Bonjour, J'ai vraiment besoin d'aide :/ Voila, cela fait bien 1 mois 1/2 que je me fais pirater Msn et Facebook (changement de mots de passe, que je retrouve grâce à la question de sécurité). J'ai changer de mot de passe au moins 20 fois, mais rien n'y fais, il les retrouvent... J'ai donc penser qu'un virus était installé sur mon ordinateur et qu'il récupérer des données (je suis très nul en informatique) J'ai donc lancé des scan Avast puis j'ai téléchargé Avira, ils détectaient tout les deux des virus, que je supprimais, je pensais donc être tranquille, mais non, je me re-faisait piraté. Aujourd'hui j'ai téléchargé "Spybot Search & Destroy", Il a supprimé plein d'éléments "Browser" Mais impossible de supprimer: - 12 éléments PUPS - 2 éléments Adware - 8 éléments PUPSC - 1 éléments Trojans Pouvez-vous me dire ce que ces Virus signifient, à quoi servent t'ils ? Et surtout comment m'en débarrasser ? Merci d'avance...

Plein de Virus, besoin d'aide :S

Réponse 21 / 46

NeedMoreHelp

Alors ? :S
désolé d'insister mais le pirate insulte tout le monde sur mon compte Facebook, faudrait faire vite :/

Réponse 22 / 46

Utilisateur anonyme

bonjour

désolé d'insister mais le pirate insulte tout le monde sur mon compte Facebook, faudrait faire vite :/

La je ne peux rien faire pour toi si il a ton mot de passe mis a part d'envoyer un mail au modo de facebook

Scan en ligne Kaspersky

Tuto d'aide : http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768

Rends toi sur https://www.kaspersky.fr/downloads avec Internet explorer et

Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
Clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.

Réponse 23 / 46

NeedMoreHelp

Salut :)
En fait il récupère mes mots de passe grâce aux virus ;)
Et il les changent, j'arrive toujours à les récupérer grâce à ma question de sécurité mais ce qui m'embêtent c'est qu'il dit des conneries aux gens :S
Bref voici le rapport :

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
Wednesday, October 6, 2010
Operating system: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Wednesday, October 06, 2010 08:28:26
Records in database: 4279406
--------------------------------------------------------------------------------

Scan settings:
scan using the following database: extended
Scan archives: yes
Scan e-mail databases: yes

Scan area - My Computer:
C:\
D:\
E:\
Q:\

Scan statistics:
Objects scanned: 295471
Threats found: 2
Infected objects found: 2
Suspicious objects found: 0
Scan duration: 03:45:06

File name / Threat / Threats count
C:\Program Files\AIM6\addressBook.exe Infected: Trojan.Win32.Vilsel.ajgl 1
C:\Program Files\muvee Technologies\muveeNow 2.0 - Creative\muveeapp.exe Infected: Trojan-Dropper.Win32.Delf.eal 1

Selected area has been scanned.

Réponse 24 / 46

Utilisateur anonyme

bonjour

A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista

B)- Supprime éventuellement toute ancienne version de ComboFix de ton PC.
Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien < http://download.bleepingcomputer.com/sUBs/ComboFix.exe >
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom « TRISTAN.EXE » (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]

*- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.

*- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d'analyse).

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

*- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum

Réponse 25 / 46

NeedMoreHelp

Salut =)
Voila

ComboFix 10-10-07.02 - Charles 08/10/2010 22:33:45.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.1842 [GMT 2:00]
Lancé depuis: c:\users\Charles\Desktop\TRISTAN.EXE
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\muzapp.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-08 au 2010-10-08 ))))))))))))))))))))))))))))))))))))
.

