Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Speedbit Search

bohemes52

Par bohemes52
dans Analyses et éradication malwares

 Partager

Messages recommandés

bohemes52 Member

bohemes52

Posté(e)
  • Auteur
Posté(e)

explorer 8 installé

IE 8 et FF toujours page démarrage speedbit

ZHPFix tourné

 

Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre :
Run by Serge at 30/03/2014 20:10:09
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée (00mn 02s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: SearchScopes :{7F4EFF06-7032-458e-AE16-1C1D8255C28A}
Branche de Base de Registres IFEO non infectée !

========== Valeurs du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès
SUPPRIMÉ ProxyServer Value
SUPPRIMÉ ProxyEnable Value
SUPPRIMÉ EnableHttp1_1 Value
SUPPRIMÉ ProxyHttp1.1 Value
SUPPRIMÉ ProxyOverride Value
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Temporaires Windows (260)
SUPPRIMÉS Flash Cookies (292)

========== Fichiers ==========
SUPPRIMÉS Temporaires Windows (77) (24.019.540 octets)
SUPPRIMÉS Flash Cookies (1) (234 octets)


========== Récapitulatif ==========
2 : Clés du Registre
7 : Valeurs du Registre
3 : Dossiers
2 : Fichiers


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Serge\Application Data\ZHP\ZHPFix[R1].txt - 30/03/2014 14:01:55 [2034]
C:\Documents and Settings\Serge\Application Data\ZHP\ZHPFix[R2].txt - 30/03/2014 20:10:11 [1365]

 

 

J'ai changé option dans FF pour avoir google comme page démarrage, FF ne démarre plus sauf via lien

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Il y a quelque-chose qui m'échappe...

 

1) Télécharge RogueKiller (par Tigzy) sur le bureau
(A partir d'une clé USB si le Rogue empêche l'accès au net) .
http://www.sur-la-toile.com/RogueKiller/
Quitte tous les programmes en cours
Lance RogueKiller.exe.

Sous Vista/Seven/8, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

Poste le rapport stp.

----------------------------------

2) Clique sur Suppression et poste le rapport.

Explications de Tigzy: http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Poste les rapports obtenus après chaque demande de manip stp.

Autres options à faire:

- HostRAZ
- Proxyraz
- DNS Raz
- RaccourcisRaz
- Rapports.

 

 

 

bohemes52 Member

bohemes52

Posté(e)
  • Auteur
Posté(e) (modifié)

Scan

 

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Serge [Droits d'admin]
Mode : Recherche -- Date : 03/31/2014 09:00:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[sUSP PATH] CameraFixer.exe -- C:\WINDOWS\CameraFixer.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][sUSP PATH] HKLM\[...]\Run : CameraFixer (C:\WINDOWS\CameraFixer.exe [-]) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320082 2AS SCSI Disk Device +++++
--- User ---
[MBR] ea41b5a209aaa768d1c19a7a3cd985bb
[bSP] 4b6f1d693fa514aa43d3dcd034b8b2e7 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190779 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST310005 24AS SCSI Disk Device +++++
--- User ---
[MBR] 1a97de190da4243a67ed9e8d05d4d3e2
[bSP] 7ee15f1c7abe8f568ebfa9f46ffda695 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 477023 MB
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 976944780 | Size: 476843 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB SD Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB CF Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB SM Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive5: (\\.\PHYSICALDRIVE5 @ USB) Generic USB MS Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive6: (\\.\PHYSICALDRIVE6 @ USB) Brother MFC-6490CW USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_S_03312014_090038.txt >>

 

Suppression

 

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Serge [Droits d'admin]
Mode : Suppression -- Date : 03/31/2014 09:04:39
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[sUSP PATH] CameraFixer.exe -- C:\WINDOWS\CameraFixer.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][sUSP PATH] HKLM\[...]\Run : CameraFixer (C:\WINDOWS\CameraFixer.exe [-]) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST320082 2AS SCSI Disk Device +++++
--- User ---
[MBR] ea41b5a209aaa768d1c19a7a3cd985bb
[bSP] 4b6f1d693fa514aa43d3dcd034b8b2e7 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 190779 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) ST310005 24AS SCSI Disk Device +++++
--- User ---
[MBR] 1a97de190da4243a67ed9e8d05d4d3e2
[bSP] 7ee15f1c7abe8f568ebfa9f46ffda695 : Windows XP MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 477023 MB
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 976944780 | Size: 476843 MB
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Generic USB SD Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Generic USB CF Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive4: (\\.\PHYSICALDRIVE4 @ USB) Generic USB SM Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive5: (\\.\PHYSICALDRIVE5 @ USB) Generic USB MS Reader USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

