Aller au contenu
Zouco

Fenêtre intempestive sur Firefox [Résolu]

Messages recommandés

Bonjour,

 

Depuis quelques jours, des fenêtres Firefox intempestives apparaissent sur mon écran, même lorsque Firefox ne tourne pas.

j'ai fait des scans avec l'antivirus microsoft, spybbot et malwarebytes qui n'ont rien trouvé.

 

si quelqu'un peut me donner un conseil, d'avance merci.

Modifié par Zouco

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Zouco,

 


Très Important!

 

exclam.gif>>> A faire immédiatement:

- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.

- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.

 

exclam.gif>>> Que faire durant ce nettoyage, merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.

 

exclam.gif>>> Que faire à la réception de nouvelles instructions,

  • Lire la totalité du message.
  • Télécharger et enregistrer les utilitaires DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
    Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.
  • Prendre l'habitude de désactiver tous les programmes de protection au début de chaque nouvelle étape et de les réactiver à la fin.
  • Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  • NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

exclam.gif>>> Comment répondre:

- Cliquer sur le bouton zeb_bouton.png (et non sur zeb-bouton2.png car je n'ai pas besoin de relire mes messages précédents).

- Coller le contenu des rapports SANS y ajouter AUCUN formatage de texte (en citation, code, couleur etc...).


 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau:

  • GooredFix (par jpshortstuff) depuis ici ou ici
  • Security Check (par screen317) depuis ici ou ici.
  • TDSSKiller.zip depuis ici et le dé-zipper (clic-droit => "Extraire ici").

 

 

>>> Utiliser TDSSKiller: Dézipper TDSSKiller.zip (clic-droit dessus => "Extraire ici". Glisser TDSSKiller.zip dans la corbeille pour le supprimer.

  • Fermer tout et désactiver antivirus et tout autre programme de protection. Cliquer sur TDSSKiller.exe pour lancer le programme.
     
  • Cliquer sur le bouton Start Scan et patienter jusqu'à la fin de l'analyse.
     
  • Si un fichier infecté est détecté, l'action par défaut sera Cure. Cliquer sur le bouton Continue Sans rien changer. tdsskiller2.png
     
  • Si un fichier suspect est détecté, l'action par défaut sera Skip. Cliquer sur le bouton Continue Sans rien changer. tdsskiller3.png

Si vous êtes invité à redémarre la machine pour finir le processus (reboot the computer to complete the process), cliquez sur le bouton Reboot Now. Le rapport sera sauvegardé à la racine de la partition système, là où Windows est installé (généralement C:\); son format est du type "TDSSKiller.[Version]_[Date]_[Heure]_log.txt" (par exemple, C:\TDSSKiller.2.2.0_20.12.2009_15.31.43_log.txt). Poster son contenu.

Si aucun redémarrage n'est requis, cliquer sur Report. Un fichier texte s'ouvre et sera sauvegardé de la même manière, poster son contenu.

 

>>> Utiliser GooredFix: Fermer toutes les fenêtres (Applications et Navigateurs particulièrement Firefox) et cliquer sur le fichier GooredFix.exe. (Pour les utilisateurs de Vista/ Windows7 cliquer-droit => Exécuter en tant qu'Administrateur...)

 

A l'affichage de ce message semblable, cliquer sur Oui goored1.jpg

 

Attendre l'affichage du rapport GooredFix.txt (sauvegardé automatiquement sur le Bureau) et poster son contenu.

 

 

>>> Utiliser SecurityCheck: Fermer tout et double-cliquer sur "SecurityCheck.exe" pour lancer le programme.

Appuyer sur une touche comme demandé et suivre les indications.

Note: Si un des programmes de sécurité demande la permission d'accéder à Internet depuis dig.exe, acceptez.

Le Rapport checkup.txt s'ouvre à la fin. Poster son contenu.

Ce rapport ne sera pas enregistré automatiquement. Si vous voulez en garder une copie, cliquez sur "Fichier" => "Enregistrer sous", choisissez un endroit (Bureau par exemple) et cliquez sur "Enregistrer" en bas à droite.

Poster son contenu.

 

 

Rapports demandés:

  • TDSSKiller_log.txt
  • GooredFix.exe
  • checkup.txt

Un changement quelconque?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

voici les rapports:

 

2011/01/08 18:11:22.0531 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46

2011/01/08 18:11:22.0531 ================================================================================

2011/01/08 18:11:22.0531 SystemInfo:

2011/01/08 18:11:22.0531

2011/01/08 18:11:22.0531 OS Version: 5.1.2600 ServicePack: 3.0

2011/01/08 18:11:22.0531 Product type: Workstation

2011/01/08 18:11:22.0531 ComputerName: PackardBell

2011/01/08 18:11:22.0531 UserName: Daniel

2011/01/08 18:11:22.0531 Windows directory: C:\WINDOWS

2011/01/08 18:11:22.0531 System windows directory: C:\WINDOWS

2011/01/08 18:11:22.0531 Processor architecture: Intel x86

2011/01/08 18:11:22.0531 Number of processors: 2

2011/01/08 18:11:22.0531 Page size: 0x1000

2011/01/08 18:11:22.0531 Boot type: Normal boot

2011/01/08 18:11:22.0531 ================================================================================

2011/01/08 18:11:22.0703 Initialize success

2011/01/08 18:11:26.0656 ================================================================================

2011/01/08 18:11:26.0656 Scan started

2011/01/08 18:11:26.0656 Mode: Manual;

2011/01/08 18:11:26.0656 ================================================================================

2011/01/08 18:11:27.0343 abp480n5 (6abb91494fe6c59089b9336452ab2ea3) C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS

2011/01/08 18:11:27.0375 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys

2011/01/08 18:11:27.0421 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys

2011/01/08 18:11:27.0468 adpu160m (9a11864873da202c996558b2106b0bbc) C:\WINDOWS\system32\DRIVERS\adpu160m.sys

2011/01/08 18:11:27.0515 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys

2011/01/08 18:11:27.0562 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys

2011/01/08 18:11:27.0593 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys

2011/01/08 18:11:27.0609 agpCPQ (03a7e0922acfe1b07d5db2eeb0773063) C:\WINDOWS\system32\DRIVERS\agpCPQ.sys

2011/01/08 18:11:27.0640 Aha154x (c23ea9b5f46c7f7910db3eab648ff013) C:\WINDOWS\system32\DRIVERS\aha154x.sys

2011/01/08 18:11:27.0671 aic78u2 (19dd0fb48b0c18892f70e2e7d61a1529) C:\WINDOWS\system32\DRIVERS\aic78u2.sys

2011/01/08 18:11:27.0703 aic78xx (b7fe594a7468aa0132deb03fb8e34326) C:\WINDOWS\system32\DRIVERS\aic78xx.sys

2011/01/08 18:11:27.0750 akshasp (64fc197d24a2b240598f29ce0a6660c0) C:\WINDOWS\system32\DRIVERS\akshasp.sys

2011/01/08 18:11:27.0781 aksusb (cce6c56f18d214de8d66f3f2a774cd5b) C:\WINDOWS\system32\DRIVERS\aksusb.sys

2011/01/08 18:11:27.0828 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys

2011/01/08 18:11:27.0859 alim1541 (cb08aed0de2dd889a8a820cd8082d83c) C:\WINDOWS\system32\DRIVERS\alim1541.sys

2011/01/08 18:11:27.0875 amdagp (95b4fb835e28aa1336ceeb07fd5b9398) C:\WINDOWS\system32\DRIVERS\amdagp.sys

2011/01/08 18:11:27.0906 amsint (79f5add8d24bd6893f2903a3e2f3fad6) C:\WINDOWS\system32\DRIVERS\amsint.sys

2011/01/08 18:11:27.0953 APL531 (29c537d74694de38b07b8d0c37bc25c5) C:\WINDOWS\system32\Drivers\HDvid.sys

2011/01/08 18:11:28.0000 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys

2011/01/08 18:11:28.0046 asc (62d318e9a0c8fc9b780008e724283707) C:\WINDOWS\system32\DRIVERS\asc.sys

2011/01/08 18:11:28.0062 asc3350p (69eb0cc7714b32896ccbfd5edcbea447) C:\WINDOWS\system32\DRIVERS\asc3350p.sys