2010-10-08 20:41 . 2010-10-08 20:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-09-30 18:57 . 2010-09-30 18:57 2411 ----a-w- C:\UsbFix_Upload_Me_PC-DE-CHARLES.zip
2010-09-29 10:44 . 2010-09-30 18:57 -------- d-----w- C:\UsbFix
2010-09-29 10:35 . 2010-06-22 12:57 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-25 11:35 . 2010-09-25 11:35 -------- d-----w- c:\users\Charles\AppData\Roaming\Malwarebytes
2010-09-25 11:35 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-25 11:35 . 2010-09-25 11:35 -------- d-----w- c:\programdata\Malwarebytes
2010-09-25 11:35 . 2010-09-25 11:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-25 11:35 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-25 11:30 . 2010-09-25 11:30 -------- d-----w- c:\program files\Navilog1
2010-09-25 11:23 . 2010-09-25 11:30 -------- d---a-w- C:\Navilog1
2010-09-24 22:16 . 2010-09-24 22:20 -------- d-----w- c:\program files\Ad-Remover
2010-09-24 15:14 . 2010-09-28 16:24 -------- d-----w- c:\program files\ZHPDiag
2010-09-23 21:35 . 2010-09-29 10:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-23 21:35 . 2010-09-29 10:34 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-22 19:42 . 2010-09-22 19:42 -------- d-----w- c:\users\Charles\{6512f8c0-33f8-4338-873a-aeab5d99bed5}
2010-09-21 19:47 . 2010-09-30 19:07 -------- d-----w- c:\program files\Softonic_France
2010-09-21 19:47 . 2008-12-26 10:56 17792 ----a-w- c:\windows\system32\drivers\vcsvad.sys
2010-09-21 19:47 . 2010-09-22 19:42 -------- d-----w- c:\program files\AV Vcs 7.0
2010-09-15 18:03 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-15 18:03 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 18:03 . 2010-08-17 13:32 126464 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 18:01 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-08 20:41 . 2009-07-29 13:21 -------- d-----w- c:\users\Charles\AppData\Roaming\DNA
2010-10-08 14:51 . 2008-11-04 19:16 49493 ----a-w- c:\programdata\nvModes.dat
2010-10-07 21:48 . 2008-07-29 22:20 12 ----a-w- c:\windows\bthservsdp.dat
2010-10-03 20:55 . 2008-07-30 08:06 670022 ----a-w- c:\windows\system32\perfh00C.dat
2010-10-03 20:55 . 2008-07-30 08:06 123742 ----a-w- c:\windows\system32\perfc00C.dat
2010-10-01 11:26 . 2009-11-06 20:20 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-28 17:41 . 2009-11-27 19:59 1 ----a-w- c:\users\Charles\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-09-27 16:11 . 2008-07-29 22:42 -------- d-----w- c:\program files\Common Files\Symantec Shared
2010-09-26 11:06 . 2008-07-29 22:42 -------- d-----w- c:\programdata\Symantec
2010-09-26 11:05 . 2006-11-02 10:25 86016 ----a-w- c:\windows\Inf\infstor.dat
2010-09-26 11:05 . 2006-11-02 10:25 51200 ----a-w- c:\windows\Inf\infpub.dat
2010-09-26 11:05 . 2006-11-02 10:25 143360 ----a-w- c:\windows\Inf\infstrng.dat
2010-09-18 14:25 . 2008-11-12 14:36 -------- d-----w- c:\program files\Google
2010-09-16 16:25 . 2008-07-29 23:55 -------- d-----w- c:\programdata\Microsoft Help
2010-09-05 20:43 . 2009-01-01 23:24 -------- d-----w- c:\program files\Alwil Software
2010-09-05 20:37 . 2010-09-05 20:37 -------- d-----w- c:\programdata\Alwil Software
2010-09-03 21:06 . 2010-09-03 21:06 -------- d-----w- c:\program files\AnalogX
2010-09-02 14:44 . 2010-02-04 18:14 -------- d-----w- c:\program files\iTunes
2010-09-02 14:43 . 2010-09-02 14:43 -------- d-----w- c:\program files\iPod
2010-09-02 14:43 . 2010-02-04 18:04 -------- d-----w- c:\program files\Common Files\Apple
2010-09-02 14:40 . 2010-09-02 14:39 -------- d-----w- c:\program files\QuickTime
2010-09-02 14:31 . 2010-09-02 14:31 -------- d-----w- c:\program files\Bonjour
2010-09-02 14:20 . 2010-09-02 14:20 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 10.0.0.68\SetupAdmin.exe
2010-09-01 21:45 . 2010-09-01 21:45 -------- d-----w- c:\programdata\Avira
2010-09-01 21:45 . 2010-09-01 21:45 -------- d-----w- c:\program files\Avira
2010-08-18 16:11 . 2010-08-18 16:11 -------- d-----w- c:\program files\MyFree Codec
2010-08-18 15:52 . 2010-08-18 15:52 -------- d-----w- c:\programdata\PC Suite
2010-08-18 15:52 . 2010-08-18 15:52 -------- d-----w- c:\users\Charles\AppData\Roaming\PC Suite
2010-08-18 15:52 . 2008-07-29 22:30 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-18 15:34 . 2010-08-18 15:26 -------- d-----w- c:\program files\Samsung
2010-08-18 15:33 . 2010-08-18 15:33 -------- d-----w- c:\program files\DIFX
2010-08-18 15:30 . 2010-08-18 15:28 -------- d-----w- c:\program files\PC Connectivity Solution
2010-08-18 15:30 . 2010-08-18 15:26 -------- d-----w- c:\programdata\Samsung
2010-08-18 15:27 . 2010-08-18 15:27 -------- d-----w- c:\users\Charles\AppData\Roaming\Samsung
2010-08-18 15:26 . 2010-08-18 15:26 -------- d-----w- c:\program files\Common Files\Samsung
2010-08-18 15:26 . 2010-08-18 15:26 -------- d-----w- c:\program files\MarkAny
2010-08-12 10:48 . 2008-07-29 23:32 -------- d-----w- c:\program files\Microsoft Works
2010-08-02 15:02 . 2009-05-26 20:21 53248 ----a-r- c:\users\Charles\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2010-08-02 15:02 . 2009-05-26 20:21 10134 ----a-r- c:\users\Charles\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\ARPPRODUCTICON.exe
2010-07-27 16:44 . 2010-07-27 16:44 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-07-27 16:44 . 2010-07-27 16:44 107808 ----a-w- c:\windows\system32\dns-sd.exe
2008-07-30 08:11 . 2008-07-30 08:08 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-09-30 2735200]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-09-30 19:07 2735200 ----a-w- c:\program files\Softonic_France\tbSof1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-09-30 2735200]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-09-30 2735200]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"="c:\program files\Samsung\Kies\" [X]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-03-28 3325952]
"RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-11-14 305064]
"BitTorrent DNA"="c:\users\Charles\Program Files\DNA\btdna.exe" [2009-10-07 323392]
"Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 155648]
"AnumanLive"="c:\users\Charles\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe" [2010-02-12 347648]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Google Update"="c:\users\Charles\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-06-15 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-25 468264]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-23 151597]
"V0350Mon.exe"="c:\windows\V0350Mon.exe" [2007-06-04 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