+++++ PhysicalDrive6: (\\.\PHYSICALDRIVE6 @ USB) Brother MFC-6490CW USB Device +++++
Error reading User MBR! ([0x15] Le périphérique n'est pas prêt. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n'est pas prise en charge. )

Termine : << RKreport[0]_D_03312014_090439.txt >>
RKreport[0]_S_03312014_090038.txt

 

Hostraz

 

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Serge [Droits d'admin]
Mode : HOSTS RAZ -- Date : 03/31/2014 09:06:09
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[sUSP PATH] CameraFixer.exe -- C:\WINDOWS\CameraFixer.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 3dns.adobe.com
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
[...]

 

 

 

Proxyraz

 

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Serge [Droits d'admin]
Mode : Proxy RAZ -- Date : 03/31/2014 09:06:53
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[sUSP PATH] CameraFixer.exe -- C:\WINDOWS\CameraFixer.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_PR_03312014_090653.txt >>
RKreport[0]_D_03312014_090439.txt;RKreport[0]_H_03312014_090609.txt;RKreport[0]_S_03312014_090038.txt

 

DNS raz

 

RogueKiller V8.8.15 [Mar 27 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Serge [Droits d'admin]
Mode : DNS RAZ -- Date : 03/31/2014 09:07:38
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[sUSP PATH] CameraFixer.exe -- C:\WINDOWS\CameraFixer.exe [-] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_DN_03312014_090738.txt >>
RKreport[0]_D_03312014_090439.txt;RKreport[0]_H_03312014_090609.txt;RKreport[0]_S_03312014_090038.txt

 

 

 

Racc. raz

 

--- Sauvegarde : No backup found ---
--- Bureau ---
--- Bureau ---
--- Lancement rapide ---
--- Programmes ---
[uNHIDDEN][FOLDER] C:\Program Files\WindowsUpdate
--- Programmes ---
--- Menu demarrer ---
--- Mes documents ---
--- Mes documents ---
--- Mes documents ---
--- Ma musique ---
--- Mes images ---
--- Mes videos ---
--- Dossier utilisateur ---
--- Dossier utilisateur ---

Drives found : [A:C:D:E:F:K:M:N:O:P:Q:Y:]
--- [A:] \Device\Floppy0 -- 0x2 --> Skipped. ---
--- [C:] \Device\HarddiskVolume1 -- 0x3 --> Restoring... ---
[uNHIDDEN][FILE] C:\Bootfont.bin
[uNHIDDEN][FOLDER] C:\Config.Msi
[uNHIDDEN][FILE] C:\IO.SYS
[uNHIDDEN][FILE] C:\MSDOS.SYS
[uNHIDDEN][FOLDER] C:\RECYCLER
[uNHIDDEN][FOLDER] C:\System Volume Information
[uNHIDDEN][FILE] C:\System Volume Information\MountPointManagerRemoteDatabase
[uNHIDDEN][FILE] C:\System Volume Information\tracking.log
--- [D:] \Device\HarddiskVolume2 -- 0x3 --> Restoring... ---
[uNHIDDEN][FOLDER] D:
[uNHIDDEN][FOLDER] D:\RECYCLER
[uNHIDDEN][FOLDER] D:\System Volume Information
[uNHIDDEN][FILE] D:\System Volume Information\MountPointManagerRemoteDatabase
[uNHIDDEN][FILE] D:\System Volume Information\tracking.log
--- [E:] \Device\HarddiskVolume3 -- 0x3 --> Restoring... ---
[uNHIDDEN][FOLDER] E:
[uNHIDDEN][FOLDER] E:\RECYCLER
[uNHIDDEN][FOLDER] E:\System Volume Information
[uNHIDDEN][FILE] E:\System Volume Information\MountPointManagerRemoteDatabase
[uNHIDDEN][FILE] E:\System Volume Information\tracking.log
--- [F:] \Device\CdRom1 -- 0x5 --> Skipped. ---
--- [K:] \Device\CdRom0 -- 0x5 --> Skipped. ---
--- [M:] \Device\Harddisk2\DP(1)0-0+a -- 0x2 --> Restoring... ---
--- [N:] \Device\Harddisk3\DP(1)0-0+b -- 0x2 --> Restoring... ---
--- [O:] \Device\Harddisk4\DP(1)0-0+c -- 0x2 --> Restoring... ---
--- [P:] \Device\Harddisk5\DP(1)0-0+d -- 0x2 --> Restoring... ---
--- [Q:] \Device\Harddisk6\DP(1)0-0+e -- 0x2 --> Restoring... ---
--- [Y:] \Device\LanmanRedirector\;Y:000000000001c74c\192.168.1.6\Serge -- 0x4 --> Skipped. ---

 

 

 

J'ai changé option dans FF pour avoir google comme page démarrage, FF ne démarre plus et reste dans les processus en cours

Et dans IE si je change Speedbit par Google au redémarrage, c'est tjrs SB par défaut

 

 

Merci pour la patience icon_smile.gif

Modifié par bohemes52
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure.

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.
Si vous ne savez pas comment faire, reportez-vous à cet article.

Connecter les supports amovibles (clé usb et autres) avant de procéder.

Tutoriel officiel

Télécharge ComboFix sur ton bureau (et pas ailleurs).


  • attention.gifSi la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!

     

    consolerestaucf.jpg

     

  • Assure toi que tous les programmes soient fermés avant de commencer.
  • Double-clique ComboFix.exe afin de l'exécuter.
  • Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  • Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  • Lorsque l'analyse sera terminée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".
apparaissait, redémarrer le pc.

@++

bohemes52 Member

bohemes52

Posté(e)
  • Auteur
Posté(e)

combofix touné

Console récup aussi

reboot

 

ComboFix 14-03-24.01 - Serge 31/03/2014 11:13:15.1.3 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.2815.1913 [GMT 2:00]
Lancé depuis: c:\documents and settings\Serge\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall *Enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Serge\WINDOWS
C:\Documents
c:\windows\system32\upd83.tmp
c:\windows\system32\upd84.tmp
E:\install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-02-28 au 2014-03-31 ))))))))))))))))))))))))))))))))))))
.
.
2014-03-30 18:12 . 2014-03-30 18:12 -------- d-sh--w- c:\documents and settings\Serge\PrivacIE
2014-03-30 17:33 . 2014-03-30 17:33 -------- d-sh--w- c:\documents and settings\Serge\IETldCache
2014-03-30 17:05 . 2014-03-30 17:06 -------- d--h--w- c:\windows\$hf_mig$
2014-03-30 17:04 . 2014-03-30 17:05 -------- dc-h--w- c:\windows\ie8
2014-03-30 16:56 . 2014-02-24 11:45 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2014-03-30 16:55 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2014-03-30 16:55 . 2014-02-24 11:45 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2014-03-30 16:55 . 2014-02-24 11:45 630272 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2014-03-30 16:55 . 2014-02-24 11:45 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2014-03-30 16:55 . 2014-02-24 11:45 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2014-03-30 16:55 . 2014-02-24 11:45 2006016 -c----w- c:\windows\system32\dllcache\iertutil.dll
2014-03-30 16:55 . 2014-02-24 11:45 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2014-03-30 16:55 . 2014-02-24 11:45 11113472 -c----w- c:\windows\system32\dllcache\ieframe.dll
2014-03-29 11:58 . 2014-03-29 12:28 107736 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-03-29 11:55 . 2014-03-29 11:55 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2014-03-29 11:55 . 2014-03-05 08:26 50648 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-03-29 08:43 . 2014-03-29 08:43 -------- d-----w- c:\windows\ERUNT
2014-03-26 16:23 . 2014-03-29 23:19 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2014-03-26 13:03 . 2014-03-30 18:10 -------- d-----w- c:\documents and settings\Serge\Application Data\ZHP
2014-03-26 13:03 . 2014-03-29 23:18 -------- d-----w- c:\program files\ZHPDiag
2014-03-26 12:05 . 2013-12-18 19:46 145408 ----a-w- c:\windows\system32\javacpl.cpl
2014-03-26 12:05 . 2013-12-18 20:10 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-03-26 11:47 . 2014-03-29 09:27 -------- d-----w- C:\AdwCleaner
2014-03-26 11:27 . 2014-03-26 11:27 -------- d-----w- c:\documents and settings\Serge\Local Settings\Application Data\Skype
2014-03-26 11:27 . 2014-03-26 11:27 -------- d-----w- c:\program files\Fichiers communs\Skype
2014-03-26 11:27 . 2014-03-26 11:27 -------- d-----r- c:\program files\Skype
2014-03-25 20:00 . 2014-03-25 20:00 26136 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2014-03-25 20:00 . 2014-03-25 20:00 252208 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2014-03-25 20:00 . 2014-03-25 20:00 43152 ----a-w- c:\windows\avastSS.scr
2014-03-25 20:00 . 2014-03-25 20:00 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2014-03-23 04:14 . 2014-03-23 04:14 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2014-03-23 04:13 . 2014-03-23 04:17 -------- d-----w- c:\windows\SHELLNEW
2014-03-23 04:13 . 2014-03-23 04:13 -------- d-----w- c:\documents and settings\Serge\Local Settings\Application Data\Microsoft Help
2014-03-23 04:13 . 2014-03-23 04:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2014-03-23 04:12 . 2014-03-23 04:12 -------- d-----r- C:\MSOCache
2014-03-22 14:14 . 2014-03-22 14:14 -------- d-----w- c:\windows\Performance
2014-03-22 14:13 . 2014-03-22 14:13 -------- d-----w- c:\documents and settings\Serge\Local Settings\Application Data\Microsoft Corporation
2014-03-21 18:55 . 2014-03-26 11:15 -------- d-----w- c:\documents and settings\All Users\Application Data\SpeedBit
2014-03-21 18:54 . 2014-03-21 18:54 -------- d-----w- c:\program files\Common Files
2014-03-02 07:04 . 2014-03-02 07:10 -------- d-----w- c:\documents and settings\Serge\Local Settings\Application Data\STDUViewer
2014-03-02 07:04 . 2014-03-02 07:04 -------- d-----w- c:\program files\Fichiers communs\STDUtility
2014-03-02 07:04 . 2014-03-02 07:04 -------- d-----w- c:\program files\STDU Viewer
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-25 20:00 . 2013-03-16 06:45 180760 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2014-03-25 20:00 . 2013-03-16 06:45 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-03-25 20:00 . 2013-03-16 06:45 67824 ----a-w- c:\windows\system32\drivers\aswmonflt.sys
2014-03-25 20:00 . 2011-10-30 11:35 411552 ----a-w- c:\windows\system32\drivers\aswsp.sys
2014-03-25 20:00 . 2011-10-30 11:35 57672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2014-03-25 20:00 . 2011-10-30 11:35 54832 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2014-03-25 20:00 . 2011-10-30 11:35 776976 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-03-25 20:00 . 2011-10-30 11:34 271264 ----a-w- c:\windows\system32\aswBoot.exe
2014-03-11 22:14 . 2012-04-23 17:21 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-03-11 22:14 . 2011-10-31 12:42 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-03-05 08:26 . 2012-12-09 14:24 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-02-24 11:45 . 2008-04-13 17:33 920064 ----a-w- c:\windows\system32\wininet.dll
2014-02-24 11:45 . 2008-04-13 17:33 43520 ------w- c:\windows\system32\licmgr10.dll
2014-02-24 11:45 . 2008-04-13 17:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2014-02-24 11:44 . 2008-04-13 17:33 18944 ------w- c:\windows\system32\corpol.dll
2014-02-24 10:55 . 2008-04-13 17:00 385024 ------w- c:\windows\system32\html.iec
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-03-25 20:00 260976 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ----a-w- c:\documents and settings\Serge\Application Data\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ----a-w- c:\documents and settings\Serge\Application Data\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ----a-w- c:\documents and settings\Serge\Application Data\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09 131248 ----a-w- c:\documents and settings\Serge\Application Data\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2008-12-09 495616]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2013-01-16 2736128]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" [2012-06-26 1516632]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2014-02-10 20922016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"RTHDCPL"="RTHDCPL.EXE" [2010-09-14 19576424]
"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2008-07-09 29984]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2008-07-09 46368]
"PPort11reminder"="c:\program files\ScanSoft\PaperPort\Ereg\Ereg.exe" [2007-08-31 328992]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2008-02-19 1089536]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2007-12-21 86016]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2012-11-07 6756048]
"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]
"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2009-01-29 57344]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-11 1505144]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-10-11 59280]
"MP10_EnsureFileVer"="c:\windows\inf\unregmp2.exe" [2008-04-13 208896]
"Opware12"="c:\program files\ScanSoft\OmniPagePro12.0\Opware12.exe" [2002-08-01 49152]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2005-11-04 90112]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2013-05-01 421888]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-03-25 3854640]
"AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2013-07-02 254336]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2013-12-21 959904]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_3"="advpack.dll" [2009-03-08 128512]
.
c:\documents and settings\Serge\Menu Démarrer\Programmes\Démarrage\
Dropbox.lnk - c:\documents and settings\Serge\Application Data\Dropbox\bin\Dropbox.exe /systemstartup [2014-1-3 30714328]
MailWasherPro.lnk - c:\program files\Firetrust\MailWasher Pro\MailWasher.exe [2011-10-29 5215744]
.
c:\documents and settings\Serge\Menu Démarrer\Programmes\Démarrage\
Dropbox.lnk - c:\documents and settings\Serge\Application Data\Dropbox\bin\Dropbox.exe /systemstartup [2014-1-3 30714328]
MailWasherPro.lnk - c:\program files\Firetrust\MailWasher Pro\MailWasher.exe [2011-10-29 5215744]
.
c:\documents and settings\Serge\Menu Démarrer\Programmes\Démarrage\
Dropbox.lnk - c:\documents and settings\Serge\Application Data\Dropbox\bin\Dropbox.exe /systemstartup [2014-1-3 30714328]
MailWasherPro.lnk - c:\program files\Firetrust\MailWasher Pro\MailWasher.exe [2011-10-29 5215744]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2013-10-25 113664]
.
c:\documents and settings\Serge\Menu Démarrer\Programmes\Démarrage\
Dropbox.lnk - c:\documents and settings\Serge\Application Data\Dropbox\bin\Dropbox.exe /systemstartup [2014-1-3 30714328]
MailWasherPro.lnk - c:\program files\Firetrust\MailWasher Pro\MailWasher.exe [2011-10-29 5215744]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Serge\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [25/03/2014 22:00 12112]
R0 aswNdis2;avast! Firewall NDIS Driver;c:\windows\system32\drivers\aswNdis2.sys [25/03/2014 22:00 252208]
R0 aswRvrt;avast! Revert;c:\windows\system32\drivers\aswRvrt.sys [16/03/2013 08:45 49944]
R0 aswVmm;avast! VM Monitor;c:\windows\system32\drivers\aswVmm.sys [16/03/2013 08:45 180760]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/09/2013 17:01 639224]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [25/03/2014 22:00 26136]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [30/10/2011 13:35 776976]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswsp.sys [30/10/2011 13:35 411552]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdGuard.sys [07/10/2011 19:48 497952]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [07/10/2011 19:48 32640]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswmonflt.sys [16/03/2013 08:45 67824]
R2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [25/03/2014 22:00 109048]
R2 SBUpd;SpeedBit Update;c:\program files\Common Files\SpeedBit\SBUpdate\sbu.exe [04/03/2014 10:37 1751672]
R3 SBUpdd;SpeedBit UpdateD;c:\program files\Common Files\SpeedBit\SBUpdate\sbw.sys [04/03/2014 10:36 31640]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [23/10/2013 09:15 172192]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [29/10/2011 14:31 1691480]
S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2013-01-16 10:46 454176 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-03-15 20:04 1150280 ----a-w- c:\program files\Google\Chrome\Application\33.0.1750.154\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-03-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-23 22:14]
.
2014-03-31 c:\windows\Tasks\AdobeAAMUpdater-1.0-DOSSAY-9D08EBDE-Serge.job
- c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2013-10-25 01:44]
.
2014-03-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2014-03-31 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2014-03-25 20:00]
.
2014-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-29 03:32]
.
2014-03-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-10-29 03:32]
.
2013-01-01 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job
- c:\program files\Microsoft IntelliType Pro\itype.exe [2009-11-11 17:06]
.
2014-03-31 c:\windows\Tasks\SBWUpdateTask_Logon_f4733d87-6C626DA44CBE.job
- c:\program files\Common Files\SpeedBit\SBUpdate\SBUpdate.exe [2013-07-08 07:18]
.
2014-03-31 c:\windows\Tasks\SBWUpdateTask_Time_f4733d87-6C626DA44CBE.job
- c:\program files\Common Files\SpeedBit\SBUpdate\SBUpdate.exe [2013-07-08 07:18]
.
2014-03-31 c:\windows\Tasks\SBW_UpdateTask_Time_313834353933353032372d575b323478415a45375a456c.job
- c:\windows\system32\wscript.exe [2008-04-13 17:34]
.
.
------- Examen supplémentaire -------
.

uInternet Connection Wizard,ShellNext = iexplore
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: Interfaces\{A08FB649-A24A-4BAB-8B4C-B1F5860C831D}: NameServer = 192.168.1.1

FF - ProfilePath - c:\documents and settings\Serge\Application Data\Mozilla\Firefox\Profiles\6sqajc8v.default\

FF - prefs.js: browser.search.selectedEngine - Speedbit Search


FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-10 - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
AddRemove-OziExplorer 3.95_is1 - g:\oziexplorer\unins000.exe
AddRemove-OziExplorer3D_is1 - g:\oziexplorer\unins001.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-03-31 11:22
Windows 5.1.2600 Service Pack 3 NTFS
.
detected NTDLL code modification:
ZwClose
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'lsass.exe'(1316)
c:\windows\system32\guard32.dll
.
- - - - - - - > 'explorer.exe'(4436)
c:\windows\system32\guard32.dll
c:\program files\ScanSoft\OmniPagePro12.0\ophook12.dll
c:\documents and settings\Serge\Application Data\Dropbox\bin\DropboxExt.22.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
- - - - - - - > 'csrss.exe'(1224)
c:\windows\system32\cmdcsr.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvsvc32.exe
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Google\Update\1.3.23.9\GoogleCrashHandler.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\RTHDCPL.EXE
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\windows\system32\rundll32.exe
c:\program files\Brother\Brmfcmon\BrMfcmon.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
c:\documents and settings\Serge\Application Data\Dropbox\bin\Dropbox.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
.
**************************************************************************
.
Heure de fin: 2014-03-31 11:30:05 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-03-31 09:29
.
Avant-CF: 131.853.389.824 octets libres
Après-CF: 131.756.081.152 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer
.
- - End Of File - - A1C0CF8CD7CEB0D0FF464C741763767C
C99C3199CFAA4CBDCD91493F6D113A50

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Fais un nouveau scan ZhpDiag stp.

 

Héberge le rapport.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Il est encore là ton speedbit?

 

Télécharge FRST sur ton BUREAU et pas ailleurs.

 

http://www.forum-entraide-informatique.com/t8805-farbar-recovery-scan-tool-tutoriel

 

Suis les indications du tutoriel et héberge les deux rapports générés stp.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

http://cjoint.com/?DCFnz7W22qN

 

Au-dessus de la page de cjoint, fais un clic droit sur fixlist.txt et puis enregistrer la cible sous. Choisis bureau. <<<

 

Ou alors, ouvre un nouveau fichier texte et colles-y ce qui les lignes apparaissant dans le texte sur cjoint -Enregistre le fichier texte sur le bureau et nomme-le: fixlist.txt

  • Relance FRST et clique sur le bouton Fix.
  • Un redémarrage est parfois nécessaire (pas obligatoire).
  • Un fichier texte apparaît, copie/colle le contenu de ce fichier dans ta réponse.
@++ Modifié par Apollo

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...