Salut,
Je me suis mal exprimé, je l’ai trouvé mais quand je le lance “connexion en cours” s’affiche mais rien ne se produit, il mouline. et les touches du clavier sont inopérantes.
A plus
Salut,
Je me suis mal exprimé, je l’ai trouvé mais quand je le lance “connexion en cours” s’affiche mais rien ne se produit, il mouline. et les touches du clavier sont inopérantes.
A plus
Re,
C’est bon, j’ai réussi à le lancer, il y avait un souci sur la page de démarrage.
Ok pour désinstaller et j’ai supprimé les fichiers mis en quaranatine.
Voici le rapport ;
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
C:\Documents and Settings\yazid\Mes documents\megamanager.exe une variante probable de Win32/TrojanDropper.Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information_restore{1B8AA739-33B6-4AFB-A12C-E9A586169AA8}\RP2\A0000012.exe une variante probable de Win32/IRCBot cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information_restore{1B8AA739-33B6-4AFB-A12C-E9A586169AA8}\RP2\A0000088.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\System Volume Information_restore{1B8AA739-33B6-4AFB-A12C-E9A586169AA8}\RP2\A0000102.exe NSIS/TrojanDownloader.Agent.NBC cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
J:\Yaz\Bureau\megamanager.exe une variante probable de Win32/TrojanDropper.Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
J:\Yaz\Bureau\hijackthis\Anti-Spw\Down UA\ToolBarSD.exe une variante probable de Win32/IRCBot cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000
Merci
A plus
Salut
Avais-tu fait ceci avant ToolsCleaner quand je te l avais demandé ???
Salut,
Oui tout a été fait.
A plus
Re,
Y a t il un problème ???
Est ce que le fait d’avoir un pc portable connecté sur le même réseau, le troyan peut il de déplacer d’un pc à l’autre ???
A plus
Salut
Télécharge Winsockxpfix
sur ton bureau sans l executer au cas tu en aurai besoin aprés tu le télécharges mais ne l éxécute pas sauf si besoin aprés Combofix)
==>Winsockxpfix
ensuite
Fermes toutes tes autres applications
Désactives ton antivirus et antispyware ( tous tes logiciels de protection)
Télécharge Combofix
==>ComboFix
==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>iames.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes
Double clique==>iames.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.
Réactives ton antivirus et antispyware
PS
si ta connexion internet n’est plus active après le redémarrage
Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur “Fix”
au cas faudra faire une réparation manuelle image ci dessous
[img] []i34.tinypic.com…](http://i34.tinypic.com/ml17cj.jpg[/img)
Re,
J’espère que tu es connecté
voilà j’ai lancé iames.com, il m’a demandé de télécharger la console de récupération de microsoft, j’ai accepté.
A aucun moment, je n’ai appuyé sur 1, le scan s’est lancé tt seul, celà fait une heure et apparemment il scanne tjours, est ce normal???
Je te communique ces infos via un autre pc.
Si tu peux me tenir au courant dès que possible.
Merci
J’ai arrêté iames.com.
Je n’arrive pas à désactiver AVG8, pourtant je l’ai sorti de la barre des tâches, suis allé dans services: démarrer, exécuter, tapes msconfig puis dans l’onglet “services” j ai décoché les cases concernant AVG , redémarrage, j ai relancé iames.com, mais il détecte tjours avg, j’ai essayé de désinstaller Avg8 mais il bug avec le message erreur "action failed for registry key hklm …Error 0x80070005
Que faire ???
A plus
J’ai aussi décocher avgtray dans ms config, démarrage mais rien n’y fait, combofix le détecte tjours ???
Salut
Desactiver le Bouclier résident d AVG free
Clic droit sur l icone d AVG en barre des taches
Ouvrir Interface Utlisateur AVG
tu auras cette fenêtre
http://i49.tinypic.com/2gy6f0z.png
Double clic sur Bouclier résident
Décoche la case ==> Bouclier résident actif
==> en bas Enregistrer les modifications
Edité le 28/02/2010 à 07:54
Salut,
J’ai la version anglaise d’AVG 8.5, je l’avais déjà enlevé de la barre des tâches.
