HELP SECURITY TOOL
Résolu/Fermé
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
-
2 déc. 2009 à 19:19
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 7 déc. 2009 à 11:49
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 7 déc. 2009 à 11:49
A voir également:
- HELP SECURITY TOOL
- Media creation tool - Télécharger - Systèmes d'exploitation
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Daemon tool - Télécharger - Émulation & Virtualisation
- Photo tool 600x600 gratuit - Télécharger - Photo & Graphisme
75 réponses
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
3 déc. 2009 à 16:24
3 déc. 2009 à 16:24
Il veut toujour pas :S
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
3 déc. 2009 à 16:39
3 déc. 2009 à 16:39
J'ai trop peur please continu de m'aider chui tro mal là
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
3 déc. 2009 à 16:54
3 déc. 2009 à 16:54
sa seré pa plus que je le formate ???? c mon dernier espoir peu ètre ???
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
3 déc. 2009 à 17:28
3 déc. 2009 à 17:28
Re,
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape Moi.exe .
Clique sur "enregistrer" et laisse le téléchargement ce faire.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet , (très important) !.
▶ Répond par Oui / Yes au message d'avertissement , pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
* Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
3 déc. 2009 à 18:24
3 déc. 2009 à 18:24
ComboFix 09-12-02.08 - toshiba 03/12/2009 18:14.1.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.2061 [GMT 1:00]
Lancé depuis: E:\Moi.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\ATI Technologies\ATI.ACE\Core-Static\atIAcmxx.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-03 au 2009-12-03 ))))))))))))))))))))))))))))))))))))
.
2009-12-03 17:20 . 2009-12-03 17:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-03 15:09 . 2009-12-03 15:09 -------- d-----w- c:\program files\trend micro
2009-12-03 15:09 . 2009-12-03 15:09 -------- d-----w- C:\rsit
2009-12-02 20:16 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-02 20:16 . 2009-12-02 20:16 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-02 20:16 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-02 19:16 . 2009-12-02 19:27 16384 d-----w- c:\program files\Ad-Remover
2009-12-02 18:31 . 2009-12-03 15:35 4096 d-----w- c:\program files\ZHPDiag
2009-12-02 18:03 . 2009-12-02 18:03 -------- d-----w- c:\users\toshiba\AppData\Roaming\Malwarebytes
2009-12-02 18:03 . 2009-12-02 18:03 -------- d-----w- c:\programdata\Malwarebytes
2009-12-01 14:47 . 2009-12-01 15:04 -------- d-----w- c:\users\toshiba\AppData\Roaming\ESTsoft
2009-12-01 14:46 . 2009-12-01 15:04 -------- d-----w- c:\programdata\ESTsoft
2009-12-01 14:46 . 2009-12-01 14:46 -------- d-----w- c:\program files\ESTsoft
2009-11-29 16:35 . 2009-11-29 16:35 -------- d-----w- c:\users\toshiba\AppData\Roaming\Template
2009-11-25 17:21 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
2009-11-25 17:19 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll
2009-11-25 17:19 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll
2009-11-24 18:38 . 2009-11-24 18:38 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbAED0.tmp.exe
2009-11-17 06:39 . 2009-11-17 06:39 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-17 06:37 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-11-17 06:37 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-11-17 06:37 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-11-17 06:37 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-11-17 06:37 . 2009-10-01 01:02 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-11-17 06:37 . 2009-10-01 01:02 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-11-17 06:37 . 2009-10-01 01:01 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-11-17 06:37 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-11-17 06:37 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-11-17 06:37 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-11-17 06:37 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-11-17 06:37 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-11-17 06:36 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-11-17 06:36 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-11-17 06:36 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-11-12 16:52 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys
2009-11-12 16:52 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-03 17:13 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-03 17:13 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-02 21:14 . 2008-11-19 13:30 4096 d-----w- c:\program files\Google
2009-11-29 16:49 . 2009-08-12 19:07 148 ----a-w- c:\users\toshiba\AppData\Roaming\wklnhst.dat
2009-11-25 17:15 . 2008-11-19 12:48 8192 d--h--w- c:\program files\InstallShield Installation Information
2009-11-17 06:39 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-17 06:39 . 2009-11-17 06:39 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-12 21:26 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-11-12 21:26 . 2008-11-19 13:35 8192 d-----w- c:\programdata\Microsoft Help
2009-11-04 16:33 . 2009-08-20 14:14 -------- d-----w- c:\programdata\WinZip
2009-11-02 19:42 . 2009-10-04 06:48 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-11-02 00:33 . 2009-10-20 16:36 -------- d-----w- c:\program files\Common Files\Real
2009-10-20 16:36 . 2009-10-20 16:36 -------- d-----w- c:\program files\Real
2009-10-20 16:21 . 2009-10-20 16:21 -------- d-----w- c:\programdata\Zylom
2009-10-17 11:09 . 2009-10-17 11:09 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-16 21:25 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-16 21:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-10-16 21:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-10-16 21:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-10-16 21:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-10-16 21:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-10-09 20:34 . 2009-08-15 17:17 4096 d-----w- c:\program files\Windows Live
