Virus ? Podmena vidachi

Akon93 -  
 Akon93 -
Bonjour,
Depuis quelques jours je suis très emmebeté, je pense avoir chopé un virus ou un truc comme ça, pourtant avec mon antivirus firewall Securitoo j'ai fait une analyse complète de mon PC et supprimé mes quelques trucs infectés.
Voilà je surfe tranquillement sur internet, sur n'importe quel site, et environ une fois sur 2, lorsque je clique sur un lien pour ouvrir une autre page (exemple quand je fais une recherche google) je suis redirigé (après un petit lent de chargement de la page plus long que d'habitude) sur différents sites différents sites :
podmena vidachi (le plus fréquent)
ebay
http://thefeedyard.com/?do=search&q=%20HT-mails (plus rarement)

desfois ça commence à ouvrir podmena vidachi (d'après l'adresse internet) puis ça me redirige vers ebay (dont je ne suis même pas utilisateur).
j'ai le même problème que je suis sur firefox ou ie

Pouvez vous m'aider ? ce problème est vraiment très très génant, quasiment impossible de surfer sur le net
merci
Configuration: Windows Vista
Firefox 3.0.13

19 réponses

  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    - Sous vista, désactive le contrôle des comptes utilisateurs --> panneau de config --> comptes utilisateur --> désactiver le contrôle des comptes utilisateurs

    Telecharge RSIT" Random's System Information Tool " sur ton bureau

    - Ferme toutes les applications en cours et clic-droit ( exécuter en tant qu'admin.) sur RSIT.exe

    - Sélectionne " Continue " à l'écran >> RSIT va analyser le pc et vérifier si l'outil hijackthis ( version à jour) est présent sur le pc, si ce n'est pas le cas, RSIT le téléchargera >> accepte la licence

    - Une fois l'analyse terminée, 2 rapports.txt s'ouvrent, log.txt à l'écran et info.txt dans la barre des taches

    - Poste le contenu des 2 rapports
    0
  2. Akon93
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Fabien at 2009-09-05 14:48:08
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 66 GB (47%) free of 141 GB
    Total RAM: 3070 MB (39% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:48:10, on 05/09/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16890)
    Boot mode: Normal

    Running processes:
    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Fabien\Downloads\RSIT.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Fabien\Downloads\RSIT.exe
    C:\Program Files\trend micro\Fabien.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
    O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\efCtrroM.dll,#1
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [autochk] rundll32.exe C:\Windows\system32\autochk.dll,_IWMPEvents@16
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [autochk] rundll32.exe C:\Windows\system32\config\SYSTEM~1\protect.dll,_IWMPEvents@16
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [autochk] rundll32.exe C:\Windows\system32\config\SYSTEM~1\protect.dll,_IWMPEvents@16 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [autochk] rundll32.exe C:\Windows\system32\config\SYSTEM~1\protect.dll,_IWMPEvents@16 (User 'Default user')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
    O9 - Extra button: Prime Casino - 6AA11D34-F5F5-4EEC-94FF-ECB397C82523 - C:\Microgaming\Casino\PrimeCasino\Casinogame.exe (HKCU)
    O13 - Gopher Prefix:
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    0
  3. Akon93
     
    par contre ça c'est juste la page log.txt, la page info.txt, malgré que j'ai suivi tes instructions n'est pas apparue dans la barre de tache.
    0
  4. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Télécharge et installe ccleaner

    - Durant l'installation, décoche la case proposant la barre d'outils yahoo et celle : " ajouter l'option des mises à jour"

    - Une fois installé, fermes toutes les applications en cours et lance ccleaner

    - clic -->> option -->> avancé et décoche " effacer les fichiers etc... plus vieux que 48h

    - Sélectionne " nettoyeur " >> clic sur Analyse puis nettoyage, puis referme le programme...

    -----------------------------
    Ensuite,

    Télécharge Combofix et enregistres le sur ton bureau

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Désactive la garde de ton antivirus et celle de ton antispyware /!\

    - Déconnecte toi et fermes toutes les applications en cours
    - cliques droit ( exécuter en tant qu'admin.)sur Combofix.exe >> un message apparait > réponds " oui "
    - ( Il est conseillé d'installer la console de récupérations)
    - Sélectionne la langue et presse la touche 1 ( yes) pour lancer le scan

    /!\ Ne touche ni à la souris, ni au clavier durant le scan, cela pourrait figer l'ordi /!\

    - A la fin du scan, Combofix aura besoin de redémarrer pour finir la désinfection, laisse le faire
    - Une fois terminé, un rapport s'affiche, poste son contenu que tu peux aussi trouver à c:\combofix.txt
    0
    1. Akon93
       
      Alors là c'est pas cool...
      J'ai fait tout ce que tu m'as dis, après ccleaner ça semblait bien marcher, plus de podmena vidachi
      Puis j'ai fait le truc avec combofix, j'ai le rapport, j'ai alors voulu te le motnrer, sauf que firefox, ie, et tous les autres trucs ne marchent plus, dès que je clique sur l'icone ça me met "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression". (je suis avec un autre ordi)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Ton pc est infecté et si j'ai préconisé combofix, c'est qu'il le fallait...

    - Où est le rapport ?

    - As-tu installé la console de récupération ?

    - Redémarre le pc et réessayes...
    0
    1. Akon93
       
      ComboFix 09-09-04.02 - Fabien 05/09/2009 17:33.1.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3070.2222 [GMT 2:00]
      Running from: c:\users\Fabien\Downloads\ComboFix.exe
      AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}
      AV: Norton Internet Security *On-access scanning enabled* (Outdated) {E10A9785-9598-4754-B552-92431C1C35F8}
      AV: Securitoo AntiVirus Firewall 8.00 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
      FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}
      FW: Securitoo AntiVirus Firewall 8.00 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
      SP: Norton Internet Security *enabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
      SP: Securitoo AntiVirus Firewall 8.00 *disabled* (Updated) {0651C4B0-1D7E-4682-B965-2E9523C483A5}
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\$recycle.bin\S-1-5-21-1623765812-1753939175-1515361805-500
      c:\$recycle.bin\S-1-5-21-4233960305-1161315466-4099436988-500
      c:\users\Fabien\protect.dll
      c:\windows\Installer\4394c.msi
      c:\windows\Installer\ac9d1.msi
      c:\windows\system32\config\systemprofile\protect.dll
      c:\windows\system32\drivers\kbiwkmgijurptq.sys
      c:\windows\system32\drivers\kbiwkmnpbqdenp.sys
      c:\windows\system32\drivers\str.sys
      c:\windows\system32\drivers\uljzenmbjixp.sys
      c:\windows\system32\kbiwkmaxrnycku.dll
      c:\windows\system32\kbiwkmioqjilkd.dll
      c:\windows\system32\kbiwkmnbjafdng.dat
      c:\windows\system32\kbiwkmqvmwuwiq.dll
      c:\windows\system32\kbiwkmwonifxut.dat
      c:\windows\system32\KBL.LOG
      c:\windows\Tasks\wdlrxvon.job

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_VAVTQYZZVM
      -------\Service_kbiwkmvocwxvbu
      -------\Service_kbiwkmynmisxra


      ((((((((((((((((((((((((( Files Created from 2009-08-05 to 2009-09-05 )))))))))))))))))))))))))))))))
      .