Je suis allé ds menu, démarrer, programmes, avg8.5, cliqué, la fenêtre avg s’est affiché avec there no active camponents, signe qu avg n’est pas actif.
Je suis allé ds le gestionnaire des tâches, et tenté de stopper le processus avgrsx.exe, impossible.
Puis démarrer, programmes, accessoires, outils systèmes, centre de sécurité et désactiver
J’ai relancé combofix, il m’a encore signalé avg actif mais ce coup ci, il s’est qd même lancé, il a effectué différentes étapes, une vingtaine, puis la ligne "C:\Combofix.txt " s’est affichée, mais pas de log en dessous, j’ai attendu puis tjours rien, j’ai réduit la fenêtre et plus rien, il y a juste le “fond d’écran Bureau Windows” sur l’écran, pas de barre de tâches.
Que faire ?
Merci
Re,
Toujours le fond d’écran sur le pc, rien d’autre.
Faut il l’éteindre ou faire un reset via les boutons de l’UC ???
L’écran bureau est là depuis plus d’une heure.
Merci
Salut,
Malgré le fond d’écran Bureau Windows, j’ai accès au gestionnaire de tâches en faisant ctrl alt suppr, onglet applications, Tâche “C:.” apparaît sur fond bleu, état " en cours d’éxécution".
Dois je l’arrêter en faisant fin de tâche ?
Que faire ???
D’avance, merci
Salut,
Ecoute je ne sais plus koi faire.
J’ai redémarré le pc et relancé combofix mais il détecte tjours avg et ce coup ci il ne s’est pas lancé, aucune étape ne s’est affiché.
Pourtant avg n’est plus sur la barre de tâches, qd tu cliques dessus ds démarrer programmes il te dit "there no active components "
J’essaie de le désinstaller, impossible, message d’erreur
J’ai cherché le log lorqu’il avait effectué les 50 étapes et buggé, introuvable.
Si tu peux m’aider
Merci
Re,
Désolé pour ts ces messages.
Bon, j’ai relancé une enième fois combofix, tjours le message sur AVG puis ce coup ci, il s’est lancé et s’est fini normalement.
Voici le log .
ComboFix 10-02-27.04 - yazid 28/02/2010 20:56:51.2.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.445.142 [GMT 1:00]
Lancé depuis: c:\documents and settings\yazid\Bureau\iames.com.exe
AV: AVG Anti-Virus Free On-access scanning enabled (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-01-28 au 2010-02-28 ))))))))))))))))))))))))))))))))))))
.
2010-02-26 13:59 . 2010-02-26 13:59 -------- d-sh–w- c:\documents and settings\LocalService\IETldCache
2010-02-26 13:58 . 2010-02-26 13:58 -------- d-sh–w- c:\documents and settings\NetworkService\IETldCache
2010-02-23 20:49 . 2010-02-23 20:49 -------- d-sh–w- c:\documents and settings\yazid\PrivacIE
2010-02-23 20:32 . 2010-02-23 20:32 -------- d-sh–w- c:\documents and settings\yazid\IETldCache
2010-02-23 20:29 . 2010-02-23 20:29 -------- d–h--w- c:\windows\msdownld.tmp
2010-02-23 20:25 . 2010-02-23 20:25 -------- d-----w- c:\windows\ie8updates
2010-02-23 20:18 . 2010-02-23 20:22 -------- dc-h–w- c:\windows\ie8
2010-02-23 20:03 . 2009-12-11 08:38 69120 -c----w- c:\windows\system32\dllcache\iecompat.dll
2010-02-23 20:03 . 2009-12-21 19:06 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2010-02-23 20:03 . 2009-12-21 19:07 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2010-02-23 19:46 . 2009-11-25 12:01 1230080 ----a-w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar\IEToolbar.dll
2010-02-21 15:37 . 2010-02-21 15:36 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-02-21 15:35 . 2010-02-21 15:35 152576 ----a-w- c:\documents and settings\yazid\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2010-02-21 15:34 . 2010-02-21 15:34 79488 ----a-w- c:\documents and settings\yazid\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2010-02-20 19:14 . 2010-02-20 19:34 -------- d-----w- C:\ST_Fix
2010-02-20 16:55 . 2010-02-22 12:35 -------- d-----w- c:\program files\trend micro
2010-02-20 16:24 . 2010-02-20 16:25 -------- d-----w- c:\program files\CCleaner