2009-10-09 20:33 . 2009-10-09 20:33 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-09 20:32 . 2009-10-09 20:32 -------- d-----w- c:\program files\Microsoft
2009-10-09 04:50 . 2009-10-09 04:50 -------- d-----w- c:\programdata\Office Genuine Advantage
2009-09-25 02:10 . 2009-11-17 06:38 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-17 06:38 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-17 06:38 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-17 06:38 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-17 06:38 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-17 06:38 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-17 06:38 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-17 06:38 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-17 06:38 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-17 06:38 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-17 06:38 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-17 06:38 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-17 06:38 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-17 06:38 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-17 06:38 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-17 06:38 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-17 06:38 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-17 06:38 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-17 06:38 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-11-17 06:38 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-11-17 06:38 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-17 06:38 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-17 06:38 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-17 06:38 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-17 06:38 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-17 06:38 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-17 06:38 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-14 09:29 . 2009-10-16 15:17 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 16:48 . 2009-10-16 15:18 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 14:59 . 2009-10-27 18:46 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-10 14:58 . 2009-10-27 18:46 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-09-10 02:01 . 2009-11-17 06:38 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2009-09-10 02:00 . 2009-11-17 06:38 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2009-09-10 02:00 . 2009-11-17 06:38 92672 ----a-w- c:\windows\system32\UIAnimation.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-21 192000]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-19 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe hwSetUP" [X]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL" [X]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe IE PA" [X]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe " [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-24 7719456]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-05-20 716800]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-08-18 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-06-24 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-09-24 727608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-01 30192]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-08-26 103824]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-15 184320]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-09-26 417792]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"NDSTray.exe"="NDSTray.exe" [BU]
c:\users\toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\toshiba\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-8-15 135680]
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):18,40,a9,e7,a7,4e,ca,01
R2 ConfigFree Service;ConfigFree Service;c:\program files\Toshiba\ConfigFree\CFSvcs.exe [05/09/2008 19:21 40960]
R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [26/08/2008 15:26 99720]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\Toshiba\SMARTLogService\TosIPCSrv.exe [15/07/2008 16:16 106496]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [19/11/2008 13:50 3658752]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [25/08/2008 09:58 77824]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [19/11/2008 14:30 30192]
S3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [19/11/2008 12:49 99216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.facebook.com/
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uSearchURL,(Default) = hxxp://fr.gdark.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ITSecMng - c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe REMOVE=TRUE MODIFY=FALSE
AddRemove-PhotoFiltre - c:\users\toshiba\Desktop\PhotoFiltre\Uninst.exe
AddRemove-{26604C7E-A313-4D12-867F-7C6E7820BE4C} - c:\program files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe delpkg
AddRemove-{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD} - c:\program files\Apoint2K\Uninstap.exe ADDREMOVE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-03 18:21
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\toshiba\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2009-12-03 18:22
ComboFix-quarantined-files.txt 2009-12-03 17:22
Avant-CF: 96 803 057 664 octets libres
Après-CF: 97 351 397 376 octets libres
- - End Of File - - 15B5FBFB61C2F32CD5B6F94614C769DB
PS: tous c'est effectuer assez rapidement merçi de ton aide
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.2061 [GMT 1:00]
Lancé depuis: E:\Moi.exe
AV: BitDefender Antivirus *On-access scanning disabled* (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: Pare-feu BitDefender *disabled* {4055920F-2E99-48A8-A270-4243D2B8F242}
SP: BitDefender AntiSpam *disabled* (Updated) {8B2012EC-32D4-494F-BC03-832DB3BDF911}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\program files\ATI Technologies\ATI.ACE\Core-Static\atIAcmxx.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-03 au 2009-12-03 ))))))))))))))))))))))))))))))))))))
.
