Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

UACD.SYS >> AIDEZ MOI !

WeezyCarnival

Par WeezyCarnival
dans Analyses et éradication malwares

 Partager

Messages recommandés

WeezyCarnival Member

WeezyCarnival

Posté(e)
Posté(e)

Bonjour bonjour,

 

Voilà maintenant deux semaines qu'un virus infecte mon PC. Ce virus, vous le connaissez sans doutes, c'est Google Chrome qui me l'a signalé dans un rapport d'erreur qu'ils m'envoyent régulièrement, c'est le " UACD.SYS ". Il me fait buguer l'ordi, qui se bloque complètement. Je suis obligé de le rallumer à l'aide de l'interrupteur. Ni cntrl + alt + suppr ni alt F4 ne marche. Tout se bloque.

 

Je suis désolé de faire un topic sur ce sujet mais voilà j'ai suivi votre procédure de nettoyage avec MalwareByte mais le virus persiste. Je vous donne mon rapport :

 

HKEY_CLASSES_ROOT\WUSN.1 (Adware.WhenUSave) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\net (Trojan.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\net (Trojan.Downloader) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4e7bd74f-2b8d-469e-a0e8-ed6ab685fa7d} (Adware.2020Search) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge (Spyware.Marketscore) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\net.net (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\11E.tmp (Worm.P2P) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\pbfrv2.dll (Adware.2020Search) -> Quarantined and deleted successfully.

c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\About RelevantKnowledge.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully.

c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\Privacy Policy and User License Agreement.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully.

c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\Support.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully.

c:\documents and settings\all users\menu démarrer\programmes\relevantknowledge\Uninstall Instructions.lnk (Spyware.Marketscore) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Delete on reboot.

c:\Pass2.cmd (Trojan.Agent) -> Quarantined and deleted successfully.

c:\documents and settings\all users\menu démarrer\Run Virus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.

c:\documents and settings\all users\menu démarrer\Online Spyware Test.url (Trojan.Zlob) -> Quarantined and deleted successfully.

 

ET MON DEUXIEME :

 

Malwarebytes' Anti-Malware 1.39

Version de la base de données: 2464

Windows 5.1.2600 Service Pack 2

 

20/07/2009 16:19:56

mbam-log-2009-07-20 (16-19-56).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|)

Eléments examinés: 238267

Temps écoulé: 1 hour(s), 28 minute(s), 2 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Delete on reboot.

 

Merci de m'aider ! :P

angelique Devil Member !

angelique

Posté(e)
Posté(e)

t'as pas posté au bon endroit d'où pas de reponse .......je déplace dans la bonne section :P

 

*´¨ )

,.•´¸.•*¨) ¸.•*¨)

(¸.•´ : (¸.•´ : (´¸.•*´¯`*•

» Télécharge combofix.exe (par sUBs) » et sauvegarde le sur ton bureau , pas ailleurs!!!!!

 

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

 

1238940640-cfdl.jpg

http://imagesup.org/images/1238940640-cfdl.jpg

1240127722-cfsave.jpg

http://imagesup.org/images/1240127722-cfsave.jpg

 

 

 

Les Antivirus couinent sur ComboFix (Nircmd ....), faut autoriser ou désactiver temporairement son AV , ainsi que la demande d'access à la zone sure si le firewall couine , il faut autoriser \o/

 

* Double-clique combofix.exe, accepte le CluF qui s'affiche, afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

.*´¨ )

,.•´¸.•*¨) ¸.•*¨)

(¸.•´ : (¸.•´ : (´¸.•*´¯`*•

 

s'il ne se lançe pas , tu le renomme dans sa fenetre de telechargement et pas autrement /!\

 

1238940640-cfdl.jpg

http://imagesup.org/images/1238940640-cfdl.jpg

 

1238940687-cfren.jpg

http://imagesup.org/images/1238940687-cfren.jpg

WeezyCarnival Member

WeezyCarnival

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse, qui plus est rapide. Voilà le rapport.

 

ComboFix 09-07-22.01 - antoine 22/07/2009 23:16.1.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.683 [GMT 2:00]

Running from: c:\documents and settings\antoine\Bureau\Coucou.exe

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\antoine\Application Data\020000006802d165530C.manifest

c:\documents and settings\antoine\Application Data\020000006802d165530O.manifest

c:\documents and settings\antoine\Application Data\020000006802d165530P.manifest

c:\documents and settings\antoine\Application Data\020000006802d165530S.manifest

c:\recycler\S-1-5-21-1134861685-423727886-584938420-1003

c:\windows\Installer\30912fe.msp

c:\windows\NDNuninstall6_38.exe

c:\windows\NDNuninstall7_22.exe

c:\windows\NDNuninstall7_48.exe

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\drivers\UACmvmhvoebapmnaib.sys

c:\windows\system32\dumphive.exe

c:\windows\system32\GroupPolicy000.dat

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\UACabwexvklldylbfjfb.log

c:\windows\system32\UACdprrbfqhnvfrrap.dll

c:\windows\system32\uacinit.dll

c:\windows\system32\UACowdtklnnnuydswq.dll

c:\windows\system32\UACpnvmdnhuviehwoy.dll

c:\windows\system32\UACranbhkkdakgqslk.db

c:\windows\system32\UACrrlxtqkycasokfp.dll

c:\windows\system32\uactmp.db

c:\windows\system32\UACupbbieheqkusbrh.dat

c:\windows\system32\UACxomykbutybvesln.dll

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_UACd.sys

-------\Legacy_BOONTY_GAMES

-------\Legacy_NNSERV

-------\Service_Boonty Games

-------\Service_NNServ

 

 

((((((((((((((((((((((((( Files Created from 2009-06-22 to 2009-07-22 )))))))))))))))))))))))))))))))

.

