ensor

Ps : J'ai essayé de marquer ce msg comme étant résolu, mais le bouton modifier n'apparaît pas. merci de faire le nécessaire.

Bsr, Où installer cette nouvelle version que j'ai téléchargé sur le site de Broadcom, sans provoquer une panne de cette carte réseau ou de mon pc ? Sachant que le chemin du pilote qui est sur mon pc est le suivant : "C:\WINDOWS\system32\DRIVERS\b57xp32sys", Je précise que cette question vaut pour la mise à jour de tous mes drivers, que je ne peux réaliser avec l'assistant windows, car ds la plupart des cas il n'en trouve pas. J'ai essayé de l'installer manuellement, mais le fichier n'apparaît pas ds la liste. Avec mes remerciements anticipés pour vos réponses. Cordialement.

Bonsoir, Suite à la réponse de N Coolman ci-aprè, je poste cette demande d'aide : "Bonsoir, Il s'agit très certainement d'un reste d'infection de type BHO/Toolbar. Je ne fais pas de désinfection, je laisse le soin aux helpers sécurité qui sont des experts dans l'utilisation des procédures et des outils de désinfection. je te conseille donc de passer par le forum sécurité en postant le rapport complet de ZHPdiag. http://forum.zebulon.fr/analyse-rapports-h...lwares-f51.html Bonne soirée... " "J'ai utilisé, ce soir, cet outil qui a détecté une liste de malwares (voir ci-dessous). Malwaresbytes, Spyware Terminator, Avira Antivir Premium et Commodo n'ont rien vu. Comment les supprimer définitivement ? Pour info, J'utilise parfois une connexion VPN et Spyware Terminator a installé Crawler toolbar ds FF. Avec mes remerciements anticipés pour vos réponses. PS : J'espère que si c'est un collaborateur de ce site qui me répond, ne pas me retrouver ds la situation que j'ai connue il y a 3 mois. Après avoir échangé des infos pour un autre problème, il m'a laissé choir au bout d'un mois. Cordialement." Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 31/10/2009 19:44:28 INFORMATION NOTE : Toutes les lignes du rapport sont traitées PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...) O71 - BDRI:[hklm\software\microsoft\internet explorer\toolbar]:{4b3803ea-5230-4dc3-a7fc-33638f3d3542} O71 - BDRI:[hklm\software\microsoft\windows\currentversion\installer\userdata\crawler] O71 - BDRI:[hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{1cb20bf0-bbae-40a7-93f4-6435ff3d0411}] O71 - BDRI:[hklm\software\microsoft\windows\currentversion\uninstall\ctoolbar_uninstall] O71 - BDRI:[hklm\software\classes\interface\{e9bbd270-4b87-4ee2-912f-6635674986c0}] O71 - BDRI:[hklm\software\classes\interface\{01c78433-6fdf-4e5a-a82d-b535c32e03df}] O71 - BDRI:[hklm\software\classes\clsid\{8736c681-37a0-40c6-a0f0-4c083409151c}] O71 - BDRI:[hklm\software\classes\clsid\{4b3803ea-5230-4dc3-a7fc-33638f3d3542}] O71 - BDRI:[hklm\software\classes\clsid\{54eca872-db2a-4c6b-bbb2-f3777c6786cc}] O71 - BDRI:[hklm\software\classes\clsid\{1dda201e-5b42-4352-933e-21a92b297e3b}] O71 - BDRI:[hklm\software\classes\clsid\{183643c8-ee67-4574-9a38-927852e34163}] O71 - BDRI:[hklm\software\classes\ctoolbar.tb4client] O71 - BDRI:[hklm\software\classes\ctoolbar.tb4server] O71 - BDRI:[hklm\software\classes\ctoolbar.tb4script] O71 - BDRI:[hklm\software\classes\ctbcomm.buttons] O71 - BDRI:[hklm\software\classes\ctbr.r404pro] O71 - BDRI:[hklm\software\classes\protocols\handler\tbr] O71 - BDRI:[hklm\software\classes\typelib\{e79bb61d-7f1a-41df-8ad0-402795e3b566}] O71 - BDRI:[hklm\software\classes\typelib\{506f578a-91e1-46ce-830f-e2f4268e9966}] O71 - BDRI:[hklm\software\ctoolbar] O71 - BDRI:[hkcr\clsid\{4d25fb7a-8902-4291-960e-9ada051cfbbf}] O71 - BDRI:[hkcr\clsid\{4b3803ea-5230-4dc3-a7fc-33638f3d3542}] O71 - BDRI:[hkcr\clsid\{1cb20bf0-bbae-40a7-93f4-6435ff3d0411}] O71 - BDRI:[hkcr\ctoolbar.tb4client] O71 - BDRI:[hkcr\ctoolbar.tb4server] O71 - BDRI:[hkcr\ctoolbar.tb4script] O71 - BDRI:[hkcr\ctbr.r404pro] O71 - BDRI:[hkcu\software\microsoft\internet explorer\menuext\crawler search] O71 - BDRI:[hkcu\software\ctoolbar] PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares) RAPPORT SIMPLIFIE O71 - BDRI:[hklm\software\microsoft\internet explorer\toolbar]:{4b3803ea-5230-4dc3-a7fc-33638f3d3542} O71 - BDRI:[hklm\software\microsoft\windows\currentversion\installer\userdata\crawler] O71 - BDRI:[hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{1cb20bf0-bbae-40a7-93f4-6435ff3d0411}] O71 - BDRI:[hklm\software\microsoft\windows\currentversion\uninstall\ctoolbar_uninstall] O71 - BDRI:[hklm\software\classes\interface\{e9bbd270-4b87-4ee2-912f-6635674986c0}] O71 - BDRI:[hklm\software\classes\interface\{01c78433-6fdf-4e5a-a82d-b535c32e03df}] O71 - BDRI:[hklm\software\classes\clsid\{8736c681-37a0-40c6-a0f0-4c083409151c}] O71 - BDRI:[hklm\software\classes\clsid\{4b3803ea-5230-4dc3-a7fc-33638f3d3542}] O71 - BDRI:[hklm\software\classes\clsid\{54eca872-db2a-4c6b-bbb2-f3777c6786cc}] O71 - BDRI:[hklm\software\classes\clsid\{1dda201e-5b42-4352-933e-21a92b297e3b}] O71 - BDRI:[hklm\software\classes\clsid\{183643c8-ee67-4574-9a38-927852e34163}] O71 - BDRI:[hklm\software\classes\ctoolbar.tb4client] O71 - BDRI:[hklm\software\classes\ctoolbar.tb4server] O71 - BDRI:[hklm\software\classes\ctoolbar.tb4script] O71 - BDRI:[hklm\software\classes\ctbcomm.buttons] O71 - BDRI:[hklm\software\classes\ctbr.r404pro] O71 - BDRI:[hklm\software\classes\protocols\handler\tbr] O71 - BDRI:[hklm\software\classes\typelib\{e79bb61d-7f1a-41df-8ad0-402795e3b566}] O71 - BDRI:[hklm\software\classes\typelib\{506f578a-91e1-46ce-830f-e2f4268e9966}] O71 - BDRI:[hklm\software\ctoolbar] O71 - BDRI:[hkcr\clsid\{4d25fb7a-8902-4291-960e-9ada051cfbbf}] O71 - BDRI:[hkcr\clsid\{4b3803ea-5230-4dc3-a7fc-33638f3d3542}] O71 - BDRI:[hkcr\clsid\{1cb20bf0-bbae-40a7-93f4-6435ff3d0411}] O71 - BDRI:[hkcr\ctoolbar.tb4client] O71 - BDRI:[hkcr\ctoolbar.tb4server] O71 - BDRI:[hkcr\ctoolbar.tb4script] O71 - BDRI:[hkcr\ctbr.r404pro] O71 - BDRI:[hkcu\software\microsoft\internet explorer\menuext\crawler search] O71 - BDRI:[hkcu\software\ctoolbar]

