About:blank sur Internet explorer [Résolu/Fermé]
shyne06
123
Messages postés
mercredi 19 mars 2008Date d'inscription
25 novembre 2014
Dernière intervention
-
13 oct. 2008 à 21:27 - Dernière réponse : Utilisateur anonyme
- 14 oct. 2008 à 14:38
- About:blank sur Internet explorer
- About:blank sur internet explorer 10 (Win 8) (Résolu) » Forum - Internet Explorer
- Probleme about:blank avec internet explorer 11 (Résolu) » Forum - Internet Explorer
- Page about blank sur internet explorer » Forum - Virus / Sécurité
- PAGE (ABOUT BLANK) DS INTERNET EXPL » Forum - Internet / Réseaux sociaux
- About:blank "page vierge" windows 8.1 internet explorer 11 (Résolu) » Forum - Internet Explorer
17 réponses
Salut,
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Cette réponse vous a-t-elle aidé ?
demain :
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
-> Double clique sur combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Cette réponse vous a-t-elle aidé ?
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/TC/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/TC/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Cette réponse vous a-t-elle aidé ?
salut, merci de te pencher sur le problème :-) voici tout t'abord le log:
Logfile of random's system information tool 1.04 (written by random/random)
Run by Léo_2 at 2008-10-14 00:38:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 15 GB (11%) free of 133 GB
Total RAM: 511 MB (31% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:38:44, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Léo_2\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Léo_2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Killak - {1F88A6F5-908C-4C28-9A81-829953C5F5C5} - C:\WINDOWS\system32\LSYSTI~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
Logfile of random's system information tool 1.04 (written by random/random)
Run by Léo_2 at 2008-10-14 00:38:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 15 GB (11%) free of 133 GB
Total RAM: 511 MB (31% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:38:44, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Léo_2\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Léo_2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Killak - {1F88A6F5-908C-4C28-9A81-829953C5F5C5} - C:\WINDOWS\system32\LSYSTI~1.DLL
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE
Telecharge UsbFix sur ton bureau
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
--> Lance l installation avec les parametres par default
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci UsbFix sur ton bureau
--> Le pc va redémarer
-->Apres redémarrage post le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Salut, j'ai bien suivi le protocole, mais, quand je clique sur usbfix, un écran avec un fond rouge intervient, et me dit que le chemin d'accés et introuvable, mais bon mon ordinateur redémarre quand meme, mais je n'ai pas vu d'analyse, et en plus je n'arrive pas a trouvé le rapport usbfix.txt, alors peut etre je me suis trompé quelque part.
( j'ai installé usbfix sur le bureau et non pas ds programme files, peut etre le probléme vient de la ...)
( j'ai installé usbfix sur le bureau et non pas ds programme files, peut etre le probléme vient de la ...)
je l'ai désinstallé avant de lire ton message, ( sans passer par le panneau configuration mais en passant par l'icone désinstallation) puis je l'ai re installé dans programme files, j'ai re essayé et ça a marché, par contre contre quelque message d'erreur avec une croix rouge sont venu quand le pc a redémarré, ( pas de disque dans le lecteur...) j'ai essayé de faire continuer mais ça n'a pas marché, alors j'ai fait annulé et la l'analyse a continué ,et il y'a eu un 2éme message d'erreur mais je sais plus lequel...