c:\users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate1ca0ac0c693cd5;Service Google Update (gupdate1ca0ac0c693cd5);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-22 133104]
R2 SarkophageService;SarkoService;c:\windows\system32\srksrv.exe [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2009-12-22 18136]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2006-12-20 217600]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-09-19 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-09-19 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-09-19 123648]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2009-09-19 100224]
R3 VF0350Afx;VF0350 Audio FX;c:\windows\system32\Drivers\V0350Afx.sys [2007-06-10 142656]
R3 VF0350Vfx;VF0350 Video FX;c:\windows\system32\DRIVERS\V0350VFx.sys [2007-03-05 7424]
R3 VF0350Vid;Live! Cam Video IM (VF0350);c:\windows\system32\DRIVERS\V0350Vid.sys [2007-05-10 170368]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2009-09-26 819600]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-12-22 217088]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S2 ServiceSFRABCD;Service SFR Gestionnaire Connexion;c:\program files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe [2009-07-03 643512]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2009-09-23 447832]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-12-22 36640]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-12-01 34384]
S3 sftfs;sftfs;c:\program files\Microsoft Application Virtualization Client\drivers\sftfslh.sys [2009-09-23 543064]
S3 sftplay;sftplay;c:\program files\Microsoft Application Virtualization Client\drivers\sftplaylh.sys [2009-09-23 190312]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2009-09-23 21848]
S3 sftvol;sftvol;c:\program files\Microsoft Application Virtualization Client\drivers\sftvollh.sys [2009-09-23 14680]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2009-09-23 203608]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-26 17792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-10-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-22 11:27]

