process firefox s'affole et barre des tâches vérolée

[missunny]

Bonjour, je suis sur XP Edition familiale... et je voudrais vous demander votre aide car j'ai vraiment tout fait mais là, je suis dépassée... alors j'explique la situation... par moment, surtout lorsque Firefox est ouvert, j'ai un léger bug qui se fait et j'ai une fenêtre/dialogue qui s'ouvre et qui m'explique que le Généric Host Process doit se fermer, lorsque je vais vérifier sur les processus, l'UC est utilisée à 100 % et les chiffres du process Firefox s'affole totalement... lorsque je clique sur "ne pas envoyer le rapport", la barre des tâches, en bas, se modifie en aspect et en couleur et quand je vais revérifier dans les processus, l'UC est retombée à plus de normalité... bon, cela ne me paraissait pas très grave et facile à remédier, j'ai donc fait scanner avec mon McaFee, Malwayrebytes ainsi que Spybots, mais même si j'ai découvert qques virus qui ont été nettoyé, j'ai toujours le même problème... je sens ce virus comme étant suffisamment "mesquin" pour ne pas être trop dérangeant mais suffisamment pour que je veuille trouver une solution... je précise aussi que j'ai un site, Goméo, qui s'ouvre souvent d'une manière indésirable sur Firefox... voilà pour toute les indications... je suis prête à faire une analyse avec hijackthis mais j'aurai besoin d'aide pour le déchiffrer... si vous pouvez m'aider, je vous en remercie d'avance ...

 

Salutations,

 

MC

[Florinator]

Bonjour Missuny,

 

Et merci de ces expliquations précises.

On va vérifier avec un outil plus précis que Hijackthis:

 

Télécharge ZHPDiag crée par Nicolas Coolman

 

• Enregistre le sur ton bureau
  
• Double clique sur l'icône
  
• Suis les instructions à l'ecran
  
• Clique sur pour lancer l'analyse
  
• Clique sur pour copier le rapport
  
• Puis colle le dans ta prochaine réponses
  
• Le rapport se situe aussi sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

 

A++

[missunny]

Bonsoir Florinator, vraiment merci pour ta réponse...

 

Oui, j'ai pensé qu'il est mieux de donner les meilleures indications...

 

Pour le rapport, je tente de le copier-coller mais j'ai l'impression que le fait que ça soit

bien trop long fasse que le site ne peut le publier...

 

A moins qu'il y est un autre moyen que de le coller sur la page ??

 

Merci encore

 

Bien sincèrement,

 

MC

[Florinator]

Bonsoir,

 

Rend toi sur ce sîte Cijoint.fr - Service gratuit de dépôt de fichiers

Selectionne l'emplacement du fichier rapport situé sous C:\Program Files\ZebHelpProcess\ZHPDiag.txt

Et poste moi ici le lien directement stp.

 

A++

[missunny]

annul

Modifié le 21 novembre 2010 par missunny

[missunny]

test

Modifié le 21 novembre 2010 par missunny

[Florinator]

Bonjour Missunny,

 

Des problèmes pour coller des rapports on dirait, rassure toi j'ai déjà eu ce genre de cas, j'ai bien reçu ton rapport de ZHPDiag.

Problème que l'on va desuite attaquer:

 

 

Attention:Combofix est un outil que vous ne devez utiliser seulement si une personne formée à l'outil vous demande de le passer.

 

Nous allons utiliser un outil puissant, rends sur cette page web pour éxécuter l'outil dans les meilleures recommandations:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

 

Penses à bien vérifier que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

 

Poste moi le rapport C:\ComboFix.txt

 

A++

[missunny]

Bonjour,

 

Excusez-moi, j'attendais votre réponse par mon mail perso... ok, je regarde ça plus au calme que maintenant et je reviens vous en dire plus... Merci et à toute !!!

 

Martine C.

[missunny]

Bonjour,

 

Voici le rapport de Combofix...

 

ComboFix 10-11-27.01 - Titinette 28/11/2010 12:51:00.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1982.1610 [GMT 1:00]

Lancé depuis: c:\documents and settings\Titinette\Mes documents\Téléchargements\ComboFix.exe

AV: McAfee AntiVirus et AntiSpyware *On-access scanning enabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}

FW: McAfee Firewall *enabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users\Application Data\hpe24A.dll

c:\documents and settings\Titinette\Application Data\download2

c:\documents and settings\Titinette\Application Data\PriceGong

c:\documents and settings\Titinette\Application Data\PriceGong\Data\1.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\a.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\b.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\c.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\d.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\e.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\f.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\g.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\h.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\i.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\J.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\k.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\l.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\m.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\mru.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\n.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\o.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\p.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\q.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\r.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\s.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\t.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\u.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\v.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\w.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\x.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\y.xml

c:\documents and settings\Titinette\Application Data\PriceGong\Data\z.xml

c:\windows\system32\Ijl11.dll

 

.

