Bugs dûs aux virus??
Résolu/Fermé
pata71
Messages postés
81
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
28 décembre 2010
-
25 déc. 2010 à 17:25
pata71 Messages postés 81 Date d'inscription samedi 25 décembre 2010 Statut Membre Dernière intervention 28 décembre 2010 - 28 déc. 2010 à 18:41
pata71 Messages postés 81 Date d'inscription samedi 25 décembre 2010 Statut Membre Dernière intervention 28 décembre 2010 - 28 déc. 2010 à 18:41
A voir également:
- Bugs dûs aux virus??
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
132 réponses
Utilisateur anonyme
25 déc. 2010 à 17:31
25 déc. 2010 à 17:31
bonjours,
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
pour une analyse de ton système, fais ceci:
----->ZHPDIAG<-----
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
/!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\
> Télécharge zhpdiag (de Nicolas Coolman)
> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
> /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
> Clique sur la petite loupe en haut à gauche pour débuter l'analyse :
>attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour
> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
> Héberge le rapport ZHPDiag.txt sur cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
@++
Utilisateur anonyme
25 déc. 2010 à 17:42
25 déc. 2010 à 17:42
non, je penses avant tout que tu as ouvert autre chose, vérifie bien que tu ouvre ZHPDIAG et non pas ZHPFIX.
donne moi des nouvelles ;-)
donne moi des nouvelles ;-)
pata71
Messages postés
81
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
28 décembre 2010
25 déc. 2010 à 17:44
25 déc. 2010 à 17:44
POui c'est ça, ZHPFIX... Tu as raison. Du coup je le trouve sur mon bureau lui aussi?
Pardonnes mon ignorance...:s
Pardonnes mon ignorance...:s
pata71
Messages postés
81
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
28 décembre 2010
25 déc. 2010 à 17:50
25 déc. 2010 à 17:50
C'est bon, j'ai trouvé et réussi, merci de ta patience ;-)
Voilà mon rapport:
https://www.cjoint.com/?0mzrW6k8WAd
Voilà mon rapport:
https://www.cjoint.com/?0mzrW6k8WAd
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par 91300 le 25/12/2010 à 18:16
Modifié par 91300 le 25/12/2010 à 18:16
re,
je connaissais les collections de timbre, de roches etc mais, collection d'infection je connaissais pas...
tu es sur infecter, tu as de tout sur le pc la a commencer par un probable rootkit:
on va commencer par le plus gros: le ROOTKIT :
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall).
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
--
---------->CONTRIBUTEUR SÉCURITÉ<----------
Qualification Helper sur HELPER FORMATION.
je connaissais les collections de timbre, de roches etc mais, collection d'infection je connaissais pas...
tu es sur infecter, tu as de tout sur le pc la a commencer par un probable rootkit:
on va commencer par le plus gros: le ROOTKIT :
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall).
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
--
---------->CONTRIBUTEUR SÉCURITÉ<----------
Qualification Helper sur HELPER FORMATION.
pata71
Messages postés
81
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
28 décembre 2010
25 déc. 2010 à 18:20
25 déc. 2010 à 18:20
:o... , joli boulot je vois... Quelle horreur!!
Juste une petite précision avant de me mettre à suivre tes instructions, AVG, est-ce que c'est le nom de mon antivirus??
Je pensais AntiVirGuard??
Je me trompe peut-être mais je préfère te demander avant de faire une bêtise..
Juste une petite précision avant de me mettre à suivre tes instructions, AVG, est-ce que c'est le nom de mon antivirus??
Je pensais AntiVirGuard??
Je me trompe peut-être mais je préfère te demander avant de faire une bêtise..
tu as antivir, pas de soucie. désactive le siplement pour faciliter le travail de combofix.
et suis bien ceci
et suis bien ceci
pata71
Messages postés
81
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
28 décembre 2010
25 déc. 2010 à 19:11
25 déc. 2010 à 19:11
Voilà c'est fait:
ComboFix 10-12-25.01 - Pascaline 25/12/2010 18:51:04.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1279.754 [GMT 1:00]
Lancé depuis: c:\users\Pascaline\Downloads\Coulou.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-25 au 2010-12-25 ))))))))))))))))))))))))))))))))))))
.