Voici le rapport :
-------------- UsbFix V1.095 ---------------
* User : Léo_2 - SHYNE
* Outils mis a jours le 13/10/2008 par Chiquitine29
* Recherche effectuée à 2:14:50 le 14/10/2008
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\LO_2~1\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
F: - Lecteur amovible
G: - Lecteur amovible
L: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
+- Contenu de l'autorun : G:\autorun.inf
;K3esif1KwKsL8ia5Kpslikwr4w042l0iwDs0444DJLk2okD99waakr3LA4J34qFkI
[AutoRun]
;skrwkksKJ41asj4a5sca3e4s29aq4kA
open=22wcb21o.exe
;3D2kAsk27Dpd20Kkoirawwil4L53Kslsdl5fKnwj8qDoqiLi7r0w2kd0aLDqs3akfksKKdid9llw2kqjL44wq3Hds77o351D1L8iw4A3af2
shell\open\Command=22wcb21o.exe
;ArfdwjjLoa2kdHl7d
shell\open\Default=1
;S9rpw2J1kiKq25w00ssK2r3Ls7kHi4l01j13pqL2i
shell\explore\Command=22wcb21o.exe
;oqKKiKLjrL0ak1lKk4a2qiwa2dq4Zoi4C8Jl433olA4isa3saKa1jLZ3roa2SIwkissqfo4w1lLKkwidDs99Oj5Xspe2j023sdKq5if5AL4dr3rs
+- Contenu de l'autorun : L:\autorun.inf
;iaD3csdK5LLan57rj23arCHe1selaKkkwDwD0rk7wl5kf03s2ow11id2K8LIp93sJoiii834SqKoaarDsa01seAa0crLpA3jdLJd
[AutoRun]
;14D4OdLkjlwL9wwa4K3eiirwd9nak03
open=cayfq2.cmd
;drqs5saKSiafkLDj144iZAi3sA72a5i0al6d9efoKKlpa4kl7LoK3omda1A2wL8kwo3l24kkl4djw3fk22ojarieUSwSK1ic0eDsqsd40aaawHeqaoad8krK
shell\open\Command=cayfq2.cmd
;dsd
shell\open\Default=1
;somwrKojasLkiDqDk71rLi9KfDkqXr1lkKdJelZlCdaFawc3SskZsl5dl6krjiLi95dwasISKwaqq1a2ai0wfq2pw3i244A
shell\explore\Command=cayfq2.cmd
;qL46dq3kr7IdoLji9daw2sfa
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RestoreIT! REG_SZ "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
Raccourci vers la page des propriétés de High Definition Audio REG_SZ HDAudPropShortcut.exe
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
AGRSMMSG REG_SZ AGRSMMSG.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9c5553b-53fe-11d9-aa3e-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-3466228590-2628086071-4281313704-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9c5553b-53fe-11d9-aa3e-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ccba173b-5290-11d9-8ca1-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-3466228590-2628086071-4281313704-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ccba173b-5290-11d9-8ca1-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d171d1bb-5276-11d9-8426-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-3466228590-2628086071-4281313704-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d171d1bb-5276-11d9-8426-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e43cd43b-527f-11d9-aee6-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-3466228590-2628086071-4281313704-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e43cd43b-527f-11d9-aee6-806d6172696f}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - C:\autorun.inf
Supprimé ! - C:\autorun.inf
Echec de la supression !! - F:\autorun.inf
Supprimé ! - F:\autorun.inf
Supprimé ! - G:\autorun.inf
Supprimé ! - L:\autorun.inf
--------------- ! Fin du rapport ! ----------------
Voici le rapport :
-------------- UsbFix V1.095 ---------------
* User : Léo_2 - SHYNE
* Outils mis a jours le 13/10/2008 par Chiquitine29
* Recherche effectuée à 2:14:50 le 14/10/2008
* Windows Xp - Internet Explorer 6.0.2900.5512
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\userinit.exe
C:\DOCUME~1\LO_2~1\LOCALS~1\Temp\1.tmp\b2e.exe
--------------- [ Informations lecteurs ] ----------------
C: - Lecteur fixe
F: - Lecteur amovible
G: - Lecteur amovible
L: - Lecteur amovible
+- Contenu de l'autorun : C:\autorun.inf
+- Contenu de l'autorun : F:\autorun.inf
+- Contenu de l'autorun : G:\autorun.inf
;K3esif1KwKsL8ia5Kpslikwr4w042l0iwDs0444DJLk2okD99waakr3LA4J34qFkI
[AutoRun]
;skrwkksKJ41asj4a5sca3e4s29aq4kA
open=22wcb21o.exe
;3D2kAsk27Dpd20Kkoirawwil4L53Kslsdl5fKnwj8qDoqiLi7r0w2kd0aLDqs3akfksKKdid9llw2kqjL44wq3Hds77o351D1L8iw4A3af2
shell\open\Command=22wcb21o.exe
;ArfdwjjLoa2kdHl7d
shell\open\Default=1
;S9rpw2J1kiKq25w00ssK2r3Ls7kHi4l01j13pqL2i
shell\explore\Command=22wcb21o.exe
