Privacy center

SaD# Messages postés 102 Statut Membre -  
 pitch77 -
Bonjour, en voulant regarder un film en streaming, j'ai télécharger "privacy center" un soi-disant anti-virus, impossible à supprimer. Je suis passé par panneau de configuration et tout le tralala. Je précise que j'ai supprimé "Privacy center" à partir de "Panneau de configuration" mais l'icône est toujours présente vers l'heure et il est impossible de supprimer le dossier dans c:// Programmes.

Je pense que c'est en réalité un virus, et j'aimerai le supprimer, malgré un scan effectué avec avira, il est toujours présent.. Merci de votre aide
Configuration: Windows Vista
Firefox 3.0.8

40 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur est confronté à Privacy Center, un programme prétendu antivirus sur Windows Vista, impossible à désinstaller et dont l’icône persiste après suppression via le panneau de configuration, malgré un scan Avira inefficace. Des réponses proposent de désactiver le contrôle des comptes utilisateurs sous Vista, puis d'exécuter RSIT et HijackThis pour diagnostiquer les éléments résiduels et, si nécessaire, d'utiliser ComboFix pour nettoyer le système. Les échanges signalent des éléments dans Program Files et des entrées Run, avec des services liés à Privacy Center, et soulignent qu'une suppression peut nécessiter une vérification approfondie et un redémarrage en mode sans échec.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    - Sous vista, desactives le controle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> desactiver le controle des comptes utilisateurs

    Telecharges RSIT " Random's System Information Tool " sur ton bureau : http://images.malwareremoval.com/random/RSIT.exe

    - Fermes toutes les applications en cours et clic-droit ( executer en tant qu'admin.) sur RSIT.exe
    - Selectionnes " Continue " à l'ecran >> RSIT va analyser le pc et verifier si l'outil hijackthis ( version à jour) est present sur le pc, si ce n'est pas le cas, RSIT le telechargera >> acceptes la license
    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches
    - Postes le contenu des 2 rapports
    . __
    2
  2. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ok,

    - Pourquoi ne fais tu pas ce qui est demandé ?: -->Telecharges Combofix et enregistres le sur ton bureau

    tu as decidé autrement ?-->Lancé depuis: c:\users\Simon\Documents\Mes fichiers reçus\ComboFix.exe

    - Allez @ +
    2
  3. SaD# Messages postés 102 Statut Membre
     
    Voila le "log":
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Simon at 2009-03-29 14:47:41
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 303 GB (63%) free of 477 GB
    Total RAM: 3326 MB (69% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:48:02, on 29/03/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    C:\Program Files\Snappy Fax Version 4\sfpagent.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Privacy center\agent.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Windows\ehome\ehmsas.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Users\Simon\Documents\Mes fichiers reçus\RSIT.exe
    C:\Program Files\trend micro\Simon.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st#home
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
    O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
    O2 - BHO: (no name) - {D032570A-5F63-4812-A094-87D007C23012} - C:\PROGRA~1\PRIVAC~1\tools\sp\spbho.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - C:\Program Files\myBabylon_English\tbmyBa.dll
    O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O4 - HKLM\..\Run: [SysVContoller32] C:\Windows\System32\svcl32\svcl32.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
    O4 - HKLM\..\Run: [Snappy Fax Printer Agent] "C:\Program Files\Snappy Fax Version 4\sfpagent.exe"
    O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
    O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [agent.exe] C:\Program Files\Privacy center\agent.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
    O13 - Gopher Prefix:
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
    O23 - Service: SolidConverterPDFv4ReadSpool (SCPDFV4ReadSpool) - Solid Documents, LLC - C:\Windows\Installer\MSI6150.tmp
    O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
    0
  4. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Telecharges Combofix et enregistres le sur ton bureau

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe -

    /!\ Desactives ton antivirus et la garde de ton antispyware ( si tu en as un) /!\

    - Deconnectes toi et fermes toutes les applications en cours
    - clic-droit ( executer en tant qu'adminin.) sur Combofix.exe >> un message apparait > réponds " oui "
    - ( Il est conseillé d'installer la console de recuperations)
    - Selectionnes la langue et presse la touche 1 ( yes) pour lancer le scan

    /!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

    - A la fin du scan, Combofix aura besoin de redemarrer pour finir la desinfection, laisses le faire
    - Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
    .
    0
    1. SaD# Messages postés 102 Statut Membre
       
      C'est pas dangereux d'utiliser combo fix? Et qu'est ce que la console de récupération?
      0
    2. Une victime
       
      comment enlever les antivirus sans pouvoir acceder au bureau stp =S
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    C'est pas dangereux d'utiliser combo fix?

    --> Trés bonne remarque, en effet quand cet outil est utilisé sans precautions, et sans l'aide d'un " helpeur " il peut etre dangeureux...