2009-12-03 17:20 . 2009-12-03 17:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-12-03 15:09 . 2009-12-03 15:09 -------- d-----w- c:\program files\trend micro
2009-12-03 15:09 . 2009-12-03 15:09 -------- d-----w- C:\rsit
2009-12-02 20:16 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-02 20:16 . 2009-12-02 20:16 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-02 20:16 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-02 19:16 . 2009-12-02 19:27 16384 d-----w- c:\program files\Ad-Remover
2009-12-02 18:31 . 2009-12-03 15:35 4096 d-----w- c:\program files\ZHPDiag
2009-12-02 18:03 . 2009-12-02 18:03 -------- d-----w- c:\users\toshiba\AppData\Roaming\Malwarebytes
2009-12-02 18:03 . 2009-12-02 18:03 -------- d-----w- c:\programdata\Malwarebytes
2009-12-01 14:47 . 2009-12-01 15:04 -------- d-----w- c:\users\toshiba\AppData\Roaming\ESTsoft
2009-12-01 14:46 . 2009-12-01 15:04 -------- d-----w- c:\programdata\ESTsoft
2009-12-01 14:46 . 2009-12-01 14:46 -------- d-----w- c:\program files\ESTsoft
2009-11-29 16:35 . 2009-11-29 16:35 -------- d-----w- c:\users\toshiba\AppData\Roaming\Template
2009-11-25 17:21 . 2009-10-29 09:17 2048 ----a-w- c:\windows\system32\tzres.dll
2009-11-25 17:19 . 2009-08-11 16:44 1401856 ----a-w- c:\windows\system32\msxml6.dll
2009-11-25 17:19 . 2009-08-11 16:44 1248768 ----a-w- c:\windows\system32\msxml3.dll
2009-11-24 18:38 . 2009-11-24 18:38 484976 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtbAED0.tmp.exe
2009-11-17 06:39 . 2009-11-17 06:39 -------- d-----w- c:\program files\Windows Portable Devices
2009-11-17 06:37 . 2009-10-01 01:02 30208 ----a-w- c:\windows\system32\WPDShextAutoplay.exe
2009-11-17 06:37 . 2009-10-01 01:02 31232 ----a-w- c:\windows\system32\BthMtpContextHandler.dll
2009-11-17 06:37 . 2009-10-01 01:01 81920 ----a-w- c:\windows\system32\wpdbusenum.dll
2009-11-17 06:37 . 2009-10-01 01:01 60928 ----a-w- c:\windows\system32\PortableDeviceConnectApi.dll
2009-11-17 06:37 . 2009-10-01 01:02 2537472 ----a-w- c:\windows\system32\wpdshext.dll
2009-11-17 06:37 . 2009-10-01 01:02 87552 ----a-w- c:\windows\system32\WPDShServiceObj.dll
2009-11-17 06:37 . 2009-10-01 01:01 546816 ----a-w- c:\windows\system32\wpd_ci.dll
2009-11-17 06:37 . 2009-10-01 01:02 334848 ----a-w- c:\windows\system32\PortableDeviceApi.dll
2009-11-17 06:37 . 2009-10-01 01:01 160256 ----a-w- c:\windows\system32\PortableDeviceTypes.dll
2009-11-17 06:37 . 2009-10-01 01:01 350208 ----a-w- c:\windows\system32\WPDSp.dll
2009-11-17 06:37 . 2009-10-01 01:01 196608 ----a-w- c:\windows\system32\PortableDeviceWMDRM.dll
2009-11-17 06:37 . 2009-10-01 01:01 100864 ----a-w- c:\windows\system32\PortableDeviceClassExtension.dll
2009-11-17 06:36 . 2009-10-08 21:08 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2009-11-17 06:36 . 2009-10-08 21:08 234496 ----a-w- c:\windows\system32\oleacc.dll
2009-11-17 06:36 . 2009-10-08 21:07 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2009-11-12 16:52 . 2009-08-14 13:27 2036736 ----a-w- c:\windows\system32\win32k.sys
2009-11-12 16:52 . 2009-08-10 12:35 355328 ----a-w- c:\windows\system32\WSDApi.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-03 17:13 . 2008-01-21 08:40 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-03 17:13 . 2008-01-21 08:40 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-02 21:14 . 2008-11-19 13:30 4096 d-----w- c:\program files\Google
2009-11-29 16:49 . 2009-08-12 19:07 148 ----a-w- c:\users\toshiba\AppData\Roaming\wklnhst.dat
2009-11-25 17:15 . 2008-11-19 12:48 8192 d--h--w- c:\program files\InstallShield Installation Information
2009-11-17 06:39 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-17 06:39 . 2009-11-17 06:39 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_07_00.Wdf
2009-11-12 21:26 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-11-12 21:26 . 2008-11-19 13:35 8192 d-----w- c:\programdata\Microsoft Help
2009-11-04 16:33 . 2009-08-20 14:14 -------- d-----w- c:\programdata\WinZip
2009-11-02 19:42 . 2009-10-04 06:48 195456 ------w- c:\windows\system32\MpSigStub.exe
