Virus TR/Crypt.trash
duduldu59
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Hier soir, j'ai été infecté par un virus TR/Crypt.trash je pense me rappeler, Antivir me disait qu'il était dans Appdata\Local\Temp et je découvre plusieurs fichiers éxecutables, j'essaie donc de les supprimer avec Piratrax et Unlocker mais en vain, Unlocker m'a dit qu'il supprimerai les fichiers au redémarrage, donc j'ai redémarrer et la je tombe sur un écran noir et "Antispy Safeguard", et c'est tout, plus rien.
J'ai redémarrer en mode sans echec mais ça reviens au même, j'ai réussi à démarrer le terminal aujourd'hui mais j'ai toujours un écran noir, j'ai regarder dans Temp les fichiers .exe, ils n'y avaient plus rien et pourtant le pb persiste
Je ne sais pas quoi faire de plus, je pense être infecté dans system32, mais j'hésite à supprimer des fichiers.
J'ai réussi à accèder à la configuration du système (msconfig) et je constate qu'il reste 2 fichiers inconnus dans Temp.
J'attends votre aide avec impatience, merci d'avance :)
Hier soir, j'ai été infecté par un virus TR/Crypt.trash je pense me rappeler, Antivir me disait qu'il était dans Appdata\Local\Temp et je découvre plusieurs fichiers éxecutables, j'essaie donc de les supprimer avec Piratrax et Unlocker mais en vain, Unlocker m'a dit qu'il supprimerai les fichiers au redémarrage, donc j'ai redémarrer et la je tombe sur un écran noir et "Antispy Safeguard", et c'est tout, plus rien.
J'ai redémarrer en mode sans echec mais ça reviens au même, j'ai réussi à démarrer le terminal aujourd'hui mais j'ai toujours un écran noir, j'ai regarder dans Temp les fichiers .exe, ils n'y avaient plus rien et pourtant le pb persiste
Je ne sais pas quoi faire de plus, je pense être infecté dans system32, mais j'hésite à supprimer des fichiers.
J'ai réussi à accèder à la configuration du système (msconfig) et je constate qu'il reste 2 fichiers inconnus dans Temp.
J'attends votre aide avec impatience, merci d'avance :)
A voir également:
- Virus TR/Crypt.trash
- Virus mcafee - Accueil - Piratage
- Artemis virus - Forum Virus
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
85 réponses
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
ensuite
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
ensuite
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pour t'aider sur ci joijnt : https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
je n'ai rien à l'écran, je ne ne peux donc rien faire, j'ai mis ZHPDiag sur clef USB mais je ne sais pas comment c'est possible avec cmd d'aller sur la clé USB sous windows
c'est un peu chaud là..
essaie ceci pour voir
https://www.malekal.com/tutoriels-logiciels/
au moins pour pourvoir débloquer la situation
essaie ceci pour voir
https://www.malekal.com/tutoriels-logiciels/
au moins pour pourvoir débloquer la situation
j'ai finalment réussi à lancer ZHPDiag sur mon écran noir :)
c'est déjà un bel espoir,
j'envoie bientôt le rapport.
c'est déjà un bel espoir,
j'envoie bientôt le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
si tu le peux essaie de faire ceci
redémarrer le pc en mode sans échec avec prise en charge réseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. ]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
si tu le peux essaie de faire ceci
redémarrer le pc en mode sans échec avec prise en charge réseau
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
Télécharge rkill
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
https://download.bleepingcomputer.com/grinler/rkill.exe
https://download.bleepingcomputer.com/grinler/rkill.exe
Rkill COM: Rkill COM:
https://download.bleepingcomputer.com/grinler/rkill.com
https://download.bleepingcomputer.com/grinler/rkill.com
Rkill SCR: Rkill RCS:
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.scr
une fois qu'il aura terminé
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. ]Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection
Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
ok merci bcp pour ton aide moment de grace, je vais essayer ça,
par contre si je démarre en mode sans echec avec prise en charge réseau, je ne peux rien faire. Enfin je vais essayer de me débrouiller, merci encore
par contre si je démarre en mode sans echec avec prise en charge réseau, je ne peux rien faire. Enfin je vais essayer de me débrouiller, merci encore
