Infection security tool

pierrotle fou Messages postés 1 Statut Membre -  
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,

mon pc vient d'être infecté avec security tool . Que faire? merci

9 réponses

  1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Salut ,

    As tu essayé les différentes extensions de Rkill ,a savoir :

    Rkill.pif
    Rkill.scr
    Rkill.com
    Rkill.exe
    1
    1. ybyb
       
      bonsoir merci d'aider pierrot !!!je ne connais pas ce protocole pour supprimer security tool ,juste trouver un dossier sur comment ça marche,je vais suivre le déroulement des opérations histoire de savoir ce que je mets en lien.
      0
  2. pierrotle fou
     
    j'ai chargé rkill, mais impossible de l'ouvrir sur le bureau: sécurity tool
    empêche toute ouverture de fichier sur le bureau. Si je lance rkill en mode sans échec l'opération sera t'elle bonne?? Merci.
    0
    1. ybyb
       
      Bureau inaccessible :

      * Il est également possible que vous n'ayez pas accés à votre bureau, dans ce cas :
      o Si vous êtes sous XP :
      + Cliquer sur "Démarrer" --> "Exécuter" --> taper %UserProfile%\bureau et presser la touche Entrée
      o Sous Vista et Seven :
      + Cliquer sur "Démarrer" --> "Zone de recherche" --> taper %UserProfile%\desktop et présser la touche Entrée
      0
    2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      @ybyb: personne ne t'a dit qu'il n'avait pas acces a son bureau ....Mais plutot qu'il ne pouvait lancer aucuns .exe
      0
  3. pierrotle fou
     
    Pour JFK je viens d'essayer toutes les versions que tu m'as envoyé et impossible d'exécuter aucun des fichiers: même problème à chaque fois.
    que faire??? MERCI
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Télécharge ComboKill

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboKill :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboKill,
    la protection en temps réel de ton Antivirus et de tes Antispywares,
    qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur ComboKill.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboKill ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport ComboKill.txt,.
    est automatiquement sauvegardé et rangé à C:\ComboKill.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
    avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\ComboKill.txt dans ton prochain message.
    0
  6. pierrotle fou
     
    obligé de se mettre en mode sans échec car impossible d'ouvrir combokill sur le bureau.
    Par ailleurs je suis avec antivir, comment faire pour le désactiver (j'ai aussi antimalwares) avant de démarrer combokill en mode sans échec?? MERCI
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Pour désactiver Antivir ,clic droit sur la "parapluie rouge" dans ta barre de taches puis tu décoches "activer antivirGuard" .

    Pour MBAM ,aucuns soucis ,laisse le tel quel .
    0
  8. pierrotle fou
     
    ça semble être bon: combokill a redémarré windows pour le compte rendu
    et le virus ne réapparait pas.
    Ci joint le rapport.

    ComboFix 10-09-16.03 - yo 16/09/2010 23:24:55.7.2 - x86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.822 [GMT 2:00]
    Lancé depuis: c:\documents and settings\yo\Bureau\ComboKill.exe
    AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\desktop.ini
    c:\docume~1\yo\LOCALS~1\wmybi.rgc
    c:\documents and settings\yo\Local Settings\Application Data\23015654.exe
    c:\documents and settings\yo\Local Settings\Application Data\33706627.exe
    c:\documents and settings\yo\Local Settings\Application Data\414892.exe
    c:\documents and settings\yo\Menu Démarrer\Programmes\Security Tool.lnk
    C:\Thumbs.db
    c:\windows\system32\drivers\npf.sys
    c:\windows\system32\Packet.dll
    c:\windows\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_NPF
    -------\Service_NPF

    ((((((((((((((((((((((((((((( Fichiers créés du 2010-08-16 au 2010-09-16 ))))))))))))))))))))))))))))))))))))
    .