2009-11-02 00:33 . 2009-10-20 16:36 -------- d-----w- c:\program files\Common Files\Real
2009-10-20 16:36 . 2009-10-20 16:36 -------- d-----w- c:\program files\Real
2009-10-20 16:21 . 2009-10-20 16:21 -------- d-----w- c:\programdata\Zylom
2009-10-17 11:09 . 2009-10-17 11:09 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-16 21:25 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-16 21:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-10-16 21:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-10-16 21:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-10-16 21:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-10-16 21:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-10-09 20:34 . 2009-08-15 17:17 4096 d-----w- c:\program files\Windows Live
2009-10-09 20:33 . 2009-10-09 20:33 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-10-09 20:32 . 2009-10-09 20:32 -------- d-----w- c:\program files\Microsoft
2009-10-09 04:50 . 2009-10-09 04:50 -------- d-----w- c:\programdata\Office Genuine Advantage
2009-09-25 02:10 . 2009-11-17 06:38 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2009-09-25 02:07 . 2009-11-17 06:38 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2009-09-25 02:04 . 2009-11-17 06:38 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2009-09-25 01:49 . 2009-11-17 06:38 1554432 ----a-w- c:\windows\system32\xpsservices.dll
2009-09-25 01:48 . 2009-11-17 06:38 351232 ----a-w- c:\windows\system32\XpsPrint.dll
2009-09-25 01:38 . 2009-11-17 06:38 847360 ----a-w- c:\windows\system32\OpcServices.dll
2009-09-25 01:36 . 2009-11-17 06:38 280064 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2009-09-25 01:35 . 2009-11-17 06:38 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
2009-09-25 01:33 . 2009-11-17 06:38 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2009-09-25 01:33 . 2009-11-17 06:38 829440 ----a-w- c:\windows\system32\d3d10warp.dll
2009-09-25 01:33 . 2009-11-17 06:38 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2009-09-25 01:32 . 2009-11-17 06:38 252928 ----a-w- c:\windows\system32\dxdiag.exe
2009-09-25 01:31 . 2009-11-17 06:38 519680 ----a-w- c:\windows\system32\d3d11.dll
2009-09-25 01:31 . 2009-11-17 06:38 486912 ----a-w- c:\windows\system32\d3d10level9.dll
2009-09-25 01:31 . 2009-11-17 06:38 161280 ----a-w- c:\windows\system32\d3d10_1.dll
2009-09-25 01:31 . 2009-11-17 06:38 218112 ----a-w- c:\windows\system32\d3d10_1core.dll
2009-09-25 01:31 . 2009-11-17 06:38 1030144 ----a-w- c:\windows\system32\d3d10.dll
2009-09-25 01:31 . 2009-11-17 06:38 828928 ----a-w- c:\windows\system32\d2d1.dll
2009-09-25 01:30 . 2009-11-17 06:38 481792 ----a-w- c:\windows\system32\dxgi.dll
2009-09-25 01:30 . 2009-11-17 06:38 190464 ----a-w- c:\windows\system32\d3d10core.dll
2009-09-25 01:27 . 2009-11-17 06:38 634880 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2009-09-25 01:27 . 2009-11-17 06:38 37888 ----a-w- c:\windows\system32\cdd.dll
2009-09-25 01:27 . 2009-11-17 06:38 793088 ----a-w- c:\windows\system32\FntCache.dll
2009-09-25 01:27 . 2009-11-17 06:38 1064448 ----a-w- c:\windows\system32\DWrite.dll
2009-09-24 22:54 . 2009-11-17 06:38 258048 ----a-w- c:\windows\system32\winspool.drv
2009-09-24 22:54 . 2009-11-17 06:38 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
2009-09-24 22:54 . 2009-11-17 06:38 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
2009-09-14 09:29 . 2009-10-16 15:17 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-10 16:48 . 2009-10-16 15:18 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 14:59 . 2009-10-27 18:46 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-09-10 14:58 . 2009-10-27 18:46 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-09-10 02:01 . 2009-11-17 06:38 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2009-09-10 02:00 . 2009-11-17 06:38 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2009-09-10 02:00 . 2009-11-17 06:38 92672 ----a-w- c:\windows\system32\UIAnimation.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"CollaborationHost"="c:\windows\system32\p2phost.exe" [2008-01-21 192000]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-19 68856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Shockwave Updater"="c:\windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe" [2009-07-31 468408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe hwSetUP" [X]