 

2009-07-22 18:56 . 2009-07-22 18:57 -------- d-----w- C:\rsit

2009-07-21 13:35 . 2009-07-21 13:38 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd

2009-07-21 12:18 . 2009-07-21 12:21 -------- d-----w- c:\windows\ServicePackFiles

2009-07-20 19:54 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll

2009-07-20 19:54 . 2004-08-03 22:54 159232 ----a-w- c:\windows\system32\ptpusd.dll

2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes

2009-07-19 16:12 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-19 16:12 . 2009-07-19 17:51 -------- d-----w- c:\program files\Malwarebytes Anti-Malware

2009-07-19 16:12 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Malwarebytes

2009-07-19 11:14 . 2009-07-21 12:21 -------- d-----w- c:\windows\l2schemas

2009-07-19 11:14 . 2009-07-21 12:21 -------- d-----w- c:\windows\system32\fr

2009-07-19 11:14 . 2009-07-21 12:21 -------- d-----w- c:\windows\system32\bits

2009-07-19 11:06 . 2008-06-12 14:22 956928 ----a-w- c:\windows\system32\msdtctm.dll

2009-07-19 11:04 . 2009-07-21 12:13 -------- d-----w- c:\windows\EHome

2009-07-01 15:00 . 2009-07-01 15:00 -------- d-----w- c:\documents and settings\antoine\Local Settings\Application Data\Stardock

2009-07-01 14:30 . 2009-07-01 14:30 -------- d-----w- c:\documents and settings\antoine\Application Data\VMNTOOLBAR

2009-07-01 11:50 . 2008-07-22 12:50 18048 ----a-w- c:\windows\system32\drivers\chorus2usb.sys

2009-07-01 11:50 . 2009-07-01 11:50 -------- d-----w- c:\program files\Boo-Ree

2009-07-01 11:50 . 2009-07-01 11:50 -------- d-----w- c:\program files\AlerteGPS

2009-06-29 00:11 . 2009-06-29 00:11 152576 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\jre1.6.0_14\lzma.dll

2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat

2009-06-27 11:27 . 2009-06-27 11:28 -------- d-----w- c:\program files\Safari

2009-06-27 11:15 . 2009-06-27 11:15 -------- d-----w- c:\program files\iPod

2009-06-27 11:15 . 2009-06-27 11:16 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

2009-06-27 11:11 . 2009-06-27 11:12 -------- d-----w- c:\program files\QuickTime

2009-06-27 11:07 . 2009-06-05 09:42 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll

2009-06-27 10:52 . 2009-06-27 10:52 -------- d-----w- c:\program files\Bonjour

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-22 21:29 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2

2009-07-22 13:32 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus

2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd

2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll

2009-07-21 12:35 . 2004-08-16 16:41 77278 ----a-w- c:\windows\system32\perfc00C.dat

2009-07-21 12:35 . 2004-08-16 16:41 474734 ----a-w- c:\windows\system32\perfh00C.dat

2009-07-21 12:23 . 2004-08-16 17:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-07-20 12:04 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2

2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND

2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off

2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate

2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio

2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools

2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google

2009-07-01 15:00 . 2008-11-30 14:19 -------- d-----w- c:\program files\Fichiers communs\Stardock

2009-07-01 14:49 . 2006-05-12 12:14 -------- d-----w- c:\program files\Fichiers communs\Teleca Shared

2009-07-01 14:47 . 2007-09-20 16:34 -------- d-----w- c:\documents and settings\antoine\Application Data\Sony

2009-07-01 14:47 . 2007-09-20 16:33 -------- d-----w- c:\program files\Sony

2009-07-01 14:45 . 2006-08-21 11:36 -------- d-----w- c:\program files\eMule

2009-07-01 14:30 . 2008-03-31 20:39 -------- d-----w- c:\program files\vmntoolbar

2009-07-01 12:03 . 2006-02-24 14:44 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-06-29 00:14 . 2006-02-24 14:46 -------- d-----w- c:\program files\Java

2009-06-27 12:16 . 2006-12-27 11:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Apple Computer

2009-06-27 11:16 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes

2009-06-27 11:15 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-06-27 11:09 . 2007-12-12 15:45 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Apple

2009-06-19 15:31 . 2007-10-19 18:32 -------- d-----w- c:\program files\Visicom Media

2009-06-17 17:26 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft

2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-05 09:42 . 2008-12-30 15:26 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2009-06-03 19:10 . 2009-07-19 11:06 1297408 ----a-w- c:\windows\system32\quartz.dll

2009-05-24 19:55 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus

2009-05-21 09:33 . 2009-01-22 20:29 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-05-07 15:33 . 2009-07-19 11:06 348672 ----a-w- c:\windows\system32\localspl.dll

2009-04-30 16:47 . 2008-09-03 13:49 1 ----a-w- c:\documents and settings\antoine\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys

2009-04-30 16:18 . 2009-04-30 16:18 10684866 ----a-w- c:\documents and settings\antoine\Application Data\Azureus\plugins\azump\mplayer.exe