Bonsoir, J'envisage de changer de fai et je voudrais savoir si il est possible de remplacer la "box" du nouveau fai, par un modemn/routeur (par ex Netgear DG834GT), à supposer que ce fai accepte (?) et pourrais-je l'utiliser sous Ubuntu ? Pour info, j'utiliserai un portable Acer TravelMate 7730/7330, sur lequel est installé Vista pro. Avec mes remerciements anticipés pour vos réponses. Cordialement.

Re-bonjour, Je crois que l'erreur vient du mode dégradé. En fait j'ignore ce qu'est un mode dégradé sur un pc de particulier De mémoire, il s'agissait ds une activité antérieure, de passer des opérations comptables avec ce mode opératoire, lorsqu'il y avait une coupure temporaire de la ligne réseau. J'ai donc fait la manip normalement. Est-ce qu'en mode dégradé, il faut désactiver les anti-virus et comment procéder ?

Bonjour GOf, J'ai suivi tes instructions, mais il ne s'est rien passé. J'ai attendu 2 à 3 mns, puis j'ai redémarrer mon poste, mais cela a bloqué l'écran. J'ai fait un redémarrage électrique sans difficulté. Mais de console point !

Bonjour GOF, Oui, lorsque j'ai voulu l'installer. J'avais déjà fait des tentatives en passant outre ce msg, mais elles se sont soldées par des échecs. Quant à mon cd de back-up, je n'ai pas trouvé le fichier i386, pour remplacer celui qui existe sur mon disque C. C'est pourquoi j'ai dù me résoudre à la restauration de XP. En résumé, si cela se reproduisait, je devrais faire une énième restauration. PS : quelle est la signification de ton pseudo (Grand Orient de France ?)

Bonjour GOF, Lorsque j'ai allumé mon pc, après ta dernière réponse, le msg suivant est apparu: "Windows n'a pas pu démarrer car le fichier Windows\system 32\config\system est manquant ou endommagé". J'ai dû faire une restauration système avec mon cd back-up et réinstallé Windows. Ensuite, j'ai essayé d'installer la console de récupération, mais j'ai eu ce msg : " l'option de mise à niveau ne sera pas disponible à ce moment parce que le programme d'installation n'a pas pu charger le fichier: c:\i386\WINTUPG\NETUPGRD.DLL le fichier spécifié est introuvable". Est-ce que tu aurais une solution à proposer, bien que ce ne soit pas de ton ressort ? J'ai réinstallé, entre autre, Avira Antivir-premium et Mail-guard. Ce problème est donc résolu. Bon Dimanche.

Bonjour GOF, J'ai fait un glisser-coller du fichier CFscript sur Combo Fix qui a démarré normalement et, a édité un rapport nommé " DeQuarantine.tx cfscript txt.txt " de 0 ko sur l'opération exécutée par combo fix.

Bonsoir, Le rapport édité est une page blanche, donc ss inf sur l'opé réalisée par CF.

Bonjour GOF, J'ai téléchargé le fichier CFScript ttxt et ai fait un glisser-coller. L'opé s'est déroulée normalement mais CF a édité un fichier nommé "DeQuarantine.tx cfscript txt.txt" ss info. MG est tjrs inactif.

Bonjour GOF, J'ai dû télécharger une nouvelle version de CF, car celle que j'avais était périmée. CF ne reconnaît pas getfile .pl. Il croît qu'il s'agit de CFScript.text, qui est mal écrit. C'est le msg que j'ai eu. MG est tjrs inactif.

BonjourGOF, J'ai téléchargé le fichier (getfile.pl) et l'ai glissé ds CF, après avoir désactivé les anti-virus. mais CF, reconnaît pas ce fichier. J'ai eu un msg qui m'indiquait qu'il pensait que CFScript text était mal écrit. Le processus a donc été arrêté. J'ai redémarré mon PC, mais MG est tjrs inactif. Bon a-m.

