Votre question
Résolu

Rapport de ComboFIX

Tags :
  • Windows
  • Ordinateurs portables
  • Sécurité
  • Ordinateur
Dernière réponse : dans Sécurité et virus
27 Février 2014 21:24:03

Bonsoir,
Je me permet de vous écrire car mon ordinateur portable montre des signes inhabituels c'est-à-dire qu'il est très lent, il y a de nouveaux programmes qui ont été installés, l'ordinateur effectue des tâches lui-même comme par exemple la page google s'ouvre seul en plusieurs fois, ou bien, lorsque je vais sur internet il y a de nombreuses pub qui s'ouvrent. J'ai l'impression que mon ordinateur est infecté. Ainsi j'ai utilisé ComboFix pour résoudre les problèmes, voici ci-dessous le rapport.
Je vous remercie par avance de bien vouloir m'aider.
Spoiler

Rapport de ComboFix:

ComboFix 14-02-24.02 - 27/02/2014 20:14:19.9.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1188 [GMT 1:00]
Lancé depuis: c:\documents and settings\Mes documents\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Enabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SOFTWARE_UPDATE
-------\Service_Software_update
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2014-01-27 au 2014-02-27 ))))))))))))))))))))))))))))))))))))
.
.
2014-02-27 19:01 . 2014-02-06 07:08 7947048 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2D1847DB-21CE-4096-8A77-82BEEBD1AE84}\mpengine.dll
2014-02-26 14:48 . 2014-02-26 14:48 -------- d-----w- c:\program files\Uninstaller
2014-02-26 14:41 . 2014-02-26 14:41 -------- d-----w- c:\documents and settings\Local Settings\Application Data\Tuguu_SL
2014-02-26 14:41 . 2014-02-26 14:41 -------- d-----w- c:\documents and settings\Local Settings\Application Data\newplayer
2014-02-26 14:40 . 2014-02-26 14:40 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\SearchProtect
2014-02-26 14:36 . 2014-02-26 14:36 -------- d-----w- c:\documents and settings\portDaimé\Local Settings\Application Data\fst_fr_108
2014-02-26 14:36 . 2014-02-26 14:36 -------- d-----w- c:\program files\fst_fr_108
2014-02-26 14:34 . 2014-02-26 14:34 -------- d-----w- c:\documents and settings\Local Settings\Application Data\SearchProtect
2014-02-26 09:40 . 2014-02-26 09:40 -------- d-----w- c:\documents and settings\Application Data\Yvuc
2014-02-26 09:40 . 2014-02-26 09:40 -------- d-----w- c:\documents and settings\Application Data\Qexi
2014-02-26 09:40 . 2014-02-26 09:40 -------- d-----w- c:\documents and settings\Application Data\Fyaqc
2014-02-26 05:44 . 2014-02-26 05:44 -------- d-----w- C:\FOUND.065
2014-02-25 19:08 . 2014-02-25 19:08 -------- d-----w- c:\program files\iSafe
2014-02-25 19:08 . 2014-02-25 19:08 -------- d-----w- c:\documents and settings\Application Data\iSafe
2014-02-25 19:07 . 2014-02-25 19:07 -------- d-----w- c:\program files\WinZipper
2014-02-25 19:07 . 2014-02-25 19:07 -------- d-----w- c:\documents and settings\Application Data\WinZipper
2014-02-25 15:49 . 2014-02-25 15:49 -------- d-----w- C:\FOUND.064
2014-02-25 15:06 . 2014-02-25 15:07 -------- d-----w- c:\program files\Lightspark 0.5.3-git
2014-02-25 15:03 . 2014-02-25 15:04 -------- d-----w- c:\program files\Fichiers communs\337
2014-02-25 15:03 . 2014-02-25 15:03 -------- d-----w- c:\program files\Boxore
2014-02-25 15:02 . 2014-02-25 15:02 -------- d-----w- c:\documents and settings\portDaimé\Application Data\Desk 365
2014-02-25 14:44 . 2014-01-08 06:09 19840 ----a-w- c:\windows\system32\drivers\pcwatch.sys
2014-02-25 14:44 . 2014-01-08 06:08 293984 ----a-w- c:\windows\system32\PCProtect.dll
2014-02-25 14:44 . 2014-02-25 14:44 -------- d-----w- c:\program files\HiDefMedia
2014-02-25 14:43 . 2014-02-25 14:43 -------- d-----w- c:\program files\Web Protect
2014-02-25 13:02 . 2014-02-25 13:02 -------- d-----w- c:\documents and settings\.android
2014-02-25 13:02 . 2014-02-25 13:02 -------- d-----w- c:\documents and settings\Local Settings\Application Data\cache
2014-02-25 13:02 . 2014-02-25 13:02 -------- d-----w- c:\documents and settings\Local Settings\Application Data\genienext
2014-02-25 13:02 . 2014-02-25 13:02 -------- d-----w- c:\documents and settings\Local Settings\Application Data\Mobogenie
2014-02-25 13:00 . 2014-02-25 13:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2014-02-25 13:00 . 2014-02-25 13:00 -------- d-----w- c:\documents and settings\Application Data\SupTab