2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-22 11:31]

2010-10-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-22 11:31]

2010-10-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2745966708-4214567704-3064134667-1000Core.job
- c:\users\Charles\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-21 16:05]

2010-10-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2745966708-4214567704-3064134667-1000UA.job
- c:\users\Charles\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-21 16:05]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: Compare Prices with &Dealio - c:\users\Charles\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\SAMSUNG\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2745966708-4214567704-3064134667-1000\Software\SecuROM\License information*]
"datasecu"=hex:7c,19,fb,12,31,fb,a8,3d,4e,fd,85,ed,9c,81,55,72,51,79,ac,32,8c,
41,3d,f2,2f,9b,7c,1e,cc,1d,47,31,65,de,c6,ca,d0,d6,66,40,5f,16,5d,6d,33,98,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-08 22:44:04
ComboFix-quarantined-files.txt 2010-10-08 20:44

Avant-CF: 139 646 963 712 octets libres
Après-CF: 140 481 069 056 octets libres

- - End Of File - - 08C35102614B98BE58436EF6BD3E0F55

Réponse 26 / 46

Utilisateur anonyme

hello

désoler du retard

Scanne le PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :

* Clique sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
* Ensuite, clique sur "Cliquez ici pour scanner".
* Patiente jusqu'à la fin du scan qui peut durer assez longtemps...

Copie/colle le rapport entier sur le forum.

Réponse 27 / 46

NeedMoreHelp

Salut :)
J'ai fait comme tu me l'a dit :
See the results of the current computer scan
No viruses were found on your computer
0 analized, 0 threat(s) found, 0 threats eliminated
Pourtant, je me suis encore fait piraté hier soir ;)

Réponse 28 / 46

Utilisateur anonyme

bonjour

est ce que tu vois ces deux fichiers ?

C:\Program Files\AIM6\addressBook.exe
C:\Program Files\muvee Technologies\muveeNow 2.0 - Creative\muveeapp.exe

Merci de mettre tout les rapports

Réponse 29 / 46

NeedMoreHelp

Oui je les vois ;)

Réponse 30 / 46

Utilisateur anonyme

1- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :

C:\Program Files\AIM6\addressBook.exe
C:\Program Files\muvee Technologies\muveeNow 2.0 - Creative\muveeapp.exe

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

---> postes moi donc le rapport ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite

ou sinon copie les liens et poste les stp...

Réponse 31 / 46

NeedMoreHelp

Salut
Je n'ai pas réussit à les enregistrer sur une document texte

donc voici le lien pour C:\Program Files\AIM6\addressBook.exe
http://www.virustotal.com/file-scan/report.html?id=278b5ffa011f3603034a14d7a775c1b419b8427c99e232b465884c5d9b8d4ac1-1287002604

Et celui pour C:\Program Files\muvee Technologies\muveeNow 2.0 - Creative\muveeapp.exe
http://www.virustotal.com/file-scan/report.html?id=5ff952c08816b1f7694b9484343ad374613fa29664fb42293a780772634635d3-1287003884

Réponse 32 / 46

Utilisateur anonyme

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

KillAll::

Folder::
C:\Program Files\AIM6\addressBook.exe
C:\Program Files\muvee Technologies\muveeNow 2.0 - Creative\muveeapp.exe

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Remets aussi un rapport Hijackthis

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Réponse 33 / 46

NeedMoreHelp

Voila le rapport ComboFix :

ComboFix 10-10-14.04 - Charles 15/10/2010 18:07:27.3.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.1711 [GMT 2:00]
Lancé depuis: c:\users\Charles\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Charles\Desktop\CFscript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\users\Charles\AppData\Local\Microsoft\Windows\Temporary Internet Files\{2A1662D5-E344-420E-AB09-B4B1080AA90A}.xps

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-15 au 2010-10-15 ))))))))))))))))))))))))))))))))))))
.