2009-04-29 04:45 . 2009-07-21 12:59 818176 ----a-w- c:\windows\system32\nsjD7.tmp

2009-04-29 04:45 . 2004-08-16 16:41 818176 ----a-w- c:\windows\system32\wininet.dll

2009-04-29 04:45 . 2009-07-21 12:59 394240 ----a-w- c:\windows\system32\nshD1.tmp

2009-04-29 04:45 . 2009-07-21 12:58 62464 ----a-w- c:\windows\system32\nsvCD.tmp

2009-04-29 04:45 . 2009-07-21 12:58 1233408 ----a-w- c:\windows\system32\nsgCF.tmp

2009-04-29 04:45 . 2009-07-21 12:58 164352 ----a-w- c:\windows\system32\nstA7.tmp

2009-04-29 04:45 . 2009-07-21 12:58 3869184 ----a-w- c:\windows\system32\nsn8D.tmp

2009-04-29 04:45 . 2009-07-21 12:58 1799168 ----a-w- c:\windows\system32\nsu79.tmp

2009-04-29 04:45 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll

2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

2009-07-20 23:02 . 2009-01-15 21:06 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll

.

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-12-09 17:40 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

 

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{3041D03E-FD4B-44E0-B742-2D9B88305F98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2008-12-09 333192]

 

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856]

"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784]

"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968]

"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208]

"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]

"BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412]

"V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824]

"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\antoine\Menu D‚marrer\Programmes\D‚marrage\

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]

2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%ProgramFiles%\\AOL 9.0\\aol.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\APPS\\Inventime\\my.exe"=

"c:\\StubInstaller.exe"=

"c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Valve\\Steam\\Steam.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [10/09/2006 15:09 58016]

R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [21/03/2009 00:13 464264]

R2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [21/03/2009 00:13 234888]

R2 BroadWaveService;BroadWave Service;c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [01/05/2007 14:17 401412]

R2 OneStepSrch Service;OneStepSrch Service;c:\documents and settings\All Users\Application Data\OneStepSrch\onestep210.exe [08/01/2009 13:53 4608]

R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [26/02/2006 20:03 6852]

S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [07/02/2009 23:14 16512]

S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [24/02/2006 16:44 671104]

S3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\drivers\chorus2usb.sys [01/07/2009 13:50 18048]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [25/03/2007 01:53 402432]

S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [19/10/2008 15:43 146112]

S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [19/10/2008 15:43 6272]

.

- - - - ORPHANS REMOVED - - - -

 

HKCU-Run-ares - c:\program files\Ares\Ares.exe

Notify-c7ce800530 - c:\windows\System32\dpnaddr32.dll

 

 

.

------- Supplementary Scan -------

.

uStart Page = www.google.fr/

uInternet Settings,ProxyOverride = *.local

FF - ProfilePath - c:\docume~1\antoine\APPLIC~1\Mozilla\Firefox\Profiles\ewugb7w1.default\

FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll

FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-22 23:28

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]

"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_USERS\S-1-5-21-3864495449-1185670763-2712676228-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]

@Denied: (Full) (LocalSystem)

@SACL=

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(768)

c:\windows\system32\Ati2evxx.dll

c:\progra~1\FICHIE~1\Stardock\mcpstub.dll

 

- - - - - - - > 'lsass.exe'(824)

c:\windows\system32\scecli.dll

 

- - - - - - - > 'explorer.exe'(3956)

c:\windows\system32\SHDOCVW.dll

c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

c:\program files\OneStepSrch\onestep.dll

c:\program files\iTunes\iTunesMiniPlayer.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\eappprxy.dll

c:\progra~1\FICHIE~1\Stardock\MCPCore.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe

c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe

c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe

c:\apps\Powercinema\Kernel\TV\CLSched.exe

c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\windows\system32\FTRTSVC.exe

c:\apps\HIDSERVICE\HidService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Network Associates\Common Framework\FrameworkService.exe

c:\program files\Network Associates\VirusScan\VsTskMgr.exe

c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\program files\Inventel\Gateway\WLANCFG.EXE

c:\progra~1\FICHIE~1\Stardock\SDMCP.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\program files\OneStepSrch\onestep.exe

c:\apps\ABOARD\AOSD.EXE

c:\program files\OpenOffice.org 2.4\program\soffice.exe

c:\program files\OpenOffice.org 2.4\program\soffice.bin

c:\program files\Logitech\Video\FxSvr2.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Completion time: 2009-07-22 23:36 - machine was rebooted

ComboFix-quarantined-files.txt 2009-07-22 21:35

 

Pre-Run: 129 518 968 832 octets libres

Post-Run: 130 023 067 648 octets libres

 

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4

312 --- E O F --- 2009-07-22 11:52

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• desinstalle AskBarDis via ajout\supp de programmes s'il y est

 

• ouvre ton bloc note[executer--notepad] et copies/colles le contenu du cadre ci dessous:

 

Driver::
OneStepSrch Service
ASKService
ASKUpgrade
Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"=-
[-HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[-HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\StubInstaller.exe"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\OneStepSrch]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_ONESTEPSRCH_SERVICE]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ONESTEPSRCH_SERVICE]
Folder::
c:\program files\AskBarDis
c:\documents and settings\All Users\Application Data\OneStepSrch
File::
c:\StubInstaller.exe

 

[*]Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

[*]Choisis "Enregistrer sous" et choisis "Bureau"

[*]Dans le champs "Nom du fichier" en bas de page donne le nom suivant:CFScript

[*]Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

[*]Quitte le Bloc Notes.

