Piratage! Aidez moi

braintape Messages postés 8 Statut Membre -  
 Utilisateur anonyme -
Bonsoir, Voila il y'a quelque temp on ma espionné a partir d'internet et aujourd'hui je vois que tout mes dossier sont en partage avec un certain uuid1000000:... alors que je n'ai envoyer aucune notification de partage enfin bref je ne peux pas suprimer cette personne elle se remet a chaque fois, comment faire? Merci d'avance de vos reponses
Configuration: Windows 7 Internet Explorer 7.0

14 réponses

  1. Utilisateur anonyme
     
    Bonjour

    • Télécharge rsit outil de diagnostic afin d'identifier les divers infections: http://images.malwareremoval.com/random/RSIT.exe
    * Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil.
    * Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
    • Double clique sur RSIT.exe pour lancer l'outil.
    • Clique sur 'Continue' à l'écran Disclaimer.
    • Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    • Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
    ( C:\RSIT\log.txt et C:\RSIT\info.txt )
    • CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
    0
  2. braintape Messages postés 8 Statut Membre
     
    Le logiciel ne fonctionne pas quand je clique sur accepter une fenétre s'affiche et dit " line-1 error: variable used without being declared " pourtant je suis tes conseils...
    0
  3. Utilisateur anonyme
     
    Bonjour

    • Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
    • Laisse toi guider lors de l'installation
    • Il se lancera automatiquement à la fin de l'installation
    • Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    • Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  4. braintape Messages postés 8 Statut Membre
     
    voila j'ai suivi tes conseil voici le lien http://www.cijoint.fr/cjlink.php?file=cj201001/cijJKDQxi0.txt .
    Un autre probléme est survenu je ne peux plus actualiser les pages internet et la connexion internet s'interomp sans arret... Merci encore pour ton aide ! :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    • Télécharge et enregistre le fichier d installation sur ton bureau :
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
    ou
    https://www.androidworld.fr/
    • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
    • Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
    * Sous XP : double-cliquez sur l'icône pour lancer l'outil.
    * Si tu es sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    • Au menu principal choisi l'option "L" et tape sur [entrée] .
    • Laisse travailler l'outil et ne touche à rien ...
    • Poste le rapport qui apparait à la fin.
    • ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    • Note :
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis
    entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
    de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
    antivirus.

    0
  7. braintape Messages postés 8 Statut Membre
     
    Merci mais quand je lance le programe ( en tant qu'admistrateur bien sur ) voila ce qu'il m'affiche : Le " Controle des comptes des utilisateurs " est actif !
    Dans ces conditions, le programme ne peut continuer a s'executer...
    Pourtant je n'ai qu'un compte et je suis le seul utilisateur... que faire? Merci de t'es reponse !
    0
  8. Utilisateur anonyme
     
    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection /!\

    • Télécharge combofix(de sUBs) sur ton Bureau.
    • Double-clique sur ComboFix.exe afin de le lancer.
    • Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    • Ne touche à rien pendant le scan.
    • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
    0
  9. braintape Messages postés 8 Statut Membre
     
    Voila merci encore :)

    ComboFix 10-01-14.06 - Christouille 15/01/2010 13:33:07.1.2 - x86
    Microsoft Windows 7 Professionnel 6.1.7600.0.1252.33.1036.18.2039.1362 [GMT 1:00]
    Lancé depuis: c:\users\Christouille\Documents\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\program files\Fast Browser Search
    c:\program files\Fast Browser Search\IE\about.html
    c:\program files\Fast Browser Search\IE\affid.dat
    c:\program files\Fast Browser Search\IE\basis.xml
    c:\program files\Fast Browser Search\IE\basis_br.xml
    c:\program files\Fast Browser Search\IE\basis_de.xml
    c:\program files\Fast Browser Search\IE\basis_en.xml
    c:\program files\Fast Browser Search\IE\basis_es.xml
    c:\program files\Fast Browser Search\IE\basis_fr.xml
    c:\program files\Fast Browser Search\IE\basis_it.xml
    c:\program files\Fast Browser Search\IE\basis_nr.xml
    c:\program files\Fast Browser Search\IE\basis_pt.xml
    c:\program files\Fast Browser Search\IE\basis_ru.xml
    c:\program files\Fast Browser Search\IE\basis_tr.xml
    c:\program files\Fast Browser Search\IE\error.html
    c:\program files\Fast Browser Search\IE\fbsProtection.xml
    c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
    c:\program files\Fast Browser Search\IE\fbstoolbar.jar
    c:\program files\Fast Browser Search\IE\icons.bmp
    c:\program files\Fast Browser Search\IE\info.txt
    c:\program files\Fast Browser Search\IE\local.xml
    c:\program files\Fast Browser Search\IE\logobg.bmp
    c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
    c:\program files\Fast Browser Search\IE\search.bmp
    c:\program files\Fast Browser Search\IE\search_br.bmp
    c:\program files\Fast Browser Search\IE\search_de.bmp
    c:\program files\Fast Browser Search\IE\search_es.bmp
    c:\program files\Fast Browser Search\IE\search_fr.bmp
    c:\program files\Fast Browser Search\IE\search_it.bmp
    c:\program files\Fast Browser Search\IE\search_pt.bmp
    c:\program files\Fast Browser Search\IE\search_ru.bmp
    c:\program files\Fast Browser Search\IE\sgpUpdater.xml
    c:\program files\Fast Browser Search\IE\Toolbar Help.htm
    c:\program files\Fast Browser Search\IE\version.txt
    c:\program files\Search Guard Plus
    c:\program files\Search Guard Plus\fbsProtection.xml
    c:\program files\Search Guard Plus\fbsProtectionI.xml
    c:\program files\Search Guard Plus\fbsSearchProvider.xml
    c:\program files\Search Guard PlusU
    c:\program files\Search Guard PlusU\sgpUpdater.xml
    c:\users\Christouille\AppData\Roaming\Microsoft\~DFK2128d0d.tmp
    c:\users\Christouille\AppData\Roaming\Microsoft\1eaadjc.dll
    c:\users\Christouille\AppData\Roaming\Microsoft\bass.dll
    c:\users\Christouille\AppData\Roaming\Microsoft\kfgresk.dll
    c:\users\Christouille\AppData\Roaming\Microsoft\mjcriu.dll
    c:\users\Christouille\AppData\Roaming\Microsoft\peaadje.dll
    c:\users\Christouille\AppData\Roaming\Microsoft\qwadjb.dll
    c:\users\Christouille\AppData\Roaming\Microsoft\rsaadjd.dll
    c:\windows\TEMP\logishrd\LVPrcInj03.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_RelevantKnowledge

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-15 au 2010-01-15 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-15 12:42 . 2010-01-15 12:45 -------- d-----w- c:\users\Christouille\AppData\Local\temp
    2010-01-15 12:42 . 2010-01-15 12:42 -------- d-----w- c:\users\Mcx1-PC-CHRISTELLE\AppData\Local\temp
    2010-01-15 12:42 . 2010-01-15 12:42 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-01-15 06:47 . 2010-01-15 06:48 -------- d-----w- C:\Ad-Remover
    2010-01-15 00:40 . 2010-01-15 00:40 -------- d-----w- c:\program files\ZHPDiag
    2010-01-14 18:39 . 2010-01-14 18:39 67872 ----a-w- c:\users\Christouille\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-01-14 18:07 . 2010-01-14 18:10 -------- d-----w- c:\program files\trend micro
    2010-01-14 18:07 . 2010-01-14 18:07 -------- d-----w- C:\rsit
    2010-01-14 18:01 . 2010-01-14 18:01 -------- d-----w- c:\program files\Axantum
    2010-01-14 08:34 . 2010-01-14 08:34 -------- d-----w- c:\users\Mcx1-PC-CHRISTELLE\AppData\Local\VirtualStore
    2010-01-13 18:14 . 2009-10-19 14:10 108544 ----a-w- c:\windows\system32\t2embed.dll
    2010-01-13 18:14 . 2009-10-19 14:10 70656 ----a-w- c:\windows\system32\fontsub.dll
    2010-01-08 19:14 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
    2010-01-08 19:13 . 2010-01-08 19:13 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2010-01-07 06:06 . 2010-01-07 06:06 -------- d-----w- c:\users\Christouille\AppData\Roaming\Malwarebytes
    2010-01-07 06:06 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-01-07 06:06 . 2010-01-07 06:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2010-01-07 06:06 . 2010-01-07 06:06 -------- d-----w- c:\programdata\Malwarebytes
    2010-01-07 06:06 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-01-06 20:50 . 2010-01-08 00:04 -------- d-----w- c:\program files\MP3MyMP3 3.0
    2010-01-05 20:58 . 2010-01-05 20:59 -------- d-----w- c:\windows\system32\Adobe
    2010-01-05 07:12 . 2010-01-06 23:28 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-01-05 07:12 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-01-01 12:55 . 2004-08-18 08:34 442368 ----a-r- c:\windows\system32\vp6vfw.dll
    2010-01-01 06:56 . 2010-01-01 06:56 409088 ----a-w- c:\windows\system32\systemcpl.dll
    2010-01-01 00:40 . 2010-01-01 00:42 -------- d--h--w- c:\program files\Temp
    2009-12-31 22:26 . 2010-01-01 17:24 -------- d-----w- c:\program files\EA GAMES
    2009-12-31 07:12 . 2009-12-31 08:45 -------- d-----w- c:\users\Christouille\AppData\Local\Google
    2009-12-31 04:26 . 2009-12-31 04:26 -------- d-----w- c:\program files\Google
    2009-12-30 01:14 . 2009-12-30 01:14 -------- d-----w- c:\users\Christouille\AppData\Roaming\XLink Kai
    2009-12-21 15:47 . 2009-12-21 15:47 -------- d-----w- c:\programdata\Avira
    2009-12-21 15:47 . 2009-12-21 15:47 -------- d-----w- c:\program files\Avira
    2009-12-20 22:07 . 2009-12-20 22:37 -------- d-----w- c:\users\Christouille\Ton petit dossier pétage de plomb
    2009-12-16 20:57 . 2009-12-16 20:57 -------- d-----w- c:\users\Christouille\AppData\Local\Apps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-14 21:17 . 2009-07-14 08:39 694766 ----a-w- c:\windows\system32\perfh00C.dat
    2010-01-14 21:17 . 2009-07-14 08:39 127478 ----a-w- c:\windows\system32\perfc00C.dat
    2010-01-08 19:14 . 2009-11-19 20:01 -------- d-----w- c:\program files\Windows Live
    2010-01-01 06:56 . 2009-07-13 23:36 13824 ----a-w- c:\windows\system32\slwga.dll
    2010-01-01 06:41 . 2009-12-03 09:40 -------- d-----w- c:\users\Christouille\AppData\Roaming\PhotoFiltre Studio X
    2010-01-01 06:41 . 2009-11-20 15:12 -------- d-sh--w- c:\users\Christouille\AppData\Roaming\Realtek
    2010-01-01 06:41 . 2009-11-20 22:10 -------- d-----w- c:\programdata\Norton
    2010-01-01 06:41 . 2009-11-20 15:12 -------- d-----w- c:\program files\Virtual DJ
    2010-01-01 06:41 . 2009-12-14 22:51 -------- d-----w- c:\program files\Symantec
    2010-01-01 06:41 . 2009-12-14 22:50 -------- d-----w- c:\program files\Norton 360
    2010-01-01 06:41 . 2009-12-14 22:50 -------- d-----w- c:\program files\NortonInstaller
    2010-01-01 06:41 . 2009-11-24 22:22 -------- d-----w- c:\program files\VDOWNLOADER
    2010-01-01 06:41 . 2009-12-14 22:51 -------- d-----w- c:\program files\Common Files\Symantec Shared
    2010-01-01 06:41 . 2009-12-15 23:20 -------- d-----w- c:\program files\Crazy Browser
    2009-12-15 23:20 . 2009-12-15 23:20 -------- d-----w- c:\users\Christouille\AppData\Roaming\Crazy Browser
    2009-12-15 17:18 . 2009-12-15 17:18 -------- d-----w- c:\program files\Wondershare
    2009-12-14 22:51 . 2009-12-14 22:51 806 ----a-w- c:\windows\system32\drivers\SYMEVENT.INF
    2009-12-14 22:51 . 2009-12-14 22:51 7456 ----a-w- c:\windows\system32\drivers\SYMEVENT.CAT
    2009-12-14 22:51 . 2009-12-14 22:51 124976 ----a-w- c:\windows\system32\drivers\SYMEVENT.SYS
    2009-12-14 22:51 . 2009-12-14 22:52 26600 ----a-r- c:\windows\system32\drivers\GEARAspiWDM.sys
    2009-12-14 22:51 . 2009-12-14 22:51 25648 ----a-r- c:\windows\system32\drivers\SymIMV.sys
    2009-12-14 22:51 . 2009-12-14 22:52 107368 ----a-r- c:\windows\system32\GEARAspi.dll
    2009-12-14 22:50 . 2009-11-20 22:10 -------- d-----w- c:\programdata\NortonInstaller
    2009-12-14 22:47 . 2009-07-14 04:52 -------- d-----w- c:\program files\Windows Sidebar
    2009-12-03 09:40 . 2009-12-03 09:40 -------- d-----w- c:\program files\PhotoFiltre Studio X
    2009-12-02 23:51 . 2009-11-19 22:25 -------- d-----w- c:\users\Christouille\AppData\Roaming\Azureus
    2009-12-01 02:00 . 2009-12-01 02:00 -------- d-----w- c:\program files\Microsoft CAPICOM 2.1.0.2
    2009-11-29 16:27 . 2009-11-29 16:27 -------- d-----w- c:\users\Christouille\AppData\Roaming\Leadertech
    2009-11-29 16:25 . 2009-11-19 19:31 -------- d-----w- c:\program files\Common Files\logishrd
    2009-11-29 16:22 . 2009-11-29 16:22 -------- d-----w- c:\programdata\Logishrd
    2009-11-29 16:22 . 2009-11-29 16:22 -------- d-----w- c:\programdata\Logitech
    2009-11-29 16:22 . 2009-11-29 16:22 -------- d-----w- c:\program files\Logitech
    2009-11-27 23:35 . 2009-11-27 23:35 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-11-25 23:20 . 2009-11-24 20:38 -------- d-----w- c:\users\Christouille\AppData\Roaming\Enigma
    2009-11-25 21:23 . 2009-11-25 21:23 -------- d-----w- c:\users\Christouille\AppData\Roaming\Hardcore
    2009-11-25 21:22 . 2009-11-25 21:10 -------- d-----w- c:\program files\VstPlugins
    2009-11-25 21:11 . 2009-11-25 21:06 -------- d-----w- c:\program files\Image-Line
    2009-11-25 21:10 . 2009-11-25 21:10 -------- d-----w- c:\program files\Outsim
    2009-11-25 20:59 . 2009-11-25 14:39 -------- d-----w- c:\program files\Steinberg
    2009-11-25 15:06 . 2009-11-25 14:39 -------- d-----w- c:\users\Christouille\AppData\Roaming\Steinberg
    2009-11-25 15:04 . 2009-11-25 15:04 -------- d-----w- c:\program files\Common Files\VST3
    2009-11-25 15:00 . 2009-11-25 15:00 -------- d-----w- c:\programdata\VST3 Presets
    2009-11-25 14:45 . 2009-11-25 14:45 -------- d-----w- c:\programdata\Steinberg
    2009-11-25 14:45 . 2009-11-25 14:45 -------- d-----w- c:\program files\Common Files\Steinberg
    2009-11-24 22:56 . 2009-11-24 22:56 -------- d-----w- c:\program files\Smart Projects
    2009-11-24 20:37 . 2009-11-24 20:37 -------- d-----w- c:\program files\Enigma
    2009-11-24 14:41 . 2009-11-24 14:41 -------- d-----w- c:\programdata\Prism
    2009-11-24 14:29 . 2009-11-24 14:20 278528 ----a-w- c:\program files\Common Files\FDEUnInstaller.exe
    2009-11-24 02:29 . 2009-11-24 02:29 -------- d-----w- c:\programdata\PC Suite
    2009-11-24 02:29 . 2009-11-24 02:29 -------- d-----w- c:\users\Christouille\AppData\Roaming\PC Suite
    2009-11-24 02:26 . 2009-11-24 02:08 -------- d-----w- c:\program files\Samsung
    2009-11-24 02:25 . 2009-11-22 15:40 -------- d-----w- c:\program files\DIFX
    2009-11-24 02:25 . 2009-11-24 02:15 -------- d-----w- c:\program files\PC Connectivity Solution
    2009-11-24 02:17 . 2009-11-19 19:15 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-24 02:15 . 2009-11-24 02:15 -------- d-----w- c:\program files\MarkAny
    2009-11-24 01:21 . 2009-11-24 01:21 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
    2009-11-24 01:06 . 2009-11-24 01:06 81920 ----a-w- c:\windows\system32\W32N50.dll
    2009-11-24 01:06 . 2009-11-24 01:06 17134 ----a-w- c:\windows\system32\PCANDIS5.sys
    2009-11-22 16:30 . 2009-11-19 22:24 -------- d-----w- c:\program files\Vuze
    2009-11-22 15:36 . 2009-11-22 15:36 -------- d-----w- c:\program files\Common Files\Adobe
    2009-11-22 15:33 . 2009-11-22 15:33 -------- d-----w- c:\program files\MSXML 4.0
    2009-11-21 20:13 . 2009-11-21 20:13 -------- d-----w- c:\users\Christouille\AppData\Roaming\Samsung
    2009-11-21 04:56 . 2009-11-21 04:56 -------- d-----w- c:\programdata\Symantec
    2009-11-19 22:25 . 2009-11-19 22:25 -------- d-----w- c:\programdata\Azureus
    2009-11-19 22:24 . 2009-11-19 22:24 -------- d-----w- c:\program files\Common Files\i4j_jres
    2009-11-19 22:24 . 2009-11-19 22:24 -------- d-----w- c:\program files\AskBarDis
    2009-11-19 21:41 . 2009-11-19 20:12 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-11-19 20:19 . 2009-11-19 20:19 -------- d-----w- c:\programdata\Messenger Plus!
    2009-11-19 20:02 . 2009-11-19 20:02 -------- d-----w- c:\program files\Microsoft
    2009-11-19 20:02 . 2009-11-19 20:02 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-11-19 19:53 . 2009-11-19 19:53 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-11-19 19:53 . 2009-11-19 19:53 -------- d-----w- c:\program files\Java
    2009-11-19 19:39 . 2009-11-19 19:39 -------- d-----w- c:\program files\Common Files\Windows Live
    2009-11-19 19:20 . 2009-11-19 19:20 -------- d-----w- c:\program files\Hercules
    2009-11-19 19:14 . 2009-11-19 19:14 -------- d-----w- c:\users\Christouille\AppData\Roaming\InstallShield
    2009-11-19 18:51 . 2009-11-19 18:51 -------- d-sh--we c:\programdata\Modèles
    2009-11-19 18:51 . 2009-11-19 18:51 -------- d-sh--we c:\programdata\Menu Démarrer
    2009-11-19 18:51 . 2009-11-19 18:51 -------- d-sh--we c:\programdata\Favoris
    2009-11-19 18:51 . 2009-11-19 18:51 -------- d-sh--we c:\programdata\Bureau
    2009-11-19 18:51 . 2009-11-19 18:51 -------- d-sh--we c:\program files\Fichiers communs
    2009-11-19 18:25 . 2009-11-19 18:25 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
    2009-11-02 19:42 . 2009-11-19 22:17 195456 ------w- c:\windows\system32\MpSigStub.exe
    2009-10-29 07:22 . 2009-11-26 02:01 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-10-29 04:48 . 2009-10-29 04:48 499712 ----a-w- c:\windows\system32\msvcp71.dll
    2009-10-29 04:48 . 2009-10-29 04:48 348160 ----a-w- c:\windows\system32\msvcr71.dll
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
    2009-04-02 11:47 333192 ----a-w- c:\program files\AskBarDis\bar\bin\askBar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

    [HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
    [HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Realtek Sound Software"="c:\users\Christouille\AppData\Roaming\Realtek\audio.exe" [2009-11-20 82944]
    "AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-16 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-16 173592]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-16 150552]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-19 149280]
    "LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-12-30 1389904]

    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiLB.exe [2009-11-19 102400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
    @="FSFilter Activity Monitor"

    R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\N360\0305020.00B\SymEFA.sys [14/12/2009 23:51 310320]
    R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\N360\0305020.00B\BHDrvx86.sys [14/12/2009 23:51 259632]
    R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\N360\0305020.00B\cchpx86.sys [14/12/2009 23:51 482432]
    R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091211.001\IDSvix86.sys [15/12/2009 03:39 343088]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/01/2010 08:12 108289]
    R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [19/11/2009 23:24 464264]
    R2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [19/11/2009 23:25 234888]
    R2 FsUsbExService;FsUsbExService;c:\windows\System32\FsUsbExService.Exe [21/11/2009 21:17 233472]
    R2 N360;Norton 360;c:\program files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe [14/12/2009 23:51 117640]
    R3 FsUsbExDisk;FsUsbExDisk;c:\windows\System32\FsUsbExDisk.Sys [21/11/2009 21:17 36608]
    R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\System32\drivers\netr73.sys [19/11/2009 20:14 256000]
    R3 RTL8167;Pilote Realtek 8167 NT;c:\windows\System32\drivers\Rt86win7.sys [10/06/2009 22:18 139776]
    R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\N360\0305020.00B\symndisv.sys [14/12/2009 23:51 48688]
    S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\System32\drivers\ss_bbus.sys [24/11/2009 03:23 90112]
    S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\System32\drivers\ss_bmdfl.sys [24/11/2009 03:23 14976]
    S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\System32\drivers\ss_bmdm.sys [24/11/2009 03:23 121856]

    --- Autres Services/Pilotes en mémoire ---

    *NewlyCreated* - FSUSBEXDISK
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/ig
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-NPSStartup - (no file)

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\N360]
    "ImagePath"="\"c:\program files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\3.5.2.11\diMaster.dll\" /prefetch:1"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(9500)
    c:\windows\TEMP\logishrd\LVPrcInj01.dll
    c:\windows\system32\FXSAPI.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
    c:\windows\system32\taskhost.exe
    c:\windows\system32\WUDFHost.exe
    c:\windows\system32\conhost.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\windows\system32\sppsvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-01-15 13:52:53 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-01-15 12:52

    Avant-CF: 110 273 683 456 octets libres
    Après-CF: 110 280 855 552 octets libres

    - - End Of File - - 8EA6EA1194B534F01A5A606328C5EAFA
    0
  10. Utilisateur anonyme
     
    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour braintape, il n'est pas transposable sur un autre ordinateur !
    • Télécharge ce dossierbraintape.zip
    • Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
    • Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
    • Désactive tes logiciels de protection
    • Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
    comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif
    • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    • Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

    0
  11. braintape Messages postés 8 Statut Membre
     
    Comme le premier scan, tout disparait merci je t'envoi les nouvelles par la suite
    0
  12. braintape Messages postés 8 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201001/cijRRaoRdP.txt voila le raport du scan.
    0
  13. Utilisateur anonyme
     
    Bonjour

    Le script a tout enlevé.Pour vérifier post un nouveau rapport ZHPDiag.a++
    0
  14. braintape Messages postés 8 Statut Membre
     
    Bonjour, http://www.cijoint.fr/cjlink.php?file=cj201001/cijNpNZxhu.txt
    0
  15. Utilisateur anonyme
     
    • Bonjour

    • Télécharge et installe : Malwarebyte’s Anti-Malware
    • (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    • A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    • Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    • Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    • Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    • A la fin du scan, clique sur Afficher les résultats
    • Coche tous les éléments détectés puis clique sur Supprimer la sélection
    • Enregistre le rapport
    • S'il t'est demandé de redémarrer, clique sur Yes
    • Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    • Si tu as besoin d’aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0