\\.\PhysicalDrive0 - Bootkit TDL4 was found and disinfected

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-10-28 au 2010-11-28 ))))))))))))))))))))))))))))))))))))

.

 

2011-04-04 19:51 . 2011-04-04 19:51 499712 ----a-w- c:\windows\system32\MSVCP71.dll

2011-04-04 19:51 . 2011-04-04 19:51 1700352 ----a-w- c:\windows\system32\gdiplus.dll

2011-04-04 19:51 . 2011-04-04 19:51 1060864 ----a-w- c:\windows\system32\MFC71.dll

2011-04-04 19:51 . 2009-12-11 23:02 698833 ----a-w- c:\windows\unins000.exe

2010-11-21 11:45 . 2010-11-21 11:45 664 ----a-w- c:\windows\system32\d3d9caps.tmp

2010-11-21 09:47 . 2010-11-21 11:25 -------- d-----w- c:\documents and settings\Titinette\Local Settings\Application Data\ConduitEngine

2010-11-21 09:47 . 2010-11-21 09:47 -------- d-----w- c:\program files\ConduitEngine

2010-11-21 09:47 . 2010-11-21 09:47 0 ----a-w- c:\windows\system32\ConduitEngine.tmp

2010-11-20 20:31 . 2010-11-21 09:37 -------- d-----w- c:\program files\ZHPDiag

2010-11-17 21:24 . 2010-11-12 09:33 131240536 ----a-w- c:\program files\15.24_nforce_winxp32_international_whql.exe

2010-11-16 13:33 . 2010-11-28 11:47 -------- d-----w- c:\program files\McAfee

2010-11-16 13:29 . 2010-11-28 11:47 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee

2010-11-12 09:29 . 2008-07-29 12:33 446464 ----a-w- c:\windows\system32\nvunrm.exe

2010-11-12 09:28 . 2010-11-12 09:28 -------- d-----w- C:\NVIDIA

2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll

2010-11-06 10:37 . 2010-11-06 10:37 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll

2010-11-05 17:30 . 2010-11-12 09:32 -------- d-----w- c:\windows\nview

2010-11-05 17:30 . 2008-08-27 12:58 453152 ----a-w- c:\windows\system32\nvuninst.exe

2010-11-05 17:30 . 2008-08-01 13:48 453152 ----a-w- c:\windows\system32\nvudisp.exe

2010-11-04 21:50 . 2010-11-05 04:37 -------- d-----w- c:\windows\SxsCaPendDel

2010-11-03 12:41 . 2010-11-28 11:20 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-11-03 12:41 . 2010-11-28 11:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2010-11-03 10:58 . 2010-11-03 10:58 -------- d-----w- c:\windows\system32\wbem\Repository

2010-11-02 09:40 . 2010-11-02 09:40 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Adobe

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof2.dll" [2010-10-18 3908192]

 

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]

2010-10-18 10:26 3908192 ----a-w- c:\program files\ConduitEngine\ConduitEngine.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

2010-10-18 10:26 3908192 ----a-w- c:\program files\Softonic_France\tbSof2.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof2.dll" [2010-10-18 3908192]

 

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSof2.dll" [2010-10-18 3908192]

 

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"APC"="c:\program files\Advanced Parental Control\BackProcessAPC.exe" [2007-04-20 135168]

"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 495616]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" [2009-11-20 434176]

"ooVoo.exe"="c:\program files\ooVoo\oovoo.exe" [2010-07-11 18707640]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SkyTel"="SkyTel.EXE" [2007-08-02 1826816]

"RTHDCPL"="RTHDCPL.EXE" [2007-08-09 16384000]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]

"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]

"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]

"APC"="c:\program files\Advanced Parental Control\BackProcessAPC.exe" [2007-04-20 135168]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-05 149280]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-08-01 13529088]

"nwiz"="nwiz.exe" [2008-08-01 1630208]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-08-01 86016]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Time L-Subset Service]

@="Service"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Maïdo Production\\IziSpot 4\\IziSpot.exe"=

"c:\\Program Files\\xchat\\xchat.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\ooVoo\\ooVoo.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"443:UDP"= 443:UDP:*:Disabled:UDP port 443 ooVoo

"37674:TCP"= 37674:TCP:*:Disabled:TCP port 37674 ooVoo

"37674:UDP"= 37674:UDP:*:Disabled:UDP port 37674 ooVoo

"37675:UDP"= 37675:UDP:*:Disabled:UDP port 37675 ooVoo

 

R2 Time L-Subset Service;Time L-Subset Service;c:\program files\Horaire PC\svchost.exe [12/12/2009 00:15 22016]

S2 gupdate1c98aefe3c15f4c;Google Update Service (gupdate1c98aefe3c15f4c);c:\program files\Google\Update\GoogleUpdate.exe [09/02/2009 20:52 133104]

S2 OMSI download service;Sony Ericsson OMSI download service;c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [24/07/2010 17:53 90112]

S3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\drivers\s916bus.sys [24/07/2010 17:54 83496]

S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\drivers\s916mdfl.sys [24/07/2010 17:54 15016]

S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\drivers\s916mdm.sys [24/07/2010 17:54 109992]

S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s916mgmt.sys [24/07/2010 17:54 103976]

S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\drivers\s916obex.sys [24/07/2010 17:54 100008]

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]

2004-08-05 19:00 101888 ----a-w- c:\windows\system32\advpack.dll

.