      2009-09-05 14:16 . 2009-09-05 14:16 -------- d-----w- c:\program files\CCleaner
      2009-09-05 12:43 . 2009-09-05 13:28 -------- d-----w- c:\program files\trend micro
      2009-09-05 12:43 . 2009-09-05 12:45 -------- d-----w- C:\rsit
      2009-09-03 15:18 . 2009-08-29 03:41 1686528 ----a-w- c:\windows\system32\gameux.dll
      2009-09-03 15:18 . 2009-08-29 03:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
      2009-09-03 15:17 . 2009-08-28 23:31 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
      2009-08-30 10:44 . 2009-08-30 10:45 -------- d-----w- c:\program files\QuickTime
      2009-08-30 10:44 . 2009-08-30 10:44 -------- d-----w- c:\programdata\Apple Computer
      2009-08-30 10:43 . 2009-08-30 10:43 -------- d-----w- c:\users\Fabien\AppData\Local\Apple
      2009-08-30 10:43 . 2009-08-30 10:43 -------- d-----w- c:\program files\Apple Software Update
      2009-08-30 10:43 . 2009-08-30 10:43 -------- d-----w- c:\programdata\Apple
      2009-08-29 08:36 . 2009-08-29 08:36 33920 ----a-w- c:\windows\system32\drivers\fsbts.sys
      2009-08-28 21:09 . 2008-06-25 13:52 35552 ----a-w- c:\windows\system32\drivers\fses.sys
      2009-08-28 21:09 . 2008-06-25 13:52 70944 ----a-w- c:\windows\system32\drivers\fsdfw.sys
      2009-08-28 21:07 . 2009-08-28 21:07 -------- d-----w- c:\program files\Securitoo
      2009-08-27 17:52 . 2009-06-15 15:29 175104 ----a-w- c:\windows\system32\wdigest.dll
      2009-08-27 17:52 . 2009-06-15 15:25 216576 ----a-w- c:\windows\system32\msv1_0.dll
      2009-08-27 17:52 . 2009-06-15 15:23 494592 ----a-w- c:\windows\system32\kerberos.dll
      2009-08-27 17:52 . 2009-06-15 18:12 408136 ----a-w- c:\windows\system32\drivers\ksecdd.sys
      2009-08-27 17:52 . 2009-06-15 15:28 72704 ----a-w- c:\windows\system32\secur32.dll
      2009-08-27 17:52 . 2009-06-15 15:28 272384 ----a-w- c:\windows\system32\schannel.dll
      2009-08-27 17:52 . 2009-06-15 15:23 1233920 ----a-w- c:\windows\system32\lsasrv.dll
      2009-08-27 17:52 . 2009-06-15 13:10 7680 ----a-w- c:\windows\system32\lsass.exe
      2009-08-26 22:35 . 2009-06-22 08:44 2048 ----a-w- c:\windows\system32\tzres.dll
      2009-08-25 12:48 . 2009-08-25 12:48 365 ----a-w- c:\users\Fabien\AppData\Local\postgresinstall.bat
      2009-08-25 12:46 . 2009-08-25 12:46 -------- d-----w- c:\users\Fabien\AppData\Local\PokerStrategy
      2009-08-25 12:31 . 2009-08-25 12:31 -------- d-----w- c:\program files\PokerStrategy
      2009-08-17 14:26 . 2008-06-20 01:17 97800 ----a-w- c:\windows\system32\infocardapi.dll
      2009-08-17 14:26 . 2008-06-20 01:18 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
      2009-08-17 14:26 . 2008-06-20 01:18 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
      2009-08-17 14:26 . 2008-06-20 01:17 622080 ----a-w- c:\windows\system32\icardagt.exe
      2009-08-17 14:26 . 2008-06-20 01:17 11264 ----a-w- c:\windows\system32\icardres.dll
      2009-08-17 14:26 . 2008-06-20 01:18 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
      2009-08-17 14:26 . 2008-06-20 01:18 326160 ----a-w- c:\windows\system32\PresentationHost.exe
      2009-08-17 14:18 . 2008-07-27 18:00 96760 ----a-w- c:\windows\system32\dfshim.dll
      2009-08-17 14:18 . 2008-07-27 18:00 282112 ----a-w- c:\windows\system32\mscoree.dll
      2009-08-17 14:18 . 2008-07-27 18:00 41984 ----a-w- c:\windows\system32\netfxperf.dll
      2009-08-17 14:18 . 2008-07-27 18:00 158720 ----a-w- c:\windows\system32\mscorier.dll
      2009-08-17 14:17 . 2008-07-27 18:00 83968 ----a-w- c:\windows\system32\mscories.dll
      2009-08-17 09:51 . 2009-07-17 14:52 71680 ----a-w- c:\windows\system32\atl.dll
      2009-08-17 09:51 . 2009-06-10 12:16 156160 ----a-w- c:\windows\system32\wkssvc.dll
      2009-08-17 09:51 . 2009-06-04 12:43 1871872 ----a-w- c:\windows\system32\mstscax.dll
      2009-08-17 09:51 . 2009-06-04 12:47 36352 ----a-w- c:\windows\system32\tsgqec.dll
      2009-08-17 09:51 . 2009-06-04 12:36 116736 ----a-w- c:\windows\system32\aaclient.dll
      2009-08-17 09:51 . 2009-06-10 12:04 88576 ----a-w- c:\windows\system32\avifil32.dll
      2009-08-17 09:51 . 2009-06-10 12:04 65024 ----a-w- c:\windows\system32\avicap32.dll
      2009-08-17 09:51 . 2009-06-10 12:10 31232 ----a-w- c:\windows\system32\msvidc32.dll
      2009-08-17 09:51 . 2009-06-10 12:10 123904 ----a-w- c:\windows\system32\msvfw32.dll
      2009-08-17 09:51 . 2009-06-10 12:09 12800 ----a-w- c:\windows\system32\msrle32.dll
      2009-08-17 09:51 . 2009-06-10 12:07 82944 ----a-w- c:\windows\system32\mciavi32.dll
      2009-08-17 09:50 . 2009-07-14 13:02 313344 ----a-w- c:\windows\system32\wmpdxm.dll
      2009-08-17 09:50 . 2009-07-14 13:00 7680 ----a-w- c:\windows\system32\spwmp.dll
      2009-08-17 09:50 . 2009-07-14 13:01 4096 ----a-w- c:\windows\system32\dxmasf.dll
      2009-08-17 09:50 . 2009-07-14 11:11 8147968 ----a-w- c:\windows\system32\wmploc.DLL