2010-02-12 21:44 . 2010-02-12 21:44 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2010-02-09 20:50 . 2010-02-09 20:50 5115824 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes’ Anti-Malware\mbam-setup.exe
2010-02-07 16:36 . 2010-02-07 16:39 -------- d-----w- c:\program files\iTunes
2010-02-07 16:28 . 2010-02-07 16:30 -------- d-----w- c:\program files\QuickTime
2010-02-07 16:18 . 2010-02-07 16:18 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-27 22:00 . 2009-04-26 19:31 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2010-02-23 20:44 . 2009-06-29 10:30 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG Security Toolbar
2010-02-21 15:35 . 2007-04-07 15:13 -------- d-----w- c:\program files\Java
2010-02-20 16:30 . 2007-07-19 20:37 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-02-13 12:38 . 2007-08-02 18:36 -------- d-----w- c:\documents and settings\yazid\Application Data\dvdcss
2010-02-09 20:54 . 2009-07-25 05:13 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2010-02-07 16:37 . 2009-08-13 17:24 -------- d-----w- c:\program files\iPod
2010-02-07 16:37 . 2009-08-14 16:07 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-01-07 15:07 . 2009-07-25 05:13 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2009-07-25 05:13 19160 -c–a-w- c:\windows\system32\drivers\mbam.sys
2010-01-02 17:44 . 2010-01-02 17:44 -------- d-----w- c:\documents and settings\yazid\Application Data\Broad Intelligence
2010-01-02 17:43 . 2010-01-02 17:42 -------- d-----w- c:\program files\MediaCoder
2010-01-02 13:46 . 2009-10-30 20:27 -------- d-----w- c:\program files\Free Video Converter
2009-12-31 16:14 . 2004-08-03 22:14 352640 ----a-w- c:\windows\system32\drivers\srv.sys
2009-12-21 19:07 . 2004-08-19 15:09 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-20 09:59 . 2001-08-28 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-20 09:59 . 2001-08-28 12:00 503656 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-17 07:59 . 2007-03-01 13:53 347648 ----a-w- c:\windows\system32\mspaint.exe
2009-12-16 13:42 . 2009-12-20 13:52 872960 ----a-w- c:\documents and settings\yazid\Application Data\Mozilla\Firefox\Profiles\k4t9e7ef.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-12-16 13:42 . 2009-12-20 13:52 43008 ----a-w- c:\documents and settings\yazid\Application Data\Mozilla\Firefox\Profiles\k4t9e7ef.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-12-16 13:42 . 2009-12-20 13:52 340480 ----a-w- c:\documents and settings\yazid\Application Data\Mozilla\Firefox\Profiles\k4t9e7ef.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-12-16 13:41 . 2009-12-20 13:52 346624 ----a-w- c:\documents and settings\yazid\Application Data\Mozilla\Firefox\Profiles\k4t9e7ef.default\extensions{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-12-14 07:36 . 2004-08-19 15:09 33280 ----a-w- c:\windows\system32\csrsrv.dll
2009-12-09 10:26 . 2004-08-19 15:04 2138112 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-12-09 10:26 . 2004-08-19 16:04 2017792 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-12-04 14:41 . 2004-08-03 22:15 453760 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2007-07-08 13:49 . 2007-07-08 13:49 6625960 -c–a-w- c:\program files\FirefoxGoogleToolbarSetup.exe
2007-06-23 11:35 . 2007-06-23 11:31 3723454 -c–a-w- c:\program files\IZArc_Setup.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
“{A3BC75A2-1F87-4686-AA43-5347D756017C}”= “c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll” [2009-11-25 1230080]
[HKEY_CLASSES_ROOT\clsid{a3bc75a2-1f87-4686-aa43-5347d756017c}]
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-11-25 12:01 1230080 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll
[HKEY_LOCAL_MACHINE~\Browser Helper Objects{b8a5b62c-517f-42a5-85ae-29b5497fb15f}]
2009-08-31 11:43 2215960 ----a-w- c:\program files\Come2PlayK2P\tbCom1.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