2011/01/08 18:11:28.0093 asc3550 (5d8de112aa0254b907861e9e9c31d597) C:\WINDOWS\system32\DRIVERS\asc3550.sys

2011/01/08 18:11:28.0171 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys

2011/01/08 18:11:28.0203 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys

2011/01/08 18:11:28.0234 AtcL002 (cba10ed5a5981fe6122b6e7460df939b) C:\WINDOWS\system32\DRIVERS\l251x86.sys

2011/01/08 18:11:28.0390 ati2mtag (8763ede3e0cd40f5c3450571ac57f205) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys

2011/01/08 18:11:28.0453 Atkcfg (9160901ed75ac248da07bdbf2a3bfbbb) C:\WINDOWS\system32\Drivers\atkcfg.sys

2011/01/08 18:11:28.0500 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys

2011/01/08 18:11:28.0546 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys

2011/01/08 18:11:28.0593 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys

2011/01/08 18:11:28.0750 BthEnum (b279426e3c0c344893ed78a613a73bde) C:\WINDOWS\system32\DRIVERS\BthEnum.sys

2011/01/08 18:11:28.0796 BtHidBus (ac2e61482a57ea50730f8c2679f37040) C:\WINDOWS\system32\Drivers\BtHidBus.sys

2011/01/08 18:11:28.0875 BTHMODEM (fca6f069597b62d42495191ace3fc6c1) C:\WINDOWS\system32\DRIVERS\bthmodem.sys

2011/01/08 18:11:28.0906 BthPan (80602b8746d3738f5886ce3d67ef06b6) C:\WINDOWS\system32\DRIVERS\bthpan.sys

2011/01/08 18:11:28.0953 BTHPORT (ef26202fee56f7607c6b794059df347a) C:\WINDOWS\system32\Drivers\BTHport.sys

2011/01/08 18:11:29.0000 BTHUSB (61364cd71ef63b0f038b7e9df00f1efa) C:\WINDOWS\system32\Drivers\BTHUSB.sys

2011/01/08 18:11:29.0031 btnetBUs (6783c5c81bfb640469468a80dfa1ccb3) C:\WINDOWS\system32\Drivers\btnetBus.sys

2011/01/08 18:11:29.0062 camfilt (e156c353fcbc05db5dee57be0592f2d4) C:\WINDOWS\system32\Drivers\camfilt.sys

2011/01/08 18:11:29.0109 cbidf (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\DRIVERS\cbidf2k.sys

2011/01/08 18:11:29.0125 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys

2011/01/08 18:11:29.0171 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys

2011/01/08 18:11:29.0187 cd20xrnt (f3ec03299634490e97bbce94cd2954c7) C:\WINDOWS\system32\DRIVERS\cd20xrnt.sys

2011/01/08 18:11:29.0265 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys

2011/01/08 18:11:29.0296 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys

2011/01/08 18:11:29.0312 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys

2011/01/08 18:11:29.0406 CmdIde (e3726ad522d0bdae090671048c991ab3) C:\WINDOWS\system32\DRIVERS\cmdide.sys

2011/01/08 18:11:29.0468 CnxTrLan (f663e84bd23b0746b5fea2c8c24ed98a) C:\WINDOWS\system32\DRIVERS\CnxTrLan.sys

2011/01/08 18:11:29.0484 CnxTrUsb (329844e6e7e37e2bdbec716311759cf1) C:\WINDOWS\system32\DRIVERS\CnxTrUsb.sys

2011/01/08 18:11:29.0531 Cpqarray (3ee529119eed34cd212a215e8c40d4b6) C:\WINDOWS\system32\DRIVERS\cpqarray.sys

2011/01/08 18:11:29.0593 CxLPT (33a28b28a4b10eb89fdb926226618a3b) C:\WINDOWS\system32\drivers\CxLPT.sys

2011/01/08 18:11:29.0625 CxUSB (31ebb611b45d802ecfcfabe3162fb47c) C:\WINDOWS\system32\DRIVERS\CxUSB.sys

2011/01/08 18:11:29.0656 dac2w2k (e550e7418984b65a78299d248f0a7f36) C:\WINDOWS\system32\DRIVERS\dac2w2k.sys

2011/01/08 18:11:29.0671 dac960nt (683789caa3864eb46125ae86ff677d34) C:\WINDOWS\system32\DRIVERS\dac960nt.sys

2011/01/08 18:11:29.0718 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys

2011/01/08 18:11:29.0781 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys

2011/01/08 18:11:29.0828 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys

2011/01/08 18:11:29.0875 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys

2011/01/08 18:11:29.0906 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys

2011/01/08 18:11:29.0953 dpti2o (40f3b93b4e5b0126f2f5c0a7a5e22660) C:\WINDOWS\system32\DRIVERS\dpti2o.sys

2011/01/08 18:11:29.0984 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys

2011/01/08 18:11:30.0015 E100B (6ca101f9aa3d845ba31f6e13c01301a8) C:\WINDOWS\system32\DRIVERS\e100b325.sys

2011/01/08 18:11:30.0078 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys

2011/01/08 18:11:30.0109 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys

2011/01/08 18:11:30.0140 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys

2011/01/08 18:11:30.0171 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys

2011/01/08 18:11:30.0203 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys

2011/01/08 18:11:30.0265 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys

2011/01/08 18:11:30.0296 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys

2011/01/08 18:11:30.0328 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys

2011/01/08 18:11:30.0390 Gig5gu (8b5f07c16640d0db38fe1324ac4c75e5) C:\WINDOWS\system32\Drivers\gig5gu.sys

2011/01/08 18:11:30.0406 Gigsrf (0cb635edff63f9997dc46d122a2dc41c) C:\WINDOWS\system32\Drivers\gigsrf.sys

2011/01/08 18:11:30.0437 Gigtnc (31643e7b50cef4025bef2829cee5bf68) C:\WINDOWS\system32\Drivers\gigtnc.sys

2011/01/08 18:11:30.0468 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys

2011/01/08 18:11:30.0656 hardlock (a9d587e31dbee3e9bd97fefece0ba874) C:\WINDOWS\system32\drivers\hardlock.sys

2011/01/08 18:11:30.0937 HdAudAddService (2a013e7530beab6e569faa83f517e836) C:\WINDOWS\system32\drivers\HdAudio.sys

2011/01/08 18:11:30.0984 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys

2011/01/08 18:11:31.0031 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys

2011/01/08 18:11:31.0062 hpn (b028377dea0546a5fcfba928a8aefae0) C:\WINDOWS\system32\DRIVERS\hpn.sys

2011/01/08 18:11:31.0109 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys

2011/01/08 18:11:31.0140 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys

2011/01/08 18:11:31.0171 i2omp (f10863bf1ccc290babd1a09188ae49e0) C:\WINDOWS\system32\DRIVERS\i2omp.sys

2011/01/08 18:11:31.0218 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys

2011/01/08 18:11:31.0250 iaStor (9a65e42664d1534b68512caad0efe963) C:\WINDOWS\system32\DRIVERS\iaStor.sys

2011/01/08 18:11:31.0312 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys

2011/01/08 18:11:31.0359 ini910u (4a40e045faee58631fd8d91afc620719) C:\WINDOWS\system32\DRIVERS\ini910u.sys

2011/01/08 18:11:31.0500 IntcAzAudAddService (cdfd5a68a2e1caa89c5c0e0b3cb98731) C:\WINDOWS\system32\drivers\RtkHDAud.sys

2011/01/08 18:11:31.0562 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys

2011/01/08 18:11:31.0578 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys

2011/01/08 18:11:31.0625 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys

2011/01/08 18:11:31.0671 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

2011/01/08 18:11:31.0703 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys

2011/01/08 18:11:31.0734 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys

2011/01/08 18:11:31.0765 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys

2011/01/08 18:11:31.0796 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys

2011/01/08 18:11:31.0828 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys

2011/01/08 18:11:31.0859 IvtBtBUs (01cbb39001afda1152f3fce15ab646ea) C:\WINDOWS\system32\Drivers\IvtBtBus.sys

