win 32 alureon ec Fermé

Question

Bonjour,
j'ai un virus c:\windows\system 32	dl wsp.dll win 32 alureon EC(rtk) que je n'arrive pas a supprimer, il m'empeche de me connecter a internet très régulierement comment faire pour m'en débarasser? merci pour votre aide.

Acario · Answer

Tu as quoi comme antivirus ?

Lyonnais92 · Answer

Bonjour,

Acario, connaître son antivirus ne fera pas faire un pas pour résoudre son problème.

gigi22000, fais ça pour que j'en sache un peu plus :

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Lyonnais92 · Answer

Re,

relances ZHPDiag en cliquant sur l'ocône sur ton Bureau et continue comme indiqué.

Quand le rapport s'est affiché, clique sur l'appareil photo.

Ouvre le Bloc-Notes et fais un clic droit puis Coller.

Sauvegarde le fichier sur ton bureau.

Applique lui la procédure cijoint pour me le transmettre.

gigi22000 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijjG6JdNS.txt    vola le lien j'espere que je ne me suis pas trompe,merci a vous de m'aider.

Lyonnais92 · Answer

Bonjour,

tu ne t'es pas trompée. C'est bien le rapport attendu.

===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, essaye le site  alternatif

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.


3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

gigi22000 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijjan9v5L.txt bonjour voici le nouveau lien car j'ai du m'absenter et de retour nouveau virus,je continu la manip merci

gigi22000 · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
   BIOS : Default System BIOS
   USER : maison ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1356 [VPS 091123-1] 4.8.1356 (Activated)
   C:\ (Local Disk) - NTFS - Total:226 Go (Free:66 Go)
   D:\ (USB)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
   I:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 24/11/2009|10:07 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio\kb127
   Supprime! - C:\Program Files\Dealio\DealioAU.exe
   Supprime! - C:\Program Files\Dealio\kb127
   Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
   Supprime! - C:\Program Files\Multi_Media_France	bMul0.dll
   Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\kb127
   Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
   Supprime! - C:\DOCUME~1\maison\LOCALS~1\Temp
skB5.tmp
   Supprime! - C:\DOCUME~1\maison\LOCALS~1\Temp
skB6.tmp
   Supprime! - C:\DOCUME~1\maison\LOCALS~1\Temp
sy99.tmp
   Supprime! - C:\Program Files\AskBarDis
   Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Dealio
   Supprime! - C:\Program Files\Dealio
   Supprime! - C:\Program Files\Multi_Media_France
   Supprime! - C:\DOCUME~1\INVIT~1\APPLIC~1\Search Settings
   Supprime! - C:\Program Files\Search Settings
   Supprime! - C:\Program Files\VVSN

   -----------\  Recherche de Fichiers / Dossiers ...

   \...\{7009fcd4-05be-44f4-9583-93fe419ab7b0} - (multi_media_france)

   -----------\  Extensions

   (Compaq_Propriétaire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (Compaq_Propriétaire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Compaq_Propriétaire) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} => multi_media_france
   (Compaq_Propriétaire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

   (maison) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (maison) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Bar"="http://search.lphant.com/sidebar.html?src=ssb"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\maison\Mes documents\music\LimeWire\Clone DVD2 + Any DVD+ crack+serial.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2009|10:12 - Option : [2]

   -----------\  Fin du rapport a 10:12:00,26

voici mon rapport effectue par toolbar,ensuite je m'occupe de malware...

gigi22000 · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3222
Windows 5.1.2600 Service Pack 2

24/11/2009 10:32:20
mbam-log-2009-11-24 (10-32-20).txt

Type de recherche: Examen rapide
Eléments examinés: 137474
Temps écoulé: 7 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Adzgalore Games Collection (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32	dlcmd.dll (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\BattlesOfHelicopters.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\BobAndBill.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\CrazyBlocks.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\Lines.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\uninstall.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Adzgalore Games Collection\VideoPool.exe (Trojan.Agent) -> Quarantined and deleted successfully.
mais j'ai toujours le meme probleme pour allez sur internet,et mon petit virus viens encore de montrer le bout de son nez,que dois je faire maintenant?

Lyonnais92 · Answer

Bonjour,

fais redémarrer l'ordi.

Refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.

gigi22000 · Answer

ttp://www.cijoint.fr/cjlink.php?file=cj200911/cijPPw48iK.txt voila la suite

gigi22000 · Answer

mais je ne comprend ^pas pourquoi je n'arrive pas a allez sur le net ,msn c'est ok mais allez sur mozilla,internet explorer,ca marque page introuvable,connexion interrompue etc... je ne sais pas si du coup cela vien du virus ou non?

Lyonnais92 · Answer

Bonjour,

l'url du rapport de ZHPDiag est fausse.