    --> Pour ton pc, son utilisation me semble indispensable et je ne te l'aurais pas conseillé si ce n'était pas le cas.
    .
    0
  7. SaD# Messages postés 102 Statut Membre
     
    Voila le résultat, mais l'ordi n'a pas redémarrer:
    ComboFix 09-03-28.06 - Simon 2009-03-29 15:17:26.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2392 [GMT 2:00]
    Lancé depuis: c:\users\Simon\Documents\Mes fichiers reçus\ComboFix.exe
    FW: ZoneAlarm Firewall *enabled*
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-29 14:24 . 2009-03-29 14:26 <REP> d-------- C:\rsit
    2009-03-29 13:44 . 2009-03-29 13:44 <REP> d-------- c:\users\Simon\AppData\Roaming\Privacy center
    2009-03-29 13:44 . 2009-03-29 13:52 <REP> d-------- c:\program files\Privacy center
    2009-03-29 13:36 . 2009-03-29 14:58 <REP> d-------- c:\program files\EoRezo
    2009-03-21 12:07 . 2009-03-21 13:02 <REP> d-------- c:\program files\Dofus
    2009-03-19 09:52 . 2009-03-25 15:03 20,225 --a------ c:\windows\System32\SFP
    2009-03-18 13:35 . 2009-03-18 13:35 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax Archives
    2009-03-18 13:34 . 2009-03-19 09:55 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax
    2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\program files\Snappy Fax Version 4
    2009-03-18 13:34 . 2007-04-11 15:38 26,112 --a------ c:\windows\System32\sfppm.dll
    2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\users\All Users\tpfmon
    2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\programdata\tpfmon
    2009-03-18 13:05 . 2009-03-18 13:05 <REP> d-------- c:\program files\Alliance MCA
    2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\users\All Users\Messenger Plus!
    2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\programdata\Messenger Plus!
    2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\users\All Users\Google Updater
    2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\programdata\Google Updater
    2009-03-14 16:59 . 2009-03-29 14:46 118,448 --a------ c:\windows\System32\GDIPFONTCACHEV1.DAT
    2009-03-14 14:01 . 2009-03-14 14:03 <REP> d-------- c:\users\Simon\AppData\Roaming\U3
    2009-03-11 21:41 . 2009-03-11 21:40 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
    2009-03-11 20:52 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
    2009-03-11 20:52 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
    2009-03-11 20:52 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
    2009-03-11 20:52 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
    2009-03-11 20:52 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
    2009-03-11 20:52 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
    2009-03-11 20:52 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
    2009-03-11 20:52 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
    2009-03-11 20:47 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
    2009-03-11 20:47 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
    2009-03-11 20:47 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
    2009-03-11 20:46 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
    2009-03-11 20:46 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
    2009-03-11 08:57 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
    2009-03-11 08:57 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
    2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
    2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
    2009-03-11 08:56 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
    2009-03-11 08:56 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
    2009-03-09 22:08 . 2009-03-09 22:08 <REP> d-------- c:\users\Simon\AppData\Roaming\SolidDocuments

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-29 13:17 524,288 --sha-w c:\users\Invité\NTUSER.DAT
    2009-03-29 13:17 524,288 --sha-w c:\users\Invité\NTUSER.DAT
    2009-03-29 13:14 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
    2009-03-29 12:59 --------- d-----w c:\program files\Trend Micro
    2009-03-29 12:55 --------- d-----w c:\users\Simon\AppData\Roaming\EoRezo
    2009-03-29 12:46 --------- d-----w c:\program files\DivX
    2009-03-29 12:46 --------- d-----w c:\program files\Common Files\PX Storage Engine
    2009-03-14 18:04 --------- d-----w c:\program files\Messenger Plus! Live
    2009-03-14 17:51 --------- d-----w c:\program files\Google
    2009-03-11 22:41 --------- d-----w c:\program files\Windows Mail
    2009-03-11 19:41 15,688 ----a-w c:\windows\System32\lsdelete.exe
    2009-03-04 21:36 --------- d-----w c:\users\Simon\AppData\Roaming\dvdcss
    2009-02-26 14:02 118,448 ----a-w c:\users\Serge\AppData\Roaming\GDIPFONTCACHEV1.DAT
    2009-02-23 23:18 --------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-02-23 23:17 --------- d-----w c:\program files\Lavasoft
    2009-02-23 23:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-02-23 15:28 --------- d-----w c:\program files\Microsoft
    2009-02-21 10:56 5,538,894 ----a-w c:\windows\Internet Logs\tvDebug.zip
    2009-02-14 21:35 --------- d-----w c:\programdata\eMule
    2009-02-14 21:35 --------- d-----w c:\program files\eMule
    2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-02-08 18:53 --------- d-----w c:\program files\myBabylon_English
    2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
    2009-01-27 17:19 113,312 ----a-w c:\users\Simon\AppData\Roaming\GDIPFONTCACHEV1.DAT
    2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
    2009-01-07 20:44 126,464 ----a-w c:\windows\Internet Logs\xDB698B.tmp
    2009-01-07 20:44 1,967,616 ----a-w c:\windows\Internet Logs\xDB6A47.tmp
    2009-01-05 16:54 3,122,176 ----a-w c:\windows\Internet Logs\xDB5ACC.tmp
    2008-04-05 10:09 174 --sha-w c:\program files\desktop.ini
    2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2008-04-12 21:27 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
    2008-08-21 00:03 1780248 --a------ c:\program files\myBabylon_English\tbmyBa.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]

    [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]

    [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
    "agent.exe"="c:\program files\Privacy center\agent.exe" [2009-03-26 556032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-11 515416]
    "Snappy Fax Printer Agent"="c:\program files\Snappy Fax Version 4\sfpagent.exe" [2007-04-11 90112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "SoftwareHelper"="c:\users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

    c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

    [HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
    "Shell"="c:\program files\Privacy center\pc.exe"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^Users^Reine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
    path=c:\users\Reine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
    backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
    backupExtension=.Startup

    [HKLM\~\startupfolder\C:^Users^Serge^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
    path=c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
    backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
    --a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-11-16 13:01 136600 c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    --a------ 2008-01-18 23:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{14B849A4-AB58-4FF8-9519-C458304EDE10}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
    "{BDCC77A1-DAB2-47D5-957B-A674126B888D}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
    "{DD23DEDA-D2DD-4E19-9A01-D19907B46120}"= UDP:c:\program files\eMule\emule.exe:eMule
    "{C566C38F-0444-49F0-83CE-298B93AB1326}"= TCP:c:\program files\eMule\emule.exe:eMule