2011/01/08 18:11:31.0890 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys

2011/01/08 18:11:31.0906 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys

2011/01/08 18:11:31.0953 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys

2011/01/08 18:11:32.0000 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys

2011/01/08 18:11:32.0125 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys

2011/01/08 18:11:32.0171 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys

2011/01/08 18:11:32.0203 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys

2011/01/08 18:11:32.0234 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys

2011/01/08 18:11:32.0296 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys

2011/01/08 18:11:32.0328 MpFilter (c98301ad8173a2235a9ab828955c32bb) C:\WINDOWS\system32\DRIVERS\MpFilter.sys

2011/01/08 18:11:32.0359 mraid35x (3f4bb95e5a44f3be34824e8e7caf0737) C:\WINDOWS\system32\DRIVERS\mraid35x.sys

2011/01/08 18:11:32.0390 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys

2011/01/08 18:11:32.0437 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys

2011/01/08 18:11:32.0484 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys

2011/01/08 18:11:32.0531 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys

2011/01/08 18:11:32.0562 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys

2011/01/08 18:11:32.0593 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys

2011/01/08 18:11:32.0640 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys

2011/01/08 18:11:32.0671 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys

2011/01/08 18:11:32.0703 MTsensor (d48659bb24c48345d926ecb45c1ebdf5) C:\WINDOWS\system32\DRIVERS\ASACPI.sys

2011/01/08 18:11:32.0734 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys

2011/01/08 18:11:32.0765 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys

2011/01/08 18:11:32.0812 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys

2011/01/08 18:11:32.0843 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys

2011/01/08 18:11:32.0875 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys

2011/01/08 18:11:32.0921 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys

2011/01/08 18:11:32.0937 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys

2011/01/08 18:11:32.0984 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys

2011/01/08 18:11:33.0015 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys

2011/01/08 18:11:33.0046 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys

2011/01/08 18:11:33.0109 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys

2011/01/08 18:11:33.0156 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys

2011/01/08 18:11:33.0203 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys

2011/01/08 18:11:33.0265 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys

2011/01/08 18:11:33.0296 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

2011/01/08 18:11:33.0328 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

2011/01/08 18:11:33.0359 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys

2011/01/08 18:11:33.0390 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys

2011/01/08 18:11:33.0421 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys

2011/01/08 18:11:33.0468 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys

2011/01/08 18:11:33.0531 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys

2011/01/08 18:11:33.0609 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys

2011/01/08 18:11:33.0750 perc2 (6c14b9c19ba84f73d3a86dba11133101) C:\WINDOWS\system32\DRIVERS\perc2.sys

2011/01/08 18:11:33.0765 perc2hib (f50f7c27f131afe7beba13e14a3b9416) C:\WINDOWS\system32\DRIVERS\perc2hib.sys

2011/01/08 18:11:33.0843 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys

2011/01/08 18:11:33.0875 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys

2011/01/08 18:11:33.0906 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys

2011/01/08 18:11:33.0953 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys

2011/01/08 18:11:33.0984 PxHelp20 (f3a3b00666a40c6914b7b2864f7dc1c0) C:\WINDOWS\system32\Drivers\PxHelp20.sys

2011/01/08 18:11:34.0015 ql1080 (0a63fb54039eb5662433caba3b26dba7) C:\WINDOWS\system32\DRIVERS\ql1080.sys

2011/01/08 18:11:34.0046 Ql10wnt (6503449e1d43a0ff0201ad5cb1b8c706) C:\WINDOWS\system32\DRIVERS\ql10wnt.sys

2011/01/08 18:11:34.0062 ql12160 (156ed0ef20c15114ca097a34a30d8a01) C:\WINDOWS\system32\DRIVERS\ql12160.sys

2011/01/08 18:11:34.0093 ql1240 (70f016bebde6d29e864c1230a07cc5e6) C:\WINDOWS\system32\DRIVERS\ql1240.sys

2011/01/08 18:11:34.0125 ql1280 (907f0aeea6bc451011611e732bd31fcf) C:\WINDOWS\system32\DRIVERS\ql1280.sys

2011/01/08 18:11:34.0140 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys

2011/01/08 18:11:34.0203 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

2011/01/08 18:11:34.0250 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys

2011/01/08 18:11:34.0265 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys

2011/01/08 18:11:34.0312 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys

2011/01/08 18:11:34.0328 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys

2011/01/08 18:11:34.0390 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys

2011/01/08 18:11:34.0421 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys

2011/01/08 18:11:34.0468 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys

2011/01/08 18:11:34.0515 RFCOMM (851c30df2807fcfa21e4c681a7d6440e) C:\WINDOWS\system32\DRIVERS\rfcomm.sys

2011/01/08 18:11:34.0546 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys

2011/01/08 18:11:34.0656 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys

2011/01/08 18:11:34.0718 Serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys

2011/01/08 18:11:34.0750 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys

2011/01/08 18:11:34.0796 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys

2011/01/08 18:11:34.0875 siellif (a684ce1204c1375479b2eeb0ff85b774) C:\WINDOWS\system32\Drivers\siellif.sys

2011/01/08 18:11:34.0906 Sieupapp (5cb63cdb83856085da3e6b753c5a0e61) C:\WINDOWS\system32\Drivers\Sieupapp.sys

2011/01/08 18:11:34.0937 Sieupdfu (c4ab793be3aaecb424e3bc40a5d23288) C:\WINDOWS\system32\Drivers\Sieupdfu.sys

2011/01/08 18:11:35.0015 sisagp (6b33d0ebd30db32e27d1d78fe946a754) C:\WINDOWS\system32\DRIVERS\sisagp.sys

2011/01/08 18:11:35.0046 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys

2011/01/08 18:11:35.0093 Sparrow (83c0f71f86d3bdaf915685f3d568b20e) C:\WINDOWS\system32\DRIVERS\sparrow.sys

2011/01/08 18:11:35.0109 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys

2011/01/08 18:11:35.0156 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys

2011/01/08 18:11:35.0203 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys

2011/01/08 18:11:35.0265 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys

2011/01/08 18:11:35.0281 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys

2011/01/08 18:11:35.0328 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys

2011/01/08 18:11:35.0390 symc810 (1ff3217614018630d0a6758630fc698c) C:\WINDOWS\system32\DRIVERS\symc810.sys

2011/01/08 18:11:35.0406 symc8xx (070e001d95cf725186ef8b20335f933c) C:\WINDOWS\system32\DRIVERS\symc8xx.sys

2011/01/08 18:11:35.0437 sym_hi (80ac1c4abbe2df3b738bf15517a51f2c) C:\WINDOWS\system32\DRIVERS\sym_hi.sys

2011/01/08 18:11:35.0468 sym_u3 (bf4fab949a382a8e105f46ebb4937058) C:\WINDOWS\system32\DRIVERS\sym_u3.sys

2011/01/08 18:11:35.0500 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys

2011/01/08 18:11:35.0578 Tcpip (a29e1209f925a0e9b330e11da5fc7bab) C:\WINDOWS\system32\DRIVERS\tcpip.sys

2011/01/08 18:11:35.0625 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys

2011/01/08 18:11:35.0656 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys

2011/01/08 18:11:35.0687 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys

2011/01/08 18:11:35.0734 TosIde (b411668322c3bf4e690888706b999679) C:\WINDOWS\system32\DRIVERS\toside.sys

2011/01/08 18:11:35.0796 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys

2011/01/08 18:11:35.0828 ultra (1b698a51cd528d8da4ffaed66dfc51b9) C:\WINDOWS\system32\DRIVERS\ultra.sys

2011/01/08 18:11:35.0875 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys

2011/01/08 18:11:35.0937 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys

2011/01/08 18:11:35.0968 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys

2011/01/08 18:11:35.0984 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys

2011/01/08 18:11:36.0015 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys

2011/01/08 18:11:36.0046 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys

2011/01/08 18:11:36.0078 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys

2011/01/08 18:11:36.0109 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys

2011/01/08 18:11:36.0140 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

2011/01/08 18:11:36.0156 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys

2011/01/08 18:11:36.0218 USTOR (15fbb30078f795f60803b1244b211c2d) C:\WINDOWS\system32\DRIVERS\UStork.sys

2011/01/08 18:11:36.0296 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys

2011/01/08 18:11:36.0343 viaagp (754292ce5848b3738281b4f3607eaef4) C:\WINDOWS\system32\DRIVERS\viaagp.sys