;oqKKiKLjrL0ak1lKk4a2qiwa2dq4Zoi4C8Jl433olA4isa3saKa1jLZ3roa2SIwkissqfo4w1lLKkwidDs99Oj5Xspe2j023sdKq5if5AL4dr3rs
+- Contenu de l'autorun : L:\autorun.inf
;iaD3csdK5LLan57rj23arCHe1selaKkkwDwD0rk7wl5kf03s2ow11id2K8LIp93sJoiii834SqKoaarDsa01seAa0crLpA3jdLJd
[AutoRun]
;14D4OdLkjlwL9wwa4K3eiirwd9nak03
open=cayfq2.cmd
;drqs5saKSiafkLDj144iZAi3sA72a5i0al6d9efoKKlpa4kl7LoK3omda1A2wL8kwo3l24kkl4djw3fk22ojarieUSwSK1ic0eDsqsd40aaawHeqaoad8krK
shell\open\Command=cayfq2.cmd
;dsd
shell\open\Default=1
;somwrKojasLkiDqDk71rLi9KfDkqXr1lkKdJelZlCdaFawc3SskZsl5dl6krjiLi95dwasISKwaqq1a2ai0wfq2pw3i244A
shell\explore\Command=cayfq2.cmd
;qL46dq3kr7IdoLji9daw2sfa
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
RestoreIT! REG_SZ "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
Raccourci vers la page des propriétés de High Definition Audio REG_SZ HDAudPropShortcut.exe
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
AGRSMMSG REG_SZ AGRSMMSG.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
--------------- [ Registre / Mountpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9c5553b-53fe-11d9-aa3e-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-3466228590-2628086071-4281313704-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b9c5553b-53fe-11d9-aa3e-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ccba173b-5290-11d9-8ca1-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-3466228590-2628086071-4281313704-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ccba173b-5290-11d9-8ca1-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d171d1bb-5276-11d9-8426-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-3466228590-2628086071-4281313704-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d171d1bb-5276-11d9-8426-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e43cd43b-527f-11d9-aee6-806d6172696f}\Shell\AutoRun\command
Supprimé ! - HKEY_USERS\S-1-5-21-3466228590-2628086071-4281313704-1007\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e43cd43b-527f-11d9-aee6-806d6172696f}\Shell\AutoRun\command
--------------- [ Nettoyage des disques ] ----------------
Echec de la supression !! - C:\autorun.inf
Supprimé ! - C:\autorun.inf
Echec de la supression !! - F:\autorun.inf
Supprimé ! - F:\autorun.inf
Supprimé ! - G:\autorun.inf
Supprimé ! - L:\autorun.inf
--------------- ! Fin du rapport ! ----------------
Télécharge cet outil de SiRi:
http://siri.urz.free.fr/Softs/RHosts.exe
http://siri.urz.free.fr/RHosts.php
Double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
ps : c est normal que rien ne se passe
ensuite :
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
http://siri.urz.free.fr/Softs/RHosts.exe
http://siri.urz.free.fr/RHosts.php
Double cliquer dessus pour l'exécuter
et cliquer sur " Restore original Hosts "
ps : c est normal que rien ne se passe
ensuite :
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
D'accord merci pour ton aide c'est sympa, je vais le faire demain, la je suis fatigué.
PS : j'ai déja Malwarebytes' Anti-Malware 1.15
Version de la base de données: 842.
Je sais pas si je dois le désinstaller et telecharger celui que tu m'as donné, d'autre part avant notre conversation, j'ai lancé une analyse avec Malwarebytes' Anti-Malware 1.15 Version de la base de données: 842
par contre peut etre je n'avais pas cocher la case fermer internet ( meme si je pense pas qu'une fenetre internet était ouverte) . En tout état de cause, je te post le rapport que j'ai fait tout à l'heure, et selon ce que tu me dis, j'en referais un autre sans probléme demain. Bonne nuit, et merci.
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 842
21:32:30 13/10/2008
mbam-log-10-13-2008 (21-32-30).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 143701
Temps écoulé: 1 hour(s), 11 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7e853d72-626a-48ec-a868-ba8d5e23e045} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
PS : j'ai déja Malwarebytes' Anti-Malware 1.15
Version de la base de données: 842.