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

    R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-11 64160]
    R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI6150.tmp [2009-01-06 189688]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\atl01v32.sys [2008-04-05 48128]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
    S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [2008-11-16 28672]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-13 28224]
    S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [2007-05-11 357376]
    S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
    \shell\AutoRun\command - K:\LaunchU3.exe -a
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-11 21:37]

    2009-03-29 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 19:23]

    2009-03-28 c:\windows\Tasks\User_Feed_Synchronization-{6769D966-70CB-4CBB-B3B6-2F240B12C33F}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-18 23:33]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-SysVContoller32 - c:\windows\System32\svcl32\svcl32.exe
    HKLM-Run-EoEngine - c:\program files\EoRezo\EoEngine.exe

    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://lo.st#home
    mWindow Title =
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
    FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\gmha1iuf.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Picasa2\npPicasa2.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-29 15:24:58
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-03-29 15:26:35
    ComboFix-quarantined-files.txt 2009-03-29 13:26:30

    Avant-CF: 316 485 009 408 octets libres
    Après-CF: 318,446,006,272 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,22
    214 --- E O F --- 2009-03-26 17:26:07
    0
  8. SaD# Messages postés 102 Statut Membre
     
    J'ai redémarré l'ordinateur, "privacy center" est toujours présent...
    0
  9. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Je sais, peux tu patienter stp, je te prépare la suite
    0
  10. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Fais ceci pour le moment :

    Telecharges ToolbarSD et enregistres le sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    - Desactives la garde residente de ton antivirus et la garde de ton antispyware

    - Lances l'installation en executant le fichier téléchargé
    - Fermes toutes les apllications en cours et cliques-droit ( executer en tant ...) sur Toolbarsd.exe
    - Selectionnes la langue et presse la touche ENTREE
    - Selectionnes l'option1 au menu et patientes le temps de la recherche
    - A la fin de la recherche, un rapport s'affichera, postes son contenu
    .
    0
  11. SaD# Messages postés 102 Statut Membre
     
    Si je n'ai pas suivit la procédure, j'en suis désolé, mais pour "combo fix", tu me demandes de me déconnecter, je veux bien mais de quoi? à part ça, je pense avoir suivi la procédure à la lettre. SaD#
    0
  12. SaD# Messages postés 102 Statut Membre
     
    J'ai refait le scan avec Combofix, voila le fichier log:
    ComboFix 09-03-28.06 - Simon 2009-03-29 20:55:01.3 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2480 [GMT 2:00]
    Lancé depuis: c:\users\Simon\Desktop\ComboFix.exe
    FW: ZoneAlarm Firewall *disabled*
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-29 14:24 . 2009-03-29 14:26 <REP> d-------- C:\rsit
    2009-03-29 13:44 . 2009-03-29 13:44 <REP> d-------- c:\users\Simon\AppData\Roaming\Privacy center
    2009-03-29 13:44 . 2009-03-29 16:03 <REP> d-------- c:\program files\Privacy center
    2009-03-29 13:36 . 2009-03-29 14:58 <REP> d-------- c:\program files\EoRezo
    2009-03-21 12:07 . 2009-03-21 13:02 <REP> d-------- c:\program files\Dofus
    2009-03-19 09:52 . 2009-03-25 15:03 20,225 --a------ c:\windows\System32\SFP
    2009-03-18 13:35 . 2009-03-18 13:35 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax Archives
    2009-03-18 13:34 . 2009-03-19 09:55 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax
    2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\program files\Snappy Fax Version 4
    2009-03-18 13:34 . 2007-04-11 15:38 26,112 --a------ c:\windows\System32\sfppm.dll
    2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\users\All Users\tpfmon
    2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\programdata\tpfmon
    2009-03-18 13:05 . 2009-03-18 13:05 <REP> d-------- c:\program files\Alliance MCA
    2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\users\All Users\Messenger Plus!
    2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\programdata\Messenger Plus!
    2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\users\All Users\Google Updater
    2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\programdata\Google Updater
    2009-03-14 16:59 . 2009-03-29 20:30 118,448 --a------ c:\windows\System32\GDIPFONTCACHEV1.DAT
    2009-03-14 14:01 . 2009-03-14 14:03 <REP> d-------- c:\users\Simon\AppData\Roaming\U3
    2009-03-11 21:41 . 2009-03-11 21:40 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
    2009-03-11 20:52 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
    2009-03-11 20:52 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
    2009-03-11 20:52 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
    2009-03-11 20:52 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
    2009-03-11 20:52 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
    2009-03-11 20:52 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
    2009-03-11 20:52 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
    2009-03-11 20:52 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
    2009-03-11 20:47 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
    2009-03-11 20:47 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
    2009-03-11 20:47 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
    2009-03-11 20:46 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
    2009-03-11 20:46 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
    2009-03-11 08:57 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
    2009-03-11 08:57 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
    2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
    2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
    2009-03-11 08:56 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
    2009-03-11 08:56 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
    2009-03-09 22:08 . 2009-03-09 22:08 <REP> d-------- c:\users\Simon\AppData\Roaming\SolidDocuments