2011/01/08 18:11:36.0375 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys

2011/01/08 18:11:36.0406 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys

2011/01/08 18:11:36.0468 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys

2011/01/08 18:11:36.0500 wanatw (0a716c08cb13c3a8f4f51e882dbf7416) C:\WINDOWS\system32\DRIVERS\wanatw4.sys

2011/01/08 18:11:36.0562 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys

2011/01/08 18:11:36.0609 whmice2k (9f0e3db41c9e9472a00648096c76b5b7) C:\WINDOWS\system32\DRIVERS\whmice2k.sys

2011/01/08 18:11:36.0671 WmBEnum (bc3ecbcb40147bdae3ad2fd0b4b346d8) C:\WINDOWS\system32\drivers\WmBEnum.sys

2011/01/08 18:11:36.0718 WmFilter (19f9881d8b3484fedb605d0216876898) C:\WINDOWS\system32\drivers\WmFilter.sys

2011/01/08 18:11:36.0781 WmVirHid (7a51545a6409a25eedbdbd97d019e8cc) C:\WINDOWS\system32\drivers\WmVirHid.sys

2011/01/08 18:11:36.0812 WmXlCore (1f083b3bc73017e60c3ca85cf4a70753) C:\WINDOWS\system32\drivers\WmXlCore.sys

2011/01/08 18:11:36.0875 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS

2011/01/08 18:11:36.0937 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys

2011/01/08 18:11:37.0203 ================================================================================

2011/01/08 18:11:37.0203 Scan finished

2011/01/08 18:11:37.0203 ================================================================================

2011/01/08 18:12:28.0875 Deinitialize success

 

 

 

 

 

 

 

GooredFix by jpshortstuff (03.07.10.1)

Log created at 18:14 on 08/01/2011 (Daniel)

Firefox version 3.6.13 (fr)

 

========== GooredScan ==========

 

 

========== GooredLog ==========

 

C:\Program Files\Mozilla Firefox\extensions\

{972ce4c6-7e08-4474-a285-3208198ce6fd} [21:47 24/09/2007]

{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} [21:37 02/01/2009]

{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} [18:16 16/12/2009]

{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [10:33 26/12/2010]

{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} [13:49 28/11/2010]

{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} [13:25 26/12/2010]

 

D:\Documents and Settings\Daniel\Application Data\Mozilla\Firefox\Profiles\7v9wn3gd.default\extensions\

fr@dictionaries.addons.mozilla.org [10:23 07/02/2010]

piclens@cooliris.com [07:34 19/06/2010]

piclens@cooliris.com-trash [07:34 19/06/2010]

{20a82645-c095-46ed-80e3-08825760534b} [08:05 01/05/2010]

{E2883E8F-472F-4fb0-9522-AC9BF37916A7} [07:23 20/09/2009]

 

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]

"{20a82645-c095-46ed-80e3-08825760534b}"="C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\" [22:06 22/03/2009]

"jqs@sun.com"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff" [18:16 16/12/2009]

 

-=E.O.F=-

 

Results of screen317's Security Check version 0.99.8

Windows XP Service Pack 3

Internet Explorer 8

``````````````````````````````

Antivirus/Firewall Check:

Microsoft Security Essentials

Microsoft Security Essentials successfully updated!

```````````````````````````````

Anti-malware/Other Utilities Check:

Malwarebytes' Anti-Malware

CCleaner

Java 6 Update 23

Java 6 Update 20

Out of date Java installed!

Adobe Flash Player 10.1.102.64

Adobe Reader 9.4.1 - Français

Out of date Adobe Reader installed!

Mozilla Firefox (3.6.13)

Mozilla Thunderbird (3.1.7)

````````````````````````````````

Process Check:

objlist.exe by Laurent

Windows Defender MSMpEng.exe

Microsoft Security Essentials msseces.exe

``````````End of Log````````````

 

 

Il n'y a pas de changement ds le comportement de la machine.

mais comme l'apparition des fenêtre est aléatoire cela ne vaut rien dire.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau ComboFix© (par sUBs) depuis ici ou ici

Fermer tout, désactive antivirus/ pare-feu/ antispyware et cliquer ComboFix.exe. Suivre les instructions.

Accepter l'Agrément de la licence et l'installation de la Console de Récupération (proposée sous XP si pas installée).

NE PAS TOUCHER la machine avant la fin (même si les choses semblent ne pas avancer).

Quand c'est fini, un rapport (ComboFix.txt) s'affiche. Il est sauvegardé, automatiquement, à la racine de la partition système (généralement C:\)

Poster son contenu.

 

 

>>> ESET Online Scanner: Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI.

  • Cliquer sur le bouton vert ESET Online Scanner, cocher la case YES, I accept the Terms of Use et cliquer sur Start.
  • Accepter l'installation de l'ActiveX.
  • Cocher Scan archives et cliquer Start. eset2.png
  • Eset téléchargera la base de données et commencera le scan. Le laisser finir son scan.
  • Ensuite, cliquer sur "List of found threats" eset3.png
  • Cliquer sur "Export to text file..." eset4.png et sauvegarder les résultats sur le Bureau en le nommant "scan-results" pour les copier/coller ici.
  • Cliquer sur eset-back.png et cocher la case Uninstall application on close eset5.png pour supprimer ESET Online Scanner de la machine.

Cliquer sur eset-fin.png et poster le rapport.

 

Rapports demandés:

  • ComboFix.txt
  • scan-results

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Merci de me répondre un dimanche matin.

 

ESET on line scan plante explorer.

 

 

"En raison d’un module complémentaire malveillant ou présentant un dysfonctionnement, Internet Explorer a dû fermer cette page Web."

 

 

 

 

 

 

Rapport Combofix

 

 

ComboFix 11-01-08.04 - Daniel 09/01/2011 11:31:17.3.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1214 [GMT 1:00]

Lancé depuis: d:\documents and settings\Daniel\Bureau\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\windows\Fonts\unins000.exe

c:\windows\ntvvm.exe

c:\windows\system32\Ijl11.dll

c:\windows\system32\Thumbs.db

c:\windows\Temp\tmp3.tmp

c:\windows\wrloginpro.exe

d:\documents and settings\Daniel\Mes documents\Readiris.DUS

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Service_npf

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-12-09 au 2011-01-09 ))))))))))))))))))))))))))))))))))))

.

 

2011-01-08 17:32 . 2010-11-10 04:33 6273872 ----a-w- d:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{3CA3C4D2-0B56-4F96-A3B0-9F6FF44D7696}\mpengine.dll

2011-01-08 11:11 . 2011-01-08 11:26 -------- d-----w- C:\Ad-Remover

2011-01-06 02:00 . 2011-01-06 02:00 -------- d-sh--w- d:\documents and settings\Default User\IETldCache

2011-01-03 15:20 . 2011-01-03 15:20 -------- d-----w- d:\documents and settings\Mathias\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

2010-12-26 14:02 . 2010-12-26 14:02 -------- d-----w- d:\documents and settings\Mathias\Local Settings\Application Data\networker

2010-12-26 13:42 . 2010-12-26 13:42 -------- d-----w- d:\documents and settings\Daniel\Application Data\OMP

2010-12-26 13:42 . 2010-12-26 13:42 -------- d-----w- d:\documents and settings\All Users\Application Data\OMP

2010-12-26 13:41 . 2010-12-26 13:41 -------- d-----w- c:\program files\BanqueManager

2010-12-26 12:58 . 2010-12-26 12:58 -------- d-----w- c:\program files\Installer

2010-12-26 10:44 . 2010-12-26 13:31 -------- d-----w- d:\documents and settings\All Users\Application Data\O.2.C. Marketing

2010-12-26 10:44 . 2010-12-26 13:31 -------- d-----w- d:\documents and settings\Daniel\Local Settings\Application Data\WDSetup

2010-12-26 10:36 . 2010-12-26 10:36 -------- d-----w- d:\documents and settings\Daniel\Application Data\OpenOffice.org

2010-12-26 10:34 . 2010-12-26 10:34 -------- d-----w- c:\program files\JRE

2010-12-26 10:33 . 2010-12-26 10:34 -------- d-----w- c:\program files\OpenOffice.org 3

2010-12-25 17:44 . 2010-12-25 17:44 -------- d-----w- d:\documents and settings\Daniel\Local Settings\Application Data\networker

2010-12-25 17:43 . 2010-12-25 17:43 -------- d-----w- d:\documents and settings\Daniel\Local Settings\Application Data\assembly

2010-12-25 17:41 . 2010-12-25 17:41 -------- d-----w- d:\documents and settings\LocalService\Local Settings\Application Data\assembly

2010-12-25 17:41 . 2010-12-25 17:41 -------- d-----w- d:\documents and settings\Mathias\Local Settings\Application Data\assembly

2010-12-25 17:38 . 2010-12-25 17:38 -------- d-----w- c:\windows\BackupIP

2010-12-25 17:38 . 2010-12-16 16:03 11264 ------w- c:\windows\system32\Utils.dll

2010-12-25 17:38 . 2010-01-20 23:58 197632 ------w- c:\windows\system32\Ionic.Zip.Reduced.dll

2010-12-25 11:31 . 2010-12-25 11:31 -------- d-----w- d:\documents and settings\Daniel\Local Settings\Application Data\Thunderbird

2010-12-25 11:31 . 2010-12-25 11:31 -------- d-----w- d:\documents and settings\Daniel\Application Data\Thunderbird

2010-12-25 11:31 . 2010-12-25 11:31 -------- d-----w- c:\program files\Mozilla Thunderbird

2010-12-25 10:50 . 2010-12-25 10:50 -------- d-----w- d:\documents and settings\Daniel\.idlerc

2010-12-25 10:26 . 2010-12-25 10:26 -------- d-----w- c:\windows\Internet Logs

2010-12-15 09:53 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys

2010-12-15 09:52 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe

2010-12-15 08:31 . 2010-12-15 08:31 -------- d-----w- d:\documents and settings\Daniel\Local Settings\Application Data\jeuxob.fr

2010-12-14 07:51 . 2010-12-14 07:51 -------- d-----w- c:\program files\Fichiers communs\Skype

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-20 17:09 . 2008-12-28 23:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-20 17:08 . 2008-12-28 23:23 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-18 18:12 . 2004-08-16 17:06 86016 ----a-w- c:\windows\system32\isign32.dll

2010-11-12 17:53 . 2010-11-28 13:49 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-12 15:34 . 2009-12-16 18:16 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-11-10 04:33 . 2010-05-18 17:35 6273872 ----a-w- d:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2010-11-06 00:21 . 2004-08-16 16:41 916480 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:21 . 2004-08-16 16:40 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-06 00:21 . 2004-08-16 16:40 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-11-03 12:26 . 2004-08-16 16:40 385024 ----a-w- c:\windows\system32\html.iec

2010-11-02 15:17 . 2004-08-16 16:40 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys

2010-10-28 13:14 . 2004-08-16 16:39 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:07 . 2004-08-16 16:41 1853440 ----a-w- c:\windows\system32\win32k.sys

2010-10-19 20:51 . 2010-05-16 13:21 222080 ------w- c:\windows\system32\MpSigStub.exe

.

 

------- Sigcheck -------

 

[-] 2008-12-21 . A29E1209F925A0E9B330E11DA5FC7BAB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\TCPIP.SYS

[-] 2008-12-21 . A29E1209F925A0E9B330E11DA5FC7BAB . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\TCPIP.SYS

[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys

[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3GDR\tcpip.sys

[7] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . c:\windows\$NtServicePackUninstall$\tcpip.sys

[7] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . c:\windows\$hf_mig$\KB951748\SP2QFE\tcpip.sys

[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys

[7] 2008-04-13 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\TCPIP.SYS

[-] 2007-10-30 . 90CAFF4B094573449A0872A0F919B178 . 360064 . . [5.1.2600.3244] . . c:\windows\$NtUninstallKB951748_0$\tcpip.sys

[-] 2007-10-30 . 64798ECFA43D78C7178375FCDD16D8C8 . 360832 . . [5.1.2600.3244] . . c:\windows\$hf_mig$\KB941644\SP2QFE\tcpip.sys

[-] 2006-04-20 . B2220C618B42A2212A59D91EBD6FC4B4 . 360576 . . [5.1.2600.2892] . . c:\windows\$hf_mig$\KB917953\SP2QFE\tcpip.sys

[-] 2006-04-20 . 1DBF125862891817F374F407626967F4 . 359808 . . [5.1.2600.2892] . . c:\windows\$NtUninstallKB941644$\tcpip.sys

[-] 2006-01-13 . 5562CC0A47B2AEF06D3417B733F3C195 . 360448 . . [5.1.2600.2827] . . c:\windows\$hf_mig$\KB913446\SP2QFE\tcpip.sys

[-] 2006-01-13 . 583E063FDC888CA30D05C2724B0D7EF4 . 359808 . . [5.1.2600.2827] . . c:\windows\$NtUninstallKB917953$\tcpip.sys

[-] 2005-03-14 . 6129E70F3D2F1E60860C930EBEAF92C2 . 359936 . . [5.1.2600.2631] . . c:\windows\$hf_mig$\KB893066\SP2QFE\tcpip.sys

[-] 2005-03-14 . 0E66B538096A6529D1AC66E78EB0D5C8 . 359808 . . [5.1.2600.2631] . . c:\windows\$NtUninstallKB913446$\tcpip.sys

[7] 2004-08-05 . 9F4B36614A0FC234525BA224957DE55C . 359040 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB893066$\tcpip.sys

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"Skype"="c:\apps\skype\Phone\Skype.exe" [2010-12-03 14944136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]

"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2008-12-28 90112]

"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]

"skypeclient.exe"="c:\program files\Gigaset DECT\gigaset-m34-software\skypeclient.exe" [2005-08-18 622592]

"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-05-16 213936]

"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-05-16 213936]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]

"HerculesCamService"="c:\program files\Hercules\Hercules DualPix HD Webcam\CamService.exe" [2007-02-26 102400]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"installer"="c:\program files\Installer\lnetworker.exe" [2010-12-26 7168]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Agent BanqueManager"="c:\program files\BanqueManager\Bin\bmagent32.exe" [2010-11-15 4704256]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

 

d:\documents and settings\Mathias\Menu D‚marrer\Programmes\D‚marrage\

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]

 

d:\documents and settings\Daniel\Menu D‚marrer\Programmes\D‚marrage\

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]

 

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

OFFICE One Notes v6.5.lnk.disabled [2006-2-20 805]

Windows Search.lnk.disabled [2009-3-22 1700]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

 

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]

path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk

backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

2008-04-14 02:34 110592 ----a-w- c:\windows\system32\bthprops.cpl

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2006-05-16 10:58 86960 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

2005-05-11 12:48 127118 ----a-w- c:\apps\Powercinema\PCMService.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"BOOT"=c:\program files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"REGSHAVE"=c:\program files\REGSHAVE\REGSHAVE.EXE /AUTORUN

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%ProgramFiles%\\AOL 9.0\\aol.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\AOL 9.0\\waol.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\APPS\\skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\apps\\skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"46939:UDP"= 46939:UDP:emule UDP

 

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [17/06/2009 14:01 20744]

R2 sdmBackupIP;Backup IP Network;c:\windows\BackupIP\service.exe [25/12/2010 18:38 8192]

R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\drivers\HDvid.sys [09/03/2008 23:05 275072]

R3 Atkcfg;Cordless Device Configuration;c:\windows\system32\drivers\atkcfg.sys [18/08/2005 07:30 46592]

R3 camfilt;camfilt;c:\windows\system32\drivers\camfilt.sys [09/03/2008 23:05 24192]

R3 Gig5gu;Cordless Internet Access;c:\windows\system32\drivers\gig5gu.sys [18/08/2005 07:32 55680]

R3 Gigsrf;Cordless Device Line Access;c:\windows\system32\drivers\gigsrf.sys [18/08/2005 07:31 94592]

R3 Gigtnc;Cordless PC Control;c:\windows\system32\drivers\gigtnc.sys [18/08/2005 07:31 45440]

R3 siellif;siellif;c:\windows\system32\drivers\siellif.sys [01/03/2005 10:33 113408]

R3 Sieupapp;Cordless Device Update;c:\windows\system32\drivers\sieupapp.sys [18/08/2005 07:28 32128]

S2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;"c:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service --> c:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe [?]

S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/05/2010 21:19 136176]

S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [17/06/2009 14:02 29192]

S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [17/06/2009 14:01 25480]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 Sieupdfu;Cordless Device in update mode;c:\windows\system32\drivers\sieupdfu.sys [18/08/2005 07:29 32000]

S3 USTOR;U-Storage Controller;c:\windows\system32\drivers\UStork.sys [20/02/2006 21:28 20218]

S3 whmice2k;Fellowes Web Pro Optical mouse Upper Filter Driver;c:\windows\system32\drivers\whmice2k.sys [16/02/2007 20:27 5797]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper REG_MULTI_SZ getPlusHelper

.

Contenu du dossier 'Tâches planifiées'

 

2011-01-09 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2009-10-03 09:47]

 

2011-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 20:18]

 

2011-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 20:18]

 

2011-01-08 c:\windows\Tasks\Important.job

- c:\program files\DeltaCopy\Important.dcp [2009-12-15 15:55]

 

2011-01-09 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]

 

2011-01-09 c:\windows\Tasks\User_Feed_Synchronization-{4DA6EFB8-16E5-4146-ACFA-75679A6A74BB}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

 

2011-01-09 c:\windows\Tasks\User_Feed_Synchronization-{E768AF4F-5A65-45BE-B28D-9D887499861F}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://google.be/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uDefault_search_url = hxxp://www.google.fr

mWindow Title =

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

Trusted Zone: apec.fr\www

Trusted Zone: artevod.com\download

Trusted Zone: artevod.com\www

Trusted Zone: axa.be

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10815} - hxxp://www.flygimp.com/loadergimp_fr.cab

DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} - hxxps://www.canalplay.com/cabs/msway44.cab

FF - ProfilePath - d:\documents and settings\Daniel\Application Data\Mozilla\Firefox\Profiles\7v9wn3gd.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/

FF - Ext: Dictionnaire français «Réforme 1990»: fr@dictionaries.addons.mozilla.org - %profile%\extensions\fr@dictionaries.addons.mozilla.org

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Cooliris: piclens@cooliris.com - %profile%\extensions\piclens@cooliris.com

FF - Ext: Adobe DLM (powered by getPlus®): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

FF - user.js: yahoo.homepage.dontask - true

.

.

------- Associations de fichier -------

.

.scr=AutoCADScriptFile

.

- - - - ORPHELINS SUPPRIMES - - - -

 

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

MSConfigStartUp-OoPDFSettingsv6 - (no file)

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-01-09 11:39

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(760)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(2188)

c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\program files\Microsoft Security Essentials\MsMpEng.exe

c:\windows\system32\Ati2evxx.exe

c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe

c:\apps\HIDSERVICE\HIDSERVICE.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

c:\apps\Powercinema\Kernel\TV\CLSched.exe

c:\program files\Windows Media Player\WMPNetwk.exe

c:\windows\RTHDCPL.EXE

c:\windows\system32\rundll32.exe

c:\program files\Gigaset DECT\gigaset-m34-software\appsvr.exe

c:\apps\ABoard\AOSD.exe

c:\windows\system32\wscntfy.exe

c:\apps\skype\Plugin Manager\skypePM.exe

c:\windows\system32\WgaTray.exe

.

**************************************************************************

.

Heure de fin: 2011-01-09 11:43:42 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-01-09 10:43

ComboFix2.txt 2008-12-29 12:36

 

Avant-CF: 6 158 950 400 octets libres

Après-CF: 6 098 632 704 octets libres

 

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

 

- - End Of File - - FB9929EEADA35062F0A08B539C2C2108

 

 

Qui a suprimé certains fichiers

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

En effet CF a supprimé certains items.

Si tu as ces programmes dans "Ajout/ suppression de programmes", désinstalle-les: Installer et BackupIP

 

Ensuite, cliquer sur "Démarrer" => "Exécuter". Saisir Notepad et cliquer sur "OK".

Copier et coller ces lignes:

 

Folder::

c:\program files\Installer

c:\windows\BackupIP

 

File::

c:\windows\system32\Utils.dll

c:\windows\system32\Ionic.Zip.Reduced.dll

 

FCopy::

c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys | c:\windows\system32\drivers\TCPIP.SYS

c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys | c:\windows\system32\dllcache\TCPIP.SYS

Cliquer sur "Fichier" => "Enregistrer". Dans "Nom du fichier", saisir ou coller CFScript.txt, cliquer sur Bureau à gauche puis sur "Enregistrer" en bas à droite.

Fermer tout et désactiver antivirus, pare-feu et antispyware pour éviter qu'ils interfèrent avec ComboFix.

Glisser le fichier CFScript.txt et le déposer sur ComboFix.exe CFScriptB-4.gif

Ceci a pour effet de lancer ComboFix.

A la fin, si le PC ne redémarre pas automatiquement, REDEMARREZ-LE VOUS-MEME.

 

Ressayer ESET s'il peut aller jusqu'au bout de l'analyse. Si toujours le même problème fait un scan avec BitDefender:

Désactiver antivirus/ parefeu et antispyware et utiliser Internet Explorer pour aller ICI.

Cliquer sur "Lancer l'analyse, accepter l'installation de l'activeX et suivre les indications.

A la fin enregistrer le rapport sur le bureau pour le Poster dans la prochaine réponse.

 

Rapports demandés:

  • ComboFix.txt
  • scan-results

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Je n'ai pas réussi à lancé aucun des deux scanner online. Pour EST scan j'ai le même message et bitdefender IE plante.

 

Voila le rapport ComboFix. Des fichiers ont encore été supprimés.

Au démarrage CF a demandé si je voulais faire une mise à jour, par précaution j'ai répondu non.

 

le Rapport.

 

 

ComboFix 11-01-08.04 - Daniel 09/01/2011 19:05:14.4.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1317 [GMT 1:00]

Lancé depuis: d:\documents and settings\Daniel\Bureau\ComboFix.exe

Commutateurs utilisés :: d:\documents and settings\Daniel\Bureau\CFScript.txt

AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}

FW: ZoneAlarm Firewall *Disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

 

FILE ::

"c:\windows\system32\Ionic.Zip.Reduced.dll"

"c:\windows\system32\Utils.dll"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\Installer

c:\program files\Installer\Ionic.Zip.Reduced.dll

c:\program files\Installer\lnetworker.exe

c:\program files\Installer\networker.exe

c:\program files\Installer\Utils.dll

c:\windows\BackupIP

c:\windows\BackupIP\Ionic.Zip.Reduced.dll

c:\windows\BackupIP\pref_updater.exe

c:\windows\BackupIP\service.exe

c:\windows\BackupIP\Utils.dll

c:\windows\system32\Ionic.Zip.Reduced.dll

c:\windows\system32\Utils.dll

 

.

--------------- FCopy ---------------

 

c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys --> c:\windows\system32\drivers\TCPIP.SYS

c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys --> c:\windows\system32\dllcache\TCPIP.SYS

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_sdmBackupIP

-------\Legacy_sdmBackupIP

-------\Service_sdmBackupIP

-------\Service_sdmBackupIP

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-12-09 au 2011-01-09 ))))))))))))))))))))))))))))))))))))

.