Bonsoir Gof, J'ai suivi la procédure comme indiqué. ds "services msc" le mode était en automatique mais le pavé "appliquer" était grisé (l'abus de boisson sans doute...). j'ai cliqué sur "récupération" , pui sur redémarrer et suis revenu ds l'onglet général. J'ai cliqué sur apppliquer puis sur ok. Pendant ces manip j'ai eu le msg suivant" Le sce Avira Mail-Guard sur online local a démarré, puis c'est arrêté. certains services peuvent s'arrêter automatiquement, s'ils n'ont aucune tâche à effectuer, par exemple, le sce des alertes et les journaux de perfomance." J'ai redémarré mon PC, mais le problème subsiste : M-G inactif. Ci-joint le rapport de sytemlook : SystemLook v1.0 by jpshortstuff (22.05.09) Log created at 19:25 on 17/06/2009 by JBRUMA (Administrator - Elevation successful) ========== dir ========== c:\qoobox - Parameters: "/s" ---Files--- Add-Remove Programs.txt --a--- 2919 bytes [19:45 07/06/2009] [18:42 12/06/2009] CFScript_used_2009-06-07_21.33.32.txt --a--- 45 bytes [19:33 07/06/2009] [19:19 07/06/2009] CFScript_used_2009-06-10_19.12.13.txt --a--- 103 bytes [17:12 10/06/2009] [22:02 07/06/2009] CFScript_used_2009-06-12_20.40.56.txt --a--- 103 bytes [18:40 12/06/2009] [22:02 07/06/2009] ComboFix-quarantined-files.txt --a--- 1545 bytes [08:31 02/06/2009] [18:43 12/06/2009] ComboFix2.txt --a--- 14877 bytes [08:31 02/06/2009] [17:14 10/06/2009] ComboFix3.txt --a--- 16512 bytes [08:31 02/06/2009] [19:46 07/06/2009] ComboFix4.txt --a--- 17026 bytes [08:31 02/06/2009] [08:31 02/06/2009] SnapShot@2009-06-02_08.29.54.dat --a--- 754825 bytes [08:30 02/06/2009] [08:30 02/06/2009] c:\qoobox\BackEnv d----- [18:40 12/06/2009] appdata.folder.dat --a--- 290 bytes [18:40 12/06/2009] [18:40 12/06/2009] cache.folder.dat --a--- 242 bytes [18:40 12/06/2009] [18:40 12/06/2009] Cookies.folder.dat --a--- 146 bytes [18:40 12/06/2009] [18:40 12/06/2009] desktop.folder.dat --a--- 89 bytes [18:40 12/06/2009] [18:40 12/06/2009] favorites.folder.dat --a--- 91 bytes [18:40 12/06/2009] [18:40 12/06/2009] localappdata.folder.dat --a--- 218 bytes [18:40 12/06/2009] [18:40 12/06/2009] localsettings.folder.dat --a--- 226 bytes [18:40 12/06/2009] [18:40 12/06/2009] mypictures.folder.dat --a--- 61 bytes [18:40 12/06/2009] [18:40 12/06/2009] personal.folder.dat --a--- 99 bytes [18:40 12/06/2009] [18:40 12/06/2009] Profiles.Folder.dat --a--- 344 bytes [18:40 12/06/2009] [18:40 12/06/2009] programs.folder.dat --a--- 326 bytes [18:40 12/06/2009] [18:40 12/06/2009] SetPath.bat --a--- 5848 bytes [18:40 12/06/2009] [18:40 12/06/2009] startmenu.folder.dat --a--- 159 bytes [18:40 12/06/2009] [18:40 12/06/2009] startup.folder.dat --a--- 287 bytes [18:40 12/06/2009] [18:40 12/06/2009] SysPath.dat --a--- 2053 bytes [18:40 12/06/2009] [18:40 12/06/2009] templates.folder.dat --a--- 91 bytes [18:40 12/06/2009] [18:40 12/06/2009] c:\qoobox\Quarantine d----- [17:50 01/06/2009] catchme.log --a--- 255 bytes [08:17 02/06/2009] [18:39 12/06/2009] catchme.txt --a--- 0 bytes [19:33 07/06/2009] [18:40 12/06/2009] c:\qoobox\Quarantine\C d----- [08:20 02/06/2009] c:\qoobox\Quarantine\C\Program Files d----- [19:37 07/06/2009] c:\qoobox\Quarantine\C\Program Files\Avira d----- [19:37 07/06/2009] c:\qoobox\Quarantine\C\Program Files\Avira\AntiVir Desktop d----- [19:37 07/06/2009] avsda.dll.vir --a--- 115969 bytes [17:23 29/04/2009] [17:07 29/04/2009] c:\qoobox\Quarantine\C\WINDOWS d----- [08:22 02/06/2009] c:\qoobox\Quarantine\C\WINDOWS\system32 d----- [08:22 02/06/2009] c:\qoobox\Quarantine\C\WINDOWS\system32\drivers d----- [08:22 02/06/2009] c:\qoobox\Quarantine\C\WINDOWS\system32\drivers\etc d----- [08:22 02/06/2009] lmhosts.vir --a--- 0 bytes [16:44 18/12/2008] [16:44 18/12/2008] c:\qoobox\Quarantine\Registry_backups d----- [17:50 01/06/2009] HKCU-Run-fsm.reg.dat --a--- 90 bytes [08:30 02/06/2009] [08:30 02/06/2009] HKLM-Run-Ulead AutoDetector v2.reg.dat --a--- 186 bytes [19:45 07/06/2009] [19:45 07/06/2009] SafeBoot-procexp90.Sys.reg.dat --a--- 562 bytes [08:30 02/06/2009] [08:30 02/06/2009] Service_dvkdhhf.reg.dat --a--- 1020 bytes [19:37 07/06/2009] [19:37 07/06/2009] Service_eovdgwq.reg.dat --a--- 974 bytes [19:37 07/06/2009] [19:37 07/06/2009] Service_kthbwnh.reg.dat --a--- 940 bytes [19:37 07/06/2009] [19:37 07/06/2009] Service_pcghkxrc.reg.dat --a--- 966 bytes [19:37 07/06/2009] [19:37 07/06/2009] tcpip.reg --a--- 4979 bytes [08:25 02/06/2009] [19:36 07/06/2009] -=End Of File=- To be continued.. Bonne soirée.