Quand je lance le fichier exe de malwarebytes j'ai le message d'erreur suivant:
vbAccelerator SGrid II Control
Run-time error '0'
OK
et après,
Malwarebytes' Anti-Malware
Run-time error '440':
Automation error
vbAccelerator SGrid II Control
Run-time error '0'
OK
et après,
Malwarebytes' Anti-Malware
Run-time error '440':
Automation error
ok
essaie ceci
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes DUDU.exe avant de l'enregistrersur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
essaie ceci
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs que tu renommes DUDU.exe avant de l'enregistrersur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Voila le rapport:
omboFix 10-09-25.02 - Ruckebusch 25/09/2010 22:45:11.1.2 - x86 MINIMAL
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1033.18.3327.2825 [GMT 2:00]
Lancé depuis: c:\program files\DUDU.exe
Commutateurs utilisés :: Dudu.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
c:\program files\FlashGet Network
c:\program files\FlashGet Network\FlashGet universal\dbtrans_verbose.log
c:\program files\FlashGet Network\FlashGet universal\fgoption.ini
c:\program files\FlashGet Network\FlashGet universal\P2PCfg.ini
c:\program files\FlashGet Network\FlashGet universal\p2spmgr.ini
c:\program files\FlashGet Network\FlashGet universal\p4spmgr.ini
c:\program files\FlashGet Network\FlashGet universal\Profiles\config.dat
c:\program files\FlashGet Network\FlashGet universal\Profiles\tasks.dat
c:\program files\FlashGet Network\FlashGet universal\transaction.log
c:\users\Ruckebusch\AppData\Roaming\BITS
c:\users\Ruckebusch\AppData\Roaming\BITS\BITS.ini
c:\users\Ruckebusch\AppData\Roaming\BITS\DHTTable.dat
c:\users\Ruckebusch\AppData\Roaming\BITS\ProxyList.ini
c:\users\Ruckebusch\AppData\Roaming\BITS\UPnP.ini
c:\users\Ruckebusch\AppData\Roaming\Desktopicon
c:\users\Ruckebusch\AppData\Roaming\Desktopicon\eBayShortcuts.exe
c:\users\Ruckebusch\AppData\Roaming\hotfix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-25 au 2010-09-25 ))))))))))))))))))))))))))))))))))))
.
2010-09-25 20:42 . 2010-09-25 20:42 -------- d-----w- C:\32788R22FWJFW
2010-09-25 20:35 . 2010-09-25 20:30 3853681 ------r- c:\program files\DUDU.exe
2010-09-25 19:55 . 2010-09-25 19:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-25 17:53 . 2010-09-25 18:27 -------- d-----w- c:\program files\ZHPDiag
2010-09-24 22:10 . 2010-09-24 22:10 -------- d-----w- C:\.Trash-1000
2010-09-17 19:07 . 2010-09-24 20:19 -------- d-----w- c:\program files\Everest Poker.fr
2010-09-02 09:13 . 2010-09-02 09:13 277 ----a-w- C:\WorkerOutput.bin
2010-08-31 21:01 . 2010-09-24 21:40 -------- d-----w- c:\users\Ruckebusch\AppData\Local\piratrax
2010-08-31 21:01 . 2010-08-31 21:01 -------- d-----w- c:\program files\Piratrax
2010-08-26 23:17 . 2010-08-26 23:17 -------- d-----w- c:\program files\Unlocker
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-25 17:33 . 2009-08-24 17:24 704618 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-25 17:33 . 2009-08-24 17:24 132340 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-23 17:18 . 2010-02-28 16:59 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\uTorrent
2010-09-17 21:35 . 2010-07-16 19:07 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\Pro Cycling Manager 2010
2010-09-17 19:39 . 2009-08-27 14:14 -------- d-----w- c:\program files\Everest Poker
2010-09-17 18:48 . 2010-01-18 17:21 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\vlc
2010-09-16 06:34 . 2009-08-25 11:53 -------- d-----w- c:\programdata\Microsoft Help
2010-09-09 07:49 . 2009-08-25 16:23 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-08 09:28 . 2010-05-16 16:05 -------- d-----w- c:\program files\JDownloader
2010-09-02 09:14 . 2009-08-26 18:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-29 15:22 . 2010-02-28 17:00 -------- d-----w- c:\program files\uTorrent
2010-08-24 15:40 . 2010-08-22 09:01 -------- d-----w- c:\program files\TrueCrypt
2010-08-22 09:04 . 2010-08-22 09:04 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\TrueCrypt
2010-08-22 09:01 . 2010-08-22 09:01 230736 ----a-w- c:\windows\system32\drivers\truecrypt.sys
2010-08-11 13:34 . 2010-02-18 17:38 -------- d-----w- c:\program files\Rockstar Games
2010-08-10 14:46 . 2010-08-10 14:45 10274313 ----a-w- c:\users\Ruckebusch\AppData\Roaming\bizarre creations\blur\BizUpdaterPack.exe