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

 

CFScriptB-4.gif

 

 

* suis les instructions

* Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

• met à jour MBAM , et refait un scan rapide et poste le rapport

 

• Fais un scan en ligne Kaspersky avec IE

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Clique sur Accept

* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

* clique une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patiente un moment

* Clique sur Next.

* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

Consulte le tuto afin de correctement poster le rapport:: http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

WeezyCarnival Member

WeezyCarnival

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci.

 

Je suis désolé l'analyse par Internet Explorer, je l'ai lancée mais mon ordi s'est eteint quand je n'étais pas là donc je ne sais pas ce qui s'est passé mais l'analyse était à 53 % quand je suis parti et je sais qu'elle ne progressait pas très vite donc je la refais ce soir ... Sinon voilà pour le rapport de combofix et de Mbam ...

 

Malwarebytes' Anti-Malware 1.39

Version de la base de données: 2464

Windows 5.1.2600 Service Pack 3

 

23/07/2009 15:47:22

mbam-log-2009-07-23 (15-47-22).txt

 

Type de recherche: Examen rapide

Eléments examinés: 95205

Temps écoulé: 8 minute(s), 5 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

COMBOFIX

ComboFix 09-07-22.01 - antoine 23/07/2009 15:18.2.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1023.470 [GMT 2:00]

Running from: c:\documents and settings\antoine\Bureau\Coucou.exe

Command switches used :: c:\documents and settings\antoine\Bureau\CFScript.txt

 

FILE ::

"c:\StubInstaller.exe"

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\OneStepSrch

c:\documents and settings\All Users\Application Data\OneStepSrch\onestep210.exe

c:\program files\AskBarDis

c:\program files\AskBarDis\bar\bin\askBar.dll

c:\program files\AskBarDis\bar\bin\askPopStp.dll

c:\program files\AskBarDis\bar\bin\AskService.exe

c:\program files\AskBarDis\bar\bin\AskSplash.exe

c:\program files\AskBarDis\bar\bin\AskTBApp.exe

c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe

c:\program files\AskBarDis\bar\bin\psvince.dll

c:\program files\AskBarDis\bar\Cache\0003A6EF

c:\program files\AskBarDis\bar\Cache\0003AEA0.bin

c:\program files\AskBarDis\bar\Cache\0003B269.bin

c:\program files\AskBarDis\bar\Cache\0003B3B1.bin

c:\program files\AskBarDis\bar\Cache\0003B595.bin

c:\program files\AskBarDis\bar\Cache\0003B789.bin

c:\program files\AskBarDis\bar\Cache\0003B98D.bin

c:\program files\AskBarDis\bar\Cache\0003BB23.bin

c:\program files\AskBarDis\bar\Cache\files.ini

c:\program files\AskBarDis\bar\History\search

c:\program files\AskBarDis\bar\Settings\AskLogo.ico

c:\program files\AskBarDis\bar\Settings\config.dat

c:\program files\AskBarDis\bar\Settings\config.dat.bak

c:\program files\AskBarDis\bar\Settings\prevcfg.htm

c:\program files\AskBarDis\bar\Settings\prevCfg2.htm

c:\program files\AskBarDis\unins000.dat

c:\program files\AskBarDis\unins000.exe

c:\StubInstaller.exe

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_ASKSERVICE

-------\Legacy_ASKUPGRADE

-------\Legacy_ONESTEPSRCH_SERVICE

-------\Service_ASKService

-------\Service_ASKUpgrade

-------\Service_OneStepSrch Service

 

 

((((((((((((((((((((((((( Files Created from 2009-06-23 to 2009-07-23 )))))))))))))))))))))))))))))))

.

 

2009-07-23 12:50 . 2009-07-23 13:00 -------- d-----w- C:\ToolBar SD

2009-07-22 21:43 . 2009-07-23 13:06 -------- d-----w- C:\UsbFix

2009-07-22 18:56 . 2009-07-22 18:57 -------- d-----w- C:\rsit

2009-07-21 13:35 . 2009-07-21 13:38 3851 ----a-w- c:\windows\BricoPackFoldersDelete.cmd

2009-07-21 12:18 . 2009-07-21 12:21 -------- d-----w- c:\windows\ServicePackFiles

2009-07-20 19:54 . 2001-08-23 15:47 5632 ----a-w- c:\windows\system32\ptpusb.dll

2009-07-20 19:54 . 2004-08-03 22:54 159232 ----a-w- c:\windows\system32\ptpusd.dll

2009-07-19 17:56 . 2009-07-19 17:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Malwarebytes

2009-07-19 16:12 . 2009-07-13 11:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-07-19 16:12 . 2009-07-19 17:51 -------- d-----w- c:\program files\Malwarebytes Anti-Malware

2009-07-19 16:12 . 2009-07-13 11:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-07-19 14:12 . 2009-07-19 14:12 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Malwarebytes

2009-07-19 11:14 . 2009-07-21 12:21 -------- d-----w- c:\windows\l2schemas

2009-07-19 11:14 . 2009-07-21 12:21 -------- d-----w- c:\windows\system32\fr

2009-07-19 11:14 . 2009-07-21 12:21 -------- d-----w- c:\windows\system32\bits

2009-07-19 11:06 . 2008-06-12 14:22 956928 ----a-w- c:\windows\system32\msdtctm.dll