Bonjour, Mail-guard est tjrs désactivé et je ne px le redémarrer. Je vs envoie le dernier rapport de CF : ComboFix 09-06-12.01 - JBRUMA 12/06/2009 20:41.4 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.479.195 [GMT 2:00] Lancé depuis: c:\documents and settings\JBRUMA\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\JBRUMA\Bureau\CFScript.txt AV: AntiVir Desktop *On-access scanning disabled* (Updated) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE} AV: COMODO Antivirus *On-access scanning disabled* (Updated) {043803A5-4F86-4ef7-AFC5-F6E02A79969B} FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B} * Un nouveau point de restauration a été créé . - Mode FONCTIONNALITES REDUITES - . ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-12 au 2009-06-12 )))))))))))))))))))))))))))))))))))) . 2009-06-12 17:01 . 2009-06-12 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 06-12 19.01.00 2009-06-10 17:51 . 2009-06-10 17:51 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache 2009-06-10 17:10 . 2009-06-10 17:14 -------- d-s---w- C:\Ensor 2009-06-10 17:01 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll 2009-06-10 17:01 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll 2009-06-07 21:04 . 2009-06-07 21:04 -------- d-sh--w- c:\documents and settings\JBRUMA\PrivacIE 2009-05-31 09:37 . 2009-05-31 09:37 -------- d-sh--w- c:\documents and settings\JBRUMA\IECompatCache 2009-05-31 09:35 . 2009-05-31 09:35 -------- d-sh--w- c:\documents and settings\JBRUMA\IETldCache 2009-05-31 09:33 . 2009-06-10 17:35 -------- d-----w- c:\windows\ie8updates 2009-05-31 09:32 . 2009-05-12 05:11 102912 ------w- c:\windows\system32\dllcache\iecompat.dll 2009-05-31 09:25 . 2009-05-31 09:32 -------- dc-h--w- c:\windows\ie8 2009-05-30 10:25 . 2009-05-30 10:27 -------- d-----w- C:\32788R22FWJFW.0.tmp 2009-05-26 17:01 . 2009-05-26 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-26 19.01.00 2009-05-24 15:01 . 2009-05-24 15:01 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:55 -------- d-----w- c:\program files\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Ulead Systems 2009-05-24 14:53 . 2009-05-24 14:54 -------- d-----w- c:\program files\Fichiers communs\Ulead Systems 2009-05-21 17:01 . 2009-05-21 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-21 19.01.00 2009-05-20 17:28 . 2009-06-10 17:19 -------- d-----w- c:\program files\ZebHelpProcess 2009-05-18 09:39 . 2009-06-08 20:00 -------- d-----w- c:\documents and settings\JBRUMA\1 - Lundi 2009-05-17 19:02 . 2009-06-07 11:44 -------- d-----w- c:\documents and settings\JBRUMA\7 - Dimanche 2009-05-16 11:28 . 2009-06-06 18:48 -------- d-----w- c:\documents and settings\JBRUMA\6 - Samedi 2009-05-15 18:11 . 2009-06-12 18:39 -------- d-----w- c:\documents and settings\JBRUMA\5 - Vendredi 2009-05-15 17:01 . 2009-05-15 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-15 19.01.00 2009-05-14 18:44 . 2009-05-14 13:20 2645832 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe 2009-05-14 18:44 . 2009-05-14 12:56 402800 ----a-w- c:\documents and settings\JBRUMA\Application Data\Mozilla\Firefox\Profiles\9h9tfrho.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll 2009-05-14 17:01 . 2009-05-14 17:01 -------- d-----w- c:\documents and settings\JBRUMA\FEBE 2009 05-14 19.01.00 2009-05-14 11:46 . 2009-06-11 18:16 -------- d-----w- c:\documents and settings\JBRUMA\4 - Jeudi . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-12 18:34 . 2008-12-09 22:27 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Orbit 2009-06-11 10:16 . 2008-12-09 22:14 -------- d-----w- c:\program files\Orbitdownloader 2009-06-07 18:46 . 2008-12-10 18:43 25992 ----a-w- c:\windows\system32\pgdfgsvc.exe 2009-06-04 08:39 . 2009-04-22 08:52 43520 ----a-w- C:\WhatInStartup.exe 2009-06-03 13:52 . 