2010-08-10 14:44 . 2010-08-10 14:44 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\bizarre creations
2010-08-10 14:32 . 2009-08-30 12:04 -------- d-----w- c:\program files\Activision
2010-08-02 12:43 . 2010-02-25 18:18 -------- d-----w- c:\program files\Call of Duty Modern Warfare 2
2010-07-21 14:38 . 2010-07-21 14:38 49152 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-07-21 14:38 . 2010-07-21 14:38 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-07-21 14:38 . 2010-07-21 14:38 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-07-21 14:38 . 2010-07-21 14:38 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-07-21 14:38 . 2010-07-21 14:38 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-07-21 14:38 . 2010-07-21 14:38 40960 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-07-21 14:38 . 2010-07-21 14:38 308808 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-07-21 14:38 . 2010-07-21 14:38 14848 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-07-21 14:38 . 2010-03-10 11:34 341600 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-07-21 14:38 . 2009-08-25 10:28 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-07-21 14:38 . 2009-08-25 10:28 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-07-21 14:33 . 2010-07-21 14:33 493064 ----a-w- c:\users\Ruckebusch\AppData\Roaming\Real\RealPlayer\setup\AU_setup16.exe
2010-07-08 21:39 . 2010-07-08 21:39 3333808 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2010-07-08 21:39 . 2010-07-08 21:39 316888 ----a-w- c:\windows\system32\appdrvrem01.exe
2010-06-28 09:22 . 2009-11-08 21:11 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-06-28 09:22 . 2010-06-28 09:22 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2010-06-28 09:22 . 2009-11-08 21:11 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2006-05-03 09:06 . 2009-09-20 09:35 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2009-09-20 09:35 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2009-09-20 09:35 216064 --sh--r- c:\windows\System32\nbDX.dll
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-13 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2010-1-16 1687552]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FlashGet 2.0.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\FlashGet 2.0.lnk
backup=c:\windows\pss\FlashGet 2.0.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Mozilla Firefox.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk
backup=c:\windows\pss\Mozilla Firefox.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2010-02-18 19:56 306088 ----a-w- c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-08-25 10:34 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-13 12:12 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-07-21 14:38 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2010-07-08 3333808]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-11 108289]
R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R2 EFUploadSrv;ExtraFilm upload service;e:\extrafilm designer fr\EFUploadSrv.exe [x]
R2 gupdate1ca256fd1a99a01;Service Google Update (gupdate1ca256fd1a99a01);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 133104]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
R3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2008-12-12 14336]
R3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2008-12-12 18432]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-20 1343400]
R3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-10-11 721904]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LPDService REG_MULTI_SZ LPDSVC
.
Contenu du dossier 'Tâches planifiées'
2010-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 10:35]
2010-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 10:35]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.cherche.us/keyword/%s
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.bigseekpro.com/splitcam/{0448137D-D26F-49CE-A9D6-524187D6D200}
uInternet Settings,ProxyServer = http=127.0.0.1:6522
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
Trusted Zone: chat-land.org
FF - ProfilePath - c:\users\Ruckebusch\AppData\Roaming\Mozilla\Firefox\Profiles\rl2d5lry.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://radiobar.toolbarhome.com/search.aspx?srch=ku&q=
FF - prefs.js: network.proxy.type - 0
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdsplay.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-DS3 Tool - c:\users\Ruckebusch\Desktop\MotioninJoy\ds3\DS3_Tool.exe