2014-02-25 12:59 . 2014-02-25 12:59 -------- d-----w- c:\documents and settings\All Users\Application Data\WPM
2014-02-25 12:58 . 2014-02-25 12:58 -------- d--h--w- c:\windows\system32\GroupPolicy
2014-02-22 04:56 . 2014-02-22 04:56 -------- d-----w- C:\FOUND.063
2014-02-18 06:44 . 2014-02-18 06:44 -------- d-----w- C:\FOUND.062
2014-02-17 14:25 . 2014-02-17 14:25 -------- d-----w- c:\program files\McAfee Security Scan
2014-02-13 14:12 . 2014-02-13 14:12 487517 ----a-w- C:\monitor.exe
2014-02-13 13:43 . 2014-02-13 13:43 34244 ----a-w- C:\monitorsvc.exe
2014-02-12 13:54 . 2014-02-12 13:54 -------- d-----w- C:\FOUND.061
2014-02-06 09:41 . 2014-02-06 09:41 -------- d-----w- C:\FOUND.060
2014-02-05 10:28 . 2014-02-05 10:28 -------- d-----w- C:\FOUND.059
2014-02-03 06:51 . 2014-02-03 06:51 -------- d-----w- C:\FOUND.058
2014-01-30 09:24 . 2014-01-30 09:24 -------- d-----w- c:\program files\Mozilla Maintenance Service
2014-01-29 18:14 . 2014-01-29 18:14 -------- d-----w- c:\program files\iPod
2014-01-29 18:14 . 2014-01-29 18:14 -------- d-----w- c:\program files\iTunes
2014-01-29 18:14 . 2014-01-29 18:14 -------- d-----w- c:\documents and settings\All Users\Application Data\188F1432-103A-4ffb-80F1-36B633C5C9E1
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-20 20:51 . 2012-04-12 08:03 692616 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-02-20 20:51 . 2011-12-30 18:00 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-02-06 07:08 . 2011-12-30 18:01 7947048 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2014-02-05 23:20 . 2006-08-18 07:14 920064 ----a-w- c:\windows\system32\wininet.dll
2014-02-05 23:19 . 2006-08-18 07:14 43520 ------w- c:\windows\system32\licmgr10.dll
2014-02-05 23:19 . 2006-08-18 07:14 1469440 ------w- c:\windows\system32\inetcpl.cpl
2014-02-05 23:18 . 2006-08-18 07:13 18944 ----a-w- c:\windows\system32\corpol.dll
2014-02-05 22:25 . 2006-08-18 07:14 385024 ------w- c:\windows\system32\html.iec
2014-01-19 07:32 . 2011-12-29 17:33 231584 ------w- c:\windows\system32\MpSigStub.exe
2014-01-06 19:23 . 2014-01-06 19:23 4558848 ----a-w- c:\windows\system32\GPhotos.scr
2014-01-04 03:12 . 2006-08-18 07:14 420864 ----a-w- c:\windows\system32\vbscript.dll
2013-12-05 11:26 . 2006-08-18 07:14 1172992 ----a-w- c:\windows\system32\msxml3.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{f531b93a-b50b-4ff1-8288-404c881ac4da}"= "c:\program files\01NET.com_Main\prxtb01NE.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{f531b93a-b50b-4ff1-8288-404c881ac4da}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{f531b93a-b50b-4ff1-8288-404c881ac4da}]
2013-03-05 13:37 231168 ----a-w- c:\program files\01NET.com_Main\prxtb01NE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{f531b93a-b50b-4ff1-8288-404c881ac4da}"= "c:\program files\01NET.com_Main\prxtb01NE.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{f531b93a-b50b-4ff1-8288-404c881ac4da}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{F531B93A-B50B-4FF1-8288-404C881AC4DA}"= "c:\program files\01NET.com_Main\prxtb01NE.dll" [2013-03-05 231168]
.
[HKEY_CLASSES_ROOT\clsid\{f531b93a-b50b-4ff1-8288-404c881ac4da}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUSTPE"="c:\windows\system32\ASUSTPE.exe" [2006-10-14 69632]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-12-30 39408]
"Sony PC Companion"="c:\program files\Sony\Sony PC Companion\PCCompanion.exe" [2013-10-31 449760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATKHOTKEY"="c:\program files\ATK Hotkey\Hcontrol.exe" [2007-06-29 225280]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2007-07-03 7708672]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-11-22 630784]
"Wireless Console 2"="c:\program files\Wireless Console 2\wcourier.exe" [2007-07-05 1040384]
"ATKMEDIA"="c:\program files\ASUS\ATK Media\DMEDIA.EXE" [2006-11-02 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-25 786521]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2007-10-25 37232]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2007-10-25 33136]
"ABLKSR"="c:\windows\ABLKSR\ABLKSR.exe" [2006-01-02 61440]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2006-07-26 90112]
"PowerForPhone"="c:\program files\PowerForPhone\PowerForPhone.exe" [2007-01-15 778240]
