Piratage! Aidez moi Fermé

Question

Bonsoir, Voila il y'a quelque temp on ma espionné a partir d'internet et aujourd'hui je vois que tout mes dossier sont en partage avec un certain uuid1000000:... alors que je n'ai envoyer aucune notification de partage enfin bref je ne peux pas suprimer cette personne elle se remet a chaque fois, comment faire? Merci d'avance de vos reponses

Utilisateur anonyme · Answer

Bonjour

• Télécharge rsit outil de diagnostic afin d'identifier les divers infections: http://images.malwareremoval.com/random/RSIT.exe
* Sous XP : double-cliquez sur RSIT.exe pour lancer l'outil. 
* Si vous êtes sous vista vous devez exécuter RSIT avec les droits d'administrateur, pour cela Clique droit sur RSIT et "Lancer en tant qu'administrateur"
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur 'Continue' à l'écran Disclaimer.
• Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
• CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

braintape · Answer

Le logiciel ne fonctionne pas quand je clique sur accepter une fenétre s'affiche et dit " line-1 error: variable used without being declared " pourtant je suis tes conseils...

Utilisateur anonyme · Answer

Bonjour


• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ). 
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

braintape · Answer

voila j'ai suivi tes conseil voici le lien http://www.cijoint.fr/cjlink.php?file=cj201001/cijJKDQxi0.txt .
Un autre probléme est survenu je ne peux plus actualiser les pages internet et la connexion internet s'interomp sans arret... Merci encore pour ton aide ! :)

Utilisateur anonyme · Answer

•	Télécharge et enregistre le fichier d installation sur ton bureau : 
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/ 
•	Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
•	Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.
* Sous XP : double-cliquez sur l'icône pour lancer l'outil. 
* Si tu es sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
•	Au menu principal choisi l'option "L" et tape sur [entrée] .
•	Laisse travailler l'outil et ne touche à rien ... 
•	Poste le rapport qui apparait à la fin.
•	( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 
•	Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.

braintape · Answer

Merci mais quand je lance le programe ( en tant qu'admistrateur bien sur ) voila ce qu'il m'affiche : Le " Controle des comptes des utilisateurs " est actif !
Dans ces conditions, le programme ne peut continuer a s'executer...
Pourtant je n'ai qu'un compte et je suis le seul utilisateur... que faire? Merci de t'es reponse !

Utilisateur anonyme · Answer

/!\ A l'attention de ceux qui passent sur ce sujet /!\ 
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé. 

/!\ Désactive tous tes logiciels de protection /!\ 

• Télécharge combofix(de sUBs) sur ton Bureau. 
• Double-clique sur ComboFix.exe afin de le lancer. 
• Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
• Ne touche à rien pendant le scan. 
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse. 
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix

braintape · Answer

Voila merci encore :) 

ComboFix 10-01-14.06 - Christouille 15/01/2010  13:33:07.1.2 - x86
Microsoft Windows 7 Professionnel   6.1.7600.0.1252.33.1036.18.2039.1362 [GMT 1:00]
Lancé depuis: c:\users\Christouille\Documents\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Fast Browser Search
c:\program files\Fast Browser Search\IE\about.html
c:\program files\Fast Browser Search\IE\affid.dat
c:\program files\Fast Browser Search\IE\basis.xml
c:\program files\Fast Browser Search\IE\basis_br.xml
c:\program files\Fast Browser Search\IE\basis_de.xml
c:\program files\Fast Browser Search\IE\basis_en.xml
c:\program files\Fast Browser Search\IE\basis_es.xml
c:\program files\Fast Browser Search\IE\basis_fr.xml
c:\program files\Fast Browser Search\IE\basis_it.xml
c:\program files\Fast Browser Search\IE\basis_nr.xml
c:\program files\Fast Browser Search\IE\basis_pt.xml
c:\program files\Fast Browser Search\IE\basis_ru.xml
c:\program files\Fast Browser Search\IE\basis_tr.xml
c:\program files\Fast Browser Search\IE\error.html
c:\program files\Fast Browser Search\IE\fbsProtection.xml
c:\program files\Fast Browser Search\IE\FbsSearchProvider.xml
c:\program files\Fast Browser Search\IE\fbstoolbar.jar
c:\program files\Fast Browser Search\IE\icons.bmp
c:\program files\Fast Browser Search\IE\info.txt
c:\program files\Fast Browser Search\IE\local.xml
c:\program files\Fast Browser Search\IE\logobg.bmp
c:\program files\Fast Browser Search\IE\MTWBtoolbar.html
c:\program files\Fast Browser Search\IE\search.bmp
c:\program files\Fast Browser Search\IE\search_br.bmp
c:\program files\Fast Browser Search\IE\search_de.bmp
c:\program files\Fast Browser Search\IE\search_es.bmp
c:\program files\Fast Browser Search\IE\search_fr.bmp
c:\program files\Fast Browser Search\IE\search_it.bmp
c:\program files\Fast Browser Search\IE\search_pt.bmp
c:\program files\Fast Browser Search\IE\search_ru.bmp
c:\program files\Fast Browser Search\IE\sgpUpdater.xml
c:\program files\Fast Browser Search\IE\Toolbar Help.htm
c:\program files\Fast Browser Search\IE\version.txt
c:\program files\Search Guard Plus
c:\program files\Search Guard Plus\fbsProtection.xml
c:\program files\Search Guard Plus\fbsProtectionI.xml
c:\program files\Search Guard Plus\fbsSearchProvider.xml
c:\program files\Search Guard PlusU
c:\program files\Search Guard PlusU\sgpUpdater.xml
c:\users\Christouille\AppData\Roaming\Microsoft\~DFK2128d0d.tmp
c:\users\Christouille\AppData\Roaming\Microsoft\1eaadjc.dll
c:\users\Christouille\AppData\Roaming\Microsoft\bass.dll
c:\users\Christouille\AppData\Roaming\Microsoft\kfgresk.dll
c:\users\Christouille\AppData\Roaming\Microsoft\mjcriu.dll
c:\users\Christouille\AppData\Roaming\Microsoft\peaadje.dll
c:\users\Christouille\AppData\Roaming\Microsoft\qwadjb.dll
c:\users\Christouille\AppData\Roaming\Microsoftsaadjd.dll
c:\windows\TEMP\logishrd\LVPrcInj03.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_RelevantKnowledge


(((((((((((((((((((((((((((((   Fichiers créés du 2009-12-15 au 2010-01-15  ))))))))))))))))))))))))))))))))))))
.

2010-01-15 12:42 . 2010-01-15 12:45	--------	d-----w-	c:\users\Christouille\AppData\Local	emp
2010-01-15 12:42 . 2010-01-15 12:42	--------	d-----w-	c:\users\Mcx1-PC-CHRISTELLE\AppData\Local	emp
2010-01-15 12:42 . 2010-01-15 12:42	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-01-15 06:47 . 2010-01-15 06:48	--------	d-----w-	C:\Ad-Remover
2010-01-15 00:40 . 2010-01-15 00:40	--------	d-----w-	c:\program files\ZHPDiag
2010-01-14 18:39 . 2010-01-14 18:39	67872	----a-w-	c:\users\Christouille\AppData\Local\GDIPFONTCACHEV1.DAT
2010-01-14 18:07 . 2010-01-14 18:10	--------	d-----w-	c:\program files	rend micro
2010-01-14 18:07 . 2010-01-14 18:07	--------	d-----w-	C:sit
2010-01-14 18:01 . 2010-01-14 18:01	--------	d-----w-	c:\program files\Axantum
2010-01-14 08:34 . 2010-01-14 08:34	--------	d-----w-	c:\users\Mcx1-PC-CHRISTELLE\AppData\Local\VirtualStore
2010-01-13 18:14 . 2009-10-19 14:10	108544	----a-w-	c:\windows\system32	2embed.dll
2010-01-13 18:14 . 2009-10-19 14:10	70656	----a-w-	c:\windows\system32\fontsub.dll
2010-01-08 19:14 . 2006-11-29 12:06	3426072	----a-w-	c:\windows\system32\d3dx9_32.dll
2010-01-08 19:13 . 2010-01-08 19:13	--------	d-----w-	c:\program files\Microsoft SQL Server Compact Edition
2010-01-07 06:06 . 2010-01-07 06:06	--------	d-----w-	c:\users\Christouille\AppData\Roaming\Malwarebytes
2010-01-07 06:06 . 2009-12-30 13:55	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 06:06 . 2010-01-07 06:06	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-01-07 06:06 . 2010-01-07 06:06	--------	d-----w-	c:\programdata\Malwarebytes
2010-01-07 06:06 . 2009-12-30 13:54	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-01-06 20:50 . 2010-01-08 00:04	--------	d-----w-	c:\program files\MP3MyMP3 3.0
2010-01-05 20:58 . 2010-01-05 20:59	--------	d-----w-	c:\windows\system32\Adobe
2010-01-05 07:12 . 2010-01-06 23:28	56816	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2010-01-05 07:12 . 2009-03-30 09:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2010-01-01 12:55 . 2004-08-18 08:34	442368	----a-r-	c:\windows\system32\vp6vfw.dll
2010-01-01 06:56 . 2010-01-01 06:56	409088	----a-w-	c:\windows\system32\systemcpl.dll
2010-01-01 00:40 . 2010-01-01 00:42	--------	d--h--w-	c:\program files\Temp
2009-12-31 22:26 . 2010-01-01 17:24	--------	d-----w-	c:\program files\EA GAMES
2009-12-31 07:12 . 2009-12-31 08:45	--------	d-----w-	c:\users\Christouille\AppData\Local\Google
2009-12-31 04:26 . 2009-12-31 04:26	--------	d-----w-	c:\program files\Google
2009-12-30 01:14 . 2009-12-30 01:14	--------	d-----w-	c:\users\Christouille\AppData\Roaming\XLink Kai
2009-12-21 15:47 . 2009-12-21 15:47	--------	d-----w-	c:\programdata\Avira
2009-12-21 15:47 . 2009-12-21 15:47	--------	d-----w-	c:\program files\Avira
2009-12-20 22:07 . 2009-12-20 22:37	--------	d-----w-	c:\users\Christouille\Ton petit dossier pétage de plomb
2009-12-16 20:57 . 2009-12-16 20:57	--------	d-----w-	c:\users\Christouille\AppData\Local\Apps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-14 21:17 . 2009-07-14 08:39	694766	----a-w-	c:\windows\system32\perfh00C.dat
2010-01-14 21:17 . 2009-07-14 08:39	127478	----a-w-	c:\windows\system32\perfc00C.dat
2010-01-08 19:14 . 2009-11-19 20:01	--------	d-----w-	c:\program files\Windows Live
2010-01-01 06:56 . 2009-07-13 23:36	13824	----a-w-	c:\windows\system32\slwga.dll
2010-01-01 06:41 . 2009-12-03 09:40	--------	d-----w-	c:\users\Christouille\AppData\Roaming\PhotoFiltre Studio X
2010-01-01 06:41 . 2009-11-20 15:12	--------	d-sh--w-	c:\users\Christouille\AppData\Roaming\Realtek
2010-01-01 06:41 . 2009-11-20 22:10	--------	d-----w-	c:\programdata\Norton
2010-01-01 06:41 . 2009-11-20 15:12	--------	d-----w-	c:\program files\Virtual DJ
2010-01-01 06:41 . 2009-12-14 22:51	--------	d-----w-	c:\program files\Symantec
2010-01-01 06:41 . 2009-12-14 22:50	--------	d-----w-	c:\program files\Norton 360
2010-01-01 06:41 . 2009-12-14 22:50	--------	d-----w-	c:\program files\NortonInstaller
2010-01-01 06:41 . 2009-11-24 22:22	--------	d-----w-	c:\program files\VDOWNLOADER
2010-01-01 06:41 . 2009-12-14 22:51	--------	d-----w-	c:\program files\Common Files\Symantec Shared
2010-01-01 06:41 . 2009-12-15 23:20	--------	d-----w-	c:\program files\Crazy Browser
2009-12-15 23:20 . 2009-12-15 23:20	--------	d-----w-	c:\users\Christouille\AppData\Roaming\Crazy Browser
2009-12-15 17:18 . 2009-12-15 17:18	--------	d-----w-	c:\program files\Wondershare
2009-12-14 22:51 . 2009-12-14 22:51	806	----a-w-	c:\windows\system32\drivers\SYMEVENT.INF
2009-12-14 22:51 . 2009-12-14 22:51	7456	----a-w-	c:\windows\system32\drivers\SYMEVENT.CAT
2009-12-14 22:51 . 2009-12-14 22:51	124976	----a-w-	c:\windows\system32\drivers\SYMEVENT.SYS
2009-12-14 22:51 . 2009-12-14 22:52	26600	----a-r-	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-12-14 22:51 . 2009-12-14 22:51	25648	----a-r-	c:\windows\system32\drivers\SymIMV.sys
2009-12-14 22:51 . 2009-12-14 22:52	107368	----a-r-	c:\windows\system32\GEARAspi.dll
2009-12-14 22:50 . 2009-11-20 22:10	--------	d-----w-	c:\programdata\NortonInstaller
2009-12-14 22:47 . 2009-07-14 04:52	--------	d-----w-	c:\program files\Windows Sidebar
2009-12-03 09:40 . 2009-12-03 09:40	--------	d-----w-	c:\program files\PhotoFiltre Studio X
2009-12-02 23:51 . 2009-11-19 22:25	--------	d-----w-	c:\users\Christouille\AppData\Roaming\Azureus
2009-12-01 02:00 . 2009-12-01 02:00	--------	d-----w-	c:\program files\Microsoft CAPICOM 2.1.0.2
2009-11-29 16:27 . 2009-11-29 16:27	--------	d-----w-	c:\users\Christouille\AppData\Roaming\Leadertech
2009-11-29 16:25 . 2009-11-19 19:31	--------	d-----w-	c:\program files\Common Files\logishrd
2009-11-29 16:22 . 2009-11-29 16:22	--------	d-----w-	c:\programdata\Logishrd
2009-11-29 16:22 . 2009-11-29 16:22	--------	d-----w-	c:\programdata\Logitech
2009-11-29 16:22 . 2009-11-29 16:22	--------	d-----w-	c:\program files\Logitech
2009-11-27 23:35 . 2009-11-27 23:35	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-11-25 23:20 . 2009-11-24 20:38	--------	d-----w-	c:\users\Christouille\AppData\Roaming\Enigma
2009-11-25 21:23 . 2009-11-25 21:23	--------	d-----w-	c:\users\Christouille\AppData\Roaming\Hardcore
2009-11-25 21:22 . 2009-11-25 21:10	--------	d-----w-	c:\program files\VstPlugins
2009-11-25 21:11 . 2009-11-25 21:06	--------	d-----w-	c:\program files\Image-Line
2009-11-25 21:10 . 2009-11-25 21:10	--------	d-----w-	c:\program files\Outsim
2009-11-25 20:59 . 2009-11-25 14:39	--------	d-----w-	c:\program files\Steinberg
2009-11-25 15:06 . 2009-11-25 14:39	--------	d-----w-	c:\users\Christouille\AppData\Roaming\Steinberg
2009-11-25 15:04 . 2009-11-25 15:04	--------	d-----w-	c:\program files\Common Files\VST3
2009-11-25 15:00 . 2009-11-25 15:00	--------	d-----w-	c:\programdata\VST3 Presets
2009-11-25 14:45 . 2009-11-25 14:45	--------	d-----w-	c:\programdata\Steinberg
2009-11-25 14:45 . 2009-11-25 14:45	--------	d-----w-	c:\program files\Common Files\Steinberg
2009-11-24 22:56 . 2009-11-24 22:56	--------	d-----w-	c:\program files\Smart Projects
2009-11-24 20:37 . 2009-11-24 20:37	--------	d-----w-	c:\program files\Enigma
2009-11-24 14:41 . 2009-11-24 14:41	--------	d-----w-	c:\programdata\Prism
2009-11-24 14:29 . 2009-11-24 14:20	278528	----a-w-	c:\program files\Common Files\FDEUnInstaller.exe
2009-11-24 02:29 . 2009-11-24 02:29	--------	d-----w-	c:\programdata\PC Suite
2009-11-24 02:29 . 2009-11-24 02:29	--------	d-----w-	c:\users\Christouille\AppData\Roaming\PC Suite
2009-11-24 02:26 . 2009-11-24 02:08	--------	d-----w-	c:\program files\Samsung
2009-11-24 02:25 . 2009-11-22 15:40	--------	d-----w-	c:\program files\DIFX
2009-11-24 02:25 . 2009-11-24 02:15	--------	d-----w-	c:\program files\PC Connectivity Solution
2009-11-24 02:17 . 2009-11-19 19:15	--------	d--h--w-	c:\program files\InstallShield Installation Information
2009-11-24 02:15 . 2009-11-24 02:15	--------	d-----w-	c:\program files\MarkAny
2009-11-24 01:21 . 2009-11-24 01:21	--------	d-----w-	c:\programdata\PC Drivers HeadQuarters
2009-11-24 01:06 . 2009-11-24 01:06	81920	----a-w-	c:\windows\system32\W32N50.dll
2009-11-24 01:06 . 2009-11-24 01:06	17134	----a-w-	c:\windows\system32\PCANDIS5.sys
2009-11-22 16:30 . 2009-11-19 22:24	--------	d-----w-	c:\program files\Vuze
2009-11-22 15:36 . 2009-11-22 15:36	--------	d-----w-	c:\program files\Common Files\Adobe
2009-11-22 15:33 . 2009-11-22 15:33	--------	d-----w-	c:\program files\MSXML 4.0
2009-11-21 20:13 . 2009-11-21 20:13	--------	d-----w-	c:\users\Christouille\AppData\Roaming\Samsung
2009-11-21 04:56 . 2009-11-21 04:56	--------	d-----w-	c:\programdata\Symantec
2009-11-19 22:25 . 2009-11-19 22:25	--------	d-----w-	c:\programdata\Azureus
2009-11-19 22:24 . 2009-11-19 22:24	--------	d-----w-	c:\program files\Common Files\i4j_jres
2009-11-19 22:24 . 2009-11-19 22:24	--------	d-----w-	c:\program files\AskBarDis
2009-11-19 21:41 . 2009-11-19 20:12	--------	d-----w-	c:\program files\Messenger Plus! Live
2009-11-19 20:19 . 2009-11-19 20:19	--------	d-----w-	c:\programdata\Messenger Plus!
2009-11-19 20:02 . 2009-11-19 20:02	--------	d-----w-	c:\program files\Microsoft
2009-11-19 20:02 . 2009-11-19 20:02	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-11-19 19:53 . 2009-11-19 19:53	411368	----a-w-	c:\windows\system32\deploytk.dll
2009-11-19 19:53 . 2009-11-19 19:53	--------	d-----w-	c:\program files\Java
2009-11-19 19:39 . 2009-11-19 19:39	--------	d-----w-	c:\program files\Common Files\Windows Live
2009-11-19 19:20 . 2009-11-19 19:20	--------	d-----w-	c:\program files\Hercules
2009-11-19 19:14 . 2009-11-19 19:14	--------	d-----w-	c:\users\Christouille\AppData\Roaming\InstallShield
2009-11-19 18:51 . 2009-11-19 18:51	--------	d-sh--we	c:\programdata\Modèles
2009-11-19 18:51 . 2009-11-19 18:51	--------	d-sh--we	c:\programdata\Menu Démarrer
2009-11-19 18:51 . 2009-11-19 18:51	--------	d-sh--we	c:\programdata\Favoris
2009-11-19 18:51 . 2009-11-19 18:51	--------	d-sh--we	c:\programdata\Bureau
2009-11-19 18:51 . 2009-11-19 18:51	--------	d-sh--we	c:\program files\Fichiers communs
2009-11-19 18:25 . 2009-11-19 18:25	0	---ha-w-	c:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2009-11-02 19:42 . 2009-11-19 22:17	195456	------w-	c:\windows\system32\MpSigStub.exe
2009-10-29 07:22 . 2009-11-26 02:01	2048	----a-w-	c:\windows\system32	zres.dll
2009-10-29 04:48 . 2009-10-29 04:48	499712	----a-w-	c:\windows\system32\msvcp71.dll
2009-10-29 04:48 . 2009-10-29 04:48	348160	----a-w-	c:\windows\system32\msvcr71.dll
2009-06-10 21:26 . 2009-07-14 02:04	9633792	--sha-r-	c:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42	396800	--sha-w-	c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]
2009-04-02 11:47	333192	----a-w-	c:\program files\AskBarDis\bar\bin\askBar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar.dll" [2009-04-02 333192]

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]
[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Realtek Sound Software"="c:\users\Christouille\AppData\Roaming\Realtek\audio.exe" [2009-11-20 82944]
"AutoStartNPSAgent"="c:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2009-04-02 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-16 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-16 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-16 150552]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-19 149280]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2008-02-13 564496]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2008-02-13 2196240]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-12-30 1389904]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station pour Livebox.lnk - c:\program files\Hercules\WiFi Station pour Livebox\WiFiLB.exe [2009-11-19 102400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"

R0 SymEFA;Symantec Extended File Attributes;c:\windows\System32\drivers\N360\0305020.00B\SymEFA.sys [14/12/2009 23:51 310320]
R1 BHDrvx86;Symantec Heuristics Driver;c:\windows\System32\drivers\N360\0305020.00B\BHDrvx86.sys [14/12/2009 23:51 259632]
R1 ccHP;Symantec Hash Provider;c:\windows\System32\drivers\N360\0305020.00B\cchpx86.sys [14/12/2009 23:51 482432]
R1 IDSVix86;IDSVix86;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\IPSDefs\20091211.001\IDSvix86.sys [15/12/2009 03:39 343088]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [05/01/2010 08:12 108289]
R2 ASKService;ASKService;c:\program files\AskBarDis\bar\bin\AskService.exe [19/11/2009 23:24 464264]
R2 ASKUpgrade;ASKUpgrade;c:\program files\AskBarDis\bar\bin\ASKUpgrade.exe [19/11/2009 23:25 234888]
R2 FsUsbExService;FsUsbExService;c:\windows\System32\FsUsbExService.Exe [21/11/2009 21:17 233472]
R2 N360;Norton 360;c:\program files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe [14/12/2009 23:51 117640]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\System32\FsUsbExDisk.Sys [21/11/2009 21:17 36608]
R3 netr73;Hercules Wireless USB Dongle Driver for Vista;c:\windows\System32\drivers
etr73.sys [19/11/2009 20:14 256000]
R3 RTL8167;Pilote Realtek 8167 NT;c:\windows\System32\drivers\Rt86win7.sys [10/06/2009 22:18 139776]
R3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\drivers\N360\0305020.00B\symndisv.sys [14/12/2009 23:51 48688]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\System32\drivers\ss_bbus.sys [24/11/2009 03:23 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\System32\drivers\ss_bmdfl.sys [24/11/2009 03:23 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\System32\drivers\ss_bmdm.sys [24/11/2009 03:23 121856]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - FSUSBEXDISK
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-NPSStartup - (no file)



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\N360]
"ImagePath"="\"c:\program files\Norton 360\Engine\3.5.2.11\ccSvcHst.exe\" /s \"N360\" /m \"c:\program files\Norton 360\Engine\3.5.2.11\diMaster.dll\" /prefetch:1"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(9500)
c:\windows\TEMP\logishrd\LVPrcInj01.dll
c:\windows\system32\FXSAPI.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\windows\system32	askhost.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
.
**************************************************************************
.
Heure de fin: 2010-01-15  13:52:53 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-01-15 12:52

Avant-CF: 110 273 683 456 octets libres
Après-CF: 110 280 855 552 octets libres

- - End Of File - - 8EA6EA1194B534F01A5A606328C5EAFA

Utilisateur anonyme · Answer

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour braintape, il n'est pas transposable sur un autre ordinateur ! 
• Télécharge ce dossierbraintape.zip  
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination 
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau et pas ailleurs.
• Désactive tes logiciels de protection 
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe 
comme ceci :http://img155.imageshack.us/img155/4837/cfscriptop0.gif 
• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
• Si le fichier ne s'ouvre pas, il se trouve ici &#8594; C:\ComboFix.txt

braintape · Answer

Comme le premier scan, tout disparait merci je t'envoi les nouvelles par la suite

braintape · Answer

http://www.cijoint.fr/cjlink.php?file=cj201001/cijRRaoRdP.txt voila le raport du scan.

Utilisateur anonyme · Answer

Bonjour

Le script a tout enlevé.Pour vérifier post un nouveau rapport ZHPDiag.a++

braintape · Answer

Bonjour, http://www.cijoint.fr/cjlink.php?file=cj201001/cijNpNZxhu.txt

Utilisateur anonyme · Answer

•	Bonjour 

•	Télécharge et installe : Malwarebyte’s Anti-Malware
•	(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
•	A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
•	Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
•	Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
•	Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
•	A la fin du scan, clique sur Afficher les résultats
•	Coche tous les éléments détectés puis clique sur Supprimer la sélection
•	Enregistre le rapport
•	S'il t'est demandé de redémarrer, clique sur Yes
•	Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
•	Si tu as besoin d’aide regarde ce tutorial 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/