HKCU-Run-360desktop - (no file)
HKCU-Run-newsecureapp70700.exe - c:\users\Ruckebusch\AppData\Roaming\23F9943CE1DDBDC18E41EDBF4FBD11AF\newsecureapp70700.exe
HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
MSConfigStartUp-FBSSA - c:\program files\SGPSA\ie3sh.exe
AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
AddRemove-ExtraFilmDesignerFR - e:\extrafilm designer fr\Uninstall.exe
AddRemove-Quantum GIS Enceladus - c:\program files\Quantum GIS Enceladus\Uninstall-QGIS.exe
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1528563168-752330839-4196385161-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:b0,d0,5e,40,ef,c8,30,84,4f,2b,a1,7a,30,36,48,ca,cf,f6,8e,22,0f,04,06,
51,fd,90,2d,8c,ea,39,46,78,b0,2a,d2,86,5f,c5,5a,aa,67,75,d4,12,e4,31,ab,66,\
"??"=hex:7f,32,e6,8c,c5,4d,0d,f8,26,7d,c4,3d,55,3a,f5,b4
[HKEY_USERS\S-1-5-21-1528563168-752330839-4196385161-1001\Software\SecuROM\License information*]
"datasecu"=hex:f5,18,f1,b6,49,ce,ba,5f,4a,da,ee,c9,e7,15,1f,0e,55,03,2c,e0,9e,
3e,af,bd,8a,41,13,a1,49,f9,58,b0,e4,84,37,96,a8,bb,fc,fc,88,6b,26,62,65,a7,\
"rkeysecu"=hex:4f,f3,a1,b6,4f,66,2a,bb,a2,8d,99,fe,64,dd,24,2d
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-09-25 22:49:27
ComboFix-quarantined-files.txt 2010-09-25 20:49
Avant-CF: 78 434 320 384 octets libres
Après-CF: 78 128 271 360 octets libres
- - End Of File - - F1E2F1B7AD5BB705F66EA2EB7BCECA94
omboFix 10-09-25.02 - Ruckebusch 25/09/2010 22:45:11.1.2 - x86 MINIMAL
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1033.18.3327.2825 [GMT 2:00]
Lancé depuis: c:\program files\DUDU.exe
Commutateurs utilisés :: Dudu.exe
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
c:\program files\FlashGet Network
c:\program files\FlashGet Network\FlashGet universal\dbtrans_verbose.log
c:\program files\FlashGet Network\FlashGet universal\fgoption.ini
c:\program files\FlashGet Network\FlashGet universal\P2PCfg.ini
c:\program files\FlashGet Network\FlashGet universal\p2spmgr.ini
c:\program files\FlashGet Network\FlashGet universal\p4spmgr.ini
c:\program files\FlashGet Network\FlashGet universal\Profiles\config.dat
c:\program files\FlashGet Network\FlashGet universal\Profiles\tasks.dat
c:\program files\FlashGet Network\FlashGet universal\transaction.log
c:\users\Ruckebusch\AppData\Roaming\BITS
c:\users\Ruckebusch\AppData\Roaming\BITS\BITS.ini
c:\users\Ruckebusch\AppData\Roaming\BITS\DHTTable.dat
c:\users\Ruckebusch\AppData\Roaming\BITS\ProxyList.ini
c:\users\Ruckebusch\AppData\Roaming\BITS\UPnP.ini
c:\users\Ruckebusch\AppData\Roaming\Desktopicon
c:\users\Ruckebusch\AppData\Roaming\Desktopicon\eBayShortcuts.exe
c:\users\Ruckebusch\AppData\Roaming\hotfix.exe
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-08-25 au 2010-09-25 ))))))))))))))))))))))))))))))))))))
.
2010-09-25 20:42 . 2010-09-25 20:42 -------- d-----w- C:\32788R22FWJFW
2010-09-25 20:35 . 2010-09-25 20:30 3853681 ------r- c:\program files\DUDU.exe
2010-09-25 19:55 . 2010-09-25 19:52 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-25 17:53 . 2010-09-25 18:27 -------- d-----w- c:\program files\ZHPDiag
2010-09-24 22:10 . 2010-09-24 22:10 -------- d-----w- C:\.Trash-1000
2010-09-17 19:07 . 2010-09-24 20:19 -------- d-----w- c:\program files\Everest Poker.fr
2010-09-02 09:13 . 2010-09-02 09:13 277 ----a-w- C:\WorkerOutput.bin
2010-08-31 21:01 . 2010-09-24 21:40 -------- d-----w- c:\users\Ruckebusch\AppData\Local\piratrax
2010-08-31 21:01 . 2010-08-31 21:01 -------- d-----w- c:\program files\Piratrax
2010-08-26 23:17 . 2010-08-26 23:17 -------- d-----w- c:\program files\Unlocker
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-25 17:33 . 2009-08-24 17:24 704618 ----a-w- c:\windows\system32\perfh00C.dat
2010-09-25 17:33 . 2009-08-24 17:24 132340 ----a-w- c:\windows\system32\perfc00C.dat
2010-09-23 17:18 . 2010-02-28 16:59 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\uTorrent
2010-09-17 21:35 . 2010-07-16 19:07 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\Pro Cycling Manager 2010
2010-09-17 19:39 . 2009-08-27 14:14 -------- d-----w- c:\program files\Everest Poker
2010-09-17 18:48 . 2010-01-18 17:21 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\vlc
2010-09-16 06:34 . 2009-08-25 11:53 -------- d-----w- c:\programdata\Microsoft Help