"ACMON"="c:\program files\ASUS\Splendid\ACMON.exe" [2007-07-10 851968]
"ACU"="c:\program files\Atheros\ACU.exe" [2006-07-04 336001]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2013-10-23 948440]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2014-01-20 43848]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-26 648032]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"IMBooster"="c:\program files\Iminent\IMBooster\imbooster.exe" [2011-03-30 1324008]
"WD Drive Unlocker"="c:\program files\Western Digital\WD Security\WDDriveAutoUnlock.exe" [2012-06-13 1688008]
"WD Quick View"="c:\program files\Western Digital\WD Quick View\WDDMStatus.exe" [2012-06-14 5235128]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2014-01-20 152392]
"upfst_fr_108.exe"="c:\documents and settings\portDaimé\Local Settings\Application Data\fst_fr_108\upfst_fr_108.exe" [2014-02-25 3264512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 437160]
.
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
.
c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
.
c:\documents and settings\portDaimé\Menu Démarrer\Programmes\Démarrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-5-22 2756608]
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2011-12-31 113664]
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.8.141\SSScheduler.exe [2014-1-16 277920]
.
c:\documents and settings\Default User\Menu Démarrer\Programmes\Démarrage\
CCC.lnk - c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe [2006-9-29 49152]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\documents and settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\pcwatch.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS Live Update]
2007-07-19 14:41 49520 ----a-w- c:\program files\ASUS\ASUS Live Update\ALU.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 15:40 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2005-01-12 02:01 32768 ----a-w- c:\program files\ASUSTek\ASUSDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 11:59 254696 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Outlook Express"=c:\program files\Outlook Express\msimn.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Iminent\\IMBooster\\IMBooster.exe"=
"c:\\Program Files\\Iminent\\MMServer\\Iminent.MMServer.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Engine\\Sony Ericsson Update Engine.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3773:UDP"= 3773:UDP:UDP 3773
"4264:TCP"= 4264:TCP:TCP 4264
.
R1 pcwatch;pcwatch service;c:\windows\system32\drivers\pcwatch.sys [25/02/2014 15:44 19840]
R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [27/11/2010 00:55 398176]
R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\system32\StkCSrv.exe [18/04/2007 15:42 24576]
R2 WDBackup;WD Backup;c:\program files\Western Digital\WD SmartWare\WDBackupEngine.exe [14/06/2012 11:04 1151424]
R2 WDDriveService;WD Drive Manager;c:\program files\Western Digital\WD Drive Manager\WDDriveService.exe [06/09/2012 10:50 248248]
R2 WDRulesService;WD Rules;c:\program files\Western Digital\WD SmartWare\WDRulesEngine.exe [14/06/2012 11:04 1177536]
R2 winzipersvc;WinZiper service;c:\program files\WinZipper\winzipersvc.exe [26/02/2014 13:35 425104]
R3 PCProtect;PCProtect;c:\program files\Web Protect\PCProtect.exe [08/01/2014 07:06 1265608]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\drivers\StkCMini.sys [05/06/2007 19:40 1260672]
S1 iSafeNetFilter;iSafeNetFilter;\??\c:\program files\iSafe\iSafeNetFilter.sys --> c:\program files\iSafe\iSafeNetFilter.sys [?]
S2 iSafeService;iSafeService;c:\program files\iSafe\iSafeSvc.exe [25/02/2014 20:08 117928]
S2 MgAssistService;MgAssist Service;c:\program files\Mobogenie\MgAssist.exe --> c:\program files\Mobogenie\MgAssist.exe [?]
S2 ProtectMonitor;Protect Monitor;C:\monitorsvc.exe [13/02/2014 14:43 34244]
S3 EraserUtilDrv11210;EraserUtilDrv11210;\??\c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv11210.sys --> c:\program files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv11210.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [04/09/2013 18:00 12400]
S3 iSafeKrnl;iSafeKrnl;\??\c:\program files\iSafe\iSafeKrnl.sys --> c:\program files\iSafe\iSafeKrnl.sys [?]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [12/05/2005 16:24 260608]