Je ne peux pas accéder au fichier.

gigi22000 · Answer

j'efface tout le bloc note et je recommence?

gigi22000 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200911/cijinuMYnW.txt

Lyonnais92 · Answer

Bonjour,

c'est bien le rapport que j'attendais.

On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.

===

Ton système, ton navigateur et ta console java ne sont pas à jour.

Ne connecte ton ordi à Internet que pour les besoins de la désinfection.

Confirme moi si l'ordi est stable après le passage de Combofix que l'on puisse mettre tout cela à jour le plus rapidement possible.

gigi22000 · Answer

boFix 09-11-25.01 - maison 25/11/2009 21:09.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.959.556 [GMT 1:00]
Lancé depuis: c:\documents and settings\maison\Mes documents	elechargs firefox\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091125-1] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
[i] ADS - WINDOWS: deleted 48 bytes in 1 streams. /i

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\maison\Application Data\inst.exe
c:\progra~1\FICHIE~1\{71F88~1
c:\program files\dobe~1
c:ecycler\S-1-5-21-1645522239-764733703-725345543-1003
c:ecycler\S-1-5-21-2471418203-1625174371-1347687755-1008
c:ecycler\S-1-5-21-2471418203-1625174371-1347687755-500
c:ecycler\S-1-5-21-2471418203-1625174371-1347687755-501
c:\windows\AUTOLNCH.REG
c:\windows\icroso~1
c:\windows\ppatch~1
c:\windows\sks~1
c:\windows\system32\dobe~1
c:\windows\system32\icroso~1.net
c:\windows\system32\mcroso~1.net
c:\windows\system32\SYSInfo.ocx
c:\windows\system32	dlclk.dll
c:\windows\system32	dlcmd.dll
H:\Autorun.inf

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée 
Copie restaurée à partir de - Kitty ate it :p 
.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-25 au 2009-11-25  ))))))))))))))))))))))))))))))))))))
.

2009-11-24 12:38 . 2009-11-24 12:38	--------	d-----w-	c:\documents and settings\maison\Local Settings\Application Data\Opera
2009-11-24 12:38 . 2009-11-24 12:38	--------	d-----w-	c:\program files\Opera
2009-11-24 12:03 . 2009-11-24 12:03	12812	---ha-w-	c:\windows\system32\mlfcache.dat
2009-11-24 09:22 . 2009-11-24 09:22	--------	d-----w-	c:\documents and settings\maison\Application Data\Malwarebytes
2009-11-24 09:22 . 2009-09-10 13:54	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-24 09:22 . 2009-11-24 09:22	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-11-24 09:22 . 2009-09-10 13:53	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2009-11-24 09:22 . 2009-11-24 09:22	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-11-24 08:47 . 2009-11-24 08:47	--------	d-----w-	c:\documents and settings\maison\Application Data\EPSON
2009-11-20 09:10 . 2004-08-05 11:00	221184	----a-w-	c:\windows\system32\wmpns.dll
2009-11-20 08:32 . 2009-11-24 09:12	--------	d-----w-	C:\ToolBar SD
2009-11-17 20:31 . 2009-11-24 08:56	--------	d-----w-	c:\program files\ZHPDiag
2009-11-17 08:04 . 2009-11-17 08:04	1961720	----a-w-	c:\documents and settings\maison\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-11-16 12:32 . 2009-11-16 12:32	--------	d-----w-	c:\program files\uTorrent
2009-11-16 10:21 . 2009-11-15 21:48	17408	----a-w-	c:\windows\system32\drivers\DiagnosticScan.SYS
2009-11-16 10:21 . 2009-10-19 09:21	5120	----a-w-	c:\windows\system32\drivers\Start1Driver.SYS
2009-11-16 10:21 . 2009-11-16 20:45	--------	d-----w-	c:\program files\AA
2009-11-16 10:14 . 2009-11-16 10:14	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-11-16 09:23 . 2009-11-16 20:22	--------	d-----w-	c:\documents and settings\maison\Application Data\lphanttb
2009-11-13 12:18 . 2009-11-13 12:18	--------	d-----w-	c:\documents and settings\maison\Application Data\AskToolbar
2009-11-13 12:17 . 2009-11-25 09:31	--------	d-----w-	c:\documents and settings\maison\Local Settings\Application Data\AskToolbar
2009-11-10 13:08 . 2009-11-20 08:56	11214	----a-w-	c:\documents and settings\All Users.WINDOWS\Application Data\DVD X Studios\DVD X Player 5.2 Professional\DVDXPlayer.dll
2009-11-10 13:08 . 2009-11-10 13:08	14	----a-w-	c:\windows\system32\System32.sys
2009-11-10 13:08 . 2007-12-01 16:10	1645320	----a-w-	c:\windows\system32\gdiplus.dll
2009-11-10 13:08 . 2004-08-03 23:54	363520	-c--a-w-	c:\windows\system32\dllcache\psisdecd.dll
2009-11-10 13:08 . 2004-08-03 23:54	363520	----a-w-	c:\windows\system32\psisdecd.dll
2009-11-10 13:07 . 2009-11-10 13:07	--------	d-----w-	c:\program files\DVD X Studios
2009-11-10 13:07 . 2009-11-10 13:07	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\DVD X Studios
2009-11-10 09:37 . 2009-11-10 09:37	--------	d-----w-	c:\documents and settings\maison\Local Settings\Application Data\Nero
2009-11-10 09:36 . 2009-11-10 09:36	--------	d-----w-	c:\documents and settings\maison\Application Data\Nero
2009-11-10 09:20 . 2009-11-10 09:24	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Nero
2009-11-10 09:20 . 2009-11-10 09:34	--------	d-----w-	c:\program files\Fichiers communs\Nero
2009-11-10 09:19 . 2009-11-10 09:20	--------	d-----w-	c:\program files\Ask.com
2009-11-10 08:32 . 2009-09-02 15:41	65602	----a-w-	c:\windows\system32\cook3260.dll
2009-11-10 08:32 . 2009-09-02 15:41	217127	----a-w-	c:\windows\system32\drv43260.dll
2009-11-10 08:32 . 2009-09-02 15:41	208935	----a-w-	c:\windows\system32\drv33260.dll
2009-11-10 08:32 . 2009-09-02 15:41	176165	----a-w-	c:\windows\system32\drv23260.dll
2009-11-10 08:32 . 2009-09-02 15:41	102439	----a-w-	c:\windows\system32\sipr3260.dll
2009-11-10 08:32 . 2009-09-02 15:41	626688	----a-w-	c:\windows\system32\vp7vfw.dll
2009-11-10 07:47 . 2009-11-11 17:30	--------	d-----w-	c:\windows\system32\Adobe
2009-11-09 19:59 . 2009-11-09 20:42	--------	d-----w-	c:\documents and settings\maison\Application Data\foobar2000
2009-11-09 19:59 . 2009-11-09 20:02	--------	d-----w-	c:\program files\foobar2000
2009-11-09 09:56 . 2009-11-09 09:56	--------	d-----w-	c:\documents and settings\maison\Application Data\igraal
2009-11-09 09:54 . 2009-11-09 09:54	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\36167
2009-11-02 17:45 . 2009-11-02 17:46	--------	d-----w-	c:\program files\McDonaldsFairies
2009-11-02 17:16 . 2009-11-03 13:08	--------	d-----w-	c:\program files\McDonaldsDragons
2009-10-30 19:46 . 2009-04-27 12:21	28928	----a-w-	c:\windows\system32\uxtuneup.dll
2009-10-30 19:46 . 2009-10-30 19:46	361216	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2009-10-30 19:44 . 2009-10-30 19:46	604416	----a-w-	c:\windows\system32\TUProgSt.exe
2009-10-30 19:44 . 2009-10-30 19:44	--------	d-----w-	c:\documents and settings\maison\Application Data\TuneUp Software
2009-10-30 19:44 . 2009-10-30 19:44	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\TuneUp Software
2009-10-30 19:44 . 2009-10-30 19:47	--------	d-----w-	c:\program files\TuneUp Utilities 2009
2009-10-30 19:44 . 2009-10-30 19:44	--------	d-sh--w-	c:\documents and settings\All Users.WINDOWS\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-10-29 20:38 . 2009-10-29 20:38	--------	d-----w-	c:\documents and settings\maison\Application Data\Media Player Classic
2009-10-29 20:27 . 2009-08-16 15:08	178176	----a-w-	c:\windows\system32\unrar.dll
2009-10-29 20:27 . 2004-01-25 16:18	217088	----a-w-	c:\windows\system32\yv12vfw.dll
2009-10-29 20:27 . 2009-05-29 21:37	205824	----a-w-	c:\windows\system32\xvidvfw.dll
2009-10-29 20:27 . 2009-05-29 21:31	881664	----a-w-	c:\windows\system32\xvidcore.dll
2009-10-29 20:27 . 2009-10-27 18:00	85504	----a-w-	c:\windows\system32\ff_vfw.dll
2009-10-29 20:27 . 2009-10-29 20:27	--------	d-----w-	c:\program files\K-Lite Codec Pack
2009-10-29 17:47 . 2009-10-29 17:47	98304	----a-w-	c:\windows\system32\CmdLineExt.dll
2009-10-29 17:38 . 2009-10-29 17:38	--------	d-----w-	c:\documents and settings\maison\Local Settings\Application Data\Lucasarts
2009-10-29 17:14 . 2009-10-29 17:14	--------	d-----w-	c:\documents and settings\maison\Local Settings\Application Data\Warner Bros. Interactive Entertainment
2009-10-29 17:12 . 2005-05-26 14:34	2297552	----a-w-	c:\windows\system32\d3dx9_26.dll
2009-10-29 16:15 . 2001-08-17 21:02	9600	-c--a-w-	c:\windows\system32\dllcache\hidusb.sys
2009-10-29 16:15 . 2001-08-17 21:02	9600	----a-w-	c:\windows\system32\drivers\hidusb.sys
2009-10-28 21:16 . 2009-11-19 08:35	1	----a-w-	c:\documents and settings\maison\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-10-28 21:16 . 2009-10-28 21:16	--------	d-----w-	c:\documents and settings\maison\Application Data\OpenOffice.org
2009-10-28 21:12 . 2009-10-28 21:12	--------	d-----w-	c:\program files\JRE
2009-10-28 21:12 . 2009-10-28 21:12	--------	d-----w-	c:\program files\OpenOffice.org 3
2009-10-28 21:11 . 2009-10-28 21:11	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-10-27 17:49 . 2009-08-05 21:48	54752	----a-w-	c:\windows\system32\drivers\fssfltr_tdi.sys
2009-10-27 17:01 . 2009-10-27 17:01	--------	d-----w-	c:\documents and settings\maison\Application Data\MSNInstaller
2009-10-27 15:39 . 2006-08-01 10:31	3600384	----a-w-	c:\windows\ffmpeg.exe
2009-10-27 15:38 . 2009-10-27 15:39	--------	d-----w-	c:\windows\system32\HWC HD
2009-10-27 15:38 . 2009-10-27 15:38	--------	d-----w-	c:\documents and settings\maison\Application Data\InstallShield
2009-10-26 22:18 . 2009-10-26 22:18	--------	d-----w-	c:\documents and settings\maison\Local Settings\Application Data\Apple Computer
2009-10-26 22:18 . 2009-10-26 22:18	--------	d-----w-	c:\documents and settings\maison\Application Data\Apple Computer

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-25 19:54 . 2009-10-16 09:04	--------	d-----w-	c:\documents and settings\maison\Application Data\uTorrent
2009-11-25 14:54 . 2006-01-04 07:39	--------	d-----w-	c:\program files\Google
2009-11-25 12:15 . 2008-11-27 17:09	6	----a-w-	C:\settings.dat
2009-11-25 12:15 . 2008-11-27 17:09	360	----a-w-	C:\scores.dat
2009-11-24 06:40 . 2002-09-07 00:00	80856	----a-w-	c:\windows\system32\perfc00C.dat
2009-11-24 06:40 . 2002-09-07 00:00	500814	----a-w-	c:\windows\system32\perfh00C.dat
2009-11-17 19:53 . 2009-10-24 12:28	--------	d-----w-	c:\documents and settings\maison\Application Data\Vso
2009-11-17 19:53 . 2009-10-24 12:32	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Vso
2009-11-10 09:34 . 2006-03-21 07:47	--------	d-----w-	c:\program files\Nero
2009-11-10 08:55 . 2009-10-24 12:29	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\DVD Shrink
2009-11-10 08:32 . 2006-05-16 21:22	--------	d-----w-	c:\program files\VSO
2009-11-09 09:53 . 2006-03-24 21:50	--------	d-----w-	c:\program files\LimeWire
2009-11-04 07:28 . 2009-10-19 08:29	--------	d-----w-	c:\program files\CDBurnerXP
2009-10-29 08:40 . 2009-10-16 10:23	17088	----a-w-	c:\documents and settings\maison\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-26 13:08 . 2009-10-26 13:08	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\InstallShield
2009-10-26 13:07 . 2006-01-04 07:19	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-10-26 13:07 . 2009-10-26 13:07	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\UDL
2009-10-26 13:01 . 2006-03-20 17:22	--------	d-----w-	c:\program files\EPSON
2009-10-24 12:33 . 2009-10-24 12:33	--------	d-----w-	c:\program files\DVDFab 5
2009-10-24 12:28 . 2009-10-24 12:28	47360	----a-w-	c:\windows\system32\drivers\pcouffin.sys
2009-10-24 12:28 . 2009-10-24 12:28	47360	----a-w-	c:\documents and settings\maison\Application Data\pcouffin.sys
2009-10-24 12:28 . 2009-10-24 12:28	47360	----a-w-	c:\documents and settings\maison\Application Data\pcouffin.sys
2009-10-24 08:48 . 2006-03-21 16:04	--------	d-----w-	c:\program files\DivX
2009-10-23 15:56 . 2008-01-18 21:01	--------	d-----w-	c:\program files\Atari
2009-10-23 11:52 . 2008-05-17 14:36	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2009-10-23 11:38 . 2009-10-23 11:38	--------	d-----w-	c:\program files\MSECache
2009-10-21 12:30 . 2008-11-03 21:30	--------	d-----w-	c:\program files\Safari
2009-10-21 12:30 . 2009-03-06 21:30	--------	d-----w-	c:\program files\Bonjour
2009-10-21 12:30 . 2009-10-21 12:30	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-10-21 12:27 . 2009-10-21 12:27	--------	d-----w-	c:\documents and settings\maison\Application Data\DivX
2009-10-21 12:25 . 2009-06-05 08:51	--------	d-----w-	c:\program files\Fichiers communs\DivX Shared
2009-10-21 12:02 . 2006-04-20 21:28	--------	d-----w-	c:\program files\Elaborate Bytes
2009-10-20 10:37 . 2009-10-19 07:44	--------	d-----w-	c:\program files\Realtek
2009-10-20 10:31 . 2009-10-20 10:31	--------	d-----w-	c:\documents and settings\maison\Application Data\WinBatch
2009-10-20 09:09 . 2009-10-20 08:38	--------	d-----w-	c:\program files\Dream Aquarium
2009-10-20 08:36 . 2009-10-20 08:36	--------	d-----w-	c:\documents and settings\maison\Application Data\ATI
2009-10-20 08:36 . 2009-10-20 08:36	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\ATI
2009-10-20 08:35 . 2009-10-20 08:35	0	----a-w-	c:\windows\ativpsrm.bin
2009-10-20 08:26 . 2006-01-04 07:19	--------	d-----w-	c:\program files\ATI Technologies
2009-10-20 08:22 . 2009-10-20 08:22	--------	d-----w-	c:\program files\AIDA32 - Personal System Information
2009-10-20 08:16 . 2009-10-16 11:57	--------	d-----w-	c:\program files\ma-config.com
2009-10-20 08:16 . 2009-10-16 11:57	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
2009-10-19 16:01 . 2009-10-16 09:04	664	----a-w-	c:\windows\system32\d3d9caps.dat
2009-10-19 15:59 . 2009-10-19 15:59	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Zylom
2009-10-19 08:29 . 2009-10-19 08:29	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Canneverbe Limited
2009-10-19 07:44 . 2009-10-18 13:47	73728	----a-w-	c:\windows\system32\RtNicProp32.dll
2009-10-19 07:44 . 2009-10-18 13:47	130432	----a-w-	c:\windows\system32\drivers\Rtnicxp.sys
2009-10-18 17:53 . 2009-10-18 17:53	--------	d-----w-	c:\documents and settings\maison\Application Data\Canneverbe_Limited
2009-10-18 17:53 . 2009-10-18 17:53	--------	d-----w-	c:\program files\MSXML 6.0
2009-10-17 12:14 . 2008-12-22 19:59	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-10-16 11:52 . 2008-04-10 18:56	--------	d-----w-	c:\program files\Lopxp
2009-10-16 10:28 . 2009-10-16 10:28	--------	d-----w-	c:\documents and settings\maison\Application Data\vlc
2009-10-16 10:10 . 2009-10-16 08:52	86331	----a-w-	c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-10-16 09:51 . 2009-10-16 09:51	0	----a-w-	c:\windows
sreg.dat
2009-10-16 08:50 . 2009-10-16 08:50	21892	----a-w-	c:\windows\system32\emptyregdb.dat
2009-10-15 06:58 . 2009-06-20 09:13	--------	d-----w-	c:\program files\NDSROM Player
2009-10-06 16:54 . 2009-10-20 09:56	5922816	----a-w-	c:\windows\system32\drivers\RtkHDAud.sys
2009-10-06 14:34 . 2009-10-20 09:56	18750976	----a-w-	c:\windows\RTHDCPL.EXE
2009-09-30 19:44 . 2007-07-04 12:28	--------	d-----w-	c:\program files\Windows Live
2009-09-28 19:57 . 2009-10-19 08:29	7168	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2009-09-25 16:41 . 2009-09-25 16:41	856064	----a-w-	c:\windows\system32\divx_xx0c.dll
2009-09-25 16:41 . 2009-09-25 16:41	856064	----a-w-	c:\windows\system32\divx_xx07.dll
2009-09-25 16:41 . 2009-09-25 16:41	847872	----a-w-	c:\windows\system32\divx_xx0a.dll
2009-09-25 16:41 . 2009-09-25 16:41	843776	----a-w-	c:\windows\system32\divx_xx16.dll
2009-09-25 16:41 . 2009-09-25 16:41	839680	----a-w-	c:\windows\system32\divx_xx11.dll
2009-09-25 05:54 . 2004-08-04 04:54	666112	----a-w-	c:\windows\system32\wininet.dll
2009-09-25 05:54 . 2004-08-04 04:54	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-09-17 12:51 . 2009-09-17 12:51	2373416	----a-w-	c:\documents and settings\All Users.WINDOWS\Application Data\Nero\Nero 9\DrWeb\DrWeb32.dll
2009-09-17 11:58 . 2009-09-17 11:58	2373416	----a-w-	c:\documents and settings\All Users.WINDOWS\Application Data\Nero\Nero\DrWeb\DrWeb32.dll
2009-09-15 10:59 . 2009-10-16 09:56	1279968	----a-w-	c:\windows\system32\aswBoot.exe
2009-09-15 10:56 . 2009-10-16 09:57	93424	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-09-15 10:56 . 2009-10-16 09:57	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-09-15 10:55 . 2009-10-16 09:57	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-09-15 10:55 . 2009-10-16 09:57	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-09-15 10:54 . 2009-10-16 09:57	52368	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-09-15 10:54 . 2009-10-16 09:57	23152	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-09-15 10:53 . 2009-10-16 09:57	27408	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-09-15 10:53 . 2009-10-16 09:57	97480	----a-w-	c:\windows\system32\AvastSS.scr
2009-09-11 14:34 . 2004-08-04 04:54	133632	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-04 20:46 . 2004-08-04 04:54	58880	----a-w-	c:\windows\system32\msasn1.dll
2007-11-05 10:23 . 2007-11-05 10:23	10	-c--a-w-	c:\program files\.autoreg
2006-09-01 21:48 . 2006-08-31 10:08	32207	--sha-w-	c:\program files\Fichiers communs\Y1220OU.exe
2006-04-24 16:25 . 2006-04-24 16:24	119	----a-w-	c:\program files\satsukidecodersettings.ini
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-09-30 09:40	1182088	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-09-30 1182088]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-11-16 289072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe MSRun" [X]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-04-04 344064]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"EPSON Stylus D88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE" [2005-01-27 98304]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-28 149280]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2009-10-06 18750976]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\WINDOWS\system32\usmt\migwiz.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Opera\opera.exe"=

R0 DiagnosticScan;DiagnosticScan;c:\windows\system32\drivers\DiagnosticScan.SYS [16/11/2009 11:21 17408]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [16/10/2009 10:57 114768]
R1 Start1Driver;Start1Driver;c:\windows\system32\drivers\Start1Driver.SYS [16/11/2009 11:21 5120]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [16/10/2009 10:57 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [27/10/2009 18:49 54752]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [30/10/2009 20:44 604416]
R3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [17/10/2009 11:05 98432]
R3 PAC7302;Hercules Classic Link;c:\windows\system32\drivers\PAC7302.SYS [17/10/2009 11:05 457984]
S2 gupdate1ca5249823250ca;Service Google Update (gupdate1ca5249823250ca);c:\program files\Google\Update\GoogleUpdate.exe [21/10/2009 13:24 133104]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [05/08/2009 22:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 13:50 238960]
S3 SaiH0109;SaiH0109;c:\windows\system32\drivers\SaiH0109.sys [01/05/2007 15:45 132232]
S3 SaiU0109;SaiU0109;c:\windows\system32\drivers\SaiU0109.sys [01/05/2007 15:45 28416]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-21 12:24]

2009-11-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-10-21 12:24]

2009-11-25 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]

2009-11-25 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-09-30 09:40]
.
.
------- Examen supplémentaire -------
.
mWindow Title = 
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{7B840956-64ED-11DE-B890-694956D89593} - (no file)
Toolbar-{7B840956-64ED-11DE-B890-694956D89593} - (no file)
AddRemove-foobar2000 - c:\program files\foobar2000\uninstall.exe _?=c:\program files\foobar2000
AddRemove-{a0111aec-e503-4c81-a792-ca1ccce2ebb7} - c:\program files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe  REMOVESERIALNUMBER=9M03-028M-0420-LWTL-32P1-97ME-TZ1P-WCP5



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-25 21:19
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(936)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-11-25 21:21
ComboFix-quarantined-files.txt  2009-11-25 20:21

Avant-CF: 66 278 105 088 octets libres
Après-CF: 68 310 876 160 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 03D53A36931C8E6A177910A19B4D5312

gigi22000 · Answer

tout a l'air en ordre pour le moment le logiciel malveillant ne se reveille pas pour le moment je verrais sur une periode plus longue

Lyonnais92 · Answer

Bonsoir,

il reste encore des infections.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, essaye le site  alternatif

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option  "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

gigi22000 · Answer

-----------\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Multiprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.93GHz )
   BIOS : Default System BIOS
   USER : maison ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1367 [VPS 091125-1] 4.8.1367 (Activated)
   C:\ (Local Disk) - NTFS - Total:226 Go (Free:63 Go)
   D:\ (USB)
   E:\ (USB)
   F:\ (USB)
   G:\ (USB)
   H:\ (Local Disk) - FAT32 - Total:5 Go (Free:2 Go)
   I:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 25/11/2009|23:43 )

   -----------\ SUPPRESSION

   Supprime! - C:\DOCUME~1\COMPAQ~2\COMPAQ~1\APPLIC~1\Mozilla\Firefox\Profiles\REKQZ0~1.DEF\EXTENS~1\{7009fcd4-05be-44f4-9583-93fe419ab7b0}

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Compaq_Propriétaire) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (Compaq_Propriétaire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
   (Compaq_Propriétaire) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar

   (maison) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (maison) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\maison\Mes documents\Ma musique\Raccourci vers Clone DVD2 + Any DVD+ crack+serial.lnk
   C:\DOCUME~1\maison\Mes documents\music\LimeWire\Clone DVD2 + Any DVD+ crack+serial.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 24/11/2009|10:12 - Option : [2]
   2 - "C:\ToolBar SD\TB_2.txt" - 25/11/2009|23:44 - Option : [2]

   -----------\  Fin du rapport a 23:44:50,21

bonsoir voici le rapport

Lyonnais92 · Answer

Re,

relance MBAM, mets le à jour, fais un scan complet et poste le rapport.

gigi22000 · Answer

bonjouralwarebytes' Anti-Malware 1.41
Version de la base de données: 3222
Windows 5.1.2600 Service Pack 3

26/11/2009 08:40:50
mbam-log-2009-11-26 (08-40-50).txt

Type de recherche: Examen rapide
Eléments examinés: 133212
Temps écoulé: 7 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
,

Lyonnais92 · Answer

Bonjour,

j'ai oublié de prendre une précaution.

Fais redémarrer l'ordi.

Relance MBAM et mets le à jour.

Refais un scan complet et poste le rapport.

gigi22000 · Answer

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3237
Windows 5.1.2600 Service Pack 3

26/11/2009 11:21:09
mbam-log-2009-11-26 (11-21-09).txt

Type de recherche: Examen rapide
Eléments examinés: 133850
Temps écoulé: 4 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voici le nouveau raport je n'y comprend rien mais ca a l'air bien

Lyonnais92 · Answer

Bonjour,

quelques questions :

tu as installé volontairement Lphant Toolbar ?

tu y tiens ?

Tu as installé volontairement AdwareAway ?

Tu t'en es servi ?

Tu as installé volontairement Igrall ?

===

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
c:\documents and settings\maison\Application Data\AskToolbar
c:\documents and settings\maison\Local Settings\Application Data\AskToolbar
c:\program files\Fichiers communs\Y1220OU.exe
c:\program files\Ask.com\GenericAskToolbar.dll
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
c:\program files\Ask.com\UpdateTask.exe

Folder::
c:\program files\Ask.com
 
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=- 
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= -
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= -

Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

gigi22000 · Answer

igrall connais pas lphant tooblar pff,et l'autre j'ai du m'en servir il y a longtemps. tout ce que vous me demandez c'est pourquoi?

Lyonnais92 · Answer

Re,

pour te proposer de les supprimer.

gigi22000 · Answer

bonjour il faut tout cela pour les supprimer?

gigi22000 · Answer

j'ai une autre question,comment fait on pour supprimer un llogiciel avec icone sur le bureau quand on ne le trouve pas dans panneau de configuration,ajout ou supprimer des programmes?

Lyonnais92 · Answer

Bonjour,

1) les instructions de combofix sont pour éliminer AskToolbar (qui est infectée) pas les autres. Pour ceux-ci on va le faire.

2) de quel logiciel tu parles dans ton dernier message ?

gigi22000 · Answer

a vrai dire les noms je ne sais plus car j'ai supprimer le raccourci mais je sais plus lesquels

gigi22000 · Answer

omboFix 09-11-25.01 - maison 27/11/2009 10:49.2.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.959.537 [GMT 1:00]
Lancé depuis: c:\documents and settings\maison\Mes documents	elechargs firefox\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\maison\Bureau\CFscript.txt
.
[i] ADS - WINDOWS: deleted 48 bytes in 1 streams. /i

(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-27 au 2009-11-27  ))))))))))))))))))))))))))))))))))))
.

Binary file Create06 matches

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
ÃS±Óë¸ HÍ!rD‹èŽÀ¹D3ÿ¾ó¤‹×Ÿ3À¾I|$‹Ùè„ü‹—+Ö&‰‹—
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-11-25_20.19.35   )))))))))))))))))))))))))))))))))))))))))
.
ÃS±Óë¸ HÍ!rD‹èŽÀ¹D3ÿ¾ó¤‹×Ÿ3À¾I|$‹Ùè„ü‹—+Ö&‰‹—

gigi22000 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:18:01, on 27/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1ca5249823250ca) (gupdate1ca5249823250ca) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

gigi22000 · Answer

voici le dernier rapport que vous vouliez,

Lyonnais92 · Answer

Re,

il faut impérativement faire ce qui est demandé. Impérativement

Lancé depuis: c:\documents and settings\maison\Mes documents	elechargs firefox\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\maison\Bureau\CFscript.txt  

Le tutoriel de Bleeping Computer dit : 

Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau Windows. Ci-dessous, une image d'explication:

avec image à la clé.

===

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Fais une copie de c:\documents and settings\maison\Bureau\CFscript.txt  dans c:\documents and settings\maison\<souligne>Mes documents	elechargs firefox


Fait un glisser/déposer de ce nouveau fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

gigi22000 · Answer

alors je ne trouve pas combofix.txt dans c:\documrnt etc   apres  tlchgts firefox j'ai que combofix a executer

gigi22000 · Answer

je vais devoir vous laissez pour le moment j'ai un petit bout qui a très faim merci encore pour votre aide

Lyonnais92 · Answer

Re,

je ne suis pas non plus toujours derrière l'ordi. Donc tu fais qiand tu peux.

On reprend :

Copie ou imprime les instructions avant

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
c:\documents and settings\maison\Application Data\AskToolbar
c:\documents and settings\maison\Local Settings\Application Data\AskToolbar
c:\program files\Fichiers communs\Y1220OU.exe
c:\program files\Ask.com\GenericAskToolbar.dll
c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
c:\program files\Ask.com\UpdateTask.exe

Folder::
c:\program files\Ask.com

Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"=-
[-HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= -
[-HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[-HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= -

Clique sur Fichier puis Enregistrer sous

Choisi le répertoire c:\documents and settings\maison\Mes documents	elechargs firefox

Enregistre ce fichier sous le nom CFscript dans ce répertoire


Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe

Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.

gigi22000 · Answer

ComboFix 09-11-25.01 - maison 27/11/2009 12:53.3.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.959.510 [GMT 1:00]
Lancé depuis: c:\documents and settings\maison\Mes documents	elechargs firefox\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\maison\Mes documents	elechargs firefox\CFscript.bmp
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-27 au 2009-11-27  ))))))))))))))))))))))))))))))))))))
.

Binary file Create06 matches

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
ÃS±Óë¸ HÍ!rD‹èŽÀ¹D3ÿ¾ó¤‹×Ÿ3À¾I|$‹Ùè„ü‹—+Ö&‰‹—
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-11-25_20.19.35   )))))))))))))))))))))))))))))))))))))))))
.
ÃS±Óë¸ HÍ!rD‹èŽÀ¹D3ÿ¾ó¤‹×Ÿ3À¾I|$‹Ùè„ü‹—+Ö&‰‹—

gigi22000 · Answer

ca m'enerce je ne retrouve pas cf script et combofixce trouve dans c mais pas dans mes doc	lchgts\firefox combo

gigi22000 · Answer

yes c bon,pas tres douee hein

Lyonnais92 · Answer

Re,

on se calme.

Commutateurs utilisés :: c:\documents and settings\maison\Mes documents	elechargs firefox\CFscript.bmp

Il faut un fichier .txt (attention quand tu fais enregistrer sous).

Le mieux est que tu supprimes ce fichier .bmp et que tu recommences le post  38

gigi22000 · Answer

yes j'ai tout retrouvee

gigi22000 · Answer

en fait c'est le bloc note?

Lyonnais92 · Answer

Re,

oui, on passe par le Bloc-notes (notepad.exe).

gigi22000 · Answer

je dois faire le 35 je suppose donc je prepare tout celaa +

gigi22000 · Answer

ComboFix 09-11-25.01 - maison 27/11/2009 13:51.4.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.959.524 [GMT 1:00]
Lancé depuis: c:\documents and settings\maison\Mes documents	elechargs firefox\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\maison\Bureau\cfscript.txt.txt
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-27 au 2009-11-27  ))))))))))))))))))))))))))))))))))))
.

Binary file Create06 matches

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
ÃS±Óë¸ HÍ!rD‹èŽÀ¹D3ÿ¾ó¤‹×Ÿ3À¾I|$‹Ùè„ü‹—+Ö&‰‹—
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.

(((((((((((((((((((((((((((((   SnapShot@2009-11-25_20.19.35   )))))))))))))))))))))))))))))))))))))))))
.
ÃS±Óë¸ HÍ!rD‹èŽÀ¹D3ÿ¾ó¤‹×Ÿ3À¾I|$‹Ùè„ü‹—+Ö&‰‹—

Lyonnais92 · Answer

Re,

fais attention !!!!!!!!!!!!!!!!!

Lancé depuis: c:\documents and settings\maison\Mes documents	elechargs firefox\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\maison\Bureau\cfscript.txt.txt

tu dois avoir :

Lancé depuis: c:\documents and settings\maison\Mes documents	elechargs firefox\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\maison\Mes documents	elechargs firefox\cfscript.txt
. 
Il faut que tu créés le fichier dans le répertoire où est situé Combofix. Sinon, ça ne marche pas.
.

Win 32 alureon ec

47 réponses

Discussions similaires