Aller au contenu

ben ali

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    59

  • Inscription

  • Dernière visite

ben ali's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. ben ali
    Bonsoir Appolo, Tout semble fonctionner nickel à présent mais pour ce qui est de l'étape des points de restauration du système, je ne vois aucune partition "linux-seven". J'ai seulement les partitions suivantes: DONNEES (D:) protection désactivée Disque local (C:) (Système) Protection activée RECOVERY (E:) protection désactivée Je te remercie encore par avance pour tes éclaircissements sur la marche à suivre pour finir le boulot !
  2. ben ali
    Resalut Appolo (Creed?) , J'ai lancé ESET et apparemment aucune menace n'a été trouvée après son scan ("no threats found")... Ca semble corroborer le fait que les "pop-up" intempestifs ont totalement disparu. J'en conclus que je suis donc tranquille ? Merci encore par avance pour ton avis
  3. ben ali
    Salut Apollo, En espérant que ta journée a bien démarrée, je te mets le rapport MBAM (apparemment il n'a rien trouvé): Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 6682 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 26/05/2011 07:37:08 mbam-log-2011-05-26 (07-37-08).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 318198 Temps écoulé: 38 minute(s), 36 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Merci encore par avance pour ton aide cordialement
  4. ben ali
    Voici le rapport ZHPfixReport: Rapport de ZHPFix 1.12.3286 par Nicolas Coolman, Update du 23/05/2011 Fichier d'export Registre : Run by Utilisateur at 25/05/2011 23:21:08 Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM][64Bits] -- PCTuto_is1 => Logiciel absent O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM][64Bits] -- PCTuto Avast_is1 => Logiciel absent O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM][64Bits] -- UpdatePCTuto_is1 => Logiciel absent ========== Clé(s) du Registre ========== O23 - Service: (OfferBox update service) . (...) - C:\Program Files (x86)\OfferBox\OfferBoxUpdateService.exe => Clé supprimée avec succès HKCU\Software\PCTuto => Clé supprimée avec succès HKLM\Software\PCTuto => Clé absente HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive => Clé absente HKLM\Software\Wow6432Node\PCTuto => Clé supprimée avec succès HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PcTuto_is1 => Clé absente SS - | Auto 20/08/2009 0 | (OfferBox update service) . (...) - C:\Program Files (x86)\OfferBox\OfferBoxUpdateService.exe => Clé absente ========== Dossier(s) ========== C:\Users\Utilisateur\AppData\Roaming\OfferBox => Supprimé et mis en quarantaine Dossiers temporaires Windows supprimés: 101 Dossiers Flash Cookies supprimés : 70 ========== Fichier(s) ========== c:\program files (x86)\offerbox\offerboxupdateservice.exe => Fichier absent c:\users\utilisateur\appdata\roaming\offerbox => Fichier absent Fichiers temporaires Windows supprimés : 28 Fichiers Flash Cookies supprimés : 27 ========== Récapitulatif ========== 7 : Clé(s) du Registre 3 : Dossier(s) 4 : Fichier(s) 3 : Logiciel(s) End of the scan
  5. ben ali
    Voila le lien du rapport Zhpdiag: Cijoint.fr - Service gratuit de dépôt de fichiers Merci encore par avance pour votre aide et votre temps précieux que vous me consacrez !
  6. ben ali
    Voici le rapport "ad-remover": ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:46:05 le 25/05/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Utilisateur@UTILISATEUR-PC (Hewlett-Packard Compaq Presario CQ71 Notebook PC) ============== ACTION(S) ============== Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\PCtuto Dossier supprimé: C:\Users\Utilisateur\AppData\Local\PCTuto Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto Dossier supprimé: C:\Program Files (x86)\PCTuto Dossier supprimé: C:\Users\Utilisateur\AppData\Roaming\OfferBox Dossier supprimé: C:\Program Files (x86)\OfferBox (!) -- Fichiers temporaires supprimés. Clé supprimée: HKLM\Software\Classes\CLSID\{2EECCC1A-4CA0-492F-838D-AC1FC26CB327} Clé supprimée: HKLM\Software\Classes\Interface\{2EECCC1A-4CA0-492F-838D-AC1FC26CB327} Clé supprimée: HKLM\Software\Classes\CLSID\{65f0de9c-0ac1-416b-b8b6-b3d68dc76ea3} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{65f0de9c-0ac1-416b-b8b6-b3d68dc76ea3} Clé supprimée: HKLM\Software\Classes\CLSID\{703740c1-0f1a-4cec-a4df-d78db0158477} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{703740c1-0f1a-4cec-a4df-d78db0158477} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740c1-0f1a-4cec-a4df-d78db0158477} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740c1-0f1a-4cec-a4df-d78db0158477} Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E} Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD} Clé supprimée: HKLM\Software\Classes\TypeLib\{9D7233B0-0CC0-4938-8208-5B3F9D643873} Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD} Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1 Clé supprimée: HKLM\Software\Classes\Offerbox.SpointerAdProvider Clé supprimée: HKLM\Software\Classes\Offerbox.SpointerAdProvider.5 Clé supprimée: HKLM\Software\Classes\Offerbox.SpointerWebDisp Clé supprimée: HKLM\Software\OfferBox Clé supprimée: HKCU\Software\OfferBox Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{da8002cf-2914-493a-b7e8-79740e2e15db} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerbox@spointer.com Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto ============== SCAN ADDITIONNEL ============== **** Google Chrome Version [11.0.696.68] **** Extension\dpicnlijpdlebkhpegfenfjpglinfdhm (C:\Program Files (x86)\OfferBox\extensions-3.1.3878.129\offerbox_air_chrome.crx) (x) -- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com/ Preferences - homepage_is_newtabpage: true Plugin - Chrome NaCl (Activé: false) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\11.0.696.68\ppGoogleNaClPluginChrome.dll) Plugin - OfferBox (Activé: true) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm\5.1.2276.19_0\offerbox_air_chrome.dll) Plugin - "Java" (Activé: true) Plugin - "Silverlight" (Activé: true) Plugin - "Chrome NaCl" (Activé: false) Plugin - "OfferBox" (Activé: true) ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 44 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 17 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 25/05/2011 21:45:27 (490 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 25/05/2011 21:46:07 (5545 Octet(s)) C:\Ad-Report-SCAN[1].txt - 25/05/2011 21:42:57 (5572 Octet(s)) Fin à: 21:50:45, 25/05/2011 ============== E.O.F ==============
  7. ben ali
    Voici tout d'abord le rapport de scan de ad-remover: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: http://www.teamxscript.org C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:42:26 le 25/05/2011, Mode normal Microsoft Windows 7 Édition Familiale Premium (X64) Utilisateur@UTILISATEUR-PC (Hewlett-Packard Compaq Presario CQ71 Notebook PC) ============== RECHERCHE ============== Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\PCtuto Dossier trouvé: C:\Users\Utilisateur\AppData\Local\PCTuto Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCTuto Dossier trouvé: C:\Program Files (x86)\PCTuto Dossier trouvé: C:\Users\Utilisateur\AppData\Roaming\OfferBox Dossier trouvé: C:\Program Files (x86)\OfferBox Clé trouvée: HKLM\Software\Classes\CLSID\{2EECCC1A-4CA0-492F-838D-AC1FC26CB327} Clé trouvée: HKLM\Software\Classes\Interface\{2EECCC1A-4CA0-492F-838D-AC1FC26CB327} Clé trouvée: HKLM\Software\Classes\CLSID\{65f0de9c-0ac1-416b-b8b6-b3d68dc76ea3} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{65f0de9c-0ac1-416b-b8b6-b3d68dc76ea3} Clé trouvée: HKLM\Software\Classes\CLSID\{703740c1-0f1a-4cec-a4df-d78db0158477} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{703740c1-0f1a-4cec-a4df-d78db0158477} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{703740c1-0f1a-4cec-a4df-d78db0158477} Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703740c1-0f1a-4cec-a4df-d78db0158477} Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E} Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD} Clé trouvée: HKLM\Software\Classes\TypeLib\{9D7233B0-0CC0-4938-8208-5B3F9D643873} Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD} Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1 Clé trouvée: HKLM\Software\Classes\Offerbox.SpointerAdProvider Clé trouvée: HKLM\Software\Classes\Offerbox.SpointerAdProvider.5 Clé trouvée: HKLM\Software\Classes\Offerbox.SpointerWebDisp Clé trouvée: HKLM\Software\OfferBox Clé trouvée: HKCU\Software\OfferBox Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{da8002cf-2914-493a-b7e8-79740e2e15db} Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerbox@spointer.com Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto ============== SCAN ADDITIONNEL ============== **** Google Chrome Version [11.0.696.68] **** Extension\dpicnlijpdlebkhpegfenfjpglinfdhm (C:\Program Files (x86)\OfferBox\extensions-3.1.3878.129\offerbox_air_chrome.crx) (?) -- C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default -- Preferences - default_search_provider: "Google" (Activé: true) (?) Preferences - homepage: hxxp://www.google.com/ Preferences - homepage_is_newtabpage: true Plugin - Chrome NaCl (Activé: false) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\11.0.696.68\ppGoogleNaClPluginChrome.dll) Plugin - OfferBox (Activé: true) (C:\Users\Utilisateur\AppData\Local\Google\Chrome\User Data\Default\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm\5.1.2276.19_0\offerbox_air_chrome.dll) Plugin - "Java" (Activé: true) Plugin - "Silverlight" (Activé: true) Plugin - "Chrome NaCl" (Activé: false) Plugin - "OfferBox" (Activé: true) ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://g.uk.msn.com/CQNOT/3 HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKCU_Main|Start Page - hxxp://g.uk.msn.com/CQNOT/3 HKLM_Main|Default_Page_URL - hxxp://g.uk.msn.com/CQNOT/3 HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Start Page - hxxp://g.uk.msn.com/CQNOT/3 HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{da8002cf-2914-493a-b7e8-79740e2e15db} - C:\Program Files (x86)\OfferBox\OfferBox.exe (Aedge Performance BCN SL) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll) BHO\{703740c1-0f1a-4cec-a4df-d78db0158477} - "OfferBox" (C:\Program Files (x86)\OfferBox\extensions-3.1.3878.129\offerbox_air_iexplorer.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 2 Fichier(s) C:\Ad-Report-SCAN[1].txt - 25/05/2011 21:42:57 (5434 Octet(s)) Fin à: 21:44:16, 25/05/2011 ============== E.O.F ==============
  8. ben ali
    Bonsoir tout le monde (et bonsoir particulier à MONSIEUR Bernard53 ), Je me permets de réécrire sur ce forum, car sur mon deuxième ordi, j'aurai peut être une sorte de trojan/malware dont le symptome principal est d'ouvrir intempestivement, à un rythme assez irrégulier par ailleurs, des fenêtres de jeux à télécharger ou pire de sites coquins . J'ai beau avoir effectué spybot et anti-malware d'Emisoft mais cette saloperie semble leur résister. Comme le veut la procédure, je vous mets donc pour commencer le rapport de scan de "hijackthis": Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:01:12, on 25/05/2011 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16766) Boot mode: Normal Running processes: C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe C:\Program Files (x86)\PCTuto\pctuto.exe C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2guard.exe C:\Program Files (x86)\OfferBox\OfferBox.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Windows\SysWOW64\rundll32.exe C:\Users\Utilisateur\AppData\Local\Google\Chrome\Application\chrome.exe C:\Users\Utilisateur\Downloads\HiJackThis (1).exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Compaq | MSN R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Compaq | MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Compaq | MSN R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Compaq | MSN R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\IPSBHO.DLL O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: OfferBox - {703740c1-0f1a-4cec-a4df-d78db0158477} - C:\Program Files (x86)\OfferBox\extensions-3.1.3878.129\offerbox_air_iexplorer.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\17.0.0.136\coIEPlg.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files (x86)\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [PCTuto] "C:\Program Files (x86)\PCTuto\pctuto.exe" O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\Utilisateur\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Google Update] "C:\Users\Utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O13 - Gopher Prefix: O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\AESTSr64.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\17.7.0.12\ccSvcHst.exe O23 - Service: OfferBox update service - Aedge Performance BCN SL - C:\Program Files (x86)\OfferBox\OfferBoxUpdateService.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\STacSV64.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 10996 bytes Merci par avance pour vos lumières et votre aide précieuse ! cordialement
  9. ben ali
    Bonjour Bernard, J'ai été jusqu'au bout de la procédure. Après avoir créé le nouveau point de restauration "PC-Clean", je me suis contenté de fermer la fenêtre sans procéder au "démarrage de la restauration". Ais-je bien fait ? Merci encore par avance pour votre réponse et mille merci pour toute l'aide que vous m'avez apporté sur ce dernier mois ! P.S : Après votre confirmation, je vais de ce pas editer mon topic pour le mettre en "résolu" dans son titre !
  10. ben ali
    Bonjour Bernard, Je vous poste le rapport "delFix" issu de l'étape de "suppression": # DelFix v7.5 - Rapport créé le 30/03/2011 à 12:17 # Mis à jour le 15/03/11 à 16h30 par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : HP_Propriétaire - PICASSO (Administrateur) # Exécuté depuis : C:\thomas\iufm\EmsisoftEmergencyKit\DelFix.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ -> C:\Qoobox\BackEnv ... ACL modifié avec succès. Supprimé : C:\Qoobox Supprimé : C:\USBFix Supprimé : C:\_OTL Supprimé : C:\tdsskiller Supprimé : C:\WinFileReplace Supprimé : C:\Combofix Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\ComboFix.txt Supprimé : C:\UsbFix.txt Supprimé : C:\UsbFix_Upload_Me_PICASSO.zip Supprimé : C:\rapport-WFR.txt Supprimé : C:\avenger.txt Supprimé : C:\TDSSKiller.2.4.20.0_08.03.2011_14.29.09_log.txt Supprimé : C:\cleanup.bat Supprimé : C:\ZHPExportRegistry-07-03-2011-13-56-26.txt Supprimé : C:\WINDOWS\grep.exe Supprimé : C:\WINDOWS\PEV.exe Supprimé : C:\WINDOWS\NIRCMD.exe Supprimé : C:\WINDOWS\MBR.exe Supprimé : C:\WINDOWS\sed.exe Supprimé : C:\WINDOWS\SWREG.exe Supprimé : C:\WINDOWS\SWSC.exe Supprimé : C:\WINDOWS\SWXCACLS.exe Supprimé : C:\WINDOWS\zip.exe Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\USBFix Clé Supprimée : HKLM\Software\swearware Clé Supprimée : HKLM\Software\OldTimer Tools Clé Supprimée : HKLM\Software\Classes\.cfxxe Clé Supprimée : HKLM\Software\Classes\cfxxefile Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe ~~~~~~ Autre ~~~~~~ -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [2549 octets] ########## J'attends votre feu vert pour continuer la procédure. Bonne journée à vous et encore mille mercis pour votre aide et votre disponibilité !
  11. ben ali
    Rebonsoir Bernard, Pour information, je vous mets le rapport de "nettoyage" (en fait je crois qu'il n'y a eu aucun nettoyage) de ZHPfix: Rapport de ZHPFix 1.12.3257 par Nicolas Coolman, Update du 05/03/2011 Fichier d'export Registre : Run by HP_Propriétaire at 29/03/2011 22:23:27 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Autre ========== -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) => Format Non supporté ========== Récapitulatif ========== 1 : Autre End of the scan
  12. ben ali
    Pour ce qui en est de ZHPfix, quant j'ouvre l'onglet "H", il y a bien les bonnes lignes mais par contre elles sont disposées entièrement à la suite (elles ne sont pas disposées l'une en dessous de l'autre quoi). Si je vous ai bien compris, la dispotion des lignes doit se présenter de la façon suivante: O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\OfferBox Browser.lnk . (...) -- C:\Program Files\OfferBox\OfferBoxLauncher.exe (.not file.) Pouvez vous me le confirmer (ou l'infirmer) ? Encore mille mercis pour votre aide !
  13. ben ali
    Rebonsoir Bernard, Voici le dernier rapport combofix: ComboFix 11-03-28.05 - HP_Propriétaire 29/03/2011 20:43:43.8.1 - x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.137 [GMT 2:00] Lancé depuis: c:\thomas\iufm\EmsisoftEmergencyKit\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt AV: a-squared Anti-Malware *Enabled/Updated* {0F8591BB-342B-4493-91C3-4E948ED21255} AV: avast! antivirus 4.8.1368 [VPS 101130-1] *Enabled/Outdated* {7591DB91-41F0-48A3-B128-1A293FD8233D} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . . --------------- FCopy --------------- . c:\windows\$NtServicePackUninstall$\atapi.sys --> c:\windows\system32\drivers\atapi.sys . ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-28 au 2011-03-29 )))))))))))))))))))))))))))))))))))) . . 2011-03-25 10:28 . 2011-03-25 10:28 574 ----a-w- C:\cleanup.bat 2011-03-22 14:01 . 2011-03-25 10:02 -------- d-----w- C:\UsbFix 2011-03-17 22:30 . 2011-03-18 13:54 -------- d-----w- C:\FR-files 2011-03-17 22:19 . 2011-03-17 22:40 -------- d-----w- C:\WinFileReplace 2011-03-13 11:17 . 2011-03-13 15:18 -------- d-----w- c:\program files\Emsisoft Anti-Malware 2011-03-08 13:28 . 2011-03-13 21:44 -------- d-----w- C:\tdsskiller 2011-03-06 22:22 . 2011-03-25 21:18 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-03-06 21:43 . 2011-03-25 21:18 -------- d-----w- c:\program files\ZHPDiag 2011-03-06 19:26 . 2011-03-06 19:26 -------- d-----w- C:\_OTL 2011-03-03 19:51 . 2011-03-03 19:51 -------- d-sh--w- c:\documents and settings\Administrateur.PICASSO\PrivacIE 2011-03-01 09:39 . 2011-03-01 09:39 -------- d-sh--w- c:\documents and settings\Administrateur.PICASSO\IETldCache . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-03-29 18:01 . 2011-03-29 18:01 185502 ----a-w- C:\Qoobox.zip 2011-03-25 10:02 . 2011-03-25 10:02 3850045 ----a-w- C:\UsbFix_Upload_Me_PICASSO.zip 2011-02-09 13:54 . 2004-08-05 18:00 270848 ----a-w- c:\windows\system32\sbe.dll 2011-02-09 13:54 . 2004-08-05 18:00 186880 ----a-w- c:\windows\system32\encdec.dll 2011-02-02 07:59 . 2004-08-05 18:00 2067456 ----a-w- c:\windows\system32\mstscax.dll 2011-01-27 11:57 . 2004-08-05 18:00 677888 ----a-w- c:\windows\system32\mstsc.exe 2011-01-21 14:44 . 2004-08-05 18:00 441344 ----a-w- c:\windows\system32\shimgvw.dll 2011-01-07 14:09 . 2004-08-05 18:00 290048 ----a-w- c:\windows\system32\atmfd.dll 2010-12-31 14:04 . 2004-08-05 18:00 1855104 ----a-w- c:\windows\system32\win32k.sys . . ((((((((((((((((((((((((((((( SnapShot@2011-03-25_20.04.57 ))))))))))))))))))))))))))))))))))))))))) . + 2011-03-29 18:26 . 2011-03-29 18:26 16384 c:\windows\temp\Perflib_Perfdata_72c.dat + 2011-03-29 18:27 . 2011-03-29 18:27 16384 c:\windows\temp\Perflib_Perfdata_554.dat + 2004-08-05 17:00 . 2004-08-04 04:59 95360 c:\windows\system32\dllcache\atapi.sys - 2004-08-05 17:00 . 2004-08-05 18:00 95360 c:\windows\system32\dllcache\atapi.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-09 68856] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-02-03 198160] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280] "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 57344] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "a-squared"="c:\program files\Emsisoft Anti-Malware\a2guard.exe" [2011-03-10 3438992] . c:\documents and settings\Administrateur.PICASSO\Menu D‚marrer\Programmes\D‚marrage\ AutoTBar.exe [2003-9-30 57344] . c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-2-18 110592] Dell Control Utility.lnk - c:\program files\TM1184\ControlUtility\ControlUtility.exe [2007-2-4 262144] Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\iTunes\\iTunes.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "c:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"= "c:\\WINDOWS\\system32\\dpnsvr.exe"= "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "13410:TCP"= 13410:TCP:NortonAV "15075:TCP"= 15075:TCP:NortonAV "16280:TCP"= 16280:TCP:NortonAV "12707:TCP"= 12707:TCP:NortonAV "14482:TCP"= 14482:TCP:NortonAV "6634:TCP"= 6634:TCP:spport "13758:TCP"= 13758:TCP:spport . R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/06/2008 08:21 114768] R2 a2AntiMalware;a-squared Anti-Malware Service;c:\program files\a-squared Anti-Malware\a2service.exe [07/06/2007 10:52 719392] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/06/2008 08:21 20560] S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [06/01/2010 19:58 135664] S3 PRISM_USB;Dell TrueMobile 1180 Wireless USB Adapter;c:\windows\system32\drivers\DELUSB_51.sys [02/01/2006 20:40 606208] S4 a347bus;a347bus;c:\windows\system32\drivers\a347bus.sys [22/02/2007 00:20 160640] S4 a347scsi;a347scsi;c:\windows\system32\drivers\a347scsi.sys [22/02/2007 00:20 5248] . Contenu du dossier 'Tâches planifiées' . 2011-03-29 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 20:34] . . ------- Examen supplémentaire ------- . uInternet Connection Wizard,ShellNext = iexplore IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html DPF: {8731163E-77B9-4F91-9122-F112521C28AF} - hxxp://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab FF - ProfilePath - c:\documents and settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\kn1t48o0.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox&client=firefox-a&rlz=1R0GGIC_fr FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\program files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b} FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - c:\documents and settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c} FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\program files\Real\RealPlayer\browserrecord\firefox\ext . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-03-29 20:59 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences] @Denied: (2) (LocalSystem) "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f6,58,c9,91,42,63,98,4d,a8,1e,1c,\ "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15, d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f6,58,c9,91,42,63,98,4d,a8,1e,1c,\ . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(704) c:\windows\system32\Ati2evxx.dll . - - - - - - - > 'explorer.exe'(1204) c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll . Heure de fin: 2011-03-29 21:07:50 ComboFix-quarantined-files.txt 2011-03-29 19:07 ComboFix2.txt 2011-03-25 20:12 ComboFix3.txt 2011-03-25 11:23 . Avant-CF: 122 440 110 080 octets libres Après-CF: 122 428 067 840 octets libres . - - End Of File - - A8B2C796C75E8528D0AE2EF98A061F7A Encore merci par avance pour votre aide et vos observations !
  14. ben ali
    Je peux continuer la procédure ?
  15. ben ali
    Bonsoir Bernard, Avant de passer à la suite de la procédure que vous m'indiquez dans votre dernier post, je vous donne le lien de mon fichier Qoobox.zip qui est le suivant: Cijoint.fr - Service gratuit de dépôt de fichiers Merci encore par avance pour votre aide qui vaut de l'or ! Cordialement
×
×
  • Créer...