    2010-09-15 18:21 . 2010-09-15 18:21 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2010-09-13 20:18 . 2010-09-15 09:41 -------- d-----w- c:\program files\ArcSoft
    2010-09-13 19:25 . 2010-09-14 12:36 -------- d-----w- c:\program files\PhotoStudio
    2010-09-13 16:59 . 2010-09-13 17:00 -------- d-----w- c:\documents and settings\yo\Local Settings\Application Data\Softonic-Eng7
    2010-09-13 16:59 . 2010-09-13 17:01 -------- d-----w- c:\program files\Softonic-Eng7
    2010-09-13 16:12 . 2010-09-13 16:12 -------- d-----w- c:\documents and settings\yo\Application Data\Zoner
    2010-09-13 16:11 . 2010-09-13 16:11 -------- d-----w- c:\program files\Zoner

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-09-16 21:33 . 2010-02-28 17:10 -------- d-----w- c:\documents and settings\yo\Application Data\Skype
    2010-09-16 21:33 . 2010-02-28 17:12 -------- d-----w- c:\documents and settings\yo\Application Data\skypePM
    2010-09-16 20:52 . 2010-09-16 20:52 2883958 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aeheur.dll
    2010-09-16 20:52 . 2010-09-16 20:52 242038 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aehelp.dll
    2010-09-16 20:52 . 2010-09-16 20:52 401780 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aegen.dll
    2010-09-16 20:52 . 2010-09-16 20:52 393588 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aeemu.dll
    2010-09-16 20:52 . 2010-09-16 20:52 192887 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aecore.dll
    2010-09-16 20:52 . 2010-09-16 20:52 53618 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\ave2\aebb.dll
    2010-09-16 20:52 . 2010-09-16 20:52 159784 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\engine\nt\avrep.dll
    2010-09-16 20:43 . 2010-09-16 20:43 52056 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\winwks\en\basic-nt\xp\avgntflt.sys
    2010-09-16 20:43 . 2010-09-16 20:43 270593 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\winwks\en\basic-nt\ccgen.dll
    2010-09-16 20:43 . 2010-09-16 20:43 208624 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\winwks\en\basic-nt\avwsc.exe
    2010-09-16 20:43 . 2010-09-16 20:43 11608 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\TEMP\AVUPDATE_4c928162\winwks\en\basic-nt\avgio.sys
    2010-09-14 15:30 . 2006-08-11 17:53 -------- d--h--w- c:\program files\InstallShield Installation Information
    2010-09-12 16:11 . 2009-08-09 16:20 -------- d-----w- c:\documents and settings\yo\Application Data\vlc
    2010-09-07 20:05 . 2009-10-26 17:21 -------- d-----w- c:\program files\Microsoft Silverlight
    2010-09-07 09:03 . 2010-08-09 09:02 456200 ----a-w- c:\documents and settings\yo\Application Data\Real\Update\setup3.12\setup.exe
    2010-09-02 07:28 . 2009-12-21 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
    2010-08-17 13:17 . 2005-06-10 23:53 58880 ----a-w- c:\windows\system32\spoolsv.exe