Je sais pas si je dois le désinstaller et telecharger celui que tu m'as donné, d'autre part avant notre conversation, j'ai lancé une analyse avec Malwarebytes' Anti-Malware 1.15 Version de la base de données: 842
par contre peut etre je n'avais pas cocher la case fermer internet ( meme si je pense pas qu'une fenetre internet était ouverte) . En tout état de cause, je te post le rapport que j'ai fait tout à l'heure, et selon ce que tu me dis, j'en referais un autre sans probléme demain. Bonne nuit, et merci.
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 842
21:32:30 13/10/2008
mbam-log-10-13-2008 (21-32-30).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 143701
Temps écoulé: 1 hour(s), 11 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7e853d72-626a-48ec-a868-ba8d5e23e045} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour !!
Au fait, hier soir je me suis rendu compte que quand je voulais ouvrir mon disque dur ou un autre dossier, un message avec une croix rouge vient m'informer que mon ordinateur est corrompu, qu'il cours un danger, qu'il faut que je telecharge je sais plus quoi, et ensuite une page internet s'ouvre toute seule, alors je te le dis, mais je sais pas si c'est le meme probléme, ou alors si il faut que je pose un autre post, ou alors si on peut faire d'une pierre 2 coups ...
Voila le rapport combo fix :
ComboFix 08-10-12.01 - Léo_2 2008-10-14 12:53:14.8 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.198 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Léo_2\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\k.txt
C:\WINDOWS\system32\558.exe
C:\WINDOWS\system32\7002_49tnemele.exe
C:\WINDOWS\system32\c.ico
C:\WINDOWS\system32\load.exe
C:\WINDOWS\system32\lsystipl64.dll
C:\WINDOWS\system32\m.ico
C:\WINDOWS\system32\s.ico
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 ))))))))))))))))))))))))))))))))))))
.
2008-10-14 02:13 . 2008-10-14 02:15 <REP> d-------- C:\Program Files\UsbFix
2008-10-14 00:38 . 2008-10-14 00:38 <REP> d-------- C:\rsit
2008-10-12 21:09 . 2008-10-12 21:13 151,559 --a------ C:\WINDOWS\system32\Setup_ver1.1336.0.exe
2008-10-08 17:58 . 2008-10-08 17:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-08 17:58 . 2008-10-08 17:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-06 21:26 . 2008-10-13 16:31 <REP> d-------- C:\Documents and Settings\Léo_2\Application Data\skypePM
2008-10-06 21:26 . 2008-10-06 21:26 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-10-06 21:25 . 2008-10-13 17:20 <REP> d-------- C:\Documents and Settings\Léo_2\Application Data\Skype
2008-10-06 21:24 . 2008-10-06 21:24 <REP> d-------- C:\Program Files\Skype
2008-10-06 21:24 . 2008-10-06 21:24 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-10-06 21:24 . 2008-10-06 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-10-05 14:19 . 2008-10-05 14:19 <REP> d-------- C:\Program Files\Tencent
2008-10-05 14:19 . 2008-10-05 14:19 <REP> d-------- C:\Documents and Settings\Léo_2\Application Data\Tencent
2008-10-05 14:19 . 2008-10-05 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Tencent
2008-09-27 20:51 . 2008-09-27 20:51 48,272 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-09-27 20:48 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-09-27 20:48 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-09-27 20:47 . 2008-09-27 20:48 <REP> d-------- C:\Program Files\Picasa2
2008-09-24 22:59 . 2008-10-13 20:46 <REP> d-------- C:\Documents and Settings\Léo_2\Application Data\BitTorrent
2008-09-24 22:58 . 2008-09-24 22:58 <REP> d-------- C:\Program Files\BitTorrent
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-14 10:56 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\DNA
2008-10-13 16:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-13 16:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-09 14:00 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-10-08 16:10 --------- d-----w C:\Program Files\eMule
2008-10-08 12:07 71,904 ----a-w C:\Documents and Settings\Léo_2\Application Data\GDIPFONTCACHEV1.DAT
2008-09-27 18:48 --------- d-----w C:\Program Files\Google