2010-10-15 16:15 . 2010-10-15 16:20 -------- d-----w- c:\users\Charles\AppData\Local\temp
2010-10-15 16:15 . 2010-10-15 16:15 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-15 15:08 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{154C9613-22D7-433A-A5D1-E164E29CB39F}\mpengine.dll
2010-10-13 20:46 . 2010-10-13 20:46 -------- d-----w- c:\users\Charles\AppData\Roaming\NVD
2010-10-12 17:45 . 2010-10-12 17:45 -------- d-----w- c:\windows\BDOSCAN8
2010-10-09 12:28 . 2010-10-09 12:28 -------- d-----w- c:\users\Charles\AppData\Local\Monte Cristo
2010-10-09 12:19 . 2010-10-09 12:19 -------- d-----w- c:\program files\Monte Cristo
2010-10-08 20:31 . 2010-10-08 20:44 -------- d-----w- C:\TRISTAN
2010-09-29 10:44 . 2010-09-30 18:57 -------- d-----w- C:\UsbFix
2010-09-29 10:35 . 2010-06-22 12:57 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-25 11:35 . 2010-09-25 11:35 -------- d-----w- c:\users\Charles\AppData\Roaming\Malwarebytes
2010-09-25 11:35 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-25 11:35 . 2010-09-25 11:35 -------- d-----w- c:\programdata\Malwarebytes
2010-09-25 11:35 . 2010-09-25 11:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-25 11:35 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-25 11:30 . 2010-09-25 11:30 -------- d-----w- c:\program files\Navilog1
2010-09-25 11:23 . 2010-09-25 11:30 -------- d---a-w- C:\Navilog1
2010-09-24 22:16 . 2010-09-24 22:20 -------- d-----w- c:\program files\Ad-Remover
2010-09-24 15:14 . 2010-09-28 16:24 -------- d-----w- c:\program files\ZHPDiag
2010-09-23 21:35 . 2010-09-29 10:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-23 21:35 . 2010-09-29 10:34 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-22 19:42 . 2010-09-22 19:42 -------- d-----w- c:\users\Charles\{6512f8c0-33f8-4338-873a-aeab5d99bed5}
2010-09-21 19:47 . 2010-09-30 19:07 -------- d-----w- c:\program files\Softonic_France
2010-09-21 19:47 . 2008-12-26 10:56 17792 ----a-w- c:\windows\system32\drivers\vcsvad.sys
2010-09-21 19:47 . 2010-09-22 19:42 -------- d-----w- c:\program files\AV Vcs 7.0
2010-09-15 18:03 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-15 18:03 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 18:03 . 2010-08-17 13:32 126464 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 18:01 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-09-30 2735200]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-09-30 19:07 2735200 ----a-w- c:\program files\Softonic_France\tbSof1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-09-30 2735200]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-09-30 2735200]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"="c:\program files\Samsung\Kies\" [X]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-03-28 3325952]
"RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-11-14 305064]
"BitTorrent DNA"="c:\users\Charles\Program Files\DNA\btdna.exe" [2009-10-07 323392]
"Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 155648]
"AnumanLive"="c:\users\Charles\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe" [2010-02-12 347648]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Google Update"="c:\users\Charles\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-06-15 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-25 468264]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-23 151597]
"V0350Mon.exe"="c:\windows\V0350Mon.exe" [2007-06-04 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

c:\users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE [2009-9-26 3195792]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate1ca0ac0c693cd5;Service Google Update (gupdate1ca0ac0c693cd5);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-22 133104]
R2 SarkophageService;SarkoService;c:\windows\system32\srksrv.exe [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2009-12-22 18136]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2006-12-20 217600]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-09-19 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-09-19 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-09-19 123648]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2009-09-19 100224]
R3 VF0350Afx;VF0350 Audio FX;c:\windows\system32\Drivers\V0350Afx.sys [2007-06-10 142656]
R3 VF0350Vfx;VF0350 Video FX;c:\windows\system32\DRIVERS\V0350VFx.sys [2007-03-05 7424]
R3 VF0350Vid;Live! Cam Video IM (VF0350);c:\windows\system32\DRIVERS\V0350Vid.sys [2007-05-10 170368]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2009-09-26 819600]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-12-22 217088]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S2 ServiceSFRABCD;Service SFR Gestionnaire Connexion;c:\program files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe [2009-07-03 643512]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2009-09-23 447832]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-12-22 36640]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-12-01 34384]
S3 sftfs;sftfs;c:\program files\Microsoft Application Virtualization Client\drivers\sftfslh.sys [2009-09-23 543064]
S3 sftplay;sftplay;c:\program files\Microsoft Application Virtualization Client\drivers\sftplaylh.sys [2009-09-23 190312]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2009-09-23 21848]
S3 sftvol;sftvol;c:\program files\Microsoft Application Virtualization Client\drivers\sftvollh.sys [2009-09-23 14680]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2009-09-23 203608]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-26 17792]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-10-15 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-22 11:27]