S3 Software_update_m;Service Software Update (Software_update_m);c:\program files\Software\Update\SoftwareUpdate.exe [25/02/2014 16:02 119408]
S3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [04/09/2013 17:50 155824]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [01/09/2013 16:56 11520]
S4 Ndteli9mewo;Ndteli9mewo; [x]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-21 21:08 1150280 ----a-w- c:\program files\Google\Chrome\Application\33.0.1750.117\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2014-02-27 c:\windows\Tasks\MpIdleTask.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2013-10-23 14:01]
.
2014-02-27 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-11-16 17:04]
.
2014-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
.
2014-02-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-12 20:51]
.
2014-02-27 c:\windows\Tasks\Microsoft Antimalware Scheduled Scan.job
- c:\program files\Microsoft Security Client\MpCmdRun.exe [2013-10-23 14:01]
.
2014-02-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-18Core.job
- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2014-02-08 07:02]
.
2014-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-30 18:00]
.
2014-02-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-30 18:00]
.
2014-02-27 c:\windows\Tasks\SoftwareUpdateTaskMachineCore.job
- c:\program files\Software\Update\SoftwareUpdate.exe [2014-02-25 15:02]
.
2014-02-27 c:\windows\Tasks\SoftwareUpdateTaskMachineUA.job
- c:\program files\Software\Update\SoftwareUpdate.exe [2014-02-25 15:02]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://wwworange.fr/
mStart Page = hxxp://www.delta-homes.com/?utm_source=b&utm_medium=wpm0226&ut...
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
LSP: c:\windows\system32\PCProtect.dll
DPF: {49C9FECC-02EE-49D9-8171-F548577E7ACD} - hxxp://ua.foto.com/ImageUploader8.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-...
FF - ProfilePath - c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\pk969f7o.default\
FF - prefs.js: browser.search.selectedEngine - delta-homes
FF - prefs.js: browser.startup.homepage - hxxp://www.awesomehp.com/?type=hp&ts=1393340374&from=adks&uid=...
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CUI=UN34419662942531634&UM=&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
user_pref(extensions.autoDisableScopes,14);
FF - user.js: extensions.shownSelectionUI - true
user_pref('extensions.autoDisableScopes', 0);user_pref('security.csp.enable', false);user_pref('security.OCSP.enabled', 0);user_pref('extensions.blocklist.enabled', false);user_pref('security.mixed_content.block_active_content', false);
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-02-27 20:41
Windows 5.1.2600 Service Pack 3 FAT NTAPI
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_12_0_0_70_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(940)
c:\windows\system32\PCProtect.dll
.
- - - - - - - > 'explorer.exe'(4904)
c:\program files\Iminent\IMBooster\Iminent.WinCore.dll
c:\windows\system32\msi.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Microsoft Security Client\MsMpEng.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\acs.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Google\Update\1.3.22.5\GoogleCrashHandler.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
C:\monitor.exe
c:\program files\ASUS\NB Probe\SPM\spmgr.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
c:\windows\System32\TUProgSt.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\RTHDCPL.EXE
c:\program files\ATK Hotkey\ATKOSD.exe
c:\program files\ATK Hotkey\KBFiltr.exe
c:\windows\system32\ACEngSvr.exe
c:\program files\ATK Hotkey\WDC.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\program files\iPod\bin\iPodService.exe
c:\program files\Sony\Sony PC Companion\PCCompanionInfo.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
.
**************************************************************************
.
Heure de fin: 2014-02-27 20:46:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2014-02-27 19:46
.
Avant-CF: 24 505 253 888 octets libres
Après-CF: 26 303 299 584 octets libres
.
- - End Of File - - 68AD7242320BC6CB26A3CFBF49FD1034
C99C3199CFAA4CBDCD91493F6D113A50