 

2011-01-09 17:41 . 2010-11-10 04:33 6273872 ----a-w- d:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D9C5E8A4-144E-419D-B86D-ACC0D750450D}\mpengine.dll

2011-01-08 11:11 . 2011-01-08 11:26 -------- d-----w- C:\Ad-Remover

2011-01-06 02:00 . 2011-01-06 02:00 -------- d-sh--w- d:\documents and settings\Default User\IETldCache

2011-01-03 15:20 . 2011-01-03 15:20 -------- d-----w- d:\documents and settings\Mathias\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

2010-12-26 14:02 . 2010-12-26 14:02 -------- d-----w- d:\documents and settings\Mathias\Local Settings\Application Data\networker

2010-12-26 13:42 . 2010-12-26 13:42 -------- d-----w- d:\documents and settings\Daniel\Application Data\OMP

2010-12-26 13:42 . 2010-12-26 13:42 -------- d-----w- d:\documents and settings\All Users\Application Data\OMP

2010-12-26 13:41 . 2010-12-26 13:41 -------- d-----w- c:\program files\BanqueManager

2010-12-26 10:44 . 2010-12-26 13:31 -------- d-----w- d:\documents and settings\All Users\Application Data\O.2.C. Marketing

2010-12-26 10:44 . 2010-12-26 13:31 -------- d-----w- d:\documents and settings\Daniel\Local Settings\Application Data\WDSetup

2010-12-26 10:36 . 2010-12-26 10:36 -------- d-----w- d:\documents and settings\Daniel\Application Data\OpenOffice.org

2010-12-26 10:34 . 2010-12-26 10:34 -------- d-----w- c:\program files\JRE

2010-12-26 10:33 . 2010-12-26 10:34 -------- d-----w- c:\program files\OpenOffice.org 3

2010-12-25 17:44 . 2010-12-25 17:44 -------- d-----w- d:\documents and settings\Daniel\Local Settings\Application Data\networker

2010-12-25 17:43 . 2010-12-25 17:43 -------- d-----w- d:\documents and settings\Daniel\Local Settings\Application Data\assembly

2010-12-25 17:41 . 2010-12-25 17:41 -------- d-----w- d:\documents and settings\LocalService\Local Settings\Application Data\assembly

2010-12-25 17:41 . 2010-12-25 17:41 -------- d-----w- d:\documents and settings\Mathias\Local Settings\Application Data\assembly

2010-12-25 11:31 . 2010-12-25 11:31 -------- d-----w- d:\documents and settings\Daniel\Local Settings\Application Data\Thunderbird

2010-12-25 11:31 . 2010-12-25 11:31 -------- d-----w- d:\documents and settings\Daniel\Application Data\Thunderbird

2010-12-25 11:31 . 2010-12-25 11:31 -------- d-----w- c:\program files\Mozilla Thunderbird

2010-12-25 10:50 . 2010-12-25 10:50 -------- d-----w- d:\documents and settings\Daniel\.idlerc

2010-12-25 10:26 . 2010-12-25 10:26 -------- d-----w- c:\windows\Internet Logs

2010-12-15 09:53 . 2010-11-02 15:17 40960 ------w- c:\windows\system32\dllcache\ndproxy.sys

2010-12-15 09:52 . 2010-10-11 14:59 45568 ------w- c:\windows\system32\dllcache\wab.exe

2010-12-15 08:31 . 2010-12-15 08:31 -------- d-----w- d:\documents and settings\Daniel\Local Settings\Application Data\jeuxob.fr

2010-12-14 07:51 . 2010-12-14 07:51 -------- d-----w- c:\program files\Fichiers communs\Skype

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-12-20 17:09 . 2008-12-28 23:23 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-12-20 17:08 . 2008-12-28 23:23 20952 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-11-18 18:12 . 2004-08-16 17:06 86016 ----a-w- c:\windows\system32\isign32.dll

2010-11-12 17:53 . 2010-11-28 13:49 472808 ----a-w- c:\windows\system32\deployJava1.dll

2010-11-12 15:34 . 2009-12-16 18:16 73728 ----a-w- c:\windows\system32\javacpl.cpl

2010-11-10 04:33 . 2010-05-18 17:35 6273872 ----a-w- d:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll

2010-11-06 00:21 . 2004-08-16 16:41 916480 ----a-w- c:\windows\system32\wininet.dll

2010-11-06 00:21 . 2004-08-16 16:40 43520 ----a-w- c:\windows\system32\licmgr10.dll

2010-11-06 00:21 . 2004-08-16 16:40 1469440 ------w- c:\windows\system32\inetcpl.cpl

2010-11-03 12:26 . 2004-08-16 16:40 385024 ----a-w- c:\windows\system32\html.iec

2010-11-02 15:17 . 2004-08-16 16:40 40960 ----a-w- c:\windows\system32\drivers\ndproxy.sys

2010-10-28 13:14 . 2004-08-16 16:39 290048 ----a-w- c:\windows\system32\atmfd.dll

2010-10-26 14:07 . 2004-08-16 16:41 1853440 ----a-w- c:\windows\system32\win32k.sys

2010-10-19 20:51 . 2010-05-16 13:21 222080 ------w- c:\windows\system32\MpSigStub.exe

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]

"Skype"="c:\apps\skype\Phone\Skype.exe" [2010-12-03 14944136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"EPSON Stylus Photo RX420 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE" [2004-04-09 98304]

"Ulead AutoDetector v2"="c:\program files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2008-12-28 90112]

"SkyTel"="SkyTel.EXE" [2007-04-04 1822720]

"skypeclient.exe"="c:\program files\Gigaset DECT\gigaset-m34-software\skypeclient.exe" [2005-08-18 622592]

"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 16126464]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]

"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2006-05-16 213936]

"ISUSPM"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2006-05-16 213936]

"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 61952]

"HerculesCamService"="c:\program files\Hercules\Hercules DualPix HD Webcam\CamService.exe" [2007-02-26 102400]

"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-03-17 421888]

"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]

"MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-09-15 1094224]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

"Agent BanqueManager"="c:\program files\BanqueManager\Bin\bmagent32.exe" [2010-11-15 4704256]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]

 

d:\documents and settings\Mathias\Menu D‚marrer\Programmes\D‚marrage\

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]

 

d:\documents and settings\Daniel\Menu D‚marrer\Programmes\D‚marrage\

RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-18 630784]

TransBar.lnk - c:\windows\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-6-1 65536]

UberIcon.lnk - c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-5-21 180224]

 

d:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

OFFICE One Notes v6.5.lnk.disabled [2006-2-20 805]

Windows Search.lnk.disabled [2009-3-22 1700]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

 

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Accélérateur de démarrage AutoCAD.lnk]

path=d:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Accélérateur de démarrage AutoCAD.lnk

backup=c:\windows\pss\Accélérateur de démarrage AutoCAD.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]

2008-04-14 02:34 110592 ----a-w- c:\windows\system32\bthprops.cpl

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]

2006-05-16 10:58 86960 ----a-w- c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]

2005-05-11 12:48 127118 ----a-w- c:\apps\Powercinema\PCMService.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"BOOT"=c:\program files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"REGSHAVE"=c:\program files\REGSHAVE\REGSHAVE.EXE /AUTORUN

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%ProgramFiles%\\AOL 9.0\\aol.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"=

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\AOL 9.0\\waol.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\BitTorrent\\bittorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\APPS\\skype\\Plugin Manager\\skypePM.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\apps\\skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"46939:UDP"= 46939:UDP:emule UDP

 

R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [17/06/2009 14:01 20744]

R3 APL531;Hercules Dualpix HD Webcam;c:\windows\system32\drivers\HDvid.sys [09/03/2008 23:05 275072]

R3 Atkcfg;Cordless Device Configuration;c:\windows\system32\drivers\atkcfg.sys [18/08/2005 07:30 46592]

R3 camfilt;camfilt;c:\windows\system32\drivers\camfilt.sys [09/03/2008 23:05 24192]

R3 Gig5gu;Cordless Internet Access;c:\windows\system32\drivers\gig5gu.sys [18/08/2005 07:32 55680]

R3 Gigsrf;Cordless Device Line Access;c:\windows\system32\drivers\gigsrf.sys [18/08/2005 07:31 94592]

R3 Gigtnc;Cordless PC Control;c:\windows\system32\drivers\gigtnc.sys [18/08/2005 07:31 45440]

R3 siellif;siellif;c:\windows\system32\drivers\siellif.sys [01/03/2005 10:33 113408]

R3 Sieupapp;Cordless Device Update;c:\windows\system32\drivers\sieupapp.sys [18/08/2005 07:28 32128]

S2 ABBYY.Licensing.FineReader.Professional.9.0;Service de licence ABBYY FineReader 9.0;"c:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe" -service --> c:\program files\ABBYY FineReader 9.0\NetworkLicenseServer.exe [?]

S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [01/05/2010 21:19 136176]

S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [17/06/2009 14:02 29192]

S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [17/06/2009 14:01 25480]

S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]

S3 Sieupdfu;Cordless Device in update mode;c:\windows\system32\drivers\sieupdfu.sys [18/08/2005 07:29 32000]

S3 USTOR;U-Storage Controller;c:\windows\system32\drivers\UStork.sys [20/02/2006 21:28 20218]

S3 whmice2k;Fellowes Web Pro Optical mouse Upper Filter Driver;c:\windows\system32\drivers\whmice2k.sys [16/02/2007 20:27 5797]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper REG_MULTI_SZ getPlusHelper

.