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-29 18:53 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
    2009-03-29 13:51 524,288 --sha-w c:\users\Invité\NTUSER.DAT
    2009-03-29 13:51 524,288 --sha-w c:\users\Invité\NTUSER.DAT
    2009-03-29 12:59 --------- d-----w c:\program files\Trend Micro
    2009-03-29 12:55 --------- d-----w c:\users\Simon\AppData\Roaming\EoRezo
    2009-03-29 12:46 --------- d-----w c:\program files\DivX
    2009-03-29 12:46 --------- d-----w c:\program files\Common Files\PX Storage Engine
    2009-03-14 18:04 --------- d-----w c:\program files\Messenger Plus! Live
    2009-03-14 17:51 --------- d-----w c:\program files\Google
    2009-03-11 22:41 --------- d-----w c:\program files\Windows Mail
    2009-03-11 19:41 15,688 ----a-w c:\windows\System32\lsdelete.exe
    2009-03-04 21:36 --------- d-----w c:\users\Simon\AppData\Roaming\dvdcss
    2009-02-26 14:02 118,448 ----a-w c:\users\Serge\AppData\Roaming\GDIPFONTCACHEV1.DAT
    2009-02-23 23:18 --------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-02-23 23:17 --------- d-----w c:\program files\Lavasoft
    2009-02-23 23:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-02-23 15:28 --------- d-----w c:\program files\Microsoft
    2009-02-21 10:56 5,538,894 ----a-w c:\windows\Internet Logs\tvDebug.zip
    2009-02-14 21:35 --------- d-----w c:\programdata\eMule
    2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-02-08 18:53 --------- d-----w c:\program files\myBabylon_English
    2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
    2009-01-27 17:19 113,312 ----a-w c:\users\Simon\AppData\Roaming\GDIPFONTCACHEV1.DAT
    2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
    2009-01-07 20:44 126,464 ----a-w c:\windows\Internet Logs\xDB698B.tmp
    2009-01-07 20:44 1,967,616 ----a-w c:\windows\Internet Logs\xDB6A47.tmp
    2009-01-05 16:54 3,122,176 ----a-w c:\windows\Internet Logs\xDB5ACC.tmp
    2008-04-05 10:09 174 --sha-w c:\program files\desktop.ini
    2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2008-04-12 21:27 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((( SnapShot_2009-03-29_20.47.43,79 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-03-29 18:25:51 101,052 ----a-w c:\windows\System32\perfc009.dat
    + 2009-03-29 18:48:34 101,052 ----a-w c:\windows\System32\perfc009.dat
    - 2009-03-29 18:25:51 123,350 ----a-w c:\windows\System32\perfc00C.dat
    + 2009-03-29 18:48:34 123,350 ----a-w c:\windows\System32\perfc00C.dat
    - 2009-03-29 18:25:51 586,980 ----a-w c:\windows\System32\perfh009.dat
    + 2009-03-29 18:48:34 586,980 ----a-w c:\windows\System32\perfh009.dat
    - 2009-03-29 18:25:51 669,328 ----a-w c:\windows\System32\perfh00C.dat
    + 2009-03-29 18:48:34 669,328 ----a-w c:\windows\System32\perfh00C.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
    2008-08-21 00:03 1780248 --a------ c:\program files\myBabylon_English\tbmyBa.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]

    [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]

    [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]
    "agent.exe"="c:\program files\Privacy center\agent.exe" [2009-03-26 556032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-11 515416]
    "Snappy Fax Printer Agent"="c:\program files\Snappy Fax Version 4\sfpagent.exe" [2007-04-11 90112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "SoftwareHelper"="c:\users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

    c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

    [HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
    "Shell"="c:\program files\Privacy center\pc.exe"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^Users^Reine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
    path=c:\users\Reine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
    backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
    backupExtension=.Startup

    [HKLM\~\startupfolder\C:^Users^Serge^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
    path=c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
    backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
    --a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-11-16 13:01 136600 c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    --a------ 2008-01-18 23:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{14B849A4-AB58-4FF8-9519-C458304EDE10}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
    "{BDCC77A1-DAB2-47D5-957B-A674126B888D}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
    "{DD23DEDA-D2DD-4E19-9A01-D19907B46120}"= UDP:c:\program files\eMule\emule.exe:eMule
    "{C566C38F-0444-49F0-83CE-298B93AB1326}"= TCP:c:\program files\eMule\emule.exe:eMule

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

    R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-11 64160]
    R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI6150.tmp [2009-01-06 189688]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\atl01v32.sys [2008-04-05 48128]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
    S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [2008-11-16 28672]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-13 28224]
    S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [2007-05-11 357376]
    S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
    \shell\AutoRun\command - K:\LaunchU3.exe -a
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-11 21:37]

    2009-03-29 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 19:23]

    2009-03-29 c:\windows\Tasks\User_Feed_Synchronization-{6769D966-70CB-4CBB-B3B6-2F240B12C33F}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-18 23:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://lo.st#home
    mWindow Title =
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
    FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\gmha1iuf.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Picasa2\npPicasa2.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-29 20:56:01
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-03-29 20:57:35
    ComboFix-quarantined-files.txt 2009-03-29 18:57:33
    ComboFix2.txt 2009-03-29 18:48:54
    ComboFix3.txt 2009-03-29 13:26:36

    Avant-CF: 317 934 772 224 octets libres
    Après-CF: 317,903,253,504 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,22
    224 --- E O F --- 2009-03-26 17:26:07

    J'espere avoir tout bien fait cette fois :)
    0
  13. SaD# Messages postés 102 Statut Membre
     
    J'ai téléchargé ToolbarSD, mais lors de la recherche, des "problemes" apparaissent selon Windows, je t'ai fait un imprim.écran: http://www.noelshack.com/voir/130309/Sanstitre098266.jpg
    0
  14. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Télécharge ATF Cleaner par Atribune sur ton bureau : http://www.atribune.org/ccount/click.php?id=1
    - Démarre ATF-Cleaner et coche toutes les cases.
    - Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
    NB : Si tu utilises Firefox ou Opera :
    - Clique sur Firefox ou Opera en haut puis choisis <Select All>.
    - Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
    - Clique sur <Main> pour revenir à menu principal
    - Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
    NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