Autres pages sur : rapport combofix

a c 639 8 Sécurité
a b 9 Windows
27 Février 2014 22:28:07

hello

combofix est un outil très puissant , à ne pas utiliser à la légère et ne traite pas ce genre d'infections, alors tu as pris un risque inutile de l'employer

ne télécharge plus rien depuis le site de télécharger.com, tu seras infecté à chaque fois

£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

  • Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
  • c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits

  • Info : comment savoir quelle version j'utilise ?

    une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
    ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.


  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer

    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • A son premier lancement, l'outil va aussi créer un fichier nommé shortcut.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers
  • indique les liens fournis dans ta réponse.
  • Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

    Sous IE9,IE10 ou IE11 , si le filtre SmartScreen est activé et s'il déclenche une alerte.Rien de grave
  • Cliquer sur Actions .
  • puis sur Exécuter quand même

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    m
    0
    l
    Contenus similaires
    a c 639 8 Sécurité
    a b 9 Windows
    1 Mars 2014 20:26:15

    hello

    il manque le rapport FRST.txt, tu peux me le faire parvenir, merci
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    1 Mars 2014 20:49:35

    ok, désinstalle si tu peux, sinon passe au suivant

    01NET.com Main Toolbar ( il ne faut pas télécharger depuis ce site , infection assurée)
    Ad-Remover (obsolète)
    DMUninstaller (HKLM\...\DMUninstaller) (Version: - )
    fst_fr_108
    Iminent (HKLM\...\IMBoosterARP) (Version: 4.10.0.0 - Iminent)
    Iminent (Version: 4.10.0.0 - Iminent)
    Internet Explorer Toolbar 4.6 by SweetPacks
    SweetIM for Messenger 3.7
    TuneUp Utilities 2009
    WinZipper


    +++++++++++++++++++++++++++++++

    comme tu as windows xp , il faut bien lire la suite voire l'imprimer
    parfois après Adwcleaner, il y a perte de connexion, alors il faudra faire ceci .
    mais il faut télécharger l'outil sur une clé avant de passer adwcleaner


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Télécharger MiniToolBox de Fabar

    • Si Internet ne fonctionne plus, télécharger MiniToolbox sur une clé USB depuis un autre pc
    • ensuite branche la clé USB contenant MinitoolBox au pc sans connection.
    • exécute le fichier "MiniToolBox.exe"



      en tant qu'administrateur (faites un clic-droit sur le fichier ==>> Exécuter en tant qu'administrateur).
    • coche les cases suivantes,

      Flush DNS
      Reset IE Proxy Settings
      Reset FF Proxy Settings




    • puis clique sur [Go].
    • Une fois l'opération terminée, enregistre le rapport sur le bureau.
    • Redémarrez l'ordinateur

    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    • indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    maintenant que tu as téléchargé MiniToolBox, tu peux faire la suite


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    AdwCleaner - Nettoyer :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets.
    • Clique sur Nettoyer
    • et valide par OK la fermeture des programmes

    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre.
    • Poste ce rapport dans ta prochaine réponse
    • Le rapport se trouve sous C:\AdwCleaner(S).txt
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    cet outil doit être passer qu'une seule fois sinon les rapports seront faussés
    Télécharge Junkware Removal Tool sur le bureau: lien ici
    ( patientez quelques instants, ensuite clic sur " Enregistrer" à l'apparition du fichier à télécharger JRT.exe )
    Une fois le téléchargement terminé,
    Sous XP, double-clique sur l'icône de JRT.exe pour démarrer l'outil.
    Sous Vista/Seven/et Windows 8, clic droit sur le fichier téléchargé( JRT.exe ) et choisir "exécuter en temps qu'administrateur".
    Une fenêtre va s'ouvrir, appuie sur une touche pour continuer...
    +++++++++++++++++++++++++++++++++++++
    Important
    Afin de ne pas fausser les rapports, ne passer l'outil qu'une seule fois
    Si l'antivirus fait des siennes, désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
    Ensuite, patiente le temps du scan de l'outil, il va faire une sauvegarde du "registre" pour commencer et ensuite scanner différents modules de ton PC.
    NB: Le bureau disparaitra quelques instants, c'est normal.