2009-07-19 11:04 . 2009-07-21 12:13 -------- d-----w- c:\windows\EHome

2009-07-01 15:00 . 2009-07-01 15:00 -------- d-----w- c:\documents and settings\antoine\Local Settings\Application Data\Stardock

2009-07-01 14:30 . 2009-07-01 14:30 -------- d-----w- c:\documents and settings\antoine\Application Data\VMNTOOLBAR

2009-07-01 11:50 . 2008-07-22 12:50 18048 ----a-w- c:\windows\system32\drivers\chorus2usb.sys

2009-07-01 11:50 . 2009-07-01 11:50 -------- d-----w- c:\program files\Boo-Ree

2009-07-01 11:50 . 2009-07-01 11:50 -------- d-----w- c:\program files\AlerteGPS

2009-06-29 00:11 . 2009-06-29 00:11 152576 ----a-w- c:\documents and settings\antoine\Application Data\Sun\Java\jre1.6.0_14\lzma.dll

2009-06-27 12:16 . 2009-06-27 12:16 52580 ---ha-w- c:\windows\system32\mlfcache.dat

2009-06-27 11:27 . 2009-06-27 11:28 -------- d-----w- c:\program files\Safari

2009-06-27 11:15 . 2009-06-27 11:15 -------- d-----w- c:\program files\iPod

2009-06-27 11:15 . 2009-06-27 11:16 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}

2009-06-27 11:11 . 2009-06-27 11:12 -------- d-----w- c:\program files\QuickTime

2009-06-27 11:07 . 2009-06-05 09:42 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll

2009-06-27 10:52 . 2009-06-27 10:52 -------- d-----w- c:\program files\Bonjour

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-07-23 13:30 . 2008-09-03 13:48 -------- d-----w- c:\documents and settings\antoine\Application Data\OpenOffice.org2

2009-07-22 13:32 . 2009-03-20 22:13 -------- d-----w- c:\documents and settings\antoine\Application Data\Azureus

2009-07-21 13:38 . 2007-09-27 17:30 82876 ----a-w- c:\windows\BricoPackUninst.cmd

2009-07-21 13:38 . 2009-07-19 11:06 219648 ----a-w- c:\windows\system32\uxtheme.dll

2009-07-21 12:35 . 2004-08-16 16:41 77278 ----a-w- c:\windows\system32\perfc00C.dat

2009-07-21 12:35 . 2004-08-16 16:41 474734 ----a-w- c:\windows\system32\perfh00C.dat

2009-07-21 12:23 . 2004-08-16 17:09 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat

2009-07-20 12:04 . 2009-03-02 23:14 664 ----a-w- c:\windows\system32\d3d9caps.dat

2009-07-19 17:52 . 2006-12-18 09:16 -------- d-----w- c:\program files\Windows Media Connect 2

2009-07-19 17:52 . 2007-12-31 12:50 -------- d-----w- c:\program files\AV Vcs 6.0 DIAMOND

2009-07-19 17:51 . 2008-05-14 20:30 -------- d-----w- c:\program files\Switch Off

2009-07-19 17:51 . 2006-09-03 19:24 -------- d-----w- c:\program files\LiveUpdate

2009-07-19 17:51 . 2007-09-27 11:21 -------- d-----w- c:\program files\CamStudio

2009-07-19 17:50 . 2006-09-03 19:23 -------- d-----w- c:\program files\mobile PhoneTools

2009-07-19 10:52 . 2006-02-26 13:21 -------- d-----w- c:\program files\Google

2009-07-01 15:00 . 2008-11-30 14:19 -------- d-----w- c:\program files\Fichiers communs\Stardock

2009-07-01 14:49 . 2006-05-12 12:14 -------- d-----w- c:\program files\Fichiers communs\Teleca Shared

2009-07-01 14:47 . 2007-09-20 16:34 -------- d-----w- c:\documents and settings\antoine\Application Data\Sony

2009-07-01 14:47 . 2007-09-20 16:33 -------- d-----w- c:\program files\Sony

2009-07-01 14:45 . 2006-08-21 11:36 -------- d-----w- c:\program files\eMule

2009-07-01 14:30 . 2008-03-31 20:39 -------- d-----w- c:\program files\vmntoolbar

2009-07-01 12:03 . 2006-02-24 14:44 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-06-29 00:14 . 2006-02-24 14:46 -------- d-----w- c:\program files\Java

2009-06-27 12:16 . 2006-12-27 11:56 -------- d-----w- c:\documents and settings\antoine\Application Data\Apple Computer

2009-06-27 11:16 . 2006-12-27 11:56 -------- d-----w- c:\program files\iTunes

2009-06-27 11:15 . 2007-12-12 15:45 -------- d-----w- c:\program files\Fichiers communs\Apple

2009-06-27 11:09 . 2007-12-12 15:45 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Apple

2009-06-19 15:31 . 2007-10-19 18:32 -------- d-----w- c:\program files\Visicom Media

2009-06-17 17:26 . 2009-05-19 16:42 -------- d-----w- c:\program files\Fichiers communs\DVDVideoSoft

2009-06-16 14:40 . 2009-07-19 11:07 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-16 14:40 . 2009-07-19 11:06 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-05 09:42 . 2008-12-30 15:26 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys

2009-06-03 19:10 . 2009-07-19 11:06 1297408 ----a-w- c:\windows\system32\quartz.dll