    -----------------------------

    > Avec Combofix :
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :

    KILLALL::

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mount
    points2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
    [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "agent.exe"=-
    [HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\winlogon]
    "Shell"=-

    Folder::
    c:\program files\Privacy center\pc.exe
    c:\program files\Privacy center\agent.exe

    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
    - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
    - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur le lien :
    http://img517.imageshack.us/img517/8662/cfscript10uc2.gif

    ( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
    - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    .....
    0
  15. SaD# Messages postés 102 Statut Membre
     
    ComboFix 09-03-28.06 - Simon 2009-03-29 22:25:36.4 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3326.2248 [GMT 2:00]
    Lancé depuis: c:\users\Simon\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Simon\Desktop\CFScript.txt
    FW: ZoneAlarm Firewall *disabled*
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Privacy center\agent.exe\

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-28 au 2009-03-29 ))))))))))))))))))))))))))))))))))))
    .

    2009-03-29 14:24 . 2009-03-29 14:26 <REP> d-------- C:\rsit
    2009-03-29 13:44 . 2009-03-29 13:44 <REP> d-------- c:\users\Simon\AppData\Roaming\Privacy center
    2009-03-29 13:44 . 2009-03-29 16:03 <REP> d-------- c:\program files\Privacy center
    2009-03-29 13:36 . 2009-03-29 14:58 <REP> d-------- c:\program files\EoRezo
    2009-03-21 12:07 . 2009-03-21 13:02 <REP> d-------- c:\program files\Dofus
    2009-03-19 09:52 . 2009-03-25 15:03 20,225 --a------ c:\windows\System32\SFP
    2009-03-18 13:35 . 2009-03-18 13:35 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax Archives
    2009-03-18 13:34 . 2009-03-19 09:55 <REP> d-------- c:\users\Serge\AppData\Roaming\Snappy Fax
    2009-03-18 13:34 . 2009-03-18 13:34 <REP> d-------- c:\program files\Snappy Fax Version 4
    2009-03-18 13:34 . 2007-04-11 15:38 26,112 --a------ c:\windows\System32\sfppm.dll
    2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\users\All Users\tpfmon
    2009-03-18 13:05 . 2009-03-18 13:06 <REP> d-------- c:\programdata\tpfmon
    2009-03-18 13:05 . 2009-03-18 13:05 <REP> d-------- c:\program files\Alliance MCA
    2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\users\All Users\Messenger Plus!
    2009-03-14 20:09 . 2009-03-14 20:09 <REP> d-------- c:\programdata\Messenger Plus!
    2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\users\All Users\Google Updater
    2009-03-14 17:14 . 2009-03-28 23:30 <REP> d-------- c:\programdata\Google Updater
    2009-03-14 16:59 . 2009-03-29 21:25 118,448 --a------ c:\windows\System32\GDIPFONTCACHEV1.DAT
    2009-03-14 14:01 . 2009-03-14 14:03 <REP> d-------- c:\users\Simon\AppData\Roaming\U3
    2009-03-11 21:41 . 2009-03-11 21:40 64,160 --a------ c:\windows\System32\drivers\Lbd.sys
    2009-03-11 20:52 . 2008-06-20 03:14 781,344 --a------ c:\windows\System32\PresentationNative_v0300.dll
    2009-03-11 20:52 . 2008-06-20 03:14 622,080 --a------ c:\windows\System32\icardagt.exe
    2009-03-11 20:52 . 2008-06-20 03:14 326,160 --a------ c:\windows\System32\PresentationHost.exe
    2009-03-11 20:52 . 2008-06-20 03:14 105,016 --a------ c:\windows\System32\PresentationCFFRasterizerNative_v0300.dll
    2009-03-11 20:52 . 2008-06-20 03:14 97,800 --a------ c:\windows\System32\infocardapi.dll
    2009-03-11 20:52 . 2008-06-20 03:14 43,544 --a------ c:\windows\System32\PresentationHostProxy.dll
    2009-03-11 20:52 . 2008-06-20 03:14 37,384 --a------ c:\windows\System32\infocardcpl.cpl
    2009-03-11 20:52 . 2008-06-20 03:14 11,264 --a------ c:\windows\System32\icardres.dll
    2009-03-11 20:47 . 2008-07-27 20:03 282,112 --a------ c:\windows\System32\mscoree.dll
    2009-03-11 20:47 . 2008-07-27 20:03 96,760 --a------ c:\windows\System32\dfshim.dll
    2009-03-11 20:47 . 2008-07-27 20:03 41,984 --a------ c:\windows\System32\netfxperf.dll
    2009-03-11 20:46 . 2008-07-27 20:03 158,720 --a------ c:\windows\System32\mscorier.dll
    2009-03-11 20:46 . 2008-07-27 20:03 83,968 --a------ c:\windows\System32\mscories.dll
    2009-03-11 08:57 . 2008-12-16 05:29 8,147,456 --a------ c:\windows\System32\wmploc.DLL
    2009-03-11 08:57 . 2008-12-16 07:31 7,680 --a------ c:\windows\System32\spwmp.dll
    2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\msdxm.ocx
    2009-03-11 08:57 . 2008-12-16 07:31 4,096 --a------ c:\windows\System32\dxmasf.dll
    2009-03-11 08:56 . 2009-02-09 05:10 2,033,152 --a------ c:\windows\System32\win32k.sys
    2009-03-11 08:56 . 2008-11-27 06:43 268,288 --a------ c:\windows\System32\schannel.dll
    2009-03-09 22:08 . 2009-03-09 22:08 <REP> d-------- c:\users\Simon\AppData\Roaming\SolidDocuments