    2010-08-11 20:14 . 2006-08-11 17:43 85984 ----a-w- c:\windows\system32\perfc00C.dat
    2010-08-11 20:14 . 2006-08-11 17:43 512624 ----a-w- c:\windows\system32\perfh00C.dat
    2010-08-09 13:24 . 2009-08-18 15:32 -------- d-----w- c:\documents and settings\yo\Application Data\dvdcss
    2010-07-31 09:33 . 2010-07-31 09:33 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonIJScan
    2010-07-31 09:33 . 2010-07-31 09:33 -------- d-----w- c:\documents and settings\yo\Application Data\Canon
    2010-07-28 11:30 . 2010-07-28 10:10 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
    2010-07-28 11:27 . 2010-07-28 09:55 -------- d-----w- c:\documents and settings\yo\Application Data\ArcSoft
    2010-07-28 10:25 . 2010-07-28 10:09 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
    2010-07-28 09:55 . 2010-07-28 09:55 39936 ----a-w- c:\windows\system32\drivers\CDAC11BA.EXE
    2010-07-28 09:55 . 2010-07-28 09:55 30720 ---h--r- c:\windows\CdaC13BA.EXE
    2010-07-28 09:55 . 2010-07-28 09:55 112128 ---h--r- c:\windows\CdaC14BA.DLL
    2010-07-28 09:55 . 2010-07-28 09:55 8864 ----a-w- c:\windows\system32\drivers\CDAC15BA.SYS
    2010-07-22 15:48 . 2004-08-10 20:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll
    2010-07-22 06:19 . 2008-05-05 05:25 5632 ----a-w- c:\windows\system32\xpsp4res.dll
    2010-07-20 15:50 . 2007-01-23 06:58 87896 ----a-w- c:\documents and settings\yo\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2010-07-20 15:42 . 2009-05-19 07:57 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2010-07-20 15:33 . 2010-07-20 15:33 -------- d-----w- c:\documents and settings\All Users\Application Data\regid.1986-12.com.adobe
    2010-07-20 15:29 . 2010-07-20 15:29 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2010-06-30 12:32 . 2004-08-10 20:00 149504 ----a-w- c:\windows\system32\schannel.dll
    2010-06-24 12:17 . 2006-03-04 04:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2010-06-24 12:17 . 2004-08-10 20:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2010-06-24 12:17 . 2004-08-10 20:00 17408 ------w- c:\windows\system32\corpol.dll
    2010-06-24 09:02 . 2005-10-06 03:08 1852032 ----a-w- c:\windows\system32\win32k.sys
    2010-06-21 15:27 . 2005-05-10 00:17 354304 ----a-w- c:\windows\system32\drivers\srv.sys
    2007-07-06 04:23 . 2007-05-13 22:02 66672 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
    2007-07-06 04:23 . 2007-05-13 22:02 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
    2007-07-06 04:23 . 2007-05-13 22:02 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
    2007-07-06 04:23 . 2007-05-13 22:02 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
    2007-07-06 04:23 . 2007-05-13 22:02 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2010-09-07 2735200]
    "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSof1.dll" [2010-09-13 2735200]