Contenu du dossier 'Tâches planifiées'

 

2011-01-09 c:\windows\Tasks\GlaryInitialize.job

- c:\program files\Glary Utilities\initialize.exe [2009-10-03 09:47]

 

2011-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 20:18]

 

2011-01-09 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-05-01 20:18]

 

2011-01-08 c:\windows\Tasks\Important.job

- c:\program files\DeltaCopy\Important.dcp [2009-12-15 15:55]

 

2011-01-09 c:\windows\Tasks\MP Scheduled Scan.job

- c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2010-03-25 19:40]

 

2011-01-09 c:\windows\Tasks\User_Feed_Synchronization-{4DA6EFB8-16E5-4146-ACFA-75679A6A74BB}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

 

2011-01-09 c:\windows\Tasks\User_Feed_Synchronization-{E768AF4F-5A65-45BE-B28D-9D887499861F}.job

- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://google.be/

uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

uDefault_search_url = hxxp://www.google.fr

mWindow Title =

uInternet Connection Wizard,ShellNext = iexplore

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000

Trusted Zone: apec.fr\www

Trusted Zone: artevod.com\download

Trusted Zone: artevod.com\www

Trusted Zone: axa.be

Trusted Zone: canalplay.com

Trusted Zone: canalplusactive.com

DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab

DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10815} - hxxp://www.flygimp.com/loadergimp_fr.cab

DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} - hxxps://www.canalplay.com/cabs/msway44.cab

FF - ProfilePath - d:\documents and settings\Daniel\Application Data\Mozilla\Firefox\Profiles\7v9wn3gd.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/

FF - Ext: Dictionnaire français «Réforme 1990»: fr@dictionaries.addons.mozilla.org - %profile%\extensions\fr@dictionaries.addons.mozilla.org

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Cooliris: piclens@cooliris.com - %profile%\extensions\piclens@cooliris.com

FF - Ext: Adobe DLM (powered by getPlus®): {E2883E8F-472F-4fb0-9522-AC9BF37916A7} - %profile%\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

FF - user.js: yahoo.homepage.dontask - true

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-installer - c:\program files\Installer\lnetworker.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-01-09 19:13

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\npggsvc]

"ImagePath"="c:\windows\system32\GameMon.des -service"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(760)

c:\windows\system32\Ati2evxx.dll

 

- - - - - - - > 'explorer.exe'(1088)

c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

c:\windows\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\program files\Microsoft Security Essentials\MsMpEng.exe

c:\windows\system32\Ati2evxx.exe

c:\progra~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe

c:\apps\HIDSERVICE\HIDSERVICE.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

c:\apps\Powercinema\Kernel\TV\CLSched.exe

c:\program files\Windows Media Player\WMPNetwk.exe

c:\windows\system32\WgaTray.exe

c:\windows\system32\wscntfy.exe

c:\windows\RTHDCPL.EXE

c:\program files\Gigaset DECT\gigaset-m34-software\appsvr.exe

c:\windows\system32\rundll32.exe

c:\apps\ABoard\AOSD.exe

c:\apps\skype\Plugin Manager\skypePM.exe

.

**************************************************************************

.

Heure de fin: 2011-01-09 19:18:15 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-01-09 18:18

ComboFix2.txt 2011-01-09 10:43

ComboFix3.txt 2008-12-29 12:36

 

Avant-CF: 6 054 473 728 octets libres

Après-CF: 6 057 000 960 octets libres

 

- - End Of File - - C210C21CC7FD7F1DF1011550AFA3835A

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau Rkill (par Grinler) depuis un de ces liens:

>>> Utiliser Rkill: Double-cliquer sur le fichier Rkill. Son seul rôle est de désactiver (jusqu'au nouveau démarrage du PC) certains processus de malware pour débloquer l'utilisation des programmes de désinfection.

- Si le 1er fichier télécharger ne fonctionne pas en essayer un autre.

- Si pour une raison quelconque le PC doit être redémarré avant la fin de ces étapes, accepter et relancer RKill de nouveau.

- Je n'ai pas besoin de voir le rapport qu'il produit.

 

>>> Utiliser Malwarebytes' Anti-Malware Fermer tout et lancer Malwarebytes' Anti-Malware depuis son icône sur le bureau ou depuis "Démarrer" => "Tous les programmes" => "Malwarebytes' Anti-Malware".

- Faire les Mises à jour depuis l'onglet du même nom. Si problème avec les mises à jour automatiques, cliquer ICI pour les télécharger et les installer manuellement.

- Dans l'onglet "Recherche" laisser la case "Exécuter un examen rapide" cochée et cliquer sur "Rechercher".

 

mb3.jpg

 

Patienter jusqu'à la fin (affichage du message ci-dessous)

 

mb4.jpg

 

Cliquer sur OK, pour fermer ce message.

 

- Cliquer sur "Afficher les résultats" puis sur "Supprimer la sélection".

 

Le programme procède alors au nettoyage. S'il vous demande de redémarrer le PC, ACCEPTER (c'est pour supprimer certains fichiers spécifiques).

A la fin un rapport s'affiche (accessible à tout moment depuis l'onglet Rapport/Logs de la fenêtre principale de MBAM. Poster son contenu dans la prochaine réponse.

 

 

>>> Essayer une analyse en ligne et poster les résultats.

 

Rapports demandés:

  • Malwarebytes Anti-Malware log
  • scan-results

Comment est branché le PC à Internet (wifi, cable...)?

As-tu toujours des pubs dans FF?

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Désolé de ne pas avoir répondu plus tôt, la journée à été longue.

 

Depuis le dernier passage de CF il n'y a plus eu d'apparition de fenêtre publicitaire.

 

voici le rapport de malwarebytes.

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5499

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

10/01/2011 22:48:41

mbam-log-2011-01-10 (22-48-41).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 173253

Temps écoulé: 7 minute(s), 20 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Rien n'a été détecté.

 

pouvons nous conclure que le problème est résolu?

qu'est-ce qui a pu contaminer la machine.

 

 

Cordialement

 

Zouco

Partager ce message


Lien à poster
Partager sur d’autres sites

...

Depuis le dernier passage de CF il n'y a plus eu d'apparition de fenêtre publicitaire.

Tant mieux!

 

>>> Supprimer les utilitaires:

- Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK.

Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration.

- Supprimer les autres utilitaires et leur rapports par clic-droit => "Supprimer".

 

 

>>> Très important. Toute ancienne version d'un programme quel qu'il soit peut comporter des vulnérabilités susceptibles d'être exploitées pour infecter un PC et notre meilleur moyen pour limiter les dégâts c'est la mise à jour régulièrement:

  • Java: Utiliser, IMPÉRATIVEMENT, Internet Explorer pour téléchargez (sur le Bureau) la dernière version qui correspond à votre Système d'exploitation (32 ou 64 bits): Téléchargements Java pour tous les systèmes d'exploitation.
     
    java.png


     
    Avant l'installation il est important de commencer par supprimer TOUTES les anciennes versions dans votre machine parce qu'elles peuvent contenir des vulnérabilités de sécurité:
    Cliquer sur "Démarrer" => "Panneau de Configuration" => "Ajout/ Suppr des Programmes".
    Chercher, dans la liste les lignes concernant Java (J2SE Runtime Environment.... ) et repérables avec cette icône java01.jpg.
    Sélectionner une ligne à la fois et cliquer sur Modifier/ Supprimer.
    Quand il n'y en a plus fermez tout et installez la nouvelle version en cliquant sur le fichier que vous avez téléchargé.
     

  • Ta version de Adobe Acrobat Reader n'est pas à jour. La désinstaller et télécharger la dernière version ici (Décocher la case Inclure dans votre téléchargement).

 

>>> Pare-feu: Le pare-feu inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre.

Tu peux en choisir un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE.

 

 

>>> Protéger/ Sécuriser:

  • Contrôler et configurer les mises à jour Windows:
    - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
    - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
    - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
     

    majwindows1.jpg


     

  • Installer PSI de Secunia pour des MAJ logiciels
  • Installer Update Checker pour des MAJ pilotes
  • Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  • Sauvegarder le Registre avec Erunt
    Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  • Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto.
  • Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
  • Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

  • Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  • P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier".

 

Bonne chance!

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×