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-03-29 20:28 352,615 ---ha-w c:\windows\system32\drivers\vsconfig.xml
    2009-03-29 19:12 524,288 --sha-w c:\users\Invité\NTUSER.DAT
    2009-03-29 19:12 524,288 --sha-w c:\users\Invité\NTUSER.DAT
    2009-03-29 12:59 --------- d-----w c:\program files\Trend Micro
    2009-03-29 12:55 --------- d-----w c:\users\Simon\AppData\Roaming\EoRezo
    2009-03-29 12:46 --------- d-----w c:\program files\DivX
    2009-03-29 12:46 --------- d-----w c:\program files\Common Files\PX Storage Engine
    2009-03-14 18:04 --------- d-----w c:\program files\Messenger Plus! Live
    2009-03-14 17:51 --------- d-----w c:\program files\Google
    2009-03-11 22:41 --------- d-----w c:\program files\Windows Mail
    2009-03-11 19:41 15,688 ----a-w c:\windows\System32\lsdelete.exe
    2009-03-04 21:36 --------- d-----w c:\users\Simon\AppData\Roaming\dvdcss
    2009-02-26 14:02 118,448 ----a-w c:\users\Serge\AppData\Roaming\GDIPFONTCACHEV1.DAT
    2009-02-23 23:18 --------- dc-h--w c:\programdata\{83C91755-2546-441D-AC40-9A6B4B860800}
    2009-02-23 23:17 --------- d-----w c:\program files\Lavasoft
    2009-02-23 23:01 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
    2009-02-23 15:28 --------- d-----w c:\program files\Microsoft
    2009-02-21 10:56 5,538,894 ----a-w c:\windows\Internet Logs\tvDebug.zip
    2009-02-14 21:35 --------- d-----w c:\programdata\eMule
    2009-02-11 09:19 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
    2009-02-11 09:19 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
    2009-02-08 18:53 --------- d-----w c:\program files\myBabylon_English
    2009-02-06 17:52 49,504 ----a-w c:\windows\System32\sirenacm.dll
    2009-01-27 17:19 113,312 ----a-w c:\users\Simon\AppData\Roaming\GDIPFONTCACHEV1.DAT
    2009-01-15 06:11 827,392 ----a-w c:\windows\System32\wininet.dll
    2009-01-07 20:44 126,464 ----a-w c:\windows\Internet Logs\xDB698B.tmp
    2009-01-07 20:44 1,967,616 ----a-w c:\windows\Internet Logs\xDB6A47.tmp
    2009-01-05 16:54 3,122,176 ----a-w c:\windows\Internet Logs\xDB5ACC.tmp
    2008-04-05 10:09 174 --sha-w c:\program files\desktop.ini
    2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2008-04-12 21:27 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2008-04-12 21:27 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    .

    ((((((((((((((((((((((((((((( SnapShot_2009-03-29_20.47.43,79 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-03-29 18:42:51 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2009-03-29 20:28:30 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
    + 2009-03-29 20:28:30 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
    - 2009-03-29 18:42:46 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2009-03-29 20:28:30 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
    + 2009-03-29 20:28:30 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
    - 2009-03-29 18:41:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-03-29 20:28:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-03-29 18:41:19 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-03-29 20:28:09 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-03-29 18:41:19 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-03-29 20:28:09 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-03-29 18:25:51 101,052 ----a-w c:\windows\System32\perfc009.dat
    + 2009-03-29 18:48:34 101,052 ----a-w c:\windows\System32\perfc009.dat
    - 2009-03-29 18:25:51 123,350 ----a-w c:\windows\System32\perfc00C.dat
    + 2009-03-29 18:48:34 123,350 ----a-w c:\windows\System32\perfc00C.dat
    - 2009-03-29 18:25:51 586,980 ----a-w c:\windows\System32\perfh009.dat
    + 2009-03-29 18:48:34 586,980 ----a-w c:\windows\System32\perfh009.dat
    - 2009-03-29 18:25:51 669,328 ----a-w c:\windows\System32\perfh00C.dat
    + 2009-03-29 18:48:34 669,328 ----a-w c:\windows\System32\perfh00C.dat
    - 2009-03-29 18:43:33 10,730 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-980281660-3623804645-3202006737-1003_UserData.bin
    + 2009-03-29 20:30:06 11,010 ----a-w c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-980281660-3623804645-3202006737-1003_UserData.bin
    - 2009-03-29 18:43:33 72,622 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2009-03-29 20:30:06 72,766 ----a-w c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]
    2008-08-21 00:03 1780248 --a------ c:\program files\myBabylon_English\tbmyBa.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]

    [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7}"= "c:\program files\myBabylon_English\tbmyBa.dll" [2008-08-21 1780248]

    [HKEY_CLASSES_ROOT\clsid\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-14 39408]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
    "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
    "Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-03-11 515416]
    "Snappy Fax Printer Agent"="c:\program files\Snappy Fax Version 4\sfpagent.exe" [2007-04-11 90112]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "SoftwareHelper"="c:\users\Simon\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe" [2008-12-09 368224]

    c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{88485281-8b4b-4f8d-9ede-82e29a064277}"= "c:\progra~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^Users^Reine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
    path=c:\users\Reine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
    backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
    backupExtension=.Startup