2009-05-24 19:55 . 2009-02-05 09:51 -------- d-----w- c:\program files\Dofus

2009-05-21 09:33 . 2009-01-22 20:29 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-05-07 15:33 . 2009-07-19 11:06 348672 ----a-w- c:\windows\system32\localspl.dll

2009-04-30 16:47 . 2008-09-03 13:49 1 ----a-w- c:\documents and settings\antoine\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys

2009-04-30 16:18 . 2009-04-30 16:18 10684866 ----a-w- c:\documents and settings\antoine\Application Data\Azureus\plugins\azump\mplayer.exe

2009-04-29 04:45 . 2009-07-21 12:59 818176 ----a-w- c:\windows\system32\nsjD7.tmp

2009-04-29 04:45 . 2004-08-16 16:41 818176 ----a-w- c:\windows\system32\wininet.dll

2009-04-29 04:45 . 2009-07-21 12:59 394240 ----a-w- c:\windows\system32\nshD1.tmp

2009-04-29 04:45 . 2009-07-21 12:58 62464 ----a-w- c:\windows\system32\nsvCD.tmp

2009-04-29 04:45 . 2009-07-21 12:58 1233408 ----a-w- c:\windows\system32\nsgCF.tmp

2009-04-29 04:45 . 2009-07-21 12:58 164352 ----a-w- c:\windows\system32\nstA7.tmp

2009-04-29 04:45 . 2009-07-21 12:58 3869184 ----a-w- c:\windows\system32\nsn8D.tmp

2009-04-29 04:45 . 2009-07-21 12:58 1799168 ----a-w- c:\windows\system32\nsu79.tmp

2009-04-29 04:45 . 2004-08-16 16:40 78336 ----a-w- c:\windows\system32\ieencode.dll

2006-08-20 20:51 . 2006-02-24 15:13 278528 ----a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

2009-07-20 23:02 . 2009-01-15 21:06 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll

.

 

((((((((((((((((((((((((((((( SnapShot@2009-07-22_21.29.33 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-07-23 13:28 . 2009-07-23 13:28 16384 c:\windows\Temp\Perflib_Perfdata_468.dat

+ 2009-07-19 11:06 . 2008-05-09 10:55 90112 c:\windows\system32\wshext.dll

- 2009-07-19 11:06 . 2008-04-14 02:33 90112 c:\windows\system32\wshext.dll

+ 2008-10-23 18:13 . 2007-11-30 12:39 18296 c:\windows\system32\spmsg.dll

- 2008-10-23 18:13 . 2007-11-30 11:19 18296 c:\windows\system32\spmsg.dll

+ 2008-05-09 10:55 . 2008-05-09 10:55 90112 c:\windows\system32\dllcache\wshext.dll

+ 2009-07-19 11:06 . 2008-05-08 11:24 155648 c:\windows\system32\wscript.exe

- 2009-07-19 11:06 . 2008-04-14 02:34 155648 c:\windows\system32\wscript.exe

+ 2009-07-19 11:06 . 2008-05-09 10:55 430080 c:\windows\system32\vbscript.dll

- 2009-07-19 11:06 . 2008-04-14 02:33 172032 c:\windows\system32\scrrun.dll

+ 2009-07-19 11:06 . 2008-05-09 10:55 172032 c:\windows\system32\scrrun.dll

- 2009-07-19 11:06 . 2008-04-14 02:33 180224 c:\windows\system32\scrobj.dll

+ 2009-07-19 11:06 . 2008-05-09 10:55 180224 c:\windows\system32\scrobj.dll

- 2009-07-19 11:07 . 2008-04-14 02:33 512000 c:\windows\system32\jscript.dll

+ 2009-07-19 11:07 . 2008-05-09 10:55 512000 c:\windows\system32\jscript.dll

+ 2008-05-08 11:24 . 2008-05-08 11:24 155648 c:\windows\system32\dllcache\wscript.exe

+ 2008-05-09 10:55 . 2008-05-09 10:55 430080 c:\windows\system32\dllcache\vbscript.dll

+ 2008-05-09 10:55 . 2008-05-09 10:55 172032 c:\windows\system32\dllcache\scrrun.dll

+ 2008-05-09 10:55 . 2008-05-09 10:55 180224 c:\windows\system32\dllcache\scrobj.dll

+ 2008-05-09 10:55 . 2008-05-09 10:55 512000 c:\windows\system32\dllcache\jscript.dll

+ 2008-05-07 09:07 . 2008-05-07 09:07 135168 c:\windows\system32\dllcache\cscript.exe

+ 2009-07-19 11:07 . 2008-05-07 09:07 135168 c:\windows\system32\cscript.exe

+ 2008-04-14 02:33 . 2008-09-10 01:15 1307648 c:\windows\system32\msxml6.dll

+ 2008-04-14 02:33 . 2008-09-10 01:15 1307648 c:\windows\system32\dllcache\msxml6.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-18 68856]

"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2006-02-26 190024]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"Steam"="c:\program files\Valve\Steam\Steam.exe" [2009-06-11 1217784]

"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"ATIPTA"="c:\ati technologies\ATI Control Panel\atiptaxx.exe" [2005-02-12 339968]

"PCMService"="c:\apps\Powercinema\PCMService.exe" [2005-01-28 110740]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]

"McAfeeUpdaterUI"="c:\program files\Network Associates\Common Framework\UpdaterUI.exe" [2004-08-06 139320]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-26 180269]

