot
0
Archives
1247
Paquets programmes
17460
Résultats
Virus identifiés
0
Fichiers infectés
0
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
3914469
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Jul 24 2009)
Analyse des plugins
17
Archive des plugins
45
Unpack des plugins
7
E-mail plugins
6
Système plugins
4
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
Aucun virus trouvé.
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
27 août 2009 à 20:39
27 août 2009 à 20:39
re,
on finalise ... ^^
Important :
* si ce PC est un ordi "professionnel" , cad un PC appartenant à la société où tu travailles ( donc avec des logiciels et des configurations spécifiques ), ne fais pas ce qui va suivre et préviens moi .
* si c'est un PC personnel, fais ce qui est idiqué ci dessous dans l'ordre ...
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 15
Version Adobe Reader à jour > v 9.1.3
Version Internet Explorer à jour > v 8
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
Fait le via "Windows Update" > http://www.windowsupdate.com/windowsupdate/v6/default.aspx
->Sinon , télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
==================
2- une fois ceci fait , relance un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
on finalise ... ^^
Important :
* si ce PC est un ordi "professionnel" , cad un PC appartenant à la société où tu travailles ( donc avec des logiciels et des configurations spécifiques ), ne fais pas ce qui va suivre et préviens moi .
* si c'est un PC personnel, fais ce qui est idiqué ci dessous dans l'ordre ...
1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :
Version Console Java à jour > 6 Update 15
Version Adobe Reader à jour > v 9.1.3
Version Internet Explorer à jour > v 8
* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/developpement/12917-java-runtime-environment/
ou https://www.java.com/fr/
( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara )
-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".
* Adobe Reader :
-> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
-> télécharge et installe la dernière version ici :
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
* Internet Explorer :
Même si tu utilises un autre Navigateur , il faut tenir IE à jours ! ( sinon faille de sécurité ) .
Fait le via "Windows Update" > http://www.windowsupdate.com/windowsupdate/v6/default.aspx
->Sinon , télécharge le ici : https://support.microsoft.com/fr-fr/allproducts
ou ici : https://www.commentcamarche.net/telecharger/web-internet/12477-internet-explorer-11/
http://www.microsoft.com/downloads/details.aspx?familyid=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr
! Ferme toutes applications en cours ( navigateurs compris ), désactive toutes tes défenses ( antivirus , pare feu , guarde anti-spyware ...), et en restant connecté !
> puis lance l'installe de IE8 et laisse toi guider ...( regarde bien le du tuto ci-dessous )
->Pourquoi mettre à jours IE et tuto ici :
https://forum.malekal.com/viewtopic.php?f=45&t=12405
==================
2- une fois ceci fait , relance un scan ZHPDiag, coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
claudio34
Messages postés
64
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2009
2
29 août 2009 à 17:44
29 août 2009 à 17:44
Salut,
Désolé de ne pas avoir répondu avant, mon taf m'a pris du temps, il a fallut que je repartitionne pour faire les mises à jour car mon dd était plein, bref, voilà qui est fait!
résultat de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj200908/cijjS51Sfx.txt
Désolé de ne pas avoir répondu avant, mon taf m'a pris du temps, il a fallut que je repartitionne pour faire les mises à jour car mon dd était plein, bref, voilà qui est fait!
résultat de ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj200908/cijjS51Sfx.txt
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 août 2009 à 17:28
30 août 2009 à 17:28
Salut,
c'est nickel ... suite et fin dans l'ordre :
1- Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferms bien toutes tes applications en cours .
Lance ToolsCleaner .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
Puis enfin supprime Toolscleaner2 ...
===================
2- Refais un coup de CCleaner ( registre compris ) .
===================
3- Fais ce check-up pour finir :
A-Re-purge la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...
*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
c'est nickel ... suite et fin dans l'ordre :
1- Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferms bien toutes tes applications en cours .
Lance ToolsCleaner .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
---> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
Puis enfin supprime Toolscleaner2 ...
===================
2- Refais un coup de CCleaner ( registre compris ) .
===================
3- Fais ce check-up pour finir :
A-Re-purge la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Attention : ne pas toucher au PC pendant qu'il travaille !
B-Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...
*Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques ...
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...
Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )
C-Créer un point de restauration de ton PC :
Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .
--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.
---> une fois terminé, dis moi ce que cela a donné et comment va le PC ... =)
claudio34
Messages postés
64
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2009
2
30 août 2009 à 23:46
30 août 2009 à 23:46
Voilà le premier rapport:
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\dds.scr: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\dds.scr: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\ZHPDiag: supprimé !
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\dds.scr: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Administrateur\Bureau\LopSD.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\dds.scr: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\ZHPDiag: supprimé !
sKe69
Messages postés
21360
Date d'inscription
samedi 15 mars 2008
Statut
Contributeur sécurité
Dernière intervention
30 décembre 2012
463
30 août 2009 à 23:50
30 août 2009 à 23:50
Vu....
Si tu as encore Combofix sur ton PC , supprime le manuellement ...
Continue ... ^^
Si tu as encore Combofix sur ton PC , supprime le manuellement ...
Continue ... ^^
claudio34
Messages postés
64
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
7 septembre 2009
2
6 sept. 2009 à 07:39
6 sept. 2009 à 07:39
Salut,
Désolé de ce retard...
Tout fonctionne nickel!!!
Un grand merci à toi de ton aide si précieuse!
Je reviendrai te voir pour mon autre ordi !;-)
Bon week end
Désolé de ce retard...
Tout fonctionne nickel!!!
Un grand merci à toi de ton aide si précieuse!
Je reviendrai te voir pour mon autre ordi !;-)
Bon week end