"SVPWUTIL"="c:\program files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL" [X]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe IE PA" [X]
"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe " [X]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-08-24 7719456]
"KeNotify"="c:\program files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 34352]
"HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-05-20 716800]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-08-18 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-06-24 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-09-24 727608]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-11-01 30192]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-08-26 103824]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-15 184320]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-09-26 417792]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"NDSTray.exe"="NDSTray.exe" [BU]
c:\users\toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Notification de cadeaux MSN.lnk - c:\users\toshiba\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-8-15 135680]
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):18,40,a9,e7,a7,4e,ca,01
R2 ConfigFree Service;ConfigFree Service;c:\program files\Toshiba\ConfigFree\CFSvcs.exe [05/09/2008 19:21 40960]
R2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [26/08/2008 15:26 99720]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\Toshiba\SMARTLogService\TosIPCSrv.exe [15/07/2008 16:16 106496]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\System32\drivers\NETw5v32.sys [19/11/2008 13:50 3658752]
R3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [25/08/2008 09:58 77824]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 GoogleDesktopManager-093009-130223;Google Desktop Manager 5.9.909.30391;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [19/11/2008 14:30 30192]
S3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [19/11/2008 12:49 99216]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.facebook.com/
uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
uSearchURL,(Default) = hxxp://fr.gdark.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-ITSecMng - c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe REMOVE=TRUE MODIFY=FALSE
AddRemove-PhotoFiltre - c:\users\toshiba\Desktop\PhotoFiltre\Uninst.exe
AddRemove-{26604C7E-A313-4D12-867F-7C6E7820BE4C} - c:\program files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe delpkg
AddRemove-{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD} - c:\program files\Apoint2K\Uninstap.exe ADDREMOVE
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-03 18:21
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\users\toshiba\AppData\Local\Temp\catchme.dll 53248 bytes executable
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2009-12-03 18:22
ComboFix-quarantined-files.txt 2009-12-03 17:22
Avant-CF: 96 803 057 664 octets libres
Après-CF: 97 351 397 376 octets libres
- - End Of File - - 15B5FBFB61C2F32CD5B6F94614C769DB
PS: tous c'est effectuer assez rapidement merçi de ton aide
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
3 déc. 2009 à 19:24
3 déc. 2009 à 19:24
di moi ce kil fo ke je fasse ou si c grave ou pas quand tu reviendra je m'inquite
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
3 déc. 2009 à 19:51
3 déc. 2009 à 19:51
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
==============
N'oublie pas que je suis un être humain et pas un robot; je ne suis pas collé devant mon PC: Je mange, je dors, je vois la télé, je bosse, bref j'ai ma propre vie ... ;)
Je te demande un minimum de patience stp....