2010-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-22 11:31]

2010-10-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-22 11:31]

2010-10-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2745966708-4214567704-3064134667-1000Core.job
- c:\users\Charles\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-21 16:05]

2010-10-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2745966708-4214567704-3064134667-1000UA.job
- c:\users\Charles\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-21 16:05]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: Compare Prices with &Dealio - c:\users\Charles\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Facemoi - c:\facemoi\facemoi.exe
HKLM-Run-Facemoi - c:\facemoi\facemoi.exe

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2745966708-4214567704-3064134667-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9f,4f,6c,a8,92,34,35,68,ad,51,c1,26,31,ea,4a,d3,d6,fe,66,88,28,a2,2f,
af,8d,4a,83,74,6c,f5,d9,3a,bc,f9,e6,d3,5e,ff,67,5b,43,7f,d5,2f,01,d6,86,b2,\
"??"=hex:d9,eb,e8,87,54,a1,8d,80,f0,7a,3a,0f,c2,c7,4d,2a

[HKEY_USERS\S-1-5-21-2745966708-4214567704-3064134667-1000\Software\SecuROM\License information*]
"datasecu"=hex:7c,19,fb,12,31,fb,a8,3d,4e,fd,85,ed,9c,81,55,72,51,79,ac,32,8c,
41,3d,f2,2f,9b,7c,1e,cc,1d,47,31,65,de,c6,ca,d0,d6,66,40,5f,16,5d,6d,33,98,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\rundll32.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\program files\Google\Update\1.2.183.29\GoogleCrashHandler.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\conime.exe
c:\windows\System32\rundll32.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Windows Media Player\wmpnetwk.exe
c:\users\Charles\AppData\Local\Google\Update\1.2.183.29\GoogleCrashHandler.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
q:\140062.fra\Office14\ONENOTEM.EXE
c:\program files\Rockstar Games\Rockstar Games Social Club\1_0_0_0\RGSC.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
c:\windows\system32\consent.exe
c:\windows\system32\consent.exe
.
**************************************************************************
.
Heure de fin: 2010-10-15 18:30:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-10-15 16:30
ComboFix2.txt 2010-10-08 20:44

Avant-CF: 126 584 750 080 octets libres
Après-CF: 126 451 642 368 octets libres

- - End Of File - - CFB7C318F581DA6B884C2F5EB51A2F8D

Réponse 34 / 46

NeedMoreHelp

Salut :)

Pour le rapport Hijackthis, comment je fais ?
Je n'en ai jamais fait, d'après mes souvenirs, et de tout manière il n'est pas sur mon ordinateur :S
Merci :)

Réponse 35 / 46

Utilisateur anonyme

non c'est un canned bateau il faut que je supprime la ligne hijackthis :)

tu va recommencer STP car j'ai fait une erreur

pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

KillAll::

File::
C:\Program Files\AIM6\addressBook.exe
C:\Program Files\muvee Technologies\muveeNow 2.0 - Creative\muveeapp.exe

Enregistre ce fichier sous le nom CFscript

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Réponse 36 / 46

NeedMoreHelp

En fait mon ordinateur s'éteint pendant le scan, c'est normal ?

Réponse 37 / 46

Utilisateur anonyme

Bonsoir

il se coupe directement ?

Réponse 38 / 46

NeedMoreHelp

Non, le scan commence et au bout d'un certain nombre d'étape l'ordinateur se coupe, je dois retaper mon mot de passe ect...
Et lorsque je revient au bureau le scan marque qu'il est terminé

Réponse 39 / 46

Utilisateur anonyme

bonjour

as tu un bout de rapport stp ?