    [HKLM\~\startupfolder\C:^Users^Serge^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.3.lnk]
    path=c:\users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.3.lnk
    backup=c:\windows\pss\OpenOffice.org 2.3.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
    --a------ 2007-12-12 09:50 107248 c:\program files\OrangeHSS\SessionManager\SessionManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2008-11-16 13:01 136600 c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    --a------ 2008-01-18 23:33 202240 c:\program files\Windows Media Player\wmpnscfg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{14B849A4-AB58-4FF8-9519-C458304EDE10}"= UDP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
    "{BDCC77A1-DAB2-47D5-957B-A674126B888D}"= TCP:c:\windows\System32\muzapp.exe:MUZ AOD APP player
    "{DD23DEDA-D2DD-4E19-9A01-D19907B46120}"= UDP:c:\program files\eMule\emule.exe:eMule
    "{C566C38F-0444-49F0-83CE-298B93AB1326}"= TCP:c:\program files\eMule\emule.exe:eMule

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"= c:\program files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS

    R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [2009-03-11 64160]
    R2 SCPDFV4ReadSpool;SolidConverterPDFv4ReadSpool;c:\windows\Installer\MSI6150.tmp [2009-01-06 189688]
    R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\System32\drivers\atl01v32.sys [2008-04-05 48128]
    S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2009-01-18 951632]
    S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\System32\drivers\libusb0.sys [2008-11-16 28672]
    S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\System32\drivers\PCAMp50.sys [2008-09-13 28224]
    S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [2007-05-11 357376]
    S4 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [2008-11-06 33752]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{32e4d3cd-a4d1-11dd-85c7-001e8c547df6}]
    \shell\AutoRun\command - K:\LaunchU3.exe -a
    .
    Contenu du dossier 'Tâches planifiées'

    2009-03-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
    - c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-11 21:37]

    2009-03-29 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-26 19:23]

    2009-03-29 c:\windows\Tasks\User_Feed_Synchronization-{6769D966-70CB-4CBB-B3B6-2F240B12C33F}.job
    - c:\windows\system32\msfeedssync.exe [2008-01-18 23:33]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://lo.st#home
    mWindow Title =
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} - hxxps://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
    DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-1.1.cab
    FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\gmha1iuf.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
    FF - prefs.js: browser.search.selectedEngine - Live Search
    FF - prefs.js: browser.startup.homepage - hxxp://lo.st#home
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
    FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Picasa2\npPicasa2.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-29 22:28:51
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\windows\TEMP\TMP00000003921F42CECA081610 524288 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\System32\audiodg.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\windows\System32\WUDFHost.exe
    c:\windows\System32\conime.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\windows\ehome\ehmsas.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\System32\wbem\unsecapp.exe
    c:\windows\System32\wbem\WMIADAP.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-03-29 22:34:08 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-03-29 20:34:05
    ComboFix2.txt 2009-03-29 18:57:36
    ComboFix3.txt 2009-03-29 18:48:54
    ComboFix4.txt 2009-03-29 13:26:36

    Avant-CF: 317 219 815 424 octets libres
    Après-CF: 319,502,831,616 octets libres

    Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4,22
    262 --- E O F --- 2009-03-26 17:26:07
    0
  16. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) :

    c:\windows\System32\sfppm.dll

    Puis postes le rapport généré
    0
  17. SaD# Messages postés 102 Statut Membre
     
    Antivirus Version Dernière mise à jour Résultat
    a-squared 4.0.0.101 2009.03.29 -
    AhnLab-V3 5.0.0.2 2009.03.29 -
    AntiVir 7.9.0.129 2009.03.29 -
    Antiy-AVL 2.0.3.1 2009.03.29 -
    Authentium 5.1.2.4 2009.03.29 -
    Avast 4.8.1335.0 2009.03.29 -
    AVG 8.5.0.285 2009.03.29 -
    BitDefender 7.2 2009.03.29 -
    CAT-QuickHeal 10.00 2009.03.28 -
    ClamAV 0.94.1 2009.03.29 -
    Comodo 1089 2009.03.29 -
    DrWeb 4.44.0.09170 2009.03.29 -
    eSafe 7.0.17.0 2009.03.27 -
    eTrust-Vet 31.6.6421 2009.03.27 -
    F-Prot 4.4.4.56 2009.03.29 -
    F-Secure 8.0.14470.0 2009.03.29 -
    Fortinet 3.117.0.0 2009.03.29 -
    GData 19 2009.03.29 -
    Ikarus T3.1.1.48.0 2009.03.29 -
    K7AntiVirus 7.10.684 2009.03.28 -
    Kaspersky 7.0.0.125 2009.03.29 -
    McAfee 5568 2009.03.29 -
    McAfee+Artemis 5568 2009.03.29 -
    McAfee-GW-Edition 6.7.6 2009.03.29 -
    Microsoft 1.4502 2009.03.29 -
    NOD32 3972 2009.03.28 -
    Norman 6.00.06 2009.03.27 -
    nProtect 2009.1.8.0 2009.03.29 -
    Panda 10.0.0.10 2009.03.29 -
    PCTools 4.4.2.0 2009.03.29 -
    Prevx1 V2 2009.03.29 Medium Risk Malware
    Rising 21.22.62.00 2009.03.29 -
    Sophos 4.40.0 2009.03.29 -
    Sunbelt 3.2.1858.2 2009.03.29 -
    Symantec 1.4.4.12 2009.03.29 -
    TheHacker 6.3.3.9.296 2009.03.29 -
    TrendMicro 8.700.0.1004 2009.03.28 -
    VBA32 3.12.10.1 2009.03.27 -
    ViRobot 2009.3.27.1666 2009.03.27 -
    Information additionnelle
    File size: 26112 bytes
    MD5...: f8fc6d3bc78d7d5de756b9a56481b677
    SHA1..: 273a509a6d43eb9420d9e7d94e14eb028e4d5259
    SHA256: b03e10c97d2f917bd676cb6b478f4ffd086fca57ce4bdb3a60cd562d4d2ddba5
    SHA512: 2be9e27defad7cf85f5d03eb39adedf379eb097fd5db75a25f2d5ecd23d2d516
    6186d9033dede880f9c22166895b8273a3c94358533ea63f05666a9b0040d05e
    ssdeep: 384:Xs2NC791QLgek6A+MR7sADLbbGX3QHoUsqEbNNZhD07LWx291FM/SoiYbxVk
    BE+h:K2Jv2sObb8j/hPsK5/bxNn84rUJ
    PEiD..: -
    TrID..: File type identification
    Win64 Executable Generic (80.9%)
    Win32 Executable Generic (8.0%)
    Win32 Dynamic Link Library (generic) (7.1%)
    Generic Win/DOS Executable (1.8%)
    DOS Executable Generic (1.8%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x56a0
    timedatestamp.....: 0x461c9e1f (Wed Apr 11 08:36:47 2007)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x51c7 0x5200 6.01 1b1f450a9502de3565e134e0e5fa78fe
    .data 0x7000 0x6b0 0x400 2.21 6c3e4f6f196de8c3186f2e13a9301638
    .rsrc 0x8000 0x3c8 0x400 2.93 6d9a097ab7201d879b42447cae01ca21
    .reloc 0x9000 0x634 0x800 4.57 328d5a109b64bc1473f21669fb3574fd

    ( 8 imports )
    > msvcrt.dll: wcstok, wcscat, _except_handler3, _initterm, _adjust_fdiv, wcsncpy, wcsncmp, swprintf, wcscpy, wcslen, _wcsnicmp, iswctype, _wcsicmp, _wtol, malloc, free, wcscmp
    > KERNEL32.dll: CopyFileW, Sleep, GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, GetModuleHandleA, GetCurrentProcess, TerminateProcess, WritePrivateProfileStringW, GetFileSize, CreateFileMappingW, MapViewOfFile, CreateEventW, SetEvent, GlobalFree, SetEndOfFile, GetLastError, CreateFileW, lstrcmpW, lstrlenW, CloseHandle, FlushFileBuffers, InitializeCriticalSection, SetLastError, WriteFile, ReadFile, WriteProfileStringW, DeviceIoControl, SetCommTimeouts, GetCommTimeouts, GetProfileStringW, DeleteCriticalSection, DisableThreadLibraryCalls, DefineDosDeviceW, GetProfileIntW, lstrcmpiW, GetCurrentThreadId, EnterCriticalSection, LeaveCriticalSection, GlobalAlloc, FreeLibrary, GetProcAddress, LoadLibraryW, FindClose, FindFirstFileW, SetDefaultCommConfigW, GetDefaultCommConfigW, WaitForSingleObject, GetTickCount, GetTempPathW, GetCurrentThread, FindNextFileW, DeleteFileW, UnmapViewOfFile
    > ADVAPI32.dll: RegCreateKeyExW, RegSetValueExW, OpenThreadToken, RegOpenKeyExW, RegQueryValueExW, RegCloseKey
    > USER32.dll: MessageBoxW, LoadStringW, wsprintfW
    > WS2_32.dll: WSAGetOverlappedResult, WSAResetEvent, WSACreateEvent, WSASend, -, -, -, -, -, WSACloseEvent, -
    > SPOOLSS.DLL: ClosePrinter, GetJobW, SetJobW, EnumJobsW, OpenPrinterW, RevertToPrinterSelf, ImpersonatePrinterClient
    > WINSPOOL.DRV: DeviceCapabilitiesW
    > USERENV.dll: DestroyEnvironmentBlock, CreateEnvironmentBlock

    ( 1 exports )
    InitializePrintMonitor2
    RDS...: NSRL Reference Data Set
    -
    0
  18. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le fichier suivant : (Clique sur <parcourir> puis copie/colle la ligne dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) :
    c:\windows\System32\SFP

    Puis postes le rapport généré
    0
  19. SaD# Messages postés 102 Statut Membre
     
    Je m'y suis rendu, fini l'analyse mais, je ne vois pas comment obtenir le rapport final. Peux-tu m'éclairer.
    0
  20. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Je m'y suis rendu, fini l'analyse mais, je ne vois pas comment obtenir le rapport final. Peux-tu m'éclairer

    - De la meme manière que pour l'analyse précedente...

    ---------------------

    - Telecharges Malwarebytes' Anti-Malware :

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Installe le > clic-droit sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
    - Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
    - Executes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
    - A la fin du scan clic sur " Afficher les resultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la selection "
    - Si il a besoin de redemarrer le pc pour finir la desinfection, acceptes
    - Un rapport s'etablira, postes son contenu.
    ----------------------------------
    Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    -clique-droit ( executer en tant ...) sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    -clique-droit sur l'icône Ad-remover située sur ton Bureau.
    -Au menu principal, choisis l'option "A".
    -Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
    .
    0
    1. nico2010
       
      Bonjour mon ami
      tu peux télécharger Revo Uninstaller, il le reconnais, jai eu le meme probleme et j l ai supprimé par revi uninstaller
      0
  21. SaD# Messages postés 102 Statut Membre
     
    Ok, désolé pour la question toute bete: "Comment on poste..." j'avais pas vu que tu avais changé quelques petits détails, donc, j'ai cru que tu me redemandais la meme question -_-'
    0
  • 1
  • 2