2008-12-15 17:19 1 ----a-w- c:\documents and settings\JBRUMA\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2009-06-02 12:25 . 2008-12-09 22:02 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2009-06-02 12:25 . 2008-12-09 22:02 -------- d-----w- c:\program files\SpywareBlaster 2009-06-02 08:40 . 2009-03-29 08:08 3240 ----a-w- c:\windows\system32\PerfStringBackup.TMP 2009-05-29 17:09 . 2008-12-10 13:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2009-05-29 17:06 . 2009-01-06 12:54 3371383 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe 2009-05-26 11:20 . 2008-12-10 19:41 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2009-05-26 11:19 . 2008-12-10 19:41 19096 ----a-w- c:\windows\system32\drivers\mbam.sys 2009-05-25 12:14 . 2008-12-09 20:59 51728 ----a-w- c:\documents and settings\JBRUMA\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-05-24 15:25 . 2005-03-21 09:00 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-05-24 14:54 . 2005-03-21 09:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2009-05-13 18:21 . 2008-12-10 13:20 46520 ----a-w- C:\SDelete.zip 2009-05-13 10:59 . 2009-02-17 13:26 -------- d-----w- c:\program files\Fichiers communs\Apple 2009-05-13 05:04 . 1979-12-31 23:00 915456 ----a-w- c:\windows\system32\wininet.dll 2009-05-12 11:40 . 2009-05-12 11:40 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Canneverbe_Limited 2009-05-12 11:38 . 2009-05-12 11:37 -------- d-----w- c:\program files\CDBurnerXP 2009-05-09 17:14 . 2009-01-18 09:28 -------- d-----w- c:\program files\Wise Disk Cleaner 2009-05-09 17:10 . 2009-01-14 19:54 -------- d-----w- c:\program files\Eraser 2009-05-09 17:10 . 2009-01-16 20:21 -------- d-----w- c:\program files\Wise Registry Cleaner 3 2009-05-07 15:33 . 1979-12-31 23:00 348672 ----a-w- c:\windows\system32\localspl.dll 2009-05-02 11:04 . 2009-05-02 11:04 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\vlc 2009-04-29 17:30 . 2009-04-29 17:30 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\Avira 2009-04-29 17:23 . 2008-12-09 23:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2009-04-29 17:23 . 2008-12-09 21:36 -------- d-----w- c:\program files\Avira 2009-04-29 17:08 . 2009-04-29 17:23 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-04-29 17:08 . 2009-04-29 17:23 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-04-29 17:08 . 2009-04-29 17:23 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-04-29 17:08 . 2009-04-29 17:23 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-04-26 10:52 . 2008-12-09 20:17 -------- d-----w- c:\program files\Java 2009-04-26 10:46 . 2009-04-26 10:46 152576 ----a-w- c:\documents and settings\JBRUMA\Application Data\Sun\Java\jre1.6.0_13\lzma.dll 2009-04-19 19:50 . 1979-12-31 23:00 1847296 ----a-w- c:\windows\system32\win32k.sys 2009-04-17 17:45 . 2009-04-17 17:43 -------- d-----w- c:\documents and settings\JBRUMA\Application Data\dvdcss 2009-04-17 16:50 . 2009-04-17 16:50 367833 ----a-w- c:\documents and settings\JBRUMA\ZHPDiag.zip 2009-04-15 14:53 . 1979-12-31 23:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll 2009-04-14 13:04 . 2009-04-14 13:03 10573677 ----a-w- C:\ULi_Integrated220(2).zip 2009-04-09 12:32 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\ntiembed.dll 2009-04-09 12:32 . 2005-03-21 09:03 6912 ----a-w- c:\windows\system32\drivers\NTIDrvr.sys 2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll 2009-04-09 12:29 . 2005-03-21 09:03 1024 ---h--r- c:\windows\system32\NTICDMK32.dll 2009-03-23 19:38 . 2009-03-23 19:38 7424000 ----a-r- c:\documents and settings\JBRUMA\Application Data\Microsoft\Installer\{6860B340-530D-46B3-91F8-1AE1F70F7C33}\soffice.exe 2009-01-21 16:20 . 2009-01-21 16:20 123123961 ----a-w- c:\program files\openofficeorg1.cab 2009-01-21 16:07 . 2009-01-21 16:07 9782784 ----a-w- c:\program files\openofficeorg30.msi 2009-01-21 16:07 . 