2010-09-09 07:49 . 2009-08-25 16:23 -------- d-----w- c:\program files\Microsoft Silverlight
2010-09-08 09:28 . 2010-05-16 16:05 -------- d-----w- c:\program files\JDownloader
2010-09-02 09:14 . 2009-08-26 18:36 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-29 15:22 . 2010-02-28 17:00 -------- d-----w- c:\program files\uTorrent
2010-08-24 15:40 . 2010-08-22 09:01 -------- d-----w- c:\program files\TrueCrypt
2010-08-22 09:04 . 2010-08-22 09:04 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\TrueCrypt
2010-08-22 09:01 . 2010-08-22 09:01 230736 ----a-w- c:\windows\system32\drivers\truecrypt.sys
2010-08-11 13:34 . 2010-02-18 17:38 -------- d-----w- c:\program files\Rockstar Games
2010-08-10 14:46 . 2010-08-10 14:45 10274313 ----a-w- c:\users\Ruckebusch\AppData\Roaming\bizarre creations\blur\BizUpdaterPack.exe
2010-08-10 14:44 . 2010-08-10 14:44 -------- d-----w- c:\users\Ruckebusch\AppData\Roaming\bizarre creations
2010-08-10 14:32 . 2009-08-30 12:04 -------- d-----w- c:\program files\Activision
2010-08-02 12:43 . 2010-02-25 18:18 -------- d-----w- c:\program files\Call of Duty Modern Warfare 2
2010-07-21 14:38 . 2010-07-21 14:38 49152 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\Components\nprpffbrowserrecordext.dll
2010-07-21 14:38 . 2010-07-21 14:38 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimwmp.dll
2010-07-21 14:38 . 2010-07-21 14:38 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimswf.dll
2010-07-21 14:38 . 2010-07-21 14:38 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimrp.dll
2010-07-21 14:38 . 2010-07-21 14:38 45056 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\ThinShims\rpnpshimqt.dll
2010-07-21 14:38 . 2010-07-21 14:38 40960 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Chrome\Hook\rpchromebrowserrecordhelper.dll
2010-07-21 14:38 . 2010-07-21 14:38 308808 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Common\rpmainbrowserrecordplugin.dll
2010-07-21 14:38 . 2010-07-21 14:38 14848 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
2010-07-21 14:38 . 2010-03-10 11:34 341600 ----a-w- c:\programdata\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
2010-07-21 14:38 . 2009-08-25 10:28 348160 ----a-w- c:\windows\system32\msvcr71.dll
2010-07-21 14:38 . 2009-08-25 10:28 499712 ----a-w- c:\windows\system32\msvcp71.dll
2010-07-21 14:33 . 2010-07-21 14:33 493064 ----a-w- c:\users\Ruckebusch\AppData\Roaming\Real\RealPlayer\setup\AU_setup16.exe
2010-07-08 21:39 . 2010-07-08 21:39 3333808 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2010-07-08 21:39 . 2010-07-08 21:39 316888 ----a-w- c:\windows\system32\appdrvrem01.exe
2010-06-28 09:22 . 2009-11-08 21:11 2724120 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-06-28 09:22 . 2010-06-28 09:22 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2010-06-28 09:22 . 2009-11-08 21:11 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- c:\windows\Fonts\StaticCache.dat
2006-05-03 09:06 . 2009-09-20 09:35 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2009-09-20 09:35 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2009-09-20 09:35 216064 --sh--r- c:\windows\System32\nbDX.dll
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- c:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-13 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-06-09 976832]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-06-20 35760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2010-1-16 1687552]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^FlashGet 2.0.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\FlashGet 2.0.lnk
backup=c:\windows\pss\FlashGet 2.0.lnk.CommonStartup
backupExtension=.CommonStartup
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Mozilla Firefox.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Mozilla Firefox.lnk
backup=c:\windows\pss\Mozilla Firefox.lnk.CommonStartup
backupExtension=.CommonStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2009-04-23 13:51 691656 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RGSC]
2010-02-18 19:56 306088 ----a-w- c:\program files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-08-25 10:34 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-12-13 12:12 39408 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2010-07-21 14:38 202256 ----a-w- c:\program files\Common Files\Real\Update_OB\realsched.exe
R1 appdrv01;Application Driver (01