==============
N'oublie pas que je suis un être humain et pas un robot; je ne suis pas collé devant mon PC: Je mange, je dors, je vois la télé, je bosse, bref j'ai ma propre vie ... ;)
Je te demande un minimum de patience stp....
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
3 déc. 2009 à 19:53
3 déc. 2009 à 19:53
Merçi
Nn mais je disé pa sa du tout ne tkt pas
C vrai que j'ai peur c'est peur pour se
Mais sa ne pardonne pas mon impolitesse désole si je t'es vexé ou autre
Merçi pour les conseil
Nn mais je disé pa sa du tout ne tkt pas
C vrai que j'ai peur c'est peur pour se
Mais sa ne pardonne pas mon impolitesse désole si je t'es vexé ou autre
Merçi pour les conseil
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
3 déc. 2009 à 19:55
3 déc. 2009 à 19:55
http://www.cijoint.fr/cjlink.php?file=cj200912/cijc0OxHj7.txt
Merçi encore
Merçi encore
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
3 déc. 2009 à 20:06
3 déc. 2009 à 20:06
Re,
Merçi
Nn mais je disé pa sa du tout ne tkt pas
C vrai que j'ai peur c'est peur pour se
Mais sa ne pardonne pas mon impolitesse désole si je t'es vexé ou autre
Non je ne suis pas vexé, je t'ai prevenu car j'ai vu que tu est très préssé ^^
=======
Désinstalle:
Falsh Player 10 (et pas flash player)
Fast Browser Search (My Tattoons)
Supprime ce dossier:
C:\Program Files\FP
Démarrer => exécuter
Tape : combofix /u
Valide par OK
ComboFix va redémarrer puis se supprimer
=======
Pas sécurité, mets à jour Malwarebytes', fais un scan rapide, vire qu'il trouve puis colle le rapport.
=======
Fais un scan antivirus en ligne chez Bit-Defender (avec Internet Explorer) :
> Utilisation :
▶ En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "Analyser" .
▶ Dans la nouvelle fenêtre, clique sur "J’accepte" .
▶ Il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
▶ Patiente le temps du chargement ...
▶ La fenêtre change encore, clique sur "Démarrer l'analyse" .
▶ Les signatures se chargent, le scan démarre ... Laisse travailler et ne touche a rien !
→ Poste le rapport obtenu, pour cela :
- Clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur "problèmes détectés " .
- Au dessus à droite de la fenêtre des résultats , clique sur "Cliquer ici pour exporter le rapport" choisis d'enregistrer le rapport sur ton bureau .