    [HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

    [HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]
    2010-09-07 19:06 2735200 ----a-w- c:\program files\Shareware.Pro-FR\tbSha0.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]
    2010-09-13 17:01 2735200 ----a-w- c:\program files\Softonic-Eng7\tbSof1.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{280b5d37-4a76-467a-b3d6-942fca90acde}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2010-09-07 2735200]
    "{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}"= "c:\program files\Softonic-Eng7\tbSof1.dll" [2010-09-13 2735200]

    [HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

    [HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{280B5D37-4A76-467A-B3D6-942FCA90ACDE}"= "c:\program files\Shareware.Pro-FR\tbSha0.dll" [2010-09-07 2735200]
    "{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3}"= "c:\program files\Softonic-Eng7\tbSof1.dll" [2010-09-13 2735200]

    [HKEY_CLASSES_ROOT\clsid\{280b5d37-4a76-467a-b3d6-942fca90acde}]

    [HKEY_CLASSES_ROOT\clsid\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-21 39408]
    "3xAV"="c:\program files\Enounce\MySpeed Plug-In\MySpeed.exe" [2009-02-24 223712]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-02-22 26101032]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LaunchApp"="Alaunch" [X]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
    "RTHDCPL"="RTHDCPL.EXE" [2006-06-01 16208384]
    "SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
    "ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
    "IMEKRMIG6.1"="c:\windows\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-10 44032]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-10 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-10 455168]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
    "nwiz"="nwiz.exe" [2006-04-27 1519616]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
    "Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-04-18 49152]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-03-17 345088]
    "eRecoveryService"="c:\acer\Empowering Technology\eRecovery\eRAgent.exe" [2006-06-01 413696]
    "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-01-28 185872]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-03-23 1983816]
    "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-17 767312]
    "AdobeAAMUpdater-1.0"="c:\program files\Fichiers communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
    "SwitchBoard"="c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
    "AdobeCS5ServiceManager"="c:\program files\Fichiers communs\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-03-18 207360]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Acer Empowering Technology.lnk - c:\acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe [2007-1-23 45056]
    Acer WLAN 11g USB Dongle.lnk - c:\program files\Acer WLAN 11g USB Dongle\ZDWlan.exe [2005-11-16 745472]
    EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-12-3 121856]
    McAfee Security Scan.lnk - c:\program files\McAfee Security Scan\1.0.150\SSScheduler.exe [2009-7-28 199184]
    Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Soulseek-Test\\slsk.exe"=
    "c:\\Program Files\\eMule\\emule.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    S2 gupdate1cab89830827038;Service Google Update (gupdate1cab89830827038);c:\program files\Google\Update\GoogleUpdate.exe [28/02/2010 19:05 133104]
    S3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys --> c:\windows\system32\DRIVERS\wg111v2.sys [?]
    S3 SwitchBoard;SwitchBoard;c:\program files\Fichiers communs\Adobe\SwitchBoard\SwitchBoard.exe [19/02/2010 13:37 517096]
    .
    Contenu du dossier 'Tâches planifiées'

    2010-01-26 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]

    2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-28 17:04]

    2010-09-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-28 17:04]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2405280
    uSearchMigratedDefaultURL = hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q={searchTerms}
    uDefault_Search_URL = hxxp://fr.gdark.com
    mStart Page = hxxp://www.duxet.com/
    uSearchAssistant = hxxp://fr.gdark.com
    uSearchURL,(Default) = hxxp://fr.gdark.com
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    TCP: {BCB1F93C-5406-4215-B1A0-0952EB572C5E} = 192.168.1.1,0.0.0.0
    FF - ProfilePath - c:\documents and settings\yo\Application Data\Mozilla\Firefox\Profiles\q1o6radx.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Chercher Malin
    FF - prefs.js: browser.startup.homepage - hxxp://www.cherchermalin.com/?t=Q0907291938&s=h
    FF - prefs.js: keyword.URL - hxxp://www.shareware-fr.com/fr/index.php?rvs=hompag
    FF - prefs.js: browser.startup.homepage - hxxp://fr.gdark.com
    FF - prefs.js: browser.search.selectedEngine - Gdark
    FF - prefs.js: browser.search.defaulturl - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
    FF - prefs.js: keyword.URL - hxxp://fr.gdark.com/search.php?cx=partner-pub-7902900401080901%3Ae94ctf-nqmg&cof=FORID%3A10&ie=UTF-8&q=
    FF - component: c:\documents and settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    FF - component: c:\documents and settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
    FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-updtr.exe - c:\windows\system32\updtr.exe
    AddRemove-jhkieif - c:\documents and settings\yo\local settings\application data\jhkieif.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-09-16 23:30
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'explorer.exe'(2172)
    c:\windows\system32\MSNCHATHOOK.DLL
    c:\windows\system32\sysenv.dll
    c:\windows\system32\CryptoAPI.dll
    c:\windows\system32\MFC71U.DLL
    c:\progra~1\WINDOW~1\wmpband.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
    c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    c:\acer\Empowering Technology\ePerformance\MemCheck.exe
    c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\windows\system32\drivers\CDAC11BA.EXE
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Canon\IJPLM\IJPLMSVC.EXE
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\nvsvc32.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\windows\system32\dllhost.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\RTHDCPL.EXE
    c:\windows\eHome\ehmsas.exe
    c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
    c:\program files\Skype\Plugin Manager\skypePM.exe
    .
    **************************************************************************
    .
    Heure de fin: 2010-09-16 23:36:17 - La machine a redémarré
    ComboFix-quarantined-files.txt 2010-09-16 21:36
    ComboFix2.txt 2008-09-16 20:30

    Avant-CF: 94 501 003 264 octets libres
    Après-CF: 93 408 063 488 octets libres

    - - End Of File - - D9D53EB569DE249714904AF758463F11
    0
  9. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Je regarde ton rapport et te donne la suite ce soir -;)
    0