2010-12-25 17:57 . 2010-12-25 17:57 -------- d-----w- c:\users\Pascaline\AppData\Local\temp
2010-12-25 17:57 . 2010-12-25 17:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-25 17:22 . 2010-12-25 17:33 -------- d-----w- C:\ComboFix
2010-12-25 16:37 . 2010-12-25 16:46 -------- d-----w- c:\program files\ZHPDiag
2010-12-25 16:16 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{72BA96A7-BC25-497C-8799-4788D9145872}\mpengine.dll
2010-12-16 04:17 . 2010-11-03 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-12-14 04:56 . 2010-12-14 04:56 -------- d-----w- c:\program files\MSXML 4.0
2010-12-13 11:56 . 2009-09-16 14:46 65536 ------r- c:\windows\system32\MFC71DEU.DLL
2010-12-13 11:56 . 2009-09-16 14:46 61440 ------r- c:\windows\system32\MFC71ITA.DLL
2010-12-13 11:56 . 2009-09-16 14:46 61440 ------r- c:\windows\system32\MFC71FRA.DLL
2010-12-13 11:56 . 2009-09-16 14:46 61440 ------r- c:\windows\system32\MFC71ESP.DLL
2010-12-13 11:56 . 2009-09-16 14:46 57344 ------r- c:\windows\system32\MFC71ENU.DLL
2010-12-13 11:56 . 2009-09-16 14:46 499712 ------r- c:\windows\system32\msvcp71.dll
2010-12-13 11:56 . 2009-09-16 14:46 49152 ------r- c:\windows\system32\MFC71KOR.DLL
2010-12-13 11:56 . 2009-09-16 14:46 49152 ------r- c:\windows\system32\MFC71JPN.DLL
2010-12-13 11:56 . 2009-09-16 14:46 45056 ------r- c:\windows\system32\MFC71CHT.DLL
2010-12-13 11:56 . 2009-09-16 14:46 40960 ------r- c:\windows\system32\MFC71CHS.DLL
2010-12-13 11:56 . 2009-09-16 14:46 1060864 ------r- c:\windows\system32\MFC71.dll
2010-12-13 11:56 . 2009-09-16 14:46 1047552 ------r- c:\windows\system32\MFC71u.dll
2010-12-13 11:51 . 2010-12-13 12:11 -------- d-----w- c:\program files\Common Files\TerraTec
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-27 14:04 . 2010-11-27 14:05 -------- d-----w- c:\program files\Bing Bar Installer
2010-11-27 14:04 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-11-27 14:04 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-11-27 14:04 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-11-27 14:03 . 2010-11-27 14:03 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\e1b2ff981cb8e3b0f\InstallManager_WLE_WLE.exe
2010-11-27 14:03 . 2010-11-27 14:03 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\e13bd3c81cb8e3b0e\MeshBetaRemover.exe
2010-11-27 14:03 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-11-27 14:03 . 2010-11-27 14:03 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\DSETUP.dll
2010-11-27 14:03 . 2010-11-27 14:03 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\DXSETUP.exe
2010-11-27 14:03 . 2010-11-27 14:03 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\dsetup32.dll
2010-11-27 14:03 . 2010-11-27 14:03 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\DSETUP.dll
2010-11-27 14:03 . 2010-11-27 14:03 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\DXSETUP.exe
2010-11-27 14:03 . 2010-11-27 14:03 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\dsetup32.dll
2010-11-27 13:57 . 2010-11-27 13:57 -------- d-----w- c:\users\Pascaline\AppData\Local\Windows Live
2010-11-27 13:56 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-19 07:47 . 2010-11-19 07:47 53248 ----a-r- c:\users\Pascaline\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2010-10-19 09:41 . 2009-10-02 19:01 222080 ------w- c:\windows\system32\MpSigStub.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2010-06-08 2349080]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2010-06-08 15:05 2349080 ----a-w- c:\program files\Shareware.Pro-FR\tbSha1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-06-13 17:10 2734688 ----a-w- c:\program files\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-03-09 09:06 2355224 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMess.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 20:44 1400712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2010-06-08 2349080]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-03-09 2355224]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2010-06-08 2349080]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-03-09 2355224]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"okayadmin"="c:\programdata\enc dash dash.6i2qv" [X]
"bait deaf idle setup"="c:\programdata\manager deaf new.c98k36a" [X]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-09 149280]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Skytel"="Skytel.exe" [2007-03-16 1822720]
"SQ931VSTI"="c:\windows\SQ931VSTI.EXE" [2008-03-03 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\users\Pascaline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2009-11-30 4358144]
IcoSauve.lnk - c:\program files\IcoSauve\IcoSauve.exe [2009-9-9 130048]
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiLB.exe [2009-9-9 120104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
R1 MpKsl36a183c4;MpKsl36a183c4;c:\windows\system32\MpEngineStore\MpKsl36a183c4.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca315dc36f93a4;Service Google Update (gupdate1ca315dc36f93a4);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 133104]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-01 234864]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
R3 SQ931UVC;USB 2.0 UVC Camera (931UVC);c:\windows\system32\Drivers\capt931V.sys [2008-02-01 526848]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-09 108289]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-02-11 172328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-12-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-09-09 14:09]
2010-12-25 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-09 14:54]
2010-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 14:56]
2010-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 14:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\5dwvcins.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BAV5&o=101720&locale=fr_FR&apn_uid=E839F532-04CF-4A39-B62D-62AC6DE75BE8&apn_ptnrs=B5&apn_sauid=90BBC762-7F00-44BB-8B17-7C64A7BCFCBA&apn_dtid=&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Ask Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: MAX FR Atube Toolbar: {dfee82b7-e9d1-40d1-acad-35457b08a2db} - %profile%\extensions\{dfee82b7-e9d1-40d1-acad-35457b08a2db}
FF - Ext: Messenger Plus Live France Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264} - %profile%\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
FF - user.js: yahoo.homepage.dontask - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-25 18:57
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-12-25 18:59:32
ComboFix-quarantined-files.txt 2010-12-25 17:59
ComboFix2.txt 2010-12-25 17:32
Avant-CF: 41 651 949 568 octets libres
Après-CF: 41 645 092 864 octets libres
- - End Of File - - 3E31669548B230A954965418A8EC9DAD
ComboFix 10-12-25.01 - Pascaline 25/12/2010 18:51:04.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1279.754 [GMT 1:00]
Lancé depuis: c:\users\Pascaline\Downloads\Coulou.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-11-25 au 2010-12-25 ))))))))))))))))))))))))))))))))))))
.
2010-12-25 17:57 . 2010-12-25 17:57 -------- d-----w- c:\users\Pascaline\AppData\Local\temp
2010-12-25 17:57 . 2010-12-25 17:57 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-12-25 17:22 . 2010-12-25 17:33 -------- d-----w- C:\ComboFix
2010-12-25 16:37 . 2010-12-25 16:46 -------- d-----w- c:\program files\ZHPDiag
2010-12-25 16:16 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{72BA96A7-BC25-497C-8799-4788D9145872}\mpengine.dll
2010-12-16 04:17 . 2010-11-03 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-12-14 04:56 . 2010-12-14 04:56 -------- d-----w- c:\program files\MSXML 4.0
2010-12-13 11:56 . 2009-09-16 14:46 65536 ------r- c:\windows\system32\MFC71DEU.DLL
2010-12-13 11:56 . 2009-09-16 14:46 61440 ------r- c:\windows\system32\MFC71ITA.DLL
2010-12-13 11:56 . 2009-09-16 14:46 61440 ------r- c:\windows\system32\MFC71FRA.DLL
2010-12-13 11:56 . 2009-09-16 14:46 61440 ------r- c:\windows\system32\MFC71ESP.DLL
2010-12-13 11:56 . 2009-09-16 14:46 57344 ------r- c:\windows\system32\MFC71ENU.DLL
2010-12-13 11:56 . 2009-09-16 14:46 499712 ------r- c:\windows\system32\msvcp71.dll
2010-12-13 11:56 . 2009-09-16 14:46 49152 ------r- c:\windows\system32\MFC71KOR.DLL
2010-12-13 11:56 . 2009-09-16 14:46 49152 ------r- c:\windows\system32\MFC71JPN.DLL
2010-12-13 11:56 . 2009-09-16 14:46 45056 ------r- c:\windows\system32\MFC71CHT.DLL
2010-12-13 11:56 . 2009-09-16 14:46 40960 ------r- c:\windows\system32\MFC71CHS.DLL
2010-12-13 11:56 . 2009-09-16 14:46 1060864 ------r- c:\windows\system32\MFC71.dll
2010-12-13 11:56 . 2009-09-16 14:46 1047552 ------r- c:\windows\system32\MFC71u.dll
2010-12-13 11:51 . 2010-12-13 12:11 -------- d-----w- c:\program files\Common Files\TerraTec
2010-12-02 03:35 . 2010-12-02 03:35 4280320 ----a-w- c:\windows\system32\GPhotos.scr
2010-11-27 14:04 . 2010-11-27 14:05 -------- d-----w- c:\program files\Bing Bar Installer
2010-11-27 14:04 . 2009-09-04 16:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2010-11-27 14:04 . 2009-09-04 16:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2010-11-27 14:04 . 2009-09-04 16:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2010-11-27 14:03 . 2010-11-27 14:03 469256 ----a-w- c:\program files\Common Files\Windows Live\.cache\e1b2ff981cb8e3b0f\InstallManager_WLE_WLE.exe
2010-11-27 14:03 . 2010-11-27 14:03 15712 ----a-w- c:\program files\Common Files\Windows Live\.cache\e13bd3c81cb8e3b0e\MeshBetaRemover.exe
2010-11-27 14:03 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2010-11-27 14:03 . 2010-11-27 14:03 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\DSETUP.dll
2010-11-27 14:03 . 2010-11-27 14:03 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\DXSETUP.exe
2010-11-27 14:03 . 2010-11-27 14:03 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\d87483481cb8e3b0d\dsetup32.dll