- Ouvre le document html que tu viens de sauvegarder ( le rapport ),
> fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse
Aide en images si besoin
=========
Bonne nuit, à demain :)
Merçi
Nn mais je disé pa sa du tout ne tkt pas
C vrai que j'ai peur c'est peur pour se
Mais sa ne pardonne pas mon impolitesse désole si je t'es vexé ou autre
Non je ne suis pas vexé, je t'ai prevenu car j'ai vu que tu est très préssé ^^
=======
Désinstalle:
Falsh Player 10 (et pas flash player)
Fast Browser Search (My Tattoons)
Supprime ce dossier:
C:\Program Files\FP
Démarrer => exécuter
Tape : combofix /u
Valide par OK
ComboFix va redémarrer puis se supprimer
=======
Pas sécurité, mets à jour Malwarebytes', fais un scan rapide, vire qu'il trouve puis colle le rapport.
=======
Fais un scan antivirus en ligne chez Bit-Defender (avec Internet Explorer) :
> Utilisation :
▶ En bas, dans l'encadré "Analyse en ligne gratuite" , clique sur "Analyser" .
▶ Dans la nouvelle fenêtre, clique sur "J’accepte" .
▶ Il te sera proposer d'installer un module complémentaire (contrôle ActiveX) pour pouvoir faire le scan > accepte !
▶ Patiente le temps du chargement ...
▶ La fenêtre change encore, clique sur "Démarrer l'analyse" .
▶ Les signatures se chargent, le scan démarre ... Laisse travailler et ne touche a rien !
→ Poste le rapport obtenu, pour cela :
- Clique sur l'onglet "plus de détailles" . A la fin du scan, clique sur "problèmes détectés " .
- Au dessus à droite de la fenêtre des résultats , clique sur "Cliquer ici pour exporter le rapport" choisis d'enregistrer le rapport sur ton bureau .
- Ouvre le document html que tu viens de sauvegarder ( le rapport ),
> fais un copier/coller de tout son contenu et poste le dans ta prochaine réponse
Aide en images si besoin
=========
Bonne nuit, à demain :)
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
3 déc. 2009 à 20:30
3 déc. 2009 à 20:30
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3287
Windows 6.0.6002 Service Pack 2
03/12/2009 20:29:20
mbam-log-2009-12-03 (20-29-20).txt
Type de recherche: Examen rapide
Eléments examinés: 94611
Temps écoulé: 3 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Fonts\vgasys.fon (Trojan.Downloader) -> Delete on reboot.
RAPOR "je n'arrive pas suprimer celui ci"
Version de la base de données: 3287
Windows 6.0.6002 Service Pack 2
03/12/2009 20:29:20
mbam-log-2009-12-03 (20-29-20).txt
Type de recherche: Examen rapide
Eléments examinés: 94611
Temps écoulé: 3 minute(s), 52 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Fonts\vgasys.fon (Trojan.Downloader) -> Delete on reboot.
RAPOR "je n'arrive pas suprimer celui ci"
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
3 déc. 2009 à 20:36
3 déc. 2009 à 20:36
Je pense que c'est un faux positif.
Restaure le fichier en quarantaine, puis fais ceci :
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Windows\Fonts\vgasys.fon
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
Restaure le fichier en quarantaine, puis fais ceci :
→ Affiche tous les fichiers et dossiers :
▶ Clique sur Démarrer > Panneau de configuration (en affichage classique) > Option des dossiers/affichage
▶ [Coche] « Afficher les dossiers et fichiers cachés »
▶ [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
▶ [Décoche] « Masquer les extensions dont le type est connu »
▶ Puis fais [Appliquer] pour valider les changements puis [OK]
=> Tuto
▶ Rends toi sur ce site : VirusTotal.com
▶ Copie ce qui suit et colle le dans l'espace pour la recherche ( ou clique sur "parcourir" et va jusqu'au fichier demandé ) :
C:\Windows\Fonts\vgasys.fon
▶ Clique sur " Envoyer le fichier " .
→ Un rapport va s'élaborer ligne à ligne.
→ Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.
▶ Une fois terminé , Copie colle l'adresse HTTP obtenue . (tu la verra dans la barre d'adresses)
( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyser le fichier maintenant )
Tutoriel : Comment Utiliser VirusTotal ?