"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2004-12-14 221184]

"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2004-12-14 458752]

"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2004-12-14 217088]

"ShStatEXE"="c:\program files\Network Associates\VirusScan\SHSTAT.EXE" [2004-08-25 94208]

"Network Associates Error Reporting Service"="c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" [2003-10-07 147514]

"BroadWaveRun"="c:\program files\NCH Swift Sound\BroadWave\broadwave.exe" [2007-05-01 401412]

"V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-06-05 292136]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-05-21 148888]

"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" - c:\windows\system32\Hdaudpropshortcut.exe [2004-03-17 61952]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SoundMan.exe [2004-09-10 77824]

"AlcWzrd"="ALCWZRD.EXE" - c:\windows\ALCWZRD.EXE [2004-09-15 2557952]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\antoine\Menu Dmarrer\Programmes\Dmarrage\

OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]

2005-01-31 13:13 49152 ----a-w- c:\progra~1\FICHIE~1\Stardock\MCPStub.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%ProgramFiles%\\AOL 9.0\\aol.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\APPS\\Inventime\\my.exe"=

"c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\condition zero\\hl.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\counter-strike\\hl.exe"=

"c:\\Program Files\\Valve\\Steam\\SteamApps\\counterstrikekiller01\\day of defeat\\hl.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\Program Files\\Valve\\Steam\\Steam.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Program Files\\LimeWire\\LimeWire.exe"=

"c:\\Program Files\\Vuze\\Azureus.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

 

R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [10/09/2006 15:09 58016]

R2 BroadWaveService;BroadWave Service;c:\program files\NCH Swift Sound\BroadWave\broadwave.exe [01/05/2007 14:17 401412]

R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [26/02/2006 20:03 6852]

S3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\system32\drivers\ASPI32.SYS [07/02/2009 23:14 16512]

S3 Cap713x;Cap713x Video Capture;c:\windows\system32\drivers\Cap713x.sys [24/02/2006 16:44 671104]

S3 CHORUS2;chorus2usb.sys USB Driver;c:\windows\system32\drivers\chorus2usb.sys [01/07/2009 13:50 18048]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [25/03/2007 01:53 402432]

S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [19/10/2008 15:43 146112]

S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [19/10/2008 15:43 6272]

.

- - - - ORPHANS REMOVED - - - -

 

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)

 

 

.

------- Supplementary Scan -------

.

uStart Page = www.google.fr/

uInternet Settings,ProxyOverride = *.local

FF - ProfilePath - c:\docume~1\antoine\APPLIC~1\Mozilla\Firefox\Profiles\ewugb7w1.default\

FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

FF - component: c:\documents and settings\antoine\Application Data\Mozilla\Firefox\Profiles\ewugb7w1.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npqtplugin8.dll

FF - plugin: c:\program files\QuickTime\Plugins\npqtplugin8.dll

FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-07-23 15:29

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MysqlInventime]

"ImagePath"="c:\mysql\bin\mysqld-nt MysqlInventime"

.

--------------------- LOCKED REGISTRY KEYS ---------------------

 

[HKEY_USERS\S-1-5-21-3864495449-1185670763-2712676228-1008\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]

@Denied: (Full) (LocalSystem)

@SACL=

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(784)

c:\windows\system32\Ati2evxx.dll

c:\progra~1\FICHIE~1\Stardock\mcpstub.dll

 

- - - - - - - > 'lsass.exe'(840)

c:\windows\system32\scecli.dll

 

- - - - - - - > 'explorer.exe'(2724)

c:\windows\system32\SHDOCVW.dll

c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

c:\program files\iTunes\iTunesMiniPlayer.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll

c:\program files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll

c:\windows\system32\ntshrui.dll

c:\windows\system32\msi.dll

c:\windows\system32\NETSHELL.dll

c:\windows\system32\credui.dll

c:\windows\system32\eappprxy.dll

c:\progra~1\FICHIE~1\Stardock\MCPCore.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\program files\Logitech\Video\Namespc2.dll

c:\program files\Logitech\Video\AlbuDBps.dll

c:\windows\system32\shimgvw.dll

.

------------------------ Other Running Processes ------------------------

.

c:\windows\system32\ati2evxx.exe

c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe

c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe

c:\program files\NCH Swift Sound\Components\mp3el\mp3enc.exe

c:\apps\Powercinema\Kernel\TV\CLSched.exe

c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

c:\program files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\windows\system32\FTRTSVC.exe

c:\apps\HIDSERVICE\HidService.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Network Associates\Common Framework\FrameworkService.exe

c:\program files\Network Associates\VirusScan\VsTskMgr.exe

c:\progra~1\NETWOR~1\COMMON~1\naPrdMgr.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\program files\Inventel\Gateway\WLANCFG.EXE

c:\progra~1\FICHIE~1\Stardock\SDMCP.exe

c:\windows\system32\ati2evxx.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

c:\apps\ABOARD\AOSD.EXE

c:\program files\OpenOffice.org 2.4\program\soffice.exe

c:\program files\OpenOffice.org 2.4\program\soffice.bin

c:\program files\Logitech\Video\FxSvr2.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Completion time: 2009-07-23 15:37 - machine was rebooted

ComboFix-quarantined-files.txt 2009-07-23 13:37

ComboFix2.txt 2009-07-22 21:36

 

Pre-Run: 129 947 013 120 octets libres

Post-Run: 129 911 488 512 octets libres

 

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4

325 --- E O F --- 2009-07-23 12:53

Modifié par WeezyCarnival
angelique Devil Member !

angelique

Posté(e)
Posté(e)

vide la quarantine de MBAM

 

C:\ToolBar SD<--- tu supprimes

C:\UsbFix<-- si tu le relances y'a une option desinstaller !