Réponse 40 / 46

NeedMoreHelp

Bonjour
Désolé du retard :S
Voila le rapport:

ComboFix 10-10-14.04 - Charles 20/10/2010 16:57:33.5.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3068.1662 [GMT 2:00]
Lancé depuis: c:\users\Charles\Desktop\ComboFix.exe
Commutateurs utilisés :: .txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Exécution préalable -------
.
c:\program files\AIM6\addressBook.exe
c:\program files\muvee Technologies\muveeNow 2.0 - Creative\muveeapp.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-20 au 2010-10-20 ))))))))))))))))))))))))))))))))))))
.

2010-10-20 15:10 . 2010-10-20 15:10 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-19 15:54 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FAB97627-0292-44DD-8B58-D8A3B10A441F}\mpengine.dll
2010-10-15 22:30 . 2010-10-20 15:10 -------- d-----w- c:\users\Charles\AppData\Local\temp
2010-10-13 20:46 . 2010-10-13 20:46 -------- d-----w- c:\users\Charles\AppData\Roaming\NVD
2010-10-12 17:45 . 2010-10-12 17:45 -------- d-----w- c:\windows\BDOSCAN8
2010-10-09 12:28 . 2010-10-09 12:28 -------- d-----w- c:\users\Charles\AppData\Local\Monte Cristo
2010-10-09 12:19 . 2010-10-09 12:19 -------- d-----w- c:\program files\Monte Cristo
2010-10-08 20:31 . 2010-10-08 20:44 -------- d-----w- C:\TRISTAN
2010-09-29 10:44 . 2010-09-30 18:57 -------- d-----w- C:\UsbFix
2010-09-29 10:35 . 2010-06-22 12:57 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-25 11:35 . 2010-09-25 11:35 -------- d-----w- c:\users\Charles\AppData\Roaming\Malwarebytes
2010-09-25 11:35 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-25 11:35 . 2010-09-25 11:35 -------- d-----w- c:\programdata\Malwarebytes
2010-09-25 11:35 . 2010-09-25 11:35 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-25 11:35 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-25 11:30 . 2010-09-25 11:30 -------- d-----w- c:\program files\Navilog1
2010-09-25 11:23 . 2010-09-25 11:30 -------- d---a-w- C:\Navilog1
2010-09-24 22:16 . 2010-09-24 22:20 -------- d-----w- c:\program files\Ad-Remover
2010-09-24 15:14 . 2010-09-28 16:24 -------- d-----w- c:\program files\ZHPDiag
2010-09-23 21:35 . 2010-09-29 10:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-09-23 21:35 . 2010-09-29 10:34 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-09-22 19:42 . 2010-09-22 19:42 -------- d-----w- c:\users\Charles\{6512f8c0-33f8-4338-873a-aeab5d99bed5}
2010-09-21 19:47 . 2010-09-30 19:07 -------- d-----w- c:\program files\Softonic_France
2010-09-21 19:47 . 2008-12-26 10:56 17792 ----a-w- c:\windows\system32\drivers\vcsvad.sys
2010-09-21 19:47 . 2010-09-22 19:42 -------- d-----w- c:\program files\AV Vcs 7.0

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-09-30 2735200]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-09-30 19:07 2735200 ----a-w- c:\program files\Softonic_France\tbSof1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-09-30 2735200]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France\tbSof1.dll" [2010-09-30 2735200]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesTrayAgent"="c:\program files\Samsung\Kies\" [X]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-03-28 3325952]
"RGSC"="c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe" [2008-11-14 305064]
"BitTorrent DNA"="c:\users\Charles\Program Files\DNA\btdna.exe" [2009-10-07 323392]
"Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2007-06-07 155648]
"AnumanLive"="c:\users\Charles\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe" [2010-02-12 347648]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Google Update"="c:\users\Charles\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-06-15 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-14 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-14 92704]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-06-25 468264]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-11-23 151597]
"V0350Mon.exe"="c:\windows\V0350Mon.exe" [2007-06-04 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-08-10 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-01 421160]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

c:\users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVH.EXE [2009-9-26 3195792]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate1ca0ac0c693cd5;Service Google Update (gupdate1ca0ac0c693cd5);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-22 133104]
R2 SarkophageService;SarkoService;c:\windows\system32\srksrv.exe [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2009-12-22 18136]
R3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2007-11-06 34064]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;c:\windows\system32\DRIVERS\sis163u.sys [2006-12-20 217600]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2009-09-19 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2009-09-19 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2009-09-19 123648]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2009-09-19 100224]
R3 VF0350Afx;VF0350 Audio FX;c:\windows\system32\Drivers\V0350Afx.sys [2007-06-10 142656]
R3 VF0350Vfx;VF0350 Video FX;c:\windows\system32\DRIVERS\V0350VFx.sys [2007-03-05 7424]
R3 VF0350Vid;Live! Cam Video IM (VF0350);c:\windows\system32\DRIVERS\V0350Vid.sys [2007-05-10 170368]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
S2 cvhsvc;Client Virtualization Handler;c:\program files\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2009-09-26 819600]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-12-22 217088]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-04-25 361808]
S2 ServiceSFRABCD;Service SFR Gestionnaire Connexion;c:\program files\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe [2009-07-03 643512]
S2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [2009-09-23 447832]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-12-22 36640]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-07-08 96856]
S3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-05-14 43552]
S3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-12-01 34384]
S3 sftfs;sftfs;c:\program files\Microsoft Application Virtualization Client\drivers\sftfslh.sys [2009-09-23 543064]
S3 sftplay;sftplay;c:\program files\Microsoft Application Virtualization Client\drivers\sftplaylh.sys [2009-09-23 190312]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [2009-09-23 21848]
S3 sftvol;sftvol;c:\program files\Microsoft Application Virtualization Client\drivers\sftvollh.sys [2009-09-23 14680]
S3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [2009-09-23 203608]
S3 VCSVADHWSer;Avnex Virtual Audio Device (WDM);c:\windows\system32\DRIVERS\vcsvad.sys [2008-12-26 17792]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - FSUSBEXDISK

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'

2010-10-20 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-22 11:27]

2010-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-22 11:31]

2010-10-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-22 11:31]

2010-10-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2745966708-4214567704-3064134667-1000Core.job
- c:\users\Charles\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-21 16:05]

2010-10-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2745966708-4214567704-3064134667-1000UA.job
- c:\users\Charles\AppData\Local\Google\Update\GoogleUpdate.exe [2010-07-21 16:05]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
IE: Compare Prices with &Dealio - c:\users\Charles\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-SiS163u - c:\windows\system32\unwlsdrv.exe

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2745966708-4214567704-3064134667-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:9f,4f,6c,a8,92,34,35,68,ad,51,c1,26,31,ea,4a,d3,d6,fe,66,88,28,a2,2f,
af,8d,4a,83,74,6c,f5,d9,3a,bc,f9,e6,d3,5e,ff,67,5b,43,7f,d5,2f,01,d6,86,b2,\
"??"=hex:d9,eb,e8,87,54,a1,8d,80,f0,7a,3a,0f,c2,c7,4d,2a

[HKEY_USERS\S-1-5-21-2745966708-4214567704-3064134667-1000\Software\SecuROM\License information*]
"datasecu"=hex:7c,19,fb,12,31,fb,a8,3d,4e,fd,85,ed,9c,81,55,72,51,79,ac,32,8c,
41,3d,f2,2f,9b,7c,1e,cc,1d,47,31,65,de,c6,ca,d0,d6,66,40,5f,16,5d,6d,33,98,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-10-20 17:14:44
ComboFix-quarantined-files.txt 2010-10-20 15:14
ComboFix2.txt 2010-10-15 16:30
ComboFix3.txt 2010-10-08 20:44

Avant-CF: 129 702 977 536 octets libres
Après-CF: 129 692 000 256 octets libres

- - End Of File - - 5B30F8F7D3E59C35D438600448936EB5

Plein de Virus, besoin d'aide :S

46 réponses

Votre réponse

Discussions similaires

Newsletters