Contenu du dossier 'Tâches planifiées'

 

2010-11-28 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-09 17:28]

 

2010-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 19:51]

 

2010-11-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-09 19:51]

 

2008-07-30 c:\windows\Tasks\Internet Explorer.job

- c:\progra~1\INTERN~1\IEXPLORE.EXE [2007-04-23 19:00]

 

2008-07-29 c:\windows\Tasks\Windows Messenger.job

- c:\progra~1\MESSEN~1\msmsgs.exe [2007-04-23 23:24]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.bing.com/?FORM=Z9FD1

uInternet Connection Wizard,ShellNext = hxxp://www.izispot.com/redirection_logiciel/index.asp?page=doc_formulaire&cpt=15:09&versionmajor=4&versionminor=22&ProductName=IziSpot&num_langue=1&code_langue=fr

uSearchURL,(Default) = hxxp://fr.search.yahoo.com/search?fr=mcafee&p=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Trusted Zone: localhost

FF - ProfilePath - c:\documents and settings\Titinette\Application Data\Mozilla\Firefox\Profiles\iybtfexm.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1572363&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Secure Search

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr

FF - component: c:\documents and settings\Titinette\Application Data\Mozilla\Firefox\Profiles\iybtfexm.default\extensions\{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}\components\FFExternalAlert.dll

FF - component: c:\documents and settings\Titinette\Application Data\Mozilla\Firefox\Profiles\iybtfexm.default\extensions\{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}\components\RadioWMPCore.dll

FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll

FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll

FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\program files\Google\Update\1.2.183.39\npGoogleOneClick8.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF - Extension: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Extension: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - Extension: Skype extension for Firefox: {B13721C7-F507-4982-B2E5-502A71474FED} - c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}

FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Extension: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

FF - Extension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\documents and settings\Titinette\Application Data\Mozilla\Firefox\Profiles\iybtfexm.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Extension: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - c:\documents and settings\Titinette\Application Data\Mozilla\Firefox\Profiles\iybtfexm.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}

FF - Extension: ooVoo Video Chat Toolbar: {e5a1e26f-0d1d-4307-868f-fbd9a374ab54} - c:\documents and settings\Titinette\Application Data\Mozilla\Firefox\Profiles\iybtfexm.default\extensions\{e5a1e26f-0d1d-4307-868f-fbd9a374ab54}

FF - Extension: AddThis: {3e0e7d2a-070f-4a47-b019-91fe5385ba79} - c:\documents and settings\Titinette\Application Data\Mozilla\Firefox\Profiles\iybtfexm.default\extensions\{3e0e7d2a-070f-4a47-b019-91fe5385ba79}

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - true

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKCU-Run-WengoPhoneNG - c:\program files\WengoPhone\qtwengophone.exe

HKLM-Run-Recguard - c:\windows\SMINST\RECGUARD.EXE

HKU-Default-RunOnce-NeroHomeFirstStart - c:\program files\Fichiers communs\Ahead\Lib\NMFirstStart.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-11-28 13:00

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\•€|ÿÿÿÿ"•€|ù•Ñw*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

Heure de fin: 2010-11-28 13:01:59

ComboFix-quarantined-files.txt 2010-11-28 12:01

 

Avant-CF: 277 020 422 144 octets libres

Après-CF: 281 409 712 128 octets libres

 

- - End Of File - - 9F3761D8C8ED095170915CE4A046AD4F

[Florinator]

Bonsoir,

 

Mmmm...pas de console de récupération c'est pas génial en cas de plantage

Bref, l'outil a bien bossé quand même on continu:

 

Télécharge Tdsskiller sur ton Bureau

 

• Décompresse le fichier en faisant un clique droit dessus
  
• Double clique dessus
  
• Clique sur "StartScan"
  
• Si des nuisibles sont trouvés (Malicious Objects), vérifie que l'option "Cure"ou "Quarantine" est selectionné
  
• Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifie l'action à entreprendre et indique "Quarantine" au lieu de "Skip".
  
• Clique alors sur le bouton "continu" puis "RebootNow"
  
• Copie-colle le rapport qui apparait

 

NB:Le fichier est également présent ici : C:\tdsskiller\report.txt

 

A++