C:\rsit<-- tu supprimes

 

et poste le rapport Kaspersky :P si tu peux :P , le "gros" est viré

WeezyCarnival Member

WeezyCarnival

Posté(e)
  • Auteur
Posté(e)
vide la quarantine de MBAM

 

C:\ToolBar SD<--- tu supprimes

C:\UsbFix<-- si tu le relances y'a une option desinstaller !

C:\rsit<-- tu supprimes

 

et poste le rapport Kaspersky :P si tu peux :P , le "gros" est viré

 

 

 

MERCI VRAIMENT "ANGELIQUE" !!!! :P :P :P

 

Je suis débarassé du virus, mon ordinateur ne bug plus bref que du bonheur.

 

Merci à toute l'équipe du forum ...

 

A bientot peut-être :P

 

PS: Le test ne marche pas, internet explorer bug depuis bien longtemps déjà...

angelique Devil Member !

angelique

Posté(e)
Posté(e)

• je vois chez toi:

 

"c:\\Program Files\\LimeWire\\LimeWire.exe"

"c:\\Program Files\\Vuze\\Azureus.exe"

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation de ce type de programmes.

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection avec les craks/keygens etc...! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/prevention-le-p2p-...ces-t85544.html

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)?

 

• ça serait quand meme bien d'avoir un scan de kaspersky online si tu pouvais !

 

IE beugue , c'est IE7 , IE8 ???

 

copie_colle dans executer et valide ---> inetcpl.cpl

 

et reinitialise par default les parametres d'ie: http://www.pcastuces.com/newsletter/adj/1943.htm

 

et retente un scan online

 

.*´¨ )

,.•´¸.•*¨) ¸.•*¨)

(¸.•´ : (¸.•´ : (´¸.•*´¯`*•

Finir le nettoyage :

- Nettoye ton ordinateur avec ATFCeaner(à utiliser régulièrement!):

 

telecharge sur ton bureau:

 

- AtfCleaner --> http://www.atribune.org/ccount/click.php?id=1

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected, patiente le temp du nettoyage, ok

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

Patiente le temp du nettoyage

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Le prochain démarrage du PC sera un peu plus long , le prefetch ayant été vidé.

 

• naviguer avec FireFox http://www.mozilla-europe.org/fr/firefox/ , JavaScript désactivé quand on sait pas ou on surf, ça peut éviter les IFrames pourries javaScript sur une page web pourries http://www.certa.ssi.gouv.fr/site/CERTA-20...-001/index.html

 

Les captures ci dessous sont réalisés depuis la 3.0.11 de FireFox , avec la 3.5 le principe reste le meme malgré que l'interface à cette endroit est quelque peu differente.

 

1237009714-jsff.jpg

http://imagesup.org/images/1237009714-jsff.jpg

 

• Configurer FireFox pour vider cache, cookies ...... à sa fermeture:

 

1237009855-clrff.jpg

http://imagesup.org/images/1237009855-clrff.jpg

 

• Lire sécuriser FireFox:: http://www.malekal.com/securiser_Firefox.php

 

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP: http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

• desinstalle ComboFix en copiant|collant la ligne cidessous du cadre dans executer et valide:

 

ComboFix /u

 

supprime son dossier restant apres disparition de l'icone de combofix de ton bureau en c:\combofix ou coucou

 

Sauvegarde de la ruche systeme

 

Pratique en cas de ce type d'erreur au demarrage (http://www.vista-xp.fr/forum/topic183.html ) et rapide à restaurer en console de recuperation: http://www.malekal.com/console_recuperatio...#mozTocId862261

http://www.malekal.com/tutorial_ERUNT.php#mozTocId955164

 

• telecharge ERUNT (ERDNT):

http://www.derfisch.de/lars/erunt.zip

http://www.aumha.org/downloads/erunt.zip

http://dundats.mvps.org/Files/erunt.zip

 

et dezippe le ,renomme le dossier par ERDNT, coupe_colle le dossier dezippé à cet endroit et pas ailleurs: c:\windows\ , un ancien dossier crée par ComboFix vide apres désinstallation est peut etre toujours présent à cet endroit,tu le remplaces par le nouveau que tu viens de dezipper, puis double clic sur ERUNT comme sur la capture:

 

1240900435-erdnt1.jpg

http://imagesup.org/images/1240900435-erdnt1.jpg

 

* clic ok et dans la fenetre qui apparait comme sur la capture , spécifie le chemin c:\windows\ERDNT en "backup to", pas ailleurs!, un nouveau dossier doit alors être crée, clic ok.

 

1240900561-erdnt2.jpg

http://imagesup.org/images/1240900561-erdnt2.jpg

 

*la sauvegarde de la ruche systeme s'opère alors , un dossier de sauvegarde en date de création apparrait en c:\windows\ERDNT

 

1240900791-erdnt3.jpg

http://imagesup.org/images/1240900791-erdnt3.jpg

 

*ferme une fois terminé la fenêtre.

.*´¨ )

,.•´¸.•*¨) ¸.•*¨)

(¸.•´ : (¸.•´ : (´¸.•*´¯`*•

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...