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-09-05 14:41 . 2007-11-26 22:19 -------- d-----w- c:\program files\Common Files\Symantec Shared
      2009-09-04 17:51 . 2008-07-05 13:22 -------- d-----w- c:\programdata\Google Updater
      2009-09-01 11:23 . 2008-07-05 14:37 27430 ----a-w- c:\users\Fabien\AppData\Roaming\nvModes.dat
      2009-08-28 21:09 . 2007-11-27 06:50 703192 ----a-w- c:\windows\system32\perfh00C.dat
      2009-08-28 21:09 . 2007-11-27 06:50 123244 ----a-w- c:\windows\system32\perfc00C.dat
      2009-08-28 21:09 . 2008-09-14 10:27 -------- d-----w- c:\programdata\F-Secure
      2009-08-28 21:06 . 2008-09-14 10:26 -------- d-----w- c:\programdata\fssg
      2009-08-26 11:48 . 2008-12-31 15:53 -------- d-----w- c:\users\Fabien\AppData\Roaming\Microgaming
      2009-08-26 10:17 . 2009-05-31 14:18 -------- d-----w- c:\program files\WinamaxPoker
      2009-08-25 12:53 . 2009-08-25 12:53 0 ----a-w- c:\programdata\playercachelines.tmp
      2009-08-25 12:53 . 2009-08-25 12:52 2269 ----a-w- c:\programdata\sortedcards.tmp
      2009-08-25 12:50 . 2009-08-25 12:50 -------- d-----w- c:\program files\PostgreSQL
      2009-08-17 19:01 . 2008-12-23 15:34 -------- d-----w- c:\program files\LG PC Suite II
      2009-08-17 14:49 . 2009-05-23 16:06 -------- d-----w- c:\program files\BitComet
      2009-08-17 14:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2009-08-04 08:34 . 2008-07-05 14:38 680 ----a-w- c:\users\Fabien\AppData\Local\d3d9caps.dat
      2009-07-29 14:56 . 2009-07-29 14:53 -------- d-----w- c:\programdata\MGS
      2009-07-22 07:37 . 2009-04-04 14:46 -------- d-----w- c:\program files\PacificPoker
      2009-07-19 19:52 . 2009-07-19 19:52 -------- d-----w- c:\programdata\LightScribe
      2009-07-18 12:17 . 2009-07-29 07:54 827392 ----a-w- c:\windows\system32\wininet.dll
      2009-07-18 12:10 . 2009-07-29 07:54 56320 ----a-w- c:\windows\system32\iesetup.dll
      2009-07-18 12:10 . 2009-07-29 07:54 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-07-18 12:07 . 2009-07-29 07:54 72704 ----a-w- c:\windows\system32\admparse.dll
      2009-07-18 10:00 . 2009-07-29 07:54 26624 ----a-w- c:\windows\system32\ieUnatt.exe
      2009-07-18 08:34 . 2009-07-29 07:54 48128 ----a-w- c:\windows\system32\mshtmler.dll
      2009-07-17 22:13 . 2008-11-03 10:52 -------- d-----w- c:\program files\bwin
      2009-07-10 10:05 . 2009-07-10 10:05 -------- d-----w- c:\program files\wletmin
      2009-06-15 15:29 . 2009-07-15 07:04 156160 ----a-w- c:\windows\system32\t2embed.dll
      2009-06-15 15:23 . 2009-07-15 07:04 24064 ----a-w- c:\windows\system32\lpk.dll
      2009-06-15 15:22 . 2009-07-15 07:04 72704 ----a-w- c:\windows\system32\fontsub.dll
      2009-06-15 15:21 . 2009-07-15 07:04 10240 ----a-w- c:\windows\system32\dciman32.dll
      2009-06-15 15:20 . 2009-07-15 07:04 34304 ----a-w- c:\windows\system32\atmlib.dll
      2009-06-15 13:03 . 2009-07-15 07:04 289792 ----a-w- c:\windows\system32\atmfd.dll
      2008-08-28 18:35 . 2008-08-28 18:35 22 --sha-w- c:\windows\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-07-05 1232896]
      "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-05 68856]
      "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2009-06-02 24264488]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-19 86016]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-19 81920]
      "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
      "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-07-25 174616]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
      "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
      "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
      "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-26 1006264]
      "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
      "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2008-06-25 182936]
      "F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2008-06-25 957024]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
      "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-08-17 4702208]

      c:\users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{4757DF27-BB99-458F-80CB-DB0364C8F28F}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
      "{419E922C-2259-4F5C-8434-B5F1D2E96D3A}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
      "{E0F9C7C3-CA1A-416F-A34C-0862127D6393}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{EB55CB69-2800-4DE8-A74E-01C74B7C84E3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{ECCE1CEF-E35A-4D98-B328-225A47D70E75}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
      "{75E006CF-4C5F-4082-AF87-44653E8E6449}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
      "{3171CFDD-97D6-4534-BE57-8494AA9CEDB8}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
      "TCP Query User{803F47F9-239F-44AD-9093-C64E0FA03849}c:\\program files\\securitoo\\av_fw\\backweb\\1044199\\program\\backweb-1044199.exe"= UDP:c:\program files\securitoo\av_fw\backweb\1044199\program\backweb-1044199.exe:backWeb-1044199
      "UDP Query User{54D7E8C2-EF51-4E46-AFFA-F2B4008E143E}c:\\program files\\securitoo\\av_fw\\backweb\\1044199\\program\\backweb-1044199.exe"= TCP:c:\program files\securitoo\av_fw\backweb\1044199\program\backweb-1044199.exe:backWeb-1044199
      "{91604C84-7E15-41EA-8E7C-38E9F34E368D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{FB2DCBBF-0639-40EA-83EE-A19FCFCD5DED}"= c:\program files\Skype\Phone\Skype.exe:Skype
      "{29120125-1E81-411B-8A97-81D1B2C42654}"= UDP:c:\program files\BitComet\BitComet.exe:BitComet.exe
      "{21B2FAB5-2F19-4837-8A76-79CF8449B759}"= TCP:c:\program files\BitComet\BitComet.exe:BitComet.exe
      "{DDB8E74B-DAAE-4CDA-AC58-A32214361B5D}"= UDP:11865:BitComet 11865 TCP
      "{1A3CDABA-0490-468D-8E65-34BE526C143B}"= TCP:11865:BitComet 11865 UDP

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R0 fsbts;fsbts;c:\windows\System32\drivers\fsbts.sys [29/08/2009 10:36 33920]
      R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Securitoo\av_fw\HIPS\drivers\fshs.sys [28/08/2009 23:08 66720]
      R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [28/08/2009 23:09 35552]
      R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [28/08/2009 23:09 70944]
      R1 fsvista;F-Secure Vista Support Driver;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsvista.sys [28/08/2009 23:07 12384]
      R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [28/08/2009 23:07 100472]
      R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Securitoo\av_fw\ORSP Client\fsorsp.exe [28/08/2009 23:08 55904]
      S2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [01/02/2008 04:02 65536]
      S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [28/08/2009 23:07 39776]
      S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [28/08/2009 23:07 25184]

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
      .
      Contents of the 'Scheduled Tasks' folder

      2009-09-05 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-05 16:49]

      2009-09-04 c:\windows\Tasks\User_Feed_Synchronization-{E810EF39-A7E2-4C9B-B944-4276F7D21CC4}.job
      - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
      .
      - - - - ORPHANS REMOVED - - - -

      HKCU-Run-HPAdvisor - c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
      HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
      HKU-Default-Run-autochk - c:\windows\system32\config\SYSTEM~1\protect.dll


      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
      uInternet Settings,ProxyOverride = localhost
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
      IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
      IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
      IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
      LSP: c:\program files\Securitoo\av_fw\FSPS\program\FSLSP.DLL
      FF - ProfilePath - c:\users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\x73buz92.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.search.selectedEngine - Ask.com (Virtus Designs)
      FF - prefs.js: browser.startup.homepage - www.hattrick.org
      FF - component: c:\users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\x73buz92.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
      FF - component: c:\users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\x73buz92.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
      FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Picasa2\npPicasa2.dll
      FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
      FF - plugin: c:\users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\x73buz92.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
      FF - plugin: c:\users\Fabien\AppData\Roaming\Mozilla\plugins\npcoolirisplugin.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************
      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files:

      **************************************************************************

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmvocwxvbu]
      "imagepath"="\systemroot\system32\drivers\kbiwkmgijurptq.sys"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmynmisxra]
      "imagepath"="\systemroot\system32\drivers\kbiwkmnpbqdenp.sys"
      .
      --------------------- LOCKED REGISTRY KEYS ---------------------

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000
      "MSCurrentCountry"=dword:000000b5

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
      @Denied: (A) (Users)
      @Denied: (A) (Everyone)
      @Allowed: (B 1 2 3 4 5) (S-1-5-20)
      "BlindDial"=dword:00000000

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmvocwxvbu]
      @DACL=(02 0000)
      "start"=dword:00000001
      "type"=dword:00000001
      "group"="file system"
      "imagepath"=expand:"\\systemroot\\system32\\drivers\\kbiwkmgijurptq.sys"

      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmynmisxra]
      @DACL=(02 0000)
      "start"=dword:00000001
      "type"=dword:00000001
      "group"="file system"
      "imagepath"=expand:"\\systemroot\\system32\\drivers\\kbiwkmnpbqdenp.sys"
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\System32\audiodg.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
      c:\program files\Securitoo\av_fw\Common\FSMA32.EXE
      c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
      c:\program files\Securitoo\av_fw\Common\FSMB32.EXE
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\Securitoo\av_fw\Common\FCH32.EXE
      c:\program files\Securitoo\av_fw\Common\FAMEH32.EXE
      c:\program files\Securitoo\av_fw\Anti-Virus\fsqh.exe
      c:\program files\Hp\QuickPlay\Kernel\TV\QPCapSvc.exe
      c:\program files\CyberLink\Shared Files\RichVideo.exe
      c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
      c:\program files\Hp\QuickPlay\Kernel\TV\QPSched.exe
      c:\program files\Securitoo\av_fw\FSAUA\program\fsaua.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      c:\program files\Securitoo\av_fw\FWES\program\fsdfwd.exe
      c:\program files\Securitoo\av_fw\FSAUA\program\fsus.exe
      c:\windows\System32\rundll32.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
      c:\program files\OpenOffice.org 3\program\soffice.exe
      c:\program files\Securitoo\av_fw\FSGUI\fsguidll.exe
      c:\program files\OpenOffice.org 3\program\soffice.bin
      c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
      .
      **************************************************************************
      .
      Completion time: 2009-09-05 17:48 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-09-05 15:48

      Pre-Run: 79 914 000 384 octets libres
      Post-Run: 79 535 562 752 octets libres

      330 --- E O F --- 2009-09-03 20:11
      0
  7. Akon93
     
    Non je n'ai pas installé la console de récupération

    Il semble que je me sois affolé pour rien avec le problème "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression", après redémarrage ça fonctionne.

    Encore merci pour ton aide.
    0
  8. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Arrrfff, tu as 2 antivirus, supprime Norton sinon risque de conflits, ralentissements etc --> 1 seul antivirus et 1 seul pare-feu par pc.

    Va dans ajout/suppression de programmes du panneau de configuration.
    Dans la liste, cherche tout ce qui peut porter le mot suivant et lance la désinstallation :
    CC_ccProxyMSI
    CC_ccStart
    ccCommon
    LiveReg (Symantec Corporation)
    LiveUpdate (Symantec Corporation)
    Tout ce qui concerne Symantec
    Tout ce qui porte le mot Norton

    Si la désinstallation ne se passe pas bien, utilise ce tool : http://service1.symantec.com/Support/tsgeninfo.nsf/docid/2005033108162039

    Si tu veux carrément changer d'antivirus et en prendre un efficace et gratuit, je peux te conseiller si tu veux.

    -------------------------------

    Télécharge ATF Cleaner par Atribune sur ton bureau

    - Démarre ATF-Cleaner et coche toutes les cases.
    - Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
    NB : Si tu utilises Firefox ou Opera :
    - Clique sur Firefox ou Opera en haut puis choisis <Select All>.
    - Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
    - Clique sur <Main> pour revenir à menu principal
    - Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.
    NB : Si le prefetch est nettoyé le redémarrage du PC sera plus lent.

    -----------------------------
    - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
    
    
    
    KillAll::
    
    Driver::
    kbiwkmnpbqdenp
    kbiwkmgijurptq
    
    RegLock:: 
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmvocwxvbu] 
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmynmisxra] 
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings] 
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings] 
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings] 
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] 
    
    Registry::
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmvocwxvbu]
    "imagepath"=-
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\kbiwkmynmisxra]
    "imagepath"=-


    - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
    - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
    - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
    - Fais un glissé/déposé de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image

    ( Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
    - Combofix va démarrer,
    - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
    - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
    - Une fois le scan achevé, un rapport va s'afficher: poste le stp.
    0
    1. Akon93
       
      Le problème c'est que j'ai déjà désinstallé Norton (juste avant de faire tourner combofix), je comprend pas pourquoi il apparaitrait tjs, pareil CA Anti-Virus il est pas dans les programmes donc je vois pas comment l'enlever.
      Pareil CC_ccProxyMSI
      CC_ccStart
      ccCommon
      LiveReg (Symantec Corporation)
      LiveUpdate (Symantec Corporation) n'apparaissent pas dans mes programmes pour la désinstallation.

      Pour la suite je ferai ça demain matin.
      0
  9. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Pour désinstaller proprement les restes d'antivirus

    Ok pour demain mais ne fais rien d'autre avec le pc pour le moment.

    @ +
    0
    1. Akon93
       
      Voici le rapport : j'ai essayé de trouver CA anti virus, essayé de trouver également sur leur site un moyen de le désinstaller totalement mais pas trouvé, ils ne proposent que des trucs pour désinstaller les autres anti virus....



      ComboFix 09-09-04.02 - Fabien 06/09/2009 13:55.2.2 - NTFSx86
      Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3070.1900 [GMT 2:00]
      Running from: c:\users\Fabien\Downloads\ComboFix.exe
      Command switches used :: c:\users\Fabien\Desktop\CFScript.txt
      AV: CA Anti-Virus *On-access scanning enabled* (Updated) {17CFD1EA-56CF-40B5-A06B-BD3A27397C93}
      AV: Securitoo AntiVirus Firewall 8.00 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
      FW: Securitoo AntiVirus Firewall 8.00 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
      SP: Securitoo AntiVirus Firewall 8.00 *disabled* (Updated) {0651C4B0-1D7E-4682-B965-2E9523C483A5}
      SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      .
      ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_kbiwkmvocwxvbu
      -------\Legacy_kbiwkmynmisxra
      -------\Service_kbiwkmvocwxvbu
      -------\Service_kbiwkmynmisxra


      ((((((((((((((((((((((((( Files Created from 2009-08-06 to 2009-09-06 )))))))))))))))))))))))))))))))
      .

      2009-09-06 12:03 . 2009-09-06 12:09 -------- d-----w- c:\users\Fabien\AppData\Local\temp
      2009-09-06 12:03 . 2009-09-06 12:03 -------- d-----w- c:\users\fabienbv\AppData\Local\temp
      2009-09-06 12:03 . 2009-09-06 12:03 -------- d-----w- c:\users\Default\AppData\Local\temp
      2009-09-06 11:33 . 2009-09-06 11:33 -------- d-----w- c:\programdata\NortonInstaller
      2009-09-05 14:16 . 2009-09-05 14:16 -------- d-----w- c:\program files\CCleaner
      2009-09-05 12:43 . 2009-09-05 13:28 -------- d-----w- c:\program files\trend micro
      2009-09-05 12:43 . 2009-09-05 12:45 -------- d-----w- C:\rsit
      2009-09-03 15:18 . 2009-08-29 03:41 1686528 ----a-w- c:\windows\system32\gameux.dll
      2009-09-03 15:18 . 2009-08-29 03:40 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
      2009-09-03 15:17 . 2009-08-28 23:31 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
      2009-08-30 10:44 . 2009-08-30 10:45 -------- d-----w- c:\program files\QuickTime
      2009-08-30 10:44 . 2009-08-30 10:44 -------- d-----w- c:\programdata\Apple Computer
      2009-08-30 10:43 . 2009-08-30 10:43 -------- d-----w- c:\program files\Apple Software Update
      2009-08-30 10:43 . 2009-08-30 10:43 -------- d-----w- c:\programdata\Apple
      2009-08-29 08:36 . 2009-08-29 08:36 33920 ----a-w- c:\windows\system32\drivers\fsbts.sys
      2009-08-28 21:09 . 2008-06-25 13:52 35552 ----a-w- c:\windows\system32\drivers\fses.sys
      2009-08-28 21:09 . 2008-06-25 13:52 70944 ----a-w- c:\windows\system32\drivers\fsdfw.sys
      2009-08-28 21:07 . 2009-08-28 21:07 -------- d-----w- c:\program files\Securitoo
      2009-08-27 17:52 . 2009-06-15 15:29 175104 ----a-w- c:\windows\system32\wdigest.dll
      2009-08-27 17:52 . 2009-06-15 15:25 216576 ----a-w- c:\windows\system32\msv1_0.dll
      2009-08-27 17:52 . 2009-06-15 15:23 494592 ----a-w- c:\windows\system32\kerberos.dll
      2009-08-27 17:52 . 2009-06-15 18:12 408136 ----a-w- c:\windows\system32\drivers\ksecdd.sys
      2009-08-27 17:52 . 2009-06-15 15:28 72704 ----a-w- c:\windows\system32\secur32.dll
      2009-08-27 17:52 . 2009-06-15 15:28 272384 ----a-w- c:\windows\system32\schannel.dll
      2009-08-27 17:52 . 2009-06-15 15:23 1233920 ----a-w- c:\windows\system32\lsasrv.dll
      2009-08-27 17:52 . 2009-06-15 13:10 7680 ----a-w- c:\windows\system32\lsass.exe
      2009-08-26 22:35 . 2009-06-22 08:44 2048 ----a-w- c:\windows\system32\tzres.dll
      2009-08-25 12:48 . 2009-08-25 12:48 365 ----a-w- c:\users\Fabien\AppData\Local\postgresinstall.bat
      2009-08-25 12:46 . 2009-08-25 12:46 -------- d-----w- c:\users\Fabien\AppData\Local\PokerStrategy
      2009-08-25 12:31 . 2009-08-25 12:31 -------- d-----w- c:\program files\PokerStrategy
      2009-08-17 14:26 . 2008-06-20 01:17 97800 ----a-w- c:\windows\system32\infocardapi.dll
      2009-08-17 14:26 . 2008-06-20 01:18 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
      2009-08-17 14:26 . 2008-06-20 01:18 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
      2009-08-17 14:26 . 2008-06-20 01:17 622080 ----a-w- c:\windows\system32\icardagt.exe
      2009-08-17 14:26 . 2008-06-20 01:17 11264 ----a-w- c:\windows\system32\icardres.dll
      2009-08-17 14:26 . 2008-06-20 01:18 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
      2009-08-17 14:26 . 2008-06-20 01:18 326160 ----a-w- c:\windows\system32\PresentationHost.exe
      2009-08-17 14:18 . 2008-07-27 18:00 96760 ----a-w- c:\windows\system32\dfshim.dll
      2009-08-17 14:18 . 2008-07-27 18:00 282112 ----a-w- c:\windows\system32\mscoree.dll
      2009-08-17 14:18 . 2008-07-27 18:00 41984 ----a-w- c:\windows\system32\netfxperf.dll
      2009-08-17 14:18 . 2008-07-27 18:00 158720 ----a-w- c:\windows\system32\mscorier.dll
      2009-08-17 14:17 . 2008-07-27 18:00 83968 ----a-w- c:\windows\system32\mscories.dll
      2009-08-17 09:51 . 2009-07-17 14:52 71680 ----a-w- c:\windows\system32\atl.dll
      2009-08-17 09:51 . 2009-06-10 12:16 156160 ----a-w- c:\windows\system32\wkssvc.dll
      2009-08-17 09:51 . 2009-06-04 12:43 1871872 ----a-w- c:\windows\system32\mstscax.dll
      2009-08-17 09:51 . 2009-06-04 12:47 36352 ----a-w- c:\windows\system32\tsgqec.dll
      2009-08-17 09:51 . 2009-06-04 12:36 116736 ----a-w- c:\windows\system32\aaclient.dll
      2009-08-17 09:51 . 2009-06-10 12:04 88576 ----a-w- c:\windows\system32\avifil32.dll
      2009-08-17 09:51 . 2009-06-10 12:04 65024 ----a-w- c:\windows\system32\avicap32.dll
      2009-08-17 09:51 . 2009-06-10 12:10 31232 ----a-w- c:\windows\system32\msvidc32.dll
      2009-08-17 09:51 . 2009-06-10 12:10 123904 ----a-w- c:\windows\system32\msvfw32.dll
      2009-08-17 09:51 . 2009-06-10 12:09 12800 ----a-w- c:\windows\system32\msrle32.dll
      2009-08-17 09:51 . 2009-06-10 12:07 82944 ----a-w- c:\windows\system32\mciavi32.dll
      2009-08-17 09:50 . 2009-07-14 13:02 313344 ----a-w- c:\windows\system32\wmpdxm.dll
      2009-08-17 09:50 . 2009-07-14 13:00 7680 ----a-w- c:\windows\system32\spwmp.dll
      2009-08-17 09:50 . 2009-07-14 13:01 4096 ----a-w- c:\windows\system32\dxmasf.dll
      2009-08-17 09:50 . 2009-07-14 11:11 8147968 ----a-w- c:\windows\system32\wmploc.DLL

      .
      (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-09-06 07:41 . 2007-11-27 06:50 703192 ----a-w- c:\windows\system32\perfh00C.dat
      2009-09-06 07:41 . 2007-11-27 06:50 123244 ----a-w- c:\windows\system32\perfc00C.dat
      2009-09-05 18:52 . 2008-07-05 13:22 -------- d-----w- c:\programdata\Google Updater
      2009-09-05 14:41 . 2007-11-26 22:19 -------- d-----w- c:\program files\Common Files\Symantec Shared
      2009-09-01 11:23 . 2008-07-05 14:37 27430 ----a-w- c:\users\Fabien\AppData\Roaming\nvModes.dat
      2009-08-28 21:09 . 2008-09-14 10:27 -------- d-----w- c:\programdata\F-Secure
      2009-08-28 21:06 . 2008-09-14 10:26 -------- d-----w- c:\programdata\fssg
      2009-08-26 11:48 . 2008-12-31 15:53 -------- d-----w- c:\users\Fabien\AppData\Roaming\Microgaming
      2009-08-26 10:17 . 2009-05-31 14:18 -------- d-----w- c:\program files\WinamaxPoker
      2009-08-25 12:53 . 2009-08-25 12:53 0 ----a-w- c:\programdata\playercachelines.tmp
      2009-08-25 12:53 . 2009-08-25 12:52 2269 ----a-w- c:\programdata\sortedcards.tmp
      2009-08-25 12:50 . 2009-08-25 12:50 -------- d-----w- c:\program files\PostgreSQL
      2009-08-17 19:01 . 2008-12-23 15:34 -------- d-----w- c:\program files\LG PC Suite II
      2009-08-17 14:49 . 2009-05-23 16:06 -------- d-----w- c:\program files\BitComet
      2009-08-17 14:17 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2009-08-04 08:34 . 2008-07-05 14:38 680 ----a-w- c:\users\Fabien\AppData\Local\d3d9caps.dat
      2009-07-29 14:56 . 2009-07-29 14:53 -------- d-----w- c:\programdata\MGS
      2009-07-22 07:37 . 2009-04-04 14:46 -------- d-----w- c:\program files\PacificPoker
      2009-07-19 19:52 . 2009-07-19 19:52 -------- d-----w- c:\programdata\LightScribe
      2009-07-18 12:17 . 2009-07-29 07:54 827392 ----a-w- c:\windows\system32\wininet.dll
      2009-07-18 12:10 . 2009-07-29 07:54 56320 ----a-w- c:\windows\system32\iesetup.dll
      2009-07-18 12:10 . 2009-07-29 07:54 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-07-18 12:07 . 2009-07-29 07:54 72704 ----a-w- c:\windows\system32\admparse.dll
      2009-07-18 10:00 . 2009-07-29 07:54 26624 ----a-w- c:\windows\system32\ieUnatt.exe
      2009-07-18 08:34 . 2009-07-29 07:54 48128 ----a-w- c:\windows\system32\mshtmler.dll
      2009-07-17 22:13 . 2008-11-03 10:52 -------- d-----w- c:\program files\bwin
      2009-07-10 10:05 . 2009-07-10 10:05 -------- d-----w- c:\program files\wletmin
      2009-06-15 15:29 . 2009-07-15 07:04 156160 ----a-w- c:\windows\system32\t2embed.dll
      2009-06-15 15:23 . 2009-07-15 07:04 24064 ----a-w- c:\windows\system32\lpk.dll
      2009-06-15 15:22 . 2009-07-15 07:04 72704 ----a-w- c:\windows\system32\fontsub.dll
      2009-06-15 15:21 . 2009-07-15 07:04 10240 ----a-w- c:\windows\system32\dciman32.dll
      2009-06-15 15:20 . 2009-07-15 07:04 34304 ----a-w- c:\windows\system32\atmlib.dll
      2009-06-15 13:03 . 2009-07-15 07:04 289792 ----a-w- c:\windows\system32\atmfd.dll
      2008-08-28 18:35 . 2008-08-28 18:35 22 --sha-w- c:\windows\SMINST\HPCD.sys
      .

      ((((((((((((((((((((((((((((( SnapShot@2009-09-05_15.45.46 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2007-11-26 22:11 . 2009-09-06 07:29 55274 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
      + 2006-11-02 13:05 . 2009-09-06 12:09 74922 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
      + 2008-07-04 21:04 . 2009-09-06 12:09 14478 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4233960305-1161315466-4099436988-1000_UserData.bin
      + 2008-07-04 20:59 . 2009-09-06 11:57 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      - 2008-07-04 20:59 . 2009-09-05 15:29 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
      + 2008-07-04 20:59 . 2009-09-06 11:57 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-07-04 20:59 . 2009-09-05 15:29 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
      - 2008-07-04 20:59 . 2009-09-05 15:29 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      + 2008-07-04 20:59 . 2009-09-06 11:57 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
      - 2008-07-16 12:47 . 2009-09-05 12:51 2604 c:\windows\System32\WDI\ERCQueuedResolutions.dat
      + 2008-07-16 12:47 . 2009-09-06 12:04 2604 c:\windows\System32\WDI\ERCQueuedResolutions.dat
      - 2009-09-05 15:41 . 2009-09-05 15:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      + 2009-09-06 12:05 . 2009-09-06 12:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
      - 2009-09-05 15:41 . 2009-09-05 15:41 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2009-09-06 12:05 . 2009-09-06 12:05 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
      + 2006-11-02 10:33 . 2009-09-06 07:41 622502 c:\windows\System32\perfh009.dat
      - 2006-11-02 10:33 . 2009-08-28 21:09 622502 c:\windows\System32\perfh009.dat
      + 2006-11-02 10:33 . 2009-09-06 07:41 109596 c:\windows\System32\perfc009.dat
      - 2006-11-02 10:33 . 2009-08-28 21:09 109596 c:\windows\System32\perfc009.dat
      .
      ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* empty entries & legit default entries are not shown
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-07-05 1232896]
      "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2007-08-23 455968]
      "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-07-05 68856]
      "Skype"="c:\program files\Skype\\Phone\Skype.exe" [2009-06-02 24264488]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvSvc"="c:\windows\system32\nvsvc.dll" [2007-09-19 86016]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-19 8497696]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-19 81920]
      "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
      "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
      "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-07-25 174616]
      "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
      "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
      "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
      "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-26 1006264]
      "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
      "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
      "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2008-06-25 182936]
      "F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2008-06-25 957024]
      "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
      "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2007-08-17 4702208]

      c:\users\Fabien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
      OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
      "DisableMonitoring"=dword:00000001

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
      "{4757DF27-BB99-458F-80CB-DB0364C8F28F}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
      "{419E922C-2259-4F5C-8434-B5F1D2E96D3A}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
      "{E0F9C7C3-CA1A-416F-A34C-0862127D6393}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{EB55CB69-2800-4DE8-A74E-01C74B7C84E3}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
      "{ECCE1CEF-E35A-4D98-B328-225A47D70E75}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
      "{75E006CF-4C5F-4082-AF87-44653E8E6449}"= c:\program files\HP\QuickPlay\QP.exe:Quick Play
      "{3171CFDD-97D6-4534-BE57-8494AA9CEDB8}"= c:\program files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
      "TCP Query User{803F47F9-239F-44AD-9093-C64E0FA03849}c:\\program files\\securitoo\\av_fw\\backweb\\1044199\\program\\backweb-1044199.exe"= UDP:c:\program files\securitoo\av_fw\backweb\1044199\program\backweb-1044199.exe:backWeb-1044199
      "UDP Query User{54D7E8C2-EF51-4E46-AFFA-F2B4008E143E}c:\\program files\\securitoo\\av_fw\\backweb\\1044199\\program\\backweb-1044199.exe"= TCP:c:\program files\securitoo\av_fw\backweb\1044199\program\backweb-1044199.exe:backWeb-1044199
      "{91604C84-7E15-41EA-8E7C-38E9F34E368D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
      "{FB2DCBBF-0639-40EA-83EE-A19FCFCD5DED}"= c:\program files\Skype\Phone\Skype.exe:Skype
      "{29120125-1E81-411B-8A97-81D1B2C42654}"= UDP:c:\program files\BitComet\BitComet.exe:BitComet.exe
      "{21B2FAB5-2F19-4837-8A76-79CF8449B759}"= TCP:c:\program files\BitComet\BitComet.exe:BitComet.exe
      "{DDB8E74B-DAAE-4CDA-AC58-A32214361B5D}"= UDP:11865:BitComet 11865 TCP
      "{1A3CDABA-0490-468D-8E65-34BE526C143B}"= TCP:11865:BitComet 11865 UDP

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
      "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
      "EnableFirewall"= 0 (0x0)

      R0 fsbts;fsbts;c:\windows\System32\drivers\fsbts.sys [29/08/2009 10:36 33920]
      R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Securitoo\av_fw\HIPS\drivers\fshs.sys [28/08/2009 23:08 66720]
      R1 FSES;F-Secure Email Scanning Driver;c:\windows\System32\drivers\fses.sys [28/08/2009 23:09 35552]
      R1 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [28/08/2009 23:09 70944]
      R1 fsvista;F-Secure Vista Support Driver;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsvista.sys [28/08/2009 23:07 12384]
      R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [28/08/2009 23:07 100472]
      R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Securitoo\av_fw\ORSP Client\fsorsp.exe [28/08/2009 23:08 55904]
      S2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\program files\PostgreSQL\8.3\bin\pg_ctl.exe [01/02/2008 04:02 65536]
      S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [28/08/2009 23:07 39776]
      S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [28/08/2009 23:07 25184]

      [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
      "c:\program files\Common Files\LightScribe\LSRunOnce.exe"
      .
      Contents of the 'Scheduled Tasks' folder

      2009-09-06 c:\windows\Tasks\Google Software Updater.job
      - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-05 16:49]

      2009-09-05 c:\windows\Tasks\User_Feed_Synchronization-{E810EF39-A7E2-4C9B-B944-4276F7D21CC4}.job
      - c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
      .
      .
      ------- Supplementary Scan -------
      .
      uStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
      uInternet Settings,ProxyOverride = localhost
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
      IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
      IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
      IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
      IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
      LSP: c:\program files\Securitoo\av_fw\FSPS\program\FSLSP.DLL
      FF - ProfilePath - c:\users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\x73buz92.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.search.selectedEngine - Ask.com (Virtus Designs)
      FF - prefs.js: browser.startup.homepage - www.hattrick.org
      FF - component: c:\users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\x73buz92.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
      FF - component: c:\users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\x73buz92.default\extensions\piclens@cooliris.com\components\coolirisstub.dll
      FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - plugin: c:\program files\Picasa2\npPicasa2.dll
      FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
      FF - plugin: c:\users\Fabien\AppData\Roaming\Mozilla\Firefox\Profiles\x73buz92.default\extensions\piclens@cooliris.com\plugins\npcoolirisplugin.dll
      FF - plugin: c:\users\Fabien\AppData\Roaming\Mozilla\plugins\npcoolirisplugin.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-09-06 14:08
      Windows 6.0.6000 NTFS

      scanning hidden processes ...

      scanning hidden autostart entries ...

      scanning hidden files ...

      scan completed successfully
      hidden files: 0

      **************************************************************************
      .
      ------------------------ Other Running Processes ------------------------
      .
      c:\windows\System32\audiodg.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
      c:\program files\Securitoo\av_fw\Common\FSMA32.EXE
      c:\program files\Securitoo\av_fw\Anti-Virus\fsgk32.exe
      c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
      c:\program files\Common Files\LightScribe\LSSrvc.exe
      c:\program files\Securitoo\av_fw\Common\FSMB32.EXE
      c:\program files\Securitoo\av_fw\Common\FCH32.EXE
      c:\program files\Hp\QuickPlay\Kernel\TV\QPCapSvc.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fsqh.exe
      c:\program files\Securitoo\av_fw\Common\FAMEH32.EXE
      c:\program files\CyberLink\Shared Files\RichVideo.exe
      c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
      c:\program files\Hp\QuickPlay\Kernel\TV\QPSched.exe
      c:\program files\Securitoo\av_fw\FSAUA\program\fsaua.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fssm32.exe
      c:\program files\Securitoo\av_fw\FWES\program\fsdfwd.exe
      c:\program files\Securitoo\av_fw\FSAUA\program\fsus.exe
      c:\windows\System32\rundll32.exe
      c:\windows\System32\rundll32.exe
      c:\program files\Synaptics\SynTP\SynTPEnh.exe
      c:\program files\Windows Media Player\wmpnetwk.exe
      c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
      c:\program files\Securitoo\av_fw\Anti-Virus\fsav32.exe
      c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
      .
      **************************************************************************
      .
      Completion time: 2009-09-06 14:14 - machine was rebooted
      ComboFix-quarantined-files.txt 2009-09-06 12:14
      ComboFix2.txt 2009-09-05 15:48

      Pre-Run: 74 436 882 432 octets libres
      Post-Run: 74 116 931 584 octets libres

      297 --- E O F --- 2009-09-03 20:11
      0
  10. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Trés bien, c'est du bon boulot ;-))

    Pour désinstaller F-secure, regarde ICI

    ----------------------------

    Installe Avira Antivir, c'est l'antivirus gratuit le plus performant

    - Installe le simplement pour le moment --> un tutoriel

    -----------------------------
    - Télécharges Malwarebytes' Anti-Malware

    - Installe le > double-clic sur Mbam-setup.exe, à la fin de l'installation, il se mettra automatiquement à jour
    - Une fois installé, fermes toutes les applications en cours et lances Malwarebytes
    - Exécutes un examen rapide du pc ( tu n'auras pas accés à internet pendant l'analyse)
    - A la fin du scan clic sur " Afficher les résultats ", si Malwarebytes a trouvé des infections >> clic sur " Supprimer la sélection "
    - Si il a besoin de redémarrer le pc pour finir la désinfection, acceptes
    - Un rapport s'établira, postes son contenu
    0
  11. clarkkent
     
    Moi aussi j'ai le même probleme! c'est grave chiant
    mais quand on poste des rapports c'est pour quoi faire
    0
  12. Akon93
     
    Avira installé et F-Secure enlevé (je vais même pouvoir économiser 3€ par mois si avira est satisfaisant !).
    Apparament je suis sorti d'affaire :

    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2747
    Windows 6.0.6000

    06/09/2009 15:33:16
    mbam-log-2009-09-06 (15-33-16).txt

    Type de recherche: Examen rapide
    Eléments examinés: 90585
    Temps écoulé: 7 minute(s), 1 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  13. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Apparament je suis sorti d'affaire :

    --> on va vérifier :

    Poste un nouveau rapport RSIT stp
    0
  14. Akon93
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Fabien at 2009-09-06 15:47:48
    Microsoft® Windows Vista™ Édition Familiale Premium
    System drive C: has 73 GB (52%) free of 141 GB
    Total RAM: 3070 MB (65% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:47:55, on 06/09/2009
    Platform: Windows Vista (WinNT 6.00.1904)
    MSIE: Internet Explorer v7.00 (7.00.6000.16890)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Windows\RtHDVCpl.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\Hp\QuickPlay\QPService.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
    C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Users\Fabien\Downloads\RSIT.exe
    C:\Program Files\trend micro\Fabien.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
    O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
    O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
    O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
    O9 - Extra button: Prime Casino - 6AA11D34-F5F5-4EEC-94FF-ECB397C82523 - C:\Microgaming\Casino\PrimeCasino\Casinogame.exe (HKCU)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
    O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
    O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    0
  15. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Clique sur Démarrer puis Exécuter. Tapes combofix /u dans la zone de saisie puis OK.
    - ( il y a un espace entre combofix et /u)

    Supprime C:\qoobox
    ---------------------------

    * Télécharge OTM (OldTimer) sur ton Bureau.
    * Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
    * Copie (Ctrl+C) le texte suivant ci-dessous :
    
    
    :processes
    explorer.exe
    
    :driver
    vavtqyzzvm
    catchme
    
    :reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=-
    
    :files
    C:\Windows\PEV.exe 
    C:\ProgramData\playercachelines.tmp 
    C:\ProgramData\sortedcards.tmp 
    C:\Windows\system32\drivers\uljzenmbjixp.sys
    
    :commands
    [purity]
    [emptytemp]
    [reboot]


    * Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    * Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    * Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\

    ---> Le nom du rapport correspond au moment de sa création : date_heure.log

    0
  16. Akon93
     
    si je fais ce wue tu me dis pour combofix /u je crois que ça refait la même chose que la première fois avec combofix (avec rapport etc), c'est vraiment ça que tu veux que je fasse ?
    0
  17. Akon93
     
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    Error: Unable to interpret <:driver> in the current context!
    Error: Unable to interpret <vavtqyzzvm> in the current context!
    Error: Unable to interpret <catchme> in the current context!
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\ShellExecuteHooks not found.
    ========== FILES ==========
    C:\Windows\PEV.exe moved successfully.
    C:\ProgramData\playercachelines.tmp moved successfully.
    C:\ProgramData\sortedcards.tmp moved successfully.
    File/Folder C:\Windows\system32\drivers\uljzenmbjixp.sys not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Fabien
    ->Temp folder emptied: 38349706 bytes
    ->Temporary Internet Files folder emptied: 4849050 bytes
    ->Java cache emptied: 8084998 bytes
    ->FireFox cache emptied: 31958832 bytes

    User: fabienbv
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 67 bytes

    User: Public
    ->Temp folder emptied: 0 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    Windows Temp folder emptied: 86364 bytes
    RecycleBin emptied: 110499611 bytes

    Total Files Cleaned = 184,85 mb

    OTM by OldTimer - Version 3.0.0.6 log created on 09062009_164811

    Files moved on Reboot...

    Registry entries deleted on Reboot...
    0
  18. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    Désolé pour hier mais j'ai du m'absenter...

    Télécharge OAD ( par !aur3n7) : http://sosvirus.changelog.fr/OAD.exe
    ----> Enregistre le sur ton bureau .

    Double clique sur l'icone OAD pour le lancer .

    ( Note : Si ton AV s'affolle , ignore l'alaerte ...)

    - nom du fichier à rechercher ---> tape ou fais un copier coller de : vavtqyzzvm

    - Type de recherche : sélectionne l'option 6 puis valide ["entrée"]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
    Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.
    - Sauvegardes ce rapport sur ton Bureau et fais un copier / coller de celui-ci dans ton prochain post.

    Note: suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient ...

    0