2009-01-21 16:07 336 ----a-w- c:\program files\setup.ini 2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe 2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe . ((((((((((((((((((((((((((((( SnapShot@2009-06-02_08.29.54 ))))))))))))))))))))))))))))))))))))))))) . + 2009-06-12 16:19 . 2009-06-12 16:19 16384 c:\windows\Temp\Perflib_Perfdata_774.dat + 2009-01-04 17:25 . 2009-06-07 20:08 81608 c:\windows\system32\Restore\rstrlog.dat - 1979-12-31 23:00 . 2009-03-08 02:33 25600 c:\windows\system32\jsproxy.dll + 1979-12-31 23:00 . 2009-04-30 21:16 25600 c:\windows\system32\jsproxy.dll - 2007-08-13 17:54 . 2009-03-08 02:33 25600 c:\windows\system32\dllcache\jsproxy.dll + 2007-08-13 17:54 . 2009-04-30 21:16 25600 c:\windows\system32\dllcache\jsproxy.dll + 2009-06-10 17:35 . 2009-03-08 02:33 12288 c:\windows\ie8updates\KB969897-IE8\xpshims.dll + 2009-06-10 17:35 . 2009-03-08 02:33 25600 c:\windows\ie8updates\KB969897-IE8\jsproxy.dll + 1979-12-31 23:00 . 2009-04-30 21:16 385536 c:\windows\system32\iedkcs32.dll + 1979-12-31 23:00 . 2009-04-30 11:21 173056 c:\windows\system32\ie4uinit.exe - 1979-12-31 23:00 . 2009-03-08 02:32 173056 c:\windows\system32\ie4uinit.exe - 2005-03-21 08:53 . 2009-05-24 14:58 243920 c:\windows\system32\FNTCACHE.DAT + 2005-03-21 08:53 . 2009-06-10 17:43 243920 c:\windows\system32\FNTCACHE.DAT + 2007-08-13 17:54 . 2009-05-13 05:04 915456 c:\windows\system32\dllcache\wininet.dll + 2009-04-15 14:53 . 2009-04-15 14:53 585216 c:\windows\system32\dllcache\rpcrt4.dll + 2009-05-07 15:33 . 2009-05-07 15:33 348672 c:\windows\system32\dllcache\localspl.dll + 2007-08-13 17:39 . 2009-04-30 21:16 385536 c:\windows\system32\dllcache\iedkcs32.dll + 2007-08-13 17:39 . 2009-04-30 11:21 173056 c:\windows\system32\dllcache\ie4uinit.exe - 2007-08-13 17:39 . 2009-03-08 02:32 173056 c:\windows\system32\dllcache\ie4uinit.exe + 2009-06-10 17:35 . 2009-03-08 02:34 914944 c:\windows\ie8updates\KB969897-IE8\wininet.dll + 2009-06-10 17:35 . 2008-07-09 07:40 406392 c:\windows\ie8updates\KB969897-IE8\spuninst\updspapi.dll + 2009-06-10 17:35 . 2007-11-30 12:39 234872 c:\windows\ie8updates\KB969897-IE8\spuninst\spuninst.exe + 2009-06-10 17:35 . 2009-03-08 02:33 246784 c:\windows\ie8updates\KB969897-IE8\ieproxy.dll + 2009-06-10 17:35 . 2009-03-08 12:09 391536 c:\windows\ie8updates\KB969897-IE8\iedkcs32.dll + 2009-06-10 17:35 . 2009-03-08 02:32 173056 c:\windows\ie8updates\KB969897-IE8\ie4uinit.exe + 1979-12-31 23:00 . 2009-04-30 21:16 1207808 c:\windows\system32\urlmon.dll + 1979-12-31 23:00 . 2009-05-13 05:04 5936128 c:\windows\system32\mshtml.dll + 2007-08-13 17:34 . 2009-04-30 21:16 1985024 c:\windows\system32\iertutil.dll - 2007-08-13 17:34 . 2009-03-08 02:32 1985024 c:\windows\system32\iertutil.dll + 2008-12-10 14:50 . 2009-04-19 19:50 1847296 c:\windows\system32\dllcache\win32k.sys + 2007-08-13 17:54 . 2009-04-30 21:16 1207808 c:\windows\system32\dllcache\urlmon.dll + 2007-08-13 17:54 . 2009-05-13 05:04 5936128 c:\windows\system32\dllcache\mshtml.dll - 2008-12-10 15:05 . 2009-03-08 02:32 1985024 c:\windows\system32\dllcache\iertutil.dll + 2008-12-10 15:05 . 2009-04-30 21:16 1985024 c:\windows\system32\dllcache\iertutil.dll + 2009-06-10 17:35 . 2009-03-08 02:34 1206784 c:\windows\ie8updates\KB969897-IE8\urlmon.dll + 2009-06-10 17:35 . 2009-03-08 02:41 5937152 c:\windows\ie8updates\KB969897-IE8\mshtml.dll + 2009-06-10 17:35 . 2009-03-08 02:32 1985024 c:\windows\ie8updates\KB969897-IE8\iertutil.dll + 2008-12-10 15:02 . 2009-06-01 16:51 23635392 c:\windows\system32\MRT.exe + 2007-08-13 17:54 . 2009-04-30 21:16 11064832 c:\windows\system32\ieframe.dll + 2008-12-10 15:05 . 2009-04-30 21:16 11064832 c:\windows\system32\dllcache\ieframe.dll + 2009-06-10 17:35 . 2009-03-08 02:39 11063808 c:\windows\ie8updates\KB969897-IE8\ieframe.