2008-09-24 20:57 --------- d-----w C:\Program Files\DNA
2008-09-24 16:58 --------- d-----w C:\Program Files\DVD Shrink
2008-09-01 08:43 --------- d-----w C:\Program Files\MSN Messenger
2008-08-30 19:01 --------- d-----w C:\Program Files\SopCast
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-10-25 11:29 5,632 -csha-w C:\Program Files\Thumbs.db
2007-06-10 19:48 1,163,592 -c--a-w C:\Program Files\install_flash_player.exe
2005-10-23 16:29 0 -c--a-w C:\Documents and Settings\Léo_2\Application Data\wklnhst.dat
2005-03-05 23:02 160,808,873 ----a-w C:\Program Files\AdobePhotoshopCS_Fr.zip
2005-01-19 22:58 1,256,444 ----a-w C:\Program Files\wrar342fr.exe
2005-01-19 22:56 7,741,336 ----a-w C:\Program Files\DivX521XP2K.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-09-24 289088]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-21 114688]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-15 5513216]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-12-15 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-20 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-01 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-24 266497]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"nwiz"="nwiz.exe" [2004-12-15 C:\WINDOWS\system32\nwiz.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 C:\WINDOWS\AGRSMMSG.exe]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2008-01-07 650240]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Eidos\\CM 03-04\\cm0304.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 43512]
R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-09-21 179482]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 5088]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 1272000]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 NISDRV;NISDRV;C:\WINDOWS\system32\Drivers\NISDRV.SYS [ ]
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [ ]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 18848]
S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2004-12-20 65536]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
.
Contenu du dossier 'Tâches planifiées'
2008-10-14 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Léo_2\Application Data\Mozilla\Firefox\Profiles\otemescw.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_01\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_01\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_01\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_01\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_01\bin\NPJPI141_01.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_01\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Program Files\Picasa2\npPicasa2.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 12:55:56
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-14 12:57:23
ComboFix-quarantined-files.txt 2008-10-14 10:57:07
ComboFix2.txt 2008-03-22 12:39:13
Avant-CF: 15 486 562 304 octets libres
Après-CF: 15,585,386,496 octets libres
158 --- E O F --- 2008-09-13 00:45:55
Au fait, hier soir je me suis rendu compte que quand je voulais ouvrir mon disque dur ou un autre dossier, un message avec une croix rouge vient m'informer que mon ordinateur est corrompu, qu'il cours un danger, qu'il faut que je telecharge je sais plus quoi, et ensuite une page internet s'ouvre toute seule, alors je te le dis, mais je sais pas si c'est le meme probléme, ou alors si il faut que je pose un autre post, ou alors si on peut faire d'une pierre 2 coups ...
Voila le rapport combo fix :
ComboFix 08-10-12.01 - Léo_2 2008-10-14 12:53:14.8 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.198 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Léo_2\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\k.txt
C:\WINDOWS\system32\558.exe
C:\WINDOWS\system32\7002_49tnemele.exe
C:\WINDOWS\system32\c.ico
C:\WINDOWS\system32\load.exe
C:\WINDOWS\system32\lsystipl64.dll
C:\WINDOWS\system32\m.ico
C:\WINDOWS\system32\s.ico
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 ))))))))))))))))))))))))))))))))))))
.