“{b8a5b62c-517f-42a5-85ae-29b5497fb15f}”= “c:\program files\Come2PlayK2P\tbCom1.dll” [2009-08-31 2215960]
“{CCC7A320-B3CA-4199-B1A6-9F516DD69829}”= “c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll” [2009-11-25 1230080]
[HKEY_CLASSES_ROOT\clsid{b8a5b62c-517f-42a5-85ae-29b5497fb15f}]
[HKEY_CLASSES_ROOT\clsid{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
“{B8A5B62C-517F-42A5-85AE-29B5497FB15F}”= “c:\program files\Come2PlayK2P\tbCom1.dll” [2009-08-31 2215960]
“{CCC7A320-B3CA-4199-B1A6-9F516DD69829}”= “c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll” [2009-11-25 1230080]
[HKEY_CLASSES_ROOT\clsid{b8a5b62c-517f-42a5-85ae-29b5497fb15f}]
[HKEY_CLASSES_ROOT\clsid{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}”=“c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe” [2006-02-01 98304]
“SpybotSD TeaTimer”=“c:\program files\Spybot - Search & Destroy\TeaTimer.exe” [2009-03-05 2260480]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ATICCC”=“c:\program files\ATI Technologies\ATI.ACE\cli.exe” [2005-08-12 45056]
“ShStatEXE”=“c:\program files\Network Associates\VirusScan\SHSTAT.EXE” [2004-08-25 94208]
“McAfeeUpdaterUI”=“c:\program files\Network Associates\Common Framework\UpdaterUI.exe” [2004-08-06 139320]
“Network Associates Error Reporting Service”=“c:\program files\Fichiers communs\Network Associates\TalkBack\TBMon.exe” [2003-10-07 147514]
“Gestionnaire de liaison sans fil”=“c:\program files\Inventel\Gateway\wlancfg.exe” [2008-02-29 1466368]
“EPSON PictureMate”=“c:\windows\System32\spool\DRIVERS\W32X86\3\E_S4I0P1.EXE” [2003-10-10 99840]
“AppleSyncNotifier”=“c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe” [2009-08-13 177440]
“SunJavaUpdateSched”=“c:\program files\Java\jre6\bin\jusched.exe” [2010-02-21 149280]
c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Sitecom Wireless Utility.lnk - c:\program files\Sitecom\Wireless Network USB Adapter 54G WL-113_002\Installer\WLANUTL.EXE [2008-3-8 909312]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-27 06:29 11952 ----a-w- c:\windows\system32\avgrsstx.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG8_TRAY]
2009-12-11 17:06 2043160 ----a-w- c:\progra~1\AVG\AVG8\avgtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
“avg8wd”=2 (0x2)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\eMule\emule.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqste08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hposfx08.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hposid01.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpoews01.exe”=
“c:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe”=
“c:\Program Files\Microsoft ActiveSync\wcescomm.exe”=
“c:\Program Files\Microsoft ActiveSync\WCESMgr.exe”=
“c:\Program Files\Nero\Nero 7\Nero Home\NeroHome.exe”=
“c:\Program Files\MSN Messenger\msnmsgr.exe”=
“c:\Program Files\MSN Messenger\livecall.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\Network Associates\Common Framework\FrameworkService.exe”=
“c:\Program Files\AVG\AVG8\avgupd.exe”=
“c:\Program Files\AVG\AVG8\avgnsx.exe”=
“c:\Program Files\Bonjour\mDNSResponder.exe”=
“c:\Program Files\Mozilla Firefox\firefox.exe”=
“c:\Program Files\iTunes\iTunes.exe”=
[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
“AllowInboundEchoRequest”= 1 (0x1)
“AllowOutboundDestinationUnreachable”= 1 (0x1)
“AllowOutboundSourceQuench”= 1 (0x1)
“AllowOutboundTimeExceeded”= 1 (0x1)
“AllowRedirect”= 1 (0x1)
R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [26/04/2009 20:32 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [26/04/2009 20:32 108552]
R1 NaiAvTdi1;NaiAvTdi1;c:\windows\system32\drivers\mvstdi5x.sys [03/03/2007 10:41 58016]
S3 PAC207;Trust WB-1200p Mini Webcam;c:\windows\system32\drivers\PFC027.sys [24/02/2005 11:29 162176]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys --> c:\windows\system32\DRIVERS\sis163u.sys [?]