2010-11-27 14:03 . 2010-11-27 14:03 94040 ----a-w- c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\DSETUP.dll
2010-11-27 14:03 . 2010-11-27 14:03 525656 ----a-w- c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\DXSETUP.exe
2010-11-27 14:03 . 2010-11-27 14:03 1691480 ----a-w- c:\program files\Common Files\Windows Live\.cache\d43293d81cb8e3b0b\dsetup32.dll
2010-11-27 13:57 . 2010-11-27 13:57 -------- d-----w- c:\users\Pascaline\AppData\Local\Windows Live
2010-11-27 13:56 . 2009-08-04 08:02 754688 ----a-w- c:\windows\system32\webservices.dll
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-11-19 07:47 . 2010-11-19 07:47 53248 ----a-r- c:\users\Pascaline\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2010-10-19 09:41 . 2009-10-02 19:01 222080 ------w- c:\windows\system32\MpSigStub.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2010-06-08 2349080]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
2010-06-08 15:05 2349080 ----a-w- c:\program files\Shareware.Pro-FR\tbSha1.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-06-13 17:10 2734688 ----a-w- c:\program files\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59994074-c06d-4a75-9768-49e5a8c21264}]
2010-03-09 09:06 2355224 ----a-w- c:\program files\Messenger_Plus_Live_France\tbMess.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-09-28 20:44 1400712 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2010-06-08 2349080]
"{59994074-c06d-4a75-9768-49e5a8c21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-03-09 2355224]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha1.dll" [2010-06-08 2349080]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-09-28 1400712]
"{59994074-C06D-4A75-9768-49E5A8C21264}"= "c:\program files\Messenger_Plus_Live_France\tbMess.dll" [2010-03-09 2355224]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CLASSES_ROOT\clsid\{59994074-c06d-4a75-9768-49e5a8c21264}]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"okayadmin"="c:\programdata\enc dash dash.6i2qv" [X]
"bait deaf idle setup"="c:\programdata\manager deaf new.c98k36a" [X]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-09-09 149280]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Skytel"="Skytel.exe" [2007-03-16 1822720]
"SQ931VSTI"="c:\windows\SQ931VSTI.EXE" [2008-03-03 155648]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
c:\users\Pascaline\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2009-11-30 4358144]
IcoSauve.lnk - c:\program files\IcoSauve\IcoSauve.exe [2009-9-9 130048]
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiLB.exe [2009-9-9 120104]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
R1 MpKsl36a183c4;MpKsl36a183c4;c:\windows\system32\MpEngineStore\MpKsl36a183c4.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1ca315dc36f93a4;Service Google Update (gupdate1ca315dc36f93a4);c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 133104]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-09-01 234864]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2008-02-26 493568]
R3 SQ931UVC;USB 2.0 UVC Camera (931UVC);c:\windows\system32\Drivers\capt931V.sys [2008-02-01 526848]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-09-09 108289]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-02-11 172328]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-12-25 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-09-09 14:09]
2010-12-25 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-09 14:54]
2010-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 14:56]
2010-12-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-09-09 14:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\users\Pascaline\AppData\Roaming\Mozilla\Firefox\Profiles\5dwvcins.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BAV5&o=101720&locale=fr_FR&apn_uid=E839F532-04CF-4A39-B62D-62AC6DE75BE8&apn_ptnrs=B5&apn_sauid=90BBC762-7F00-44BB-8B17-7C64A7BCFCBA&apn_dtid=&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Ask Toolbar: toolbar@ask.com - %profile%\extensions\toolbar@ask.com
FF - Ext: MAX FR Atube Toolbar: {dfee82b7-e9d1-40d1-acad-35457b08a2db} - %profile%\extensions\{dfee82b7-e9d1-40d1-acad-35457b08a2db}
FF - Ext: Messenger Plus Live France Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264} - %profile%\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}
FF - user.js: yahoo.homepage.dontask - true
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-12-25 18:57
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2010-12-25 18:59:32
ComboFix-quarantined-files.txt 2010-12-25 17:59
ComboFix2.txt 2010-12-25 17:32
Avant-CF: 41 651 949 568 octets libres
Après-CF: 41 645 092 864 octets libres
- - End Of File - - 3E31669548B230A954965418A8EC9DAD
pata71
Messages postés
81
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
28 décembre 2010
25 déc. 2010 à 20:16
25 déc. 2010 à 20:16
Je remet à jour la page souvent pour savoir si tu m'a répondu tellement je suis inquiète de ce qu'il va advenir de mon pc.
J'espère que tu n'oublies pas ma pauvre cause... :) ?
En attendant, bon appétit à toi.
J'espère que tu n'oublies pas ma pauvre cause... :) ?
En attendant, bon appétit à toi.
Utilisateur anonyme
25 déc. 2010 à 20:35
25 déc. 2010 à 20:35
ok refais ceci stp: https://forums.commentcamarche.net/forum/affich-20273122-bugs-dus-aux-virus#3
+++
+++
Utilisateur anonyme
25 déc. 2010 à 22:23
25 déc. 2010 à 22:23
Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
pata71
Messages postés
81
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
28 décembre 2010
25 déc. 2010 à 22:33
25 déc. 2010 à 22:33
Voilà le premier rapport de ZHP diag:
https://www.cjoint.com/?0mzwGzpOgvQ
https://www.cjoint.com/?0mzwGzpOgvQ
pata71
Messages postés
81
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
28 décembre 2010
25 déc. 2010 à 22:35
25 déc. 2010 à 22:35
Pour TDSSKiller, dès que le téléchargement est fini et que je veux l'ouvrir, il me dit que le nom de répertoire est incorrect.. Je ne peux pas l'ouvrir donc.
Utilisateur anonyme
25 déc. 2010 à 22:36
25 déc. 2010 à 22:36
ok, fais ceci: https://forums.commentcamarche.net/forum/affich-20273122-bugs-dus-aux-virus#17
je t'ai prévenu, y'a beaucoup de boulot avec toi... on a pas fini... ^^
je t'ai prévenu, y'a beaucoup de boulot avec toi... on a pas fini... ^^
pata71
Messages postés
81
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
28 décembre 2010
25 déc. 2010 à 22:39
25 déc. 2010 à 22:39
Oui je me doute bien... Pas de souci du moment qu'on en arrive à bout, j'espère... ^^
Je viens de retenter la manip pour TDSSKiller, toujours impossible de l'ouvrir, le répertoire est incorrect..
Je viens de retenter la manip pour TDSSKiller, toujours impossible de l'ouvrir, le répertoire est incorrect..
pata71
Messages postés
81
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
28 décembre 2010
25 déc. 2010 à 22:47
25 déc. 2010 à 22:47
Non en fait quand je clique dessus, il se télécharge automatiquement,et reste dans le menu du téléchargement.
Du coup, je clique dessus, il me propose le TDSSKiller.exe, de type binary file,
blablabla, et puis le message d'erreur apparaît, avec l'adresse C:/pascaline/Documents etc, "Impossible d'ouvrir le fichier, le répertoire est incorrect"..;
Du coup, je clique dessus, il me propose le TDSSKiller.exe, de type binary file,
blablabla, et puis le message d'erreur apparaît, avec l'adresse C:/pascaline/Documents etc, "Impossible d'ouvrir le fichier, le répertoire est incorrect"..;
pata71
Messages postés
81
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
28 décembre 2010
25 déc. 2010 à 22:51
25 déc. 2010 à 22:51
Ok, j'attends de tes nouvelles...
Utilisateur anonyme
25 déc. 2010 à 22:56
25 déc. 2010 à 22:56
en attendant de voir pour TDSSKiller:
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
----->AD-REMOVER<-----
> Télécharge ad-remover(de C_XX) sur ton Bureau
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "rechercher"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...
----->AD-REMOVER<-----
> Télécharge ad-remover(de C_XX) sur ton Bureau
>Déconnecte toi et ferme toutes les applications en cours
> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "rechercher"
> Confirme le lancement de l'analyse et laisse l'outil travailler
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
pata71
Messages postés
81
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
28 décembre 2010
25 déc. 2010 à 23:06
25 déc. 2010 à 23:06
Écoutes il doit y avoir un sérieux problème, car pour AD-R c'est la même chose...Le nom de répertoire est incorrect... Je suis désespérée .... PFFFF
pata71
Messages postés
81
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
28 décembre 2010
25 déc. 2010 à 23:09
25 déc. 2010 à 23:09
Bon ok... Vais ronger mon clavier en t'attendant.... lol