2008-10-14 02:13 . 2008-10-14 02:15 <REP> d-------- C:\Program Files\UsbFix
2008-10-14 00:38 . 2008-10-14 00:38 <REP> d-------- C:\rsit
2008-10-12 21:09 . 2008-10-12 21:13 151,559 --a------ C:\WINDOWS\system32\Setup_ver1.1336.0.exe
2008-10-08 17:58 . 2008-10-08 17:58 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-10-08 17:58 . 2008-10-08 17:58 1,409 --a------ C:\WINDOWS\QTFont.for
2008-10-06 21:26 . 2008-10-13 16:31 <REP> d-------- C:\Documents and Settings\Léo_2\Application Data\skypePM
2008-10-06 21:26 . 2008-10-06 21:26 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-10-06 21:25 . 2008-10-13 17:20 <REP> d-------- C:\Documents and Settings\Léo_2\Application Data\Skype
2008-10-06 21:24 . 2008-10-06 21:24 <REP> d-------- C:\Program Files\Skype
2008-10-06 21:24 . 2008-10-06 21:24 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2008-10-06 21:24 . 2008-10-06 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-10-05 14:19 . 2008-10-05 14:19 <REP> d-------- C:\Program Files\Tencent
2008-10-05 14:19 . 2008-10-05 14:19 <REP> d-------- C:\Documents and Settings\Léo_2\Application Data\Tencent
2008-10-05 14:19 . 2008-10-05 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Tencent
2008-09-27 20:51 . 2008-09-27 20:51 48,272 --ah----- C:\WINDOWS\system32\mlfcache.dat
2008-09-27 20:48 . 2006-10-05 04:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-09-27 20:48 . 2006-10-05 04:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-09-27 20:47 . 2008-09-27 20:48 <REP> d-------- C:\Program Files\Picasa2
2008-09-24 22:59 . 2008-10-13 20:46 <REP> d-------- C:\Documents and Settings\Léo_2\Application Data\BitTorrent
2008-09-24 22:58 . 2008-09-24 22:58 <REP> d-------- C:\Program Files\BitTorrent
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-14 10:56 --------- d-----w C:\Documents and Settings\Léo_2\Application Data\DNA
2008-10-13 16:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-13 16:46 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-10-09 14:00 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-10-08 16:10 --------- d-----w C:\Program Files\eMule
2008-10-08 12:07 71,904 ----a-w C:\Documents and Settings\Léo_2\Application Data\GDIPFONTCACHEV1.DAT
2008-09-27 18:48 --------- d-----w C:\Program Files\Google
2008-09-24 20:57 --------- d-----w C:\Program Files\DNA
2008-09-24 16:58 --------- d-----w C:\Program Files\DVD Shrink
2008-09-01 08:43 --------- d-----w C:\Program Files\MSN Messenger
2008-08-30 19:01 --------- d-----w C:\Program Files\SopCast
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-10-25 11:29 5,632 -csha-w C:\Program Files\Thumbs.db
2007-06-10 19:48 1,163,592 -c--a-w C:\Program Files\install_flash_player.exe
2005-10-23 16:29 0 -c--a-w C:\Documents and Settings\Léo_2\Application Data\wklnhst.dat
2005-03-05 23:02 160,808,873 ----a-w C:\Program Files\AdobePhotoshopCS_Fr.zip
2005-01-19 22:58 1,256,444 ----a-w C:\Program Files\wrar342fr.exe
2005-01-19 22:56 7,741,336 ----a-w C:\Program Files\DivX521XP2K.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-09-24 289088]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RestoreIT!"="C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" [2004-09-21 114688]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-15 5513216]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-12-15 86016]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-20 180269]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-03-01 155648]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-24 266497]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"nwiz"="nwiz.exe" [2004-12-15 C:\WINDOWS\system32\nwiz.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2004-04-13 C:\WINDOWS\AGRSMMSG.exe]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
WiFi Station.lnk - C:\Program Files\Hercules\WiFi Station\WifiStation.exe [2008-01-07 650240]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Eidos\\CM 03-04\\cm0304.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\TVAnts\\Tvants.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 43512]
R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-09-21 179482]
R2 FBAPI;FBAPI;C:\WINDOWS\system32\drivers\FBAPI.sys [2004-09-21 5088]
R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-01 1272000]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 NISDRV;NISDRV;C:\WINDOWS\system32\Drivers\NISDRV.SYS [ ]
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys [ ]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 18848]
S3 PsShutdownSvc;PsShutdown;C:\WINDOWS\System32\PSSDNSVC.EXE [2004-12-20 65536]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
.
Contenu du dossier 'Tâches planifiées'
2008-10-14 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDetect.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Léo_2\Application Data\Mozilla\Firefox\Profiles\otemescw.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
FF -: plugin - C:\Program Files\Adobe\Acrobat 5.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_01\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_01\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_01\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_01\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_01\bin\NPJPI141_01.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_01\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
FF -: plugin - C:\Program Files\Picasa2\npPicasa2.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 12:55:56
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-10-14 12:57:23
ComboFix-quarantined-files.txt 2008-10-14 10:57:07
ComboFix2.txt 2008-03-22 12:39:13
Avant-CF: 15 486 562 304 octets libres
Après-CF: 15,585,386,496 octets libres
158 --- E O F --- 2008-09-13 00:45:55
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Léo_2\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Léo_2\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\Léo_2\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Léo_2\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !