james710
-
Compteur de contenus
37 -
Inscription
-
Dernière visite
Tout ce qui a été posté par james710
-
Sujet chaud : en quête...
james710 a répondu à un(e) sujet de james710 dans J'ai rien à dire mais j'le dis quand même
exercices de yoga necessaires pour supprimer l'envie de manger, de boire, de fumer, de discuter, si tout le monde faisait du yoga il n'y aurait ni de déchets de nourritures, ni de poubelles,ni de télephone et les besoins de consommation courants seraient supprimés : la nature serait tout simplement belle et vierge comme au commencement des temps où dieu a crée l'humanité esclavagique... à méditer "loin du monde proche de la vie, j'avancerais vers ma destinéé spirituelle!" james710 -
[Résolu] Sauvegarde de Windows sur DD externe
james710 a répondu à un(e) sujet de james710 dans Windows Vista
bonjour à tout les deux et à ceux qui nous lisent : Je me suis renseigné, le "cd de mise à niveau" est un cd d'installation pour passer à un niveau supérieur de vista... à condition d'acheter une license (moins chere en ligne évidemment) , en fait ce cd et le papier qu'il y a dans la pochette sont de la propagande pour passer à la version supérieure de vista. tout pour faire marcher le commerce... mais je tomberai pas dans le panneau . aux bons entendeurs. -
[Résolu] Sauvegarde de Windows sur DD externe
james710 a répondu à un(e) sujet de james710 dans Windows Vista
merci à vous. -
TV vu hier : les américains font des paris pour perdre du poids... le pouvoir de l'argent dans le système capitaliste. pour perdre du poids : ne pas manger trop vite, apprécier, manger de tout je ne dis pas aux trois repas... et surtout ne pas manger trop avant de dormir.
-
bonjour, je veux connaitre une méthode bien précise pour sauvegarder windows sur mon DDR externe. car je n'ai aucune sauvegarde de windows , aussi, a quoi sert le cd de mise à niveau vista ?
-
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
çà veut dire quoi "passer les outils qu'une seul fois?" et je pense que tout ce qui était en rouge dans mon rapport était suspect...non? -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
bonjour, avant : qu'as tu fais de mon rapport d'analyse ZHP Diag?stp tu as des logiciels spéciaux ou tu l'analyse toi même? qui avait il de suspect? -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
rapport -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
euh autant pour moi y steak haché qur mon bureau le ZHPdiag -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
en fait à l'installation de ZHPdiag j'ai deux icones qui sont apparus : l'application MBRcheck et ZHPfix en plus de ZHPDiag2 ?? -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
je viens de lire ton dernier message, je te fais confiance escuse, je passe outre les avertissement de sécurité. -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
quand je dis que le chef c'est toi il faut bien un leader dans un groupe sinon c'est l'anarchie il faut mettre de l'ordre dans les choses... -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
et d'abord le chef c'est toi, de retour, j'ai téléchargé "ZHPdiag", maintenant il faut que je l'installe, seulement je me permet de te dire qu'un message apparait à la fin du téléchargement comme " ce programme n'est pas fréquemment téléchargé et pourrait nuir à votre ordinateur..." dios je faire un forcing...lol -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
je ferais çà plus tard... çà presse pas. -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
je reprend ce que tu m'a dit avant... -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
je suis perdu, dois je supprimer manuellement ce qui a dans le répertoire spybot du programme data? -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
rebooter pour moi c relancer le pc par contre c koi l'outil registre? fodra que je télécharge cc cleaner en plus -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
je vois des elements de spybot dans programme data? jpeux les supprimer? -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
mon pc me dit après avoir répondu oui à la question : la désinstallation de spybot est terminée.certains éléments n'ont pas pu etre supprimé automatiquement. vous pouvez les supprimer manuellement. c'est bien de tomber sur des gens de confiance comme çà , çà méritera un petit commentaire dans ton espace... -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
je fais exactement ce que tu me dis, avant la désinstallation de spybot j'ai annulé les vaccinations de façon à ce qui est zero trucs dans "non protégé", que dois répondre à cette fenêtre de désinstallation de spybot,fenetre qui indique ceci : "if you want do undo changes that you have made with "spybot_search and destroy",do NOT uninstall it right no."spybot search and distroy" has created backups to allow you to undo any changes it has made; please start "spybot-search and distroy" and use the Recovery section. also you may try to undo any protections you have applied in the Immunize section. are you really sure you want to completely remove "spybot-search and distroy" and all of its components instead of trying the Undo fonctions first?" -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
oui c'était bien un rapport autant pour moi , en fait j'avais lancé spybot avant d'installer combofix et spybot ne corrigeait pas les problèmes automatiquement, j'ai le fichier image du rapport (incompréhensible de ma part) de spybot ... depuis j'ai décidé de passer au gros (pas si gros que çà étant donnés les problèmes que tu as soumis!). donc j'abandonne combofix si j'ai bien compris? mais avant de passer sur ZHPdiag dois je désinstaller combofix? -
Analyse de mon rapport d'erreur ComboFix
james710 a répondu à un(e) sujet de james710 dans Analyses et éradication malwares
Bonjour Apollo13, un petit voyage s'annonce sur la lune informaticielle : J'ai le tuto suivi à la lettre prèsMon lien .j'ai aussi enregistré le txt sur mon bureau... par contre il me faut un peu d'aide pour enlever les virus et les malwares manuellement enfin si il en a... et si je me suis lancer dans combo c'est que je savais qu'il faisait une restauration système. voici le rapport d'erreur : ComboFix 13-05-01.03 - sylvain 02/05/2013 20:57:41.2.2 - x86 Lancé depuis: c:\users\sylvain\Desktop\ComboFix.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2013-04-02 au 2013-05-02 )))))))))))))))))))))))))))))))))))) . . 2013-05-02 19:09 . 2013-05-02 19:09 -------- d-----w- c:\users\sylvain\AppData\Local\temp 2013-05-02 19:09 . 2013-05-02 19:09 -------- d-----w- c:\users\Default\AppData\Local\temp 2013-05-02 18:07 . 2013-05-02 18:08 -------- d-----w- c:\users\sylvain\AppData\Roaming\SearchProtect 2013-04-30 10:11 . 2013-04-17 04:31 6906960 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C407FFC3-B3E6-4326-8CDA-C7A8CD68E226}\mpengine.dll 2013-04-25 06:52 . 2013-03-03 19:07 1082232 ----a-w- c:\windows\system32\drivers\ntfs.sys 2013-04-12 17:01 . 2013-04-12 17:01 -------- d-----w- c:\program files\HP Photo Creations 2013-04-12 17:01 . 2013-04-12 17:01 -------- d-----w- c:\programdata\HP Photo Creations 2013-04-11 12:00 . 2013-03-11 13:25 3603816 ----a-w- c:\windows\system32\ntkrnlpa.exe 2013-04-11 12:00 . 2013-03-11 13:25 3551080 ----a-w- c:\windows\system32\ntoskrnl.exe 2013-04-11 12:00 . 2013-03-09 03:45 49152 ----a-w- c:\windows\system32\csrsrv.dll 2013-04-11 12:00 . 2013-03-09 01:28 64000 ----a-w- c:\windows\system32\smss.exe 2013-04-11 12:00 . 2013-03-08 03:52 2067968 ----a-w- c:\windows\system32\mstscax.dll 2013-04-11 12:00 . 2013-03-08 03:53 376320 ----a-w- c:\windows\system32\winsrv.dll 2013-04-11 12:00 . 2013-03-05 01:40 2049024 ----a-w- c:\windows\system32\win32k.sys 2013-04-10 15:05 . 2013-04-12 17:01 -------- d-----w- c:\program files\Hp 2013-04-10 12:45 . 2013-04-10 12:45 -------- d-----w- c:\users\sylvain\AppData\Roaming\Visan 2013-04-10 12:45 . 2013-04-10 12:45 -------- d-----w- c:\programdata\Visan 2013-04-09 11:35 . 2013-03-06 22:33 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2013-04-09 11:35 . 2013-03-06 22:33 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys 2013-04-09 11:35 . 2013-03-06 22:33 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys 2013-04-09 11:35 . 2013-03-06 22:33 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2013-04-09 11:35 . 2013-03-06 22:33 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2013-04-09 11:35 . 2013-03-06 22:33 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys 2013-04-09 11:35 . 2013-03-06 22:33 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys 2013-04-09 11:35 . 2013-03-06 22:33 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2013-04-09 11:35 . 2013-03-06 22:32 228600 ----a-w- c:\windows\system32\aswBoot.exe 2013-04-09 11:34 . 2013-03-06 22:32 41664 ----a-w- c:\windows\avastSS.scr 2013-04-09 11:04 . 2013-04-09 11:33 -------- d-----w- c:\program files\AVAST Software 2013-04-09 11:02 . 2013-04-09 11:33 -------- d-----w- c:\programdata\AVAST Software 2013-04-05 18:07 . 2013-04-05 18:07 -------- d-----w- c:\programdata\UAB 2013-04-05 18:07 . 2013-04-05 18:07 -------- d-----w- c:\programdata\DriverBoost 2013-04-05 18:04 . 2013-04-05 18:04 -------- d-----w- c:\program files\DriverBoost 2013-04-05 16:08 . 2013-04-05 16:08 -------- d-----w- c:\users\sylvain\AppData\Local\cache 2013-04-05 16:06 . 2013-04-05 16:06 -------- d-----w- c:\program files\VTech 2013-04-05 16:06 . 2013-04-05 16:06 -------- d-----w- c:\programdata\VTech . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2013-03-15 11:18 . 2012-04-11 15:20 693976 ----a-w- c:\windows\system32\FlashPlayerApp.exe 2013-03-15 11:18 . 2011-05-20 18:45 73432 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2013-03-14 09:03 . 2012-06-19 19:00 861088 ----a-w- c:\windows\system32\npDeployJava1.dll 2013-03-14 09:03 . 2010-04-21 08:02 782240 ----a-w- c:\windows\system32\deployJava1.dll 2013-03-11 23:10 . 2009-10-03 13:56 237088 ------w- c:\windows\system32\MpSigStub.exe 2013-02-19 13:12 . 2012-09-24 17:09 33112 ----a-w- c:\windows\system32\drivers\avgtpx86.sys 2013-02-12 01:57 . 2013-03-21 19:57 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys 2012-11-29 08:26 . 2012-12-03 13:31 262112 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{19803860-b306-423c-bbb5-f60a7d82cde5}"= "c:\program files\WiseConvert_1.5\prxtbWis0.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{19803860-b306-423c-bbb5-f60a7d82cde5}] . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{19803860-b306-423c-bbb5-f60a7d82cde5}] 2011-05-09 09:49 176936 ----a-w- c:\program files\WiseConvert_1.5\prxtbWis0.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}] 2013-02-19 13:12 1929392 ----a-w- c:\program files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{19803860-b306-423c-bbb5-f60a7d82cde5}"= "c:\program files\WiseConvert_1.5\prxtbWis0.dll" [2011-05-09 176936] "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\14.2.0.1\AVG Secure Search_toolbar.dll" [2013-02-19 1929392] . [HKEY_CLASSES_ROOT\clsid\{19803860-b306-423c-bbb5-f60a7d82cde5}] . [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1] [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj] . [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser] "{19803860-B306-423C-BBB5-F60A7D82CDE5}"= "c:\program files\WiseConvert_1.5\prxtbWis0.dll" [2011-05-09 176936] . [HKEY_CLASSES_ROOT\clsid\{19803860-b306-423c-bbb5-f60a7d82cde5}] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2013-03-06 22:32 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920] "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-05 39408] "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-09-30 328056] "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\AxAutoMntSrv.exe" [2012-01-05 75624] "Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-01-08 18708224] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872] "RtHDVCpl"="RtHDVCpl.exe" [2007-05-10 4468736] "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-05-09 1286144] "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-12 457728] "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112] "PLFSet"="c:\windows\PLFSet.dll" [2007-03-09 45056] "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-04-04 678672] "PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-03 206952] "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2006-11-07 159744] "Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552] "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344] "Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 517768] "Skytel"="Skytel.exe" [2007-05-07 1826816] "fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2012-03-08 884584] "M-Audio Taskbar Icon"="c:\windows\System32\M-AudioTaskBarIcon.exe" [2009-02-11 480264] "DigidesignMMERefresh"="c:\program files\Digidesign\Drivers\MMERefresh.exe" [2009-12-18 77824] "vProt"="c:\program files\AVG Secure Search\vprot.exe" [2013-02-19 1151152] "APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280] "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-10-25 421888] "SearchProtectAll"="c:\program files\SearchProtect\bin\cltmng.exe" [2013-03-06 2731296] "avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304] "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\System32\eNetHook.dll . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd] @="Driver" . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] @="Service" . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3499345430-2488398885-3807120267-1000] "EnableNotifications"=dword:00000001 "EnableNotificationsRef"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache . Contenu du dossier 'Tâches planifiées' . 2013-05-02 c:\windows\Tasks\Adobe Flash Player Updater.job - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 11:18] . 2013-05-02 c:\windows\Tasks\HP Photo Creations Messager.job - c:\programdata\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://mail2.voila.fr/webmail/fr_FR/home.html uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms} uDefault_Search_URL = hxxp://www.cherche.us/keyword/ mStart Page = hxxp://www.wiiqi.com/ uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx IE: ajouter cette page à vos favoris Orange - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\addfavorites_html\addfavorites.html IE: Compare Prices with &Dealio - c:\users\sylvain\AppData\LocalLow\Dealio\kb126\res\DealioSearch.html IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: envoyer le texte sélectionné par sms - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\sendsmsselectedtext_html\sendsmsselectedtext.html IE: envoyer par sms - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\sendsms_html\sendsms.html IE: envoyer un mail - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\sendmail_html\sendmail.html IE: orange.fr - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\orange_html\orange.html IE: Recherche avec cherche.us - c:\users\sylvain\scriptjava.html IE: rechercher le texte sélectionné - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\selectedsearch_html\selectedsearch.html IE: traduire la page - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\translate_html\translate.html IE: traduire le texte sélectionné - c:\users\sylvain\AppData\Roaming\Orange\OrangeInside\src\translateSelectedText_html\translateSelectedText.html Trusted Zone: chat-land.org TCP: DhcpNameServer = 192.168.1.254 Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\14.2.0\ViProtocol.dll DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} FF - ProfilePath - c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\j0khc6ko.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3121204&SearchSource=3&q={searchTerms}&CUI=UN22743126762672314 FF - prefs.js: browser.search.selectedEngine - DVDvideoSoft 2.0 Customized Web Search FF - prefs.js: browser.startup.homepage - hxxp://search.conduit.com/?ctid=CT3279453&SearchSource=13&CUI=UN15059093572963597 FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?pid=avg&sg=&cid=%7B6ee6457d-dff6-4321-89d0-9aae87c9c1fd%7D&mid=51784bf0387847d0a20b1e076b8b1966-f8d082618f92946800a4f280cc0ecb46f2933ef0&ds=od011&v=14.2.0.1&lang=fr&pr=sa&d=2012-09-24%2019%3A09%3A33&sap=ku&q= FF - ExtSQL: 2013-03-08 11:16; {FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}; c:\program files\Web Assistant\Firefox FF - ExtSQL: 2013-03-23 21:12; {04a8dd1a-4754-48fe-a703-99846646ef04}; c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\j0khc6ko.default\extensions\{04a8dd1a-4754-48fe-a703-99846646ef04} FF - ExtSQL: 2013-03-23 21:16; {36e38f78-7e0d-48c2-bc77-4c482923ff06}; c:\users\sylvain\AppData\Roaming\Mozilla\Firefox\Profiles\j0khc6ko.default\extensions\{36e38f78-7e0d-48c2-bc77-4c482923ff06} FF - ExtSQL: !HIDDEN! 2009-08-27 17:43; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF - user.js: extensions.incredibar_i.newTab - false FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6R8vGjwEqx&loc=IB_TB&i=26&search= FF - user.js: extensions.incredibar_i.id - 1cf839e0000000000000001b77777f0a FF - user.js: extensions.incredibar_i.instlDay - 15502 FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14 FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14 FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1416:22 FF - user.js: extensions.incredibar_i.prtnrId - Incredibar FF - user.js: extensions.incredibar_i.prdct - incredibar FF - user.js: extensions.incredibar_i.aflt - orgnl FF - user.js: extensions.incredibar_i.smplGrp - none FF - user.js: extensions.incredibar_i.tlbrId - base FF - user.js: extensions.incredibar_i.instlRef - FF - user.js: extensions.incredibar_i.dfltLng - FF - user.js: extensions.incredibar_i.excTlbr - false FF - user.js: extensions.incredibar_i.ms_url_id - FF - user.js: extensions.incredibar_i.upn2 - 6R8vGjwEqx FF - user.js: extensions.incredibar_i.upn2n - 92824517363844797 FF - user.js: extensions.incredibar_i.productid - 26 FF - user.js: extensions.incredibar_i.installerproductid - 26 FF - user.js: extensions.incredibar_i.did - 10665 FF - user.js: extensions.incredibar_i.ppd - . . ------- Associations de fichier ------- . .scr=AOEMViewScriptFile . - - - - ORPHELINS SUPPRIMES - - - - . HKCU-Run-HP Deskjet 3070 B611 series (NET) - c:\program files\HP\HP Deskjet 3070 B611 series\Bin\ScanToPCActivationApp.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2013-05-02 21:09 Windows 6.0.6002 Service Pack 2 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . . C:\avast! sandbox . Scan terminé avec succès Fichiers cachés: 1 . ************************************************************************** . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}] "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] @="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_6_602_180_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}] @Denied: (A 2) (Everyone) @="IFlashBroker5" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*] @="?????????????????? v1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID] @="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*] @="?????????????????? v2" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID] @="{9BE31822-FDAD-461B-AD51-BE1D1C159921}" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'Explorer.exe'(3628) c:\windows\system32\MsnChatHook.dll c:\windows\system32\ShowErrMsg.dll c:\windows\system32\sysenv.dll c:\windows\system32\BatchCrypto.dll c:\windows\system32\CryptoAPI.dll c:\windows\system32\keyManager.dll c:\acer\Empowering Technology\EPOWER\SysHook.dll . Heure de fin: 2013-05-02 21:14:08 ComboFix-quarantined-files.txt 2013-05-02 19:14 ComboFix2.txt 2013-04-09 13:33 . Avant-CF: 13 056 618 496 octets libres Après-CF: 13 034 950 656 octets libres . - - End Of File - - EC98BF7F31B9BFED6248F247DD5216FD -
Analyse de mon rapport d'erreur ComboFix
james710 a posté un sujet dans Analyses et éradication malwares
bonjour, je suis nouveau sur le forum, j'ai installer combofix et je recherche quelqu'un qui pourrait m'aider dans l'analyse de mon rapport d'erreur combifix, je n'y comprends pas grand chose, je voulais savoir aussi comment éradiquer tout ce qui est suspect dans mon pc...? alors merci d'avance à celui ou celle qui m'aiguillera...