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
3 déc. 2009 à 20:40
3 déc. 2009 à 20:40
Il c'est suprimé aprè le redemarrage c bon ??
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
3 déc. 2009 à 20:43
3 déc. 2009 à 20:43
Oui.
Mais après quelque recherches, je pense que c'est faux positif.
Donc:
https://forums.commentcamarche.net/forum/affich-15447209-help-security-tool?page=3#52
Mais après quelque recherches, je pense que c'est faux positif.
Donc:
https://forums.commentcamarche.net/forum/affich-15447209-help-security-tool?page=3#52
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
3 déc. 2009 à 20:50
3 déc. 2009 à 20:50
Kan je vais sur Virustotal.com je ne peut pas écrire ni coller et quand je cherche le fichier mon ordi ne le trouve paS
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
3 déc. 2009 à 20:51
3 déc. 2009 à 20:51
Re,
Bon, je dois partir pour le moment....
Demain on continue. (en attendant fais Bitdefander)
Bonne nuit, bonne soirée. ;)
Bon, je dois partir pour le moment....
Demain on continue. (en attendant fais Bitdefander)
Bonne nuit, bonne soirée. ;)
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
3 déc. 2009 à 20:53
3 déc. 2009 à 20:53
D'accord merçi pour tous :)
PS: dernière question: esce que mon pc a est grave ??? dsl av c kestion nulle mais bn
Bonne soiré é bonne nuit :) merçi pour tous
PS: dernière question: esce que mon pc a est grave ??? dsl av c kestion nulle mais bn
Bonne soiré é bonne nuit :) merçi pour tous
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
3 déc. 2009 à 21:13
3 déc. 2009 à 21:13
BitDefender Online Scanner
Rapport d'analyse g�n�r� �: Thu, Dec 03, 2009 - 21:06:40
Voie d'analyse: C:\;E:\;F:\;
Statistiques
Temps
00:17:58
Fichiers
65895
Directoires
19007
Secteurs de boot
0
Archives
904
Paquets programmes
3909
R�sultats
Virus identifi�s
0
Fichiers infect�s
0
Fichiers suspects
0
Avertissements
0
D�sinfect�s
0
Fichiers effac�s
0
Info sur les moteurs
D�finition virus
4684668
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Syst�me plugins
4
Param�tres d'analyse
Premi�re action
Désinfecté
Seconde Action
Supprimés
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analys�es
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analys�
Statut
Aucun virus trouvé.
VOILA MERCI POUR TES CONSEILS :)
Rapport d'analyse g�n�r� �: Thu, Dec 03, 2009 - 21:06:40
Voie d'analyse: C:\;E:\;F:\;
Statistiques
Temps
00:17:58
Fichiers
65895
Directoires
19007
Secteurs de boot
0
Archives
904
Paquets programmes
3909
R�sultats
Virus identifi�s
0
Fichiers infect�s
0
Fichiers suspects
0
Avertissements
0
D�sinfect�s
0
Fichiers effac�s
0
Info sur les moteurs
D�finition virus
4684668
Version des moteurs
AVCORE v2.1 Windows/i386 11.0.0.26 (Oct 20 2009)
Analyse des plugins
17
Archive des plugins
44
Unpack des plugins
8
E-mail plugins
6
Syst�me plugins
4
Param�tres d'analyse
Premi�re action
Désinfecté
Seconde Action
Supprimés
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analys�es
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analys�
Statut
Aucun virus trouvé.
VOILA MERCI POUR TES CONSEILS :)
sasadu47
Messages postés
48
Date d'inscription
mercredi 2 décembre 2009
Statut
Membre
Dernière intervention
6 décembre 2009
3 déc. 2009 à 21:30
3 déc. 2009 à 21:30
RE excuse moi mais depuis que le scan de Bitdefender c'est fini je n'ai plus de fond d'écran et je ne peut voir mes images donc juste en info
Bne nuit bsx
Bne nuit bsx
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
4 déc. 2009 à 09:40
4 déc. 2009 à 09:40
Bonjour.
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).