    Poste le rapport généré à la fin de l'analyse.
    (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
    et indique dans ta prochaine réponse le lien du rapport.
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      [* ] Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen,
    • sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions
    • Programmes potentiellement indésirables (PUP)
    • et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen rapide puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • A la fin du scan, clique sur Afficher les résultats
    • Il faut tout cocher
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
      ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse
    • (clique sur lien vert et souligné , ceci va t'ouvrir une fenête): Tu hébergeras le rapport ici
      et indique dans ta prochaine réponse le lien du rapport.

  • Tutoriel d'utilisation Malwarebytes en images
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££









    m
    0
    l
    3 Mars 2014 20:41:50

    Bonsoir,
    voici ci-dessous les différents rapports :

    Le rapport de : MiniToolBox.exe : http://up.security-x.fr/file.php?h=Rdf5940bbe9b236085f1...

    Le rapport AdwCleaner.exe : http://up.security-x.fr/file.php?h=R3554ea7f04c605ae2cc...

    Le rapport de  Junkware Removal Tool : http://up.security-x.fr/file.php? h=Rf72316b66d7b7bed2f931ae7f41c5b44

    Le rapport de  Malwarebytes Anti-Malware : http://up.security-x.fr/file.php?h=R4a1b9785b253547bc1f...

    Merci d'avance
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    3 Mars 2014 20:50:43

    hello


    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    refais un scan avec FRST , coche également Addition.txt



    • Héberge ces rapports sur ce site d'hébergement de fichiers
    • indique les liens fournis dans ta réponse.
    • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££


    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    4 Mars 2014 10:13:20

    hello

    TuneUp est inutile voire dangereux, tu peux le désinstaller

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    FRST - Correctif :
    /!\ Créer un point de restauration manuel avant d'appliquer le correctif -
    Tutoriel en images
    /!\

    • Ouvre le Bloc-notes (Démarrer => Tous les programmes => Accessoires => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes
      start
      Task: C:\WINDOWS\Tasks\MpIdleTask.job => c:\Program Files\Microsoft Security Client\MpCmdRun.exe
      Task: C:\WINDOWS\Tasks\Maintenance en 1 clic.job => C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
      (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
      HKLM\...\Run: [IMBooster] - C:\Program Files\Iminent\IMBooster\imbooster.exe /warmup
      HKLM\...\Run: [upfst_fr_108.exe] - C:\Documents and Settings\portDaimé\Local Settings\Application Data\fst_fr_108\upfst_fr_108.exe -runhelper
      HKLM\...\Winlogon: [UIHost] C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe [x ] ()
      Startup: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk
      ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (McAfee, Inc.)
      GroupPolicy: Group Policy on Chrome detected
      SearchScopes: HKLM - DefaultScope value is missing.
      BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - No File
      DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
      DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab
      FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll No File
      FF Extension: Feven Pro - C:\Documents and Settings\portDaimé\Application Data\Mozilla\Firefox\Profiles\pk969f7o.default\Extensions\46bccaaa-4500-481e-8908-9384802e175a@89a8fdd1-d807-4096-8025-a41093fce600.com [2014-02-26]
      FF HKCU\...\Firefox\Extensions: [{f0fa2238-83ec-467c-bb63-59e7f91da711}] - C:\Program Files\Re-markit\155.xpi
      CHR DefaultSearchKeyword: delta-homes
      CHR DefaultSearchProvider: delta-homes
      CHR DefaultSearchURL: http://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=HitachiXHTS541616J9SA00_SB2404SJDKM9ZEDKM9ZEX&ts=1393418031&type=default&q={searchTerms}
      CHR DefaultNewTabURL:
      CHR Extension: (McAfee Security Scan+) - C:\Documents and Settings\portDaimé\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-02-22]
      CHR Extension: (Extended Protection) - C:\Documents and Settings\portDaimé\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ogfjmhfnldnajmfaofeiaepghjenbgjo [2014-02-26]
      CHR HKLM\...\Chrome\Extension: [ogfjmhfnldnajmfaofeiaepghjenbgjo] - C:\Documents and Settings\portDaimé\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ep.crx [2014-02-26]
      CHR HKLM\SOFTWARE\Policies\Google: Policy restriction
      S3 TuneUp.Defrag; C:\WINDOWS\System32\TuneUpDefragService.exe [361288 2012-06-25] (TuneUp Software)
      R2 TuneUp.ProgramStatisticsSvc; C:\WINDOWS\System32\TUProgSt.exe [604488 2012-06-25] (TuneUp Software)
      S2 Util AdvanceMark; "C:\Program Files\AdvanceMark\bin\utilAdvanceMark.exe" [X]
      S3 catchme; \??\C:\ComboFix\catchme.sys [X]
      2014-02-27 20:08 - 2000-08-31 01:00 - 00098816 _____ () C:\WINDOWS\sed.exe
      2014-02-27 20:08 - 2000-08-31 01:00 - 00080412 _____ () C:\WINDOWS\grep.exe
      2014-02-27 20:08 - 2000-08-31 01:00 - 00068096 _____ () C:\WINDOWS\zip.exe
      2014-02-27 20:06 - 2014-02-27 20:06 - 00000000 ____D () C:\Qoobox
      2014-02-17 15:25 - 2014-02-17 15:25 - 00000000 ____D () C:\Program Files\McAfee Security Scan
      C:\Documents and Settings\portDaimé\Local Settings\temp\Quarantine.exe
      end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

      [i

    • L'outil va créer un rapport de correction Fixlog.txt.

  • (clique sur lien vert et souligné , ceci va t'ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
    /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
    Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée

    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££









    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    4 Mars 2014 23:10:53

    bonsoir

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Mise à jour du système et des logiciels :
    2) Télécharge SX Check&Update (de Igor51 ) sur ton bureau.
  • Lance SXCU.exe en double-cliquant dessus.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    tu feras les mises à jour si besoin, en fonction du rapport de Sx&CU et uniquement en fonction du rapport
    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire les mises à jour de Flash
  • Clique sur Update Flash à droite.
    Selon le cas, soit Internet Explorer, soit ton ou tes autres navigateurs vont s'ouvrir, suis pour chacun d'eux les instructions à l'écran pour la mise à jour.
    ( ne pas accepter les offres comme McAfee security scan ou Chrome)
    Pour IE ==>> Flashplayer pour IE
    Pour Firefox==>> flashplayer pour Firefox
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire la Mise à jour de java, utilise cet outil, tu n'auras pas la pub désagréable
    • Télécharger JavaUpdate_Rapport.exe
    • Fermer tous les programmes en cours.
    • Sous XP : Double cliquer sur le fichier.
    • Sous Vista, Win 7 et 8 : Faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Après utilisation, un rapport va s'ouvrir.
    • Poster le contenu du rapport.
    • Le rapport est sur le bureau (Rapport_JavaUpdate.txt)

  • de l'aide en image ici
    £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    si tu as besoin de faire la mise à jour de adobe reader, lecteur de fichier PDF, utilise cet outil, tu n'auras pas la pub désagréable.
    • Fermer tous les programmes en cours.
    • Télécharger ADReaderUpdate.exe
    • Sous XP, double cliquer sur le fichier pour le lancer.
    • Sous les autres versions de Windows, faire un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Il vous sera certainement demandé d'accepter la connexion par le pare feu...Accepter.
    • L'outil va commencer par vérifier si Adobe Reader est installé ou pas.
    • Si déjà installé, un message vous le dira.
    • Si pas installé, un message vous demandera si vous voulez installer la dernière version.
    • Vous pouvez accepter ou refuser.
    • Si une ancienne version est installée, accepter l'installation.
    • L'ancienne version sera désinstallée et la nouvelle installée.
    • Patienter le temps du téléchargement du fichier de mise à jour...
    • Voir sur cette page pour plus d'infos.
    • Un rapport s'affichera à la fin.
    • Poster le contenu de ce rapport.
    • Le rapport est sur le bureau (Rapport_ADRUpdate.txt)

  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££

    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    --> Utilise ce programme pour nettoyer les fichiers temporaires et les cookies :

    • Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

    • Fais un clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.
    • Patiente le temps du nettoyage...plus ou moins long selon la quantité de fichiers temporaires



  • £££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



    ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££
    Suppression des outils et des rapports de désinfection

    • Télécharge depuis ce site DelFix (d'Xplode) sur ton bureau.
    • clic sur download
    • Lance le, puis coche les cases suivantes :



      Note : Le rapport se trouve également sous C:\DelFix.txt
    • (clique sur lien vert souligné , une fenêtre va s'ouvrir: Tu hébergeras le rapport ici
    • Clique sur Parcourir pour rechercher le rapport C:\DelFix.txt
    • puis clique sur : Cliquez ici pour déposer le fichier
    • Indique ensuite dans ta prochaine réponse, l'adresse d'hébergement de ce rapport
    • par un clic droit copier le raccourci
    • clic droit coller dans ton prochain message

  • ££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££££






    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    9 Mars 2014 06:51:12

    hello

    un soucis pour la suite des opérations ?
    m
    0
    l
    15 Mars 2014 18:52:41

    Bonsoir,
    excusez-moi pour le retard !
    voici comme prévu les différents rapports ci-dessous:

    -Le rapport de javaupdate.txt: http://up.security-x.fr/file.php?h=R6cbd7e79961ebcb9656...

    -Le rapport ADRUpate.text: http://up.security-x.fr/file.php?h=R460722822125e94202a...

    -Le rapport SFTGC.exe: http://up.security-x.fr/file.php?h=R199b751091a6e2e02d3...

    -Le rapport DelFix.txt: http://up.security-x.fr/file.php?h=R06973d0b74b28a5a4dd...

    Merci d'avance et encore désolé
    m
    0
    l

    Meilleure solution

    a c 639 8 Sécurité
    a b 9 Windows
    16 Mars 2014 09:48:01

    hello


    suite et fin


    je te donne un peu de lecture préventive pour ne plus infecter son pc
    et la méthode pour mettre le topic en résolu
    Citation :

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?
      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
      /!\ Sauvegarder régulièrement les données personnelles sur un support externe
      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger
    • Au niveau de Firefox et
      Chrome, tu peux sécuriser ta navigation
      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)

  • N'hésite pas si tu as des questions.
    Pour en savoir plus, clique sur l'image pour télécharger ce PDF


  • ET pour terminer
    Citation :

    Mets ton sujet en [Résolu] de cette manière
    l'option est disponible , valide en cliquant sur "sélectionner comme meilleure solution",
    ton sujet sera alors automatiquement marqué comme "résolu" sur fond vert et ceci permet aux visiteurs de s'y retrouver plus facilement, lors de leurs recherches.
    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\





    partage
    16 Mars 2014 14:20:40

    Bonjour,

    Merci infiniment pour votre aide.
    Toutefois, j'aimerais changer mon antivirus, quel antivirus me conseillez vous ?
    m
    0
    l
    16 Mars 2014 14:36:53

    Par contre, quand je clique sur Google Chrome je tombe directement sur awesomehp.com
    comment je peux faire pour avoir Google et non se site inconnu
    merci d'avance
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    16 Mars 2014 15:32:28

    hello

    pour chrome

    shortcut cleaner :

    • Télécharge Shortcut Cleaner de Grinler et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône sc-cleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Une invite de commandes s'ouvre, laisser l'outil travailler
    • A la fin de l'analyse et nettoyage, valider par OK le message d'information
    • Le rapport sc-cleaner.txt s'ouvre. Poste ce rapport dans ta prochaine réponse.
      Le rapport est enregistré sur le Bureau

      Tutoriel d'utilisation Shortcut Cleaner en images

  • ££££££££££££££££££££££££££££££££££££££££££££££££££


    et dis moi si c'est mieux

    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    16 Mars 2014 18:13:43

    ok, tu vas faire différemment

    Modifier ou supprimer une page d'accueil

    vous avez plusieurs onglets qui s'ouvrent en même temps que votre page d'accueil préférée


    • ouvrez Google chrome

    • cliquez sur paramètres
    • dans l'espace Au Démarrage
    • cochez la case devant Ouvrir une page ou un ensemble de pages spécifiques
    • cliquez sur Ensemble de pages
    • soit vous entrez l'adresse d'une nouvelle page d'accueil
    • soit vous supprimez la page d'accueil non désirée


    m
    0
    l
    16 Mars 2014 20:57:52

    Merci beaucoup !!
    Par contre, quel anti virus vous me conseillez ? Je voudrais le changer

    Merci d'avance !
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    16 Mars 2014 22:19:54

    hello


    comme tu as xp , il te faut un antivirus assez leger , celui que tu as
    ou antivir à prendre sur le site de l'éditeur
    avast demande plus de ressource

    tu mets ton topic en résolu ensuite, stp

    merci et bon vent à toi
    m
    0
    l
    a c 639 8 Sécurité
    a b 9 Windows
    18 Mars 2014 14:10:19

    hello

    un soucis pour mettre le topic en résolu?
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS