Alureon.D et Fakecog ne veulent pas partir !

Sim Ouch -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonsoir à tous,

Je suis devant un problème qui me semble bien compliqué !
J'ai un virus incessant depuis ce matin qui se ré-installe automatiquement à chaque re-démarrage de l'ordinateur...

http://img695.imageshack.us/img695/351/vierus.jpg >> nom des virus et logiciel antivirus.

Au premier démarage ce matin, j'ai eu le droit au pc bloqué par AR MANAGER un soi disant logiciel qui avait détecté des fichiers illégaux sur mon pc... je devais payer ... etc ....
J'ai aussi Antimalwares Doctors qui s'intaslle de lui même

Ces programme et les virus semblent liés.

Je suis passé par les étapes de suppression des processus, de suppression dans le c:, rien y fait, les virus reviennent.

Je suis actuellement sur mon pc qui "semble" être débarassé des virus. Mais j'ai un nombre impressionant d'erreurs système, de .dll qui ont disparus ... photoshop ne fonctionne plus, chrome et firefox pareil... Je n'ai plus du tout accès au gestionnaire de tâches, bref je sens que ça le fait pas !

J'ai essayé de voir sur internet les solutions et je crois que mon problème peut être résolu avec ce tutoriel

https://www.commentcamarche.net/faq/18103-supprimer-le-rootkit-w32-tdss-alureon

J'ai donc utilisé Gmer (RSIT) ne voulant pas s'installer pour erreur inconnue...

Je copie ici mon rapport obtenue apres le scan de Gmer :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-05-01 20:04:19
Windows 6.1.7600
Running: x7fhyq1h.exe; Driver: C:\Users\Simon\AppData\Local\Temp\ugtirpob.sys

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\FVXSCSI\Parameters\PnpInterface@0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDC 0x09 0x0E 0xF4 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8A 0x4A 0xF5 0x2F ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBF 0x1F 0xB4 0x2B ...
Reg HKLM\SYSTEM\ControlSet002\services\FVXSCSI\Parameters\PnpInterface@0 1
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0xDC 0x09 0x0E 0xF4 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0x8A 0x4A 0xF5 0x2F ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0xBF 0x1F 0xB4 0x2B ...

---- EOF - GMER 1.0.15 ----

Je ne sais pas si il est valable, correct, si ça a bien fonctionné...

J'appelle à l'aide car je vais vite avoir besoin de mon ordinateur pour le boulot et ça va le faire ^_^

Merci beaucoup pour les futures réponses, bonne soirée à vous !

24 réponses

  • 1
  • 2
  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sim Ouch

    Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    - Quitte les applications en cours afin de ne pas interrompre le scan.
    - Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
    - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
    - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

    Ne modifie pas les autres paramètres!

    - Clique sur le bouton Analyse.
    - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    @++ :)
    0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sim Ouch

    Télécharge combofix.exe (de sUBs) sur le bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Important Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
    https://forum.pcastuces.com/default.asp
    https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/

    ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

    Double clique sur combofix.exe, clique sur OUI et valide par Entrée

    Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

    @++ :)
    0
  3. Sim Ouch
     
    voila le rapport de combofix comme demandé !

    ComboFix 10-05-01.04 - Simon 02/05/2010 2:02.1.2 - x86
    Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2038.1103 [GMT 2:00]
    Lancé depuis: c:\users\Simon\Desktop\ComboFix.exe
    AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    FW: Kaspersky Anti-Virus *disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    SP: Kaspersky Anti-Virus *disabled* (Updated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\$recycle.bin\S-1-5-21-1835278108-1031823954-2695434495-500
    c:\$recycle.bin\S-1-5-21-413226321-3452886260-426709285-500
    c:\program files\Digital Protection
    c:\program files\Digital Protection\about.ico
    c:\program files\Digital Protection\activate.ico
    c:\program files\Digital Protection\buy.ico
    c:\program files\Digital Protection\dig.db
    c:\program files\Digital Protection\digext.dll
    c:\program files\Digital Protection\help.ico
    c:\program files\Digital Protection\scan.ico
    c:\program files\Digital Protection\settings.ico
    c:\program files\Digital Protection\splash.mp3
    c:\program files\Digital Protection\Uninstall.exe
    c:\program files\Digital Protection\update.ico
    c:\program files\Digital Protection\virus.mp3
    c:\program files\RelevantKnowledge
    c:\program files\RelevantKnowledge\rloci.bin
    c:\program files\RelevantKnowledge\rlservice.exe
    c:\program files\RelevantKnowledge\rlvknlg.exe
    c:\program files\Search Settings
    c:\program files\Search Settings\kb128\SeARchsettings.dll
    c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
    c:\program files\Search Settings\SearchSettings.exe
    c:\program files\SeekappSrch
    c:\program files\SeekappSrch\uninstall.exe
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor\Uninstall.lnk
    c:\programdata\SeekappSrch
    c:\programdata\SeekappSrch\seekapp139.exe
    c:\users\Simon\AppData\Roaming\ARManager
    c:\users\Simon\AppData\Roaming\ARManager\apmanager.exe
    c:\users\Simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk
    c:\users\Simon\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Digital Protection.lnk
    c:\users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Antimalware Doctor
    c:\users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MagicDisc.lnk
    c:\users\Simon\FAVORI~1\_favdata.dat
    c:\users\Simon\Favorites\_favdata.dat
    c:\windows\PRAGMAetcrgnirub
    c:\windows\PRAGMAprenoqtwfv
    c:\windows\PRAGMAqemojbqtxr
    c:\windows\PRAGMAsxpbiyvtfr
    c:\windows\system32\sshnas21.dll
    c:\windows\system32\sshnas21.dll1bEKb7.dll
    c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
    H:\Autorun.inf

    Une copie infectée de c:\windows\system32\drivers\volsnap.sys a été trouvée et désinfectée
    Copie restaurée à partir de - Kitty had a snack :p
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_Boonty Games
    -------\Service_RelevantKnowledge

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-02 au 2010-05-02 ))))))))))))))))))))))))))))))))))))
    .

    2010-05-02 00:15 . 2010-05-02 00:15 -------- d-----w- c:\users\Default\AppData\Local\temp
    2010-05-01 19:48 . 2009-06-30 07:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
    2010-05-01 19:47 . 2010-05-01 19:47 -------- d-----w- c:\program files\Panda Security
    2010-05-01 16:41 . 2010-05-01 16:43 -------- d-----w- c:\program files\trend micro
    2010-05-01 16:41 . 2010-05-01 16:41 -------- d-----w- C:\rsit
    2010-05-01 16:23 . 2010-05-01 16:39 -------- d-----w- c:\programdata\Spybot - Search & Destroy
    2010-05-01 16:23 . 2010-05-01 16:23 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2010-05-01 13:48 . 2010-05-01 13:48 -------- d-----w- c:\users\Simon\AppData\Local\Opera
    2010-05-01 13:48 . 2010-05-01 13:48 -------- d-----w- c:\program files\Opera
    2010-04-29 12:17 . 2010-04-29 12:17 -------- d-----w- C:\tmp
    2010-04-23 14:19 . 2010-04-23 14:19 -------- d-----w- c:\program files\Duplicate Cleaner
    2010-04-22 18:24 . 2010-04-22 18:24 -------- d-----w- c:\users\Simon\AppData\Roaming\GRETECH
    2010-04-22 18:24 . 2010-04-22 18:24 -------- d-----w- c:\program files\GRETECH
    2010-04-22 11:37 . 2010-04-22 11:37 -------- d-----w- c:\programdata\VirtualizedApplications
    2010-04-22 09:27 . 2010-04-22 09:27 -------- d-----w- c:\users\Simon\AppData\Local\NVD
    2010-04-22 09:27 . 2010-04-22 09:27 -------- d-----w- c:\users\Simon\AppData\Roaming\NVD
    2010-04-22 09:27 . 2010-04-22 09:27 -------- d-----w- c:\users\Simon\AppData\Local\SoftGrid Client
    2010-04-22 09:27 . 2010-05-01 11:44 -------- d-----w- c:\users\Simon\AppData\Roaming\SoftGrid Client
    2010-04-22 09:24 . 2010-04-22 09:25 -------- d-----w- c:\program files\Microsoft Application Virtualization Client
    2010-04-22 09:24 . 2010-04-22 09:27 -------- d-----w- c:\users\Simon\AppData\Roaming\TP
    2010-04-20 12:52 . 2010-04-20 17:56 -------- d-----w- c:\program files\ShotOnline
    2010-04-13 09:54 . 2010-04-13 09:54 -------- d-----w- c:\program files\Firefly Studios
    2010-04-11 20:46 . 2010-04-11 20:46 -------- d-----w- c:\users\Simon\AppData\Roaming\Canneverbe Limited
    2010-04-11 20:46 . 2010-04-11 20:46 -------- d-----w- c:\programdata\Canneverbe Limited
    2010-04-11 20:46 . 2009-11-12 12:48 7168 ----a-w- c:\windows\system32\drivers\StarOpen.sys
    2010-04-11 20:46 . 2010-04-11 20:46 -------- d-----w- c:\program files\CDBurnerXP

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-05-02 00:09 . 2009-07-14 08:39 708056 ----a-w- c:\windows\system32\perfh00C.dat
    2010-05-02 00:09 . 2009-07-14 08:39 133610 ----a-w- c:\windows\system32\perfc00C.dat
    2010-05-01 20:18 . 2009-09-21 10:38 -------- d-----w- c:\users\Simon\AppData\Roaming\Spotify
    2010-05-01 20:15 . 2008-03-30 18:42 -------- d-----w- c:\program files\Warcraft III
    2010-05-01 16:32 . 2008-06-26 20:16 -------- d-----w- c:\program files\Garena
    2010-04-29 18:00 . 2010-01-22 11:30 -------- d-----w- c:\program files\Heroes of Newerth
    2010-04-29 17:59 . 2007-04-22 00:58 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-04-29 17:59 . 2009-07-14 04:52 -------- d-----w- c:\program files\Microsoft Games
    2010-04-27 14:54 . 2007-11-26 15:47 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
    2010-04-27 14:47 . 2010-03-16 21:34 -------- d-----w- c:\program files\Jasc Software Inc
    2010-04-27 14:39 . 2010-02-25 16:51 -------- d-----w- c:\program files\CyberLink
    2010-04-27 13:34 . 2007-11-10 14:17 -------- d-----w- c:\program files\Common Files\Blizzard Entertainment
    2010-04-27 13:30 . 2007-04-22 01:05 -------- d-----w- c:\program files\Common Files\Sonic Shared
    2010-04-27 13:22 . 2010-01-03 21:57 -------- d-----w- c:\program files\xchat
    2010-04-27 13:22 . 2010-02-25 20:09 -------- d-----w- c:\programdata\Blizzard Entertainment
    2010-04-26 00:40 . 2008-01-06 21:54 -------- d-----w- c:\users\Simon\AppData\Roaming\dvdcss
    2010-04-23 20:50 . 2008-11-11 22:46 -------- d-----w- c:\users\Simon\AppData\Roaming\uTorrent
    2010-04-19 21:07 . 2009-11-03 15:18 -------- d-----w- c:\users\Simon\AppData\Roaming\DAEMON Tools Lite
    2010-04-18 22:41 . 2009-11-03 15:18 -------- d-----w- c:\program files\DAEMON Tools Lite
    2010-04-18 22:41 . 2007-10-08 10:34 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-04-11 20:44 . 2007-04-22 01:09 -------- d-----w- c:\programdata\Roxio
    2010-04-02 09:31 . 2007-09-22 16:17 -------- d-----w- c:\program files\Common Files\Adobe
    2010-04-01 22:54 . 2010-01-22 13:04 -------- d-----w- c:\program files\Winamp
    2010-03-31 17:29 . 2010-03-31 17:29 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_WinUsb_01007.Wdf
    2010-03-31 15:45 . 2010-03-31 15:45 581192 ----a-w- c:\windows\system32\WinUSBCoInstaller.dll
    2010-03-31 15:45 . 2010-03-31 15:45 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
    2010-03-25 16:48 . 2010-03-24 15:32 -------- d-----w- c:\program files\SHARP
    2010-03-24 15:35 . 2009-11-01 20:08 160088 ----a-w- c:\users\Simon\AppData\Local\GDIPFONTCACHEV1.DAT
    2010-03-23 17:01 . 2007-09-22 15:52 -------- d-----w- c:\users\Simon\AppData\Roaming\FileZilla
    2010-03-23 10:54 . 2009-09-11 11:50 -------- d-----w- c:\program files\Google
    2010-03-17 21:26 . 2007-09-13 23:14 -------- d-----w- c:\users\Simon\AppData\Roaming\Image Zone Express
    2010-03-17 17:07 . 2008-11-30 22:22 -------- d-----w- c:\program files\Mozilla Thunderbird
    2010-03-16 21:31 . 2010-03-16 21:31 -------- d-----w- c:\program files\Alchemy Mindworks
    2010-03-15 01:35 . 2007-04-22 01:28 -------- d-----w- c:\programdata\Microsoft Help
    2010-03-15 01:23 . 2009-10-04 14:18 -------- d-----w- c:\program files\Microsoft Security Essentials
    2010-03-11 18:22 . 2008-04-05 18:43 55795 ----a-w- c:\windows\War3Unin.dat
    2010-03-07 20:54 . 2010-03-07 20:54 -------- d-----w- c:\users\Simon\AppData\Roaming\vlc
    2010-03-03 13:53 . 2008-01-08 06:24 -------- d-----w- c:\programdata\FLEXnet
    2010-02-25 12:47 . 2010-02-25 12:47 7936 ----a-w- c:\windows\system32\drivers\FNETURPX.SYS
    2010-02-25 12:47 . 2010-02-25 12:47 23680 ----a-w- c:\windows\system32\drivers\FNETTBOH.SYS
    2010-02-24 08:16 . 2009-10-04 14:22 181632 ------w- c:\windows\system32\MpSigStub.exe
    2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
    2010-02-04 23:31 . 2010-02-04 23:31 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
    2010-02-02 07:45 . 2010-03-07 20:22 2048 ----a-w- c:\windows\system32\tzres.dll
    2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
    2009-04-11 21:38 . 2009-04-11 21:38 56 --sha-r- c:\windows\System32\82CD0B1047.sys
    2009-04-11 21:38 . 2009-04-11 21:38 1890 --sha-w- c:\windows\System32\KGyGaAvL.sys
    2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\users\Simon\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-05-20 133104]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
    "NCsoft Launcher"="c:\program files\NCSoft\Launcher\NCLauncher.exe" [2010-04-06 38184]
    "GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
    "googletalk"="c:\program files\Google\Google Talk\googletalk.exe" [2007-11-21 3297280]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 833072]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2007-05-10 624248]
    "GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
    "MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-06-16 141848]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-06-16 173592]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2009-06-16 150552]
    "UsbBoost"="c:\program files\UsbBoost\TurboHddUsb.exe" [2010-02-25 3788800]
    "GBMLite8AgentLaCie"="c:\program files\LaCie\Genie Backup Assistant\GBMAgent.exe" [2008-09-18 189056]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-09 185872]

    c:\users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 0 (0x0)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LaunchU3.exe.lnk]
    backup=c:\windows\pss\LaunchU3.exe.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKLM\~\startupfolder\C:^Users^Simon^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.2.lnk]
    backup=c:\windows\pss\OpenOffice.org 2.2.lnk.Startup
    backupExtension=.Startup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MAAgent
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2007-10-10 18:51 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\Reader_SL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    2008-07-22 18:42 116040 ----a-w- c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    2007-04-03 22:29 165784 ----a-w- c:\program files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
    2007-05-07 18:10 312240 ----a-w- c:\program files\Lexmark Fax Solutions\fm3032.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
    2008-10-25 09:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
    2009-06-16 17:45 173592 ----a-w- c:\windows\System32\hkcmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
    2007-03-12 09:54 50696 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    2007-05-08 15:24 54840 ----a-w- c:\program files\Hp\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
    2007-03-01 11:18 472776 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
    2009-06-16 17:45 141848 ----a-w- c:\windows\System32\igfxtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdiamon]
    2007-03-05 12:40 20480 ----a-w- c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdimon.exe]
    2007-05-07 18:07 435120 ----a-w- c:\program files\Lexmark 3500-4500 Series\lxdimon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]
    2009-06-16 17:45 150552 ----a-w- c:\windows\System32\igfxpers.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
    2007-02-13 09:38 159744 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QPService]
    2007-03-28 15:45 176128 ----a-w- c:\program files\Hp\QuickPlay\QPService.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2008-05-27 08:50 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
    2009-07-14 01:14 1173504 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    2009-11-26 12:27 1217808 ----a-w- c:\program files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2009-03-09 04:19 148888 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
    2008-12-09 11:09 185872 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
    2007-01-10 14:12 317128 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    2009-07-14 01:14 65024 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot

    R3 GarenaPEngine;GarenaPEngine;c:\users\Simon\AppData\Local\Temp\FWL5E93.tmp [x]
    R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2005-08-02 32512]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
    R3 WSDPrintDevice;Prise en charge de l'impression WSD via UMB;c:\windows\system32\DRIVERS\WSDPrint.sys [2009-07-14 17920]
    R4 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 99248]
    R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2010-04-18 691696]
    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
    S1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [2010-02-25 7936]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
    S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2009-09-26 819600]
    S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2009-09-23 447832]
    S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [2010-02-25 23680]
    S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2009-12-02 42368]
    S3 sftfs;sftfs;c:\program files\Microsoft Application Virtualization Client\drivers\sftfslh.sys [2009-09-23 543064]
    S3 sftplay;sftplay;c:\program files\Microsoft Application Virtualization Client\drivers\sftplaylh.sys [2009-09-23 190312]
    S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2009-09-23 21848]
    S3 sftvol;sftvol;c:\program files\Microsoft Application Virtualization Client\drivers\sftvollh.sys [2009-09-23 14680]
    S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2009-09-23 203608]

    --- Autres Services/Pilotes en mémoire ---

    *Deregistered* - aswFsBlk
    *Deregistered* - aswMonFlt
    *Deregistered* - aswRdr
    *Deregistered* - aswSP
    *Deregistered* - aswTdi
    *Deregistered* - SCDEmu

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA BFE mpssvc WwanSvc
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'

    2010-04-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1835278108-1031823954-2695434495-1000Core.job
    - c:\users\Simon\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-20 10:51]

    2010-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1835278108-1031823954-2695434495-1000UA.job
    - c:\users\Simon\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-20 10:51]
    .
    .
    ------- Examen supplémentaire -------
    .
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
    uInternet Settings,ProxyOverride = *.local
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Ajouter au fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
    IE: S'abonner avec RSS Bandit - c:\users\Simon\AppData\Roaming\RssBandit\iecontext_subscribebandit.htm
    FF - ProfilePath - c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\uf8cdefm.default\
    FF - prefs.js: browser.search.selectedEngine - DAEMON Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.rue89.com/
    FF - component: c:\program files\Mozilla Firefox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}\components\DealioToolbarFF.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
    FF - component: c:\users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\uf8cdefm.default\extensions\{6AC85730-7D0F-4de0-B3FA-21142DD85326}\platform\WINNT\components\ColorZilla.dll
    FF - plugin: c:\progra~1\MICROS~4\Office14\NPSPWRAP.DLL
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPTURNMED.dll
    FF - plugin: c:\users\Simon\AppData\Local\Google\Update\1.2.183.23\npGoogleOneClick8.dll
    FF - plugin: c:\users\Simon\AppData\Roaming\Mozilla\plugins\npPxPlay.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
    Toolbar-{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - (no file)
    HKCU-Run-PlayNC Launcher - (no file)
    HKCU-Run-Canaveral - c:\windows\system32\sshnas21.dll
    HKCU-Run-gotnewupdate.exe - c:\users\Simon\AppData\Roaming\DB588560B9095A688F5C2314A4222E3A\gotnewupdate.exe
    HKLM-Run-SearchSettings - c:\program files\Search Settings\SearchSettings.exe
    ShellExecuteHooks-{88485281-8b4b-4f8d-9ede-82e29a064277} - (no file)
    MSConfigStartUp-ehTray - (no file)
    MSConfigStartUp-PWRISOVM - c:\program files\PowerISO\PWRISOVM.EXE
    MSConfigStartUp-SMSTray - c:\program files\Samsung\Samsung Media Studio 5\SMSTray.exe
    AddRemove-Quake III Arena - c:\program files\Quake III Arena\QIII.isu
    AddRemove-SeekappSrch - c:\program files\SeekappSrch\uninstall.exe
    AddRemove-{d08d9f98-1c78-4704-87e6-368b0023d831} - c:\program files\relevantknowledge\rlvknlg.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\GarenaPEngine]
    "ImagePath"="\??\c:\users\Simon\AppData\Local\Temp\FWL5E93.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1835278108-1031823954-2695434495-1000\Software\SecuROM\License information*]
    "datasecu"=hex:ca,e6,f5,11,96,86,05,b7,f3,25,d6,0c,d5,98,76,09,71,bc,73,e7,c7,
    e3,8d,3f,61,7e,70,37,e9,31,16,ed,78,fe,5b,f4,a7,0f,99,0c,07,01,4c,0e,d1,4b,\
    "rkeysecu"=hex:8b,f9,9b,e6,a2,05,cc,93,18,6a,87,e3,e5,12,9e,b1

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Microsoft Security Essentials\MsMpEng.exe
    c:\windows\system32\taskhost.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\windows\system32\DRIVERS\xaudio.exe
    c:\windows\system32\conhost.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    c:\program files\OpenOffice.org 3\program\soffice.exe
    c:\program files\OpenOffice.org 3\program\soffice.bin
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-05-02 02:27:27 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-05-02 00:27

    Avant-CF: 32 805 457 920 octets libres
    Après-CF: 32 613 437 440 octets libres

    - - End Of File - - 2A1AE520D8D70846B1FB3E577D5EFD28

    Merci beaucoup pour toi aide si précieuse !
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Sim Ouch
     
    mon post n'a pas l'air de fonctionner, je copie le rapport et je valide mais ça n'affiche pas le post ::(

    Je te met donc un lien cijoint si tu veux.

    https://www.cjoint.com/?fcm4gdUeMf >> rapport combofix

    Merci pour ton aide précieuse !
    0
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sim Ouch

    Fais de nouveau un scan avec OTM et poste les rapports.

    @++ :)
    0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sim Ouch

    Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Miroir:
    https://www.androidworld.fr/

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    (Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    - Sur la page, clique sur le bouton « Scanner »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @++ :)
    0
  8. Sim Ouch
     
    Hop voilà le rapport de scan AD-Remover !