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-05-27 1573104] "F.lux"="c:\documents and settings\JBRUMA\Local Settings\Apps\F.lux\flux.exe" [2009-02-25 962560] "Eraser"="c:\program files\Eraser\Eraser.exe" [2007-12-22 916240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"="Alaunch" [X] "RAMpage"="c:\program files\RAMpage\RAMpage.exe" [2001-01-06 10784] "Casc'ADSL"="c:\casc'adsl\CascADSL.exe" [2004-07-27 368640] "COMODO Internet Security"="c:\program files\Comodo\COMODO Internet Security\cfp.exe" [2009-03-05 1851128] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-04-29 209153] "AGRSMMSG"="AGRSMMSG.exe" - c:\windows\AGRSMMSG.exe [2004-04-13 88363] "AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2005-04-06 2805248] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Orbit.lnk - c:\program files\Orbitdownloader\orbitdm.exe [2008-12-10 1719496] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoRecentDocsNetHood"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist] 2008-12-09 20:57 10536 ----a-w- c:\program files\Citrix\GoToAssist\508\g2awinlogon.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk /r \??\k:\0autocheck autochk *\0\0 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Orbit.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Orbit.lnk backup=c:\windows\pss\Orbit.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Scanner Finder.lnk] backup=c:\windows\pss\Scanner Finder.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Orbitdownloader\\orbitdm.exe"= "c:\\Program Files\\Orbitdownloader\\orbitnet.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= R0 m5287;m5287;c:\windows\system32\drivers\m5287.sys [01/01/1980 01:00 76544] R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [23/12/2008 21:35 110992] R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [23/12/2008 21:35 24336] R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/04/2009 19:23 108289] R2 AntiVirWebService;Avira AntiVir WebGuard;c:\program files\Avira\AntiVir Desktop\avwebgrd.exe [29/04/2009 19:23 432897] R2 CascSvc;Casc'ADSL;c:\windows\system32\CascSvc.exe [10/12/2008 17:17 65536] S2 AntiVirMailService;Avira AntiVir MailGuard;c:\program files\Avira\AntiVir Desktop\avmailc.exe [29/04/2009 19:23 194817] S2 BOCore;BOCore;c:\program files\Comodo\CBOClean\BOCORE.exe --> c:\program files\Comodo\CBOClean\BOCORE.exe [?] S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 10:34 216232] S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [09/12/2008 22:59 27072] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] "c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP . Contenu du dossier 'Tâches planifiées' 2009-05-09 c:\windows\Tasks\Wise Disk Cleaner 4.job - c:\program files\Wise Disk Cleaner\WiseDiskCleaner.exe [2009-01-18 11:09] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.dartybox.com IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201 IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204 IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203 IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202 . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-12 20:41 Windows 5.1.2600 Service Pack 3 NTFS detected NTDLL code modification: ZwClose, ZwOpenFile Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(728) c:\windows\system32\guard32.dll c:\windows\system32\Ati2evxx.dll c:\program files\Citrix\GoToAssist\508\G2AWinLogon.dll - - - - - - - > 'lsass.exe'(788) c:\windows\system32\guard32.dll - - - - - - - > 'explorer.exe'(2416) c:\windows\system32\guard32.dll c:\windows\system32\eappprxy.dll c:\windows\system32\webcheck.dll c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . Heure de fin: 2009-06-12 20:43 ComboFix-quarantined-files.txt 2009-06-12 18:43 ComboFix2.txt 2009-06-10 17:14 ComboFix3.txt 2009-06-07 19:46 ComboFix4.txt 2009-06-02 08:31 Avant-CF: 54 567 309 312 octets libres Après-CF: 54 555 504 640 octets libres 239 --- E O F --- 2009-06-10 17:35 Bon W-E