S4 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [26/04/2009 20:32 297752]
.
Contenu du dossier ‘Tâches planifiées’
2010-02-26 c:\windows\Tasks\AppleSoftwareUpdate.job
2010-02-28 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
2010-02-28 c:\windows\Tasks\WGASetup.job
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“ui.use_native_colors”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“ui.use_native_popup_windows”, false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.enable_click_image_resizing”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“accessibility.browsewithcaret_shortcut.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“javascript.options.mem.high_water_mark”, 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“javascript.options.mem.gc_frequency”, 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“network.auth.force-generic-ntlm”, false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“svg.smil.enabled”, false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“ui.trackpoint_hack.enabled”, -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.debug”, false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.agedWeight”, 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.bucketSize”, 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.maxTimeGroupings”, 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.timeGroupingSize”, 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.boundaryWeight”, 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.formfill.prefixWeight”, 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“html5.enable”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“app.update.download.backgroundInterval”, 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“app.update.url.manual”, “http://www.firefox.com”);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“browser.search.param.yahoo-fr-ja”, “mozff”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name”, “chrome://browser/locale/browser.properties”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description”, “chrome://browser/locale/browser.properties”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“xpinstall.whitelist.add”, “addons.mozilla.org”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“xpinstall.whitelist.add.36”, “getpersonas.com”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“lightweightThemes.update.enabled”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.allTabs.previews”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“plugins.hide_infobar_for_outdated_plugin”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“plugins.update.notifyUser”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“toolbar.customization.usesheet”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.taskbar.previews.enable”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.taskbar.previews.max”, 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.taskbar.previews.cachetime”, 20);
.
BHO-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
AddRemove-Ad-Remover - c:\ad-remover\Un-ADR.exe
AddRemove-AVG8Uninstall - c:\program files\AVG\AVG8\setup.exe
AddRemove-Navilog1 - c:\program files\Navilog1\uninstall.exe
AddRemove-ZHPDiag_is1 - c:\program files\ZHPDiag\unins000.exe
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2010-02-28 21:02
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés …
Recherche d’éléments en démarrage automatique cachés …
Recherche de fichiers cachés …
Scan terminé avec succès
Fichiers cachés: 0
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø|ÿÿÿÿ|ù9~*]
“C040110900063D11C8EF10054038389C”=“C?\WINDOWS\system32\FM20ENU.DLL”
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ð|ÿÿÿÿ.|ù9~*]
“C040110900063D11C8EF10054038389C”=“C?\WINDOWS\system32\FM20ENU.DLL”
.
--------------------- DLLs chargées dans les processus actifs ---------------------
‘winlogon.exe’(804)
c:\windows\system32\Ati2evxx.dll
‘lsass.exe’(860)
c:\windows\system32\EntApi.dll
.
Heure de fin: 2010-02-28 21:06:44
ComboFix-quarantined-files.txt 2010-02-28 20:06
Avant-CF: 33 919 913 984 octets libres
Après-CF: 33 893 031 936 octets libres
Voilà dis moi ce qu il en est et surtout si j’ai des manips à faire pour que tt revienne à la normale.
Merci