    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 01/05/10 à 19:50
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 19:26:20 le 02/05/2010 | Mode normal | Option: SCAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows 7(TM) Ultimate - X86
    Nom du PC: PC-DE-SIMON (Hewlett-Packard HP Pavilion dv6000 (GH906EA#ABF))
    Utilisateur actuel: Simon
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .
    .
    C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
    C:\Users\Simon\AppData\LocalLow\Dealio
    C:\Users\Simon\AppData\LocalLow\Search Settings
    C:\Users\Simon\AppData\Roaming\Search Settings
    .
    HKCU\Software\AppDataLow\Software\Dealio
    HKCU\Software\Grand Virtual
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\Search Settings
    HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM\Software\Dealio
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
    HKLM\Software\Search Settings
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\kb128\SearchSettingsRes409.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.5.4 (fr) *
    .
    C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.download.dir: C:\\Users\\Simon\\Desktop\\Downloads
    C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.download.lastDir: C:\\Users\\Simon\\Desktop
    C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.search.selectedEngine: DAEMON Search
    C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.startup.homepage: hxxp://www.rue89.com/
    C:\Users\Simon\..\uf8cdefm.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.4
    .
    .
    * Internet Explorer Version 8.0.7600.16385 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Show_ToolBar: yes
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Ad-Remover\Backup: 1 Fichier(s)
    .
    C:\Ad-Report-SCAN[1].txt - 3868 Octet(s)
    .
    Fin à: 19:38:36, 02/05/2010
    .
    ============== E.O.F - SCAN[1] ==============

    Prochaine étape ? ^_^ !

    Merci pour ton temps, mon pc apprécie ! ;D
    0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sim Ouch

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    (Vista/7 - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    -----

    Télécharge et installe MalwareByte's Anti-Malware
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    - Mets le à jour

    ---

    - Redémarre en mode sans échec :

    Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

    ---

    - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Fais de nouveau un scan avec OTM et poste les rapports.

    @++ :)
    0
  10. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sim Ouch

    On va vérifier si rien de caché :

    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    0
  11. Sim Ouch
     
    Salut,

    J'ai essayé d'utiliserr eset en ligne avec IE mais je n'arrive pas à lancer le scan ...
    J'avais la possibilité d'installer le scan sur mon pc, scan lancé mais au bout de 5h il n'avait pas fini, bloqué pendant 1h a 99%.
    Il avait détecté 2 infections sur mon systeme...

    Dois-je utiliser un autre scan en ligne ? refaire des clean ? avec quels logiciels ?

    Merci encore l'aide !
    Bonne journée !
    0
  12. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sim Ouch

    Mettre Kaspersky à jour et fais un scan complet, poste le rapport.

    @++ :)
    0
  13. Sim Ouch
     
    """"Bientôt disponible :

    Une nouvelle version de Kaspersky Online Scanner encore plus performante !

    Kaspersky Online Scanner est en cours de réactualisation, veuillez nous en excuser.""""

    J'attend un peu ou j'utilise autre chose ? ^_^
    0
  14. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sim Ouch

    C'est quoi l'Antivirus que tu as sur ton PC... lol

    @++ :)
    0
  15. Sim Ouch
     
    Ahhhhh !!

    J'ai tout simplement microsoft security essential ... si tu appelle ça un antivirus ^_^
    0
  16. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sim Ouch

    Effectivement Combofix m'a induit en erreur :-D lol
    AV: Kaspersky Anti-Virus *On-access scanning disabled* (Outdated) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

    Surement des restes dans le registre...

    Alors il te faut un Antivirus, as-tu une préférence?

    @++ :)
    0
  17. Sim Ouch
     
    Aucune, je n'ai juste pas envie de dépenser de sous pour un antivirus (même si j'avoue que ce qui m'est arrivé me pousse à le faire...)

    As tu un antivirus favori ?
    0
  18. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Sim Ouch

    OK, installe la dernière version D'Antivir en français :
    http://dlce.antivir.com/package/wks_avira/win32/fr/pecl/avira_antivir_personal_fr.exe

    Tuto configuration et mise à jour :
    https://www.youtube.com/watch?v=7tBiBl54EX8

    Faire un scan complet en mode sans échec et poste le rapport

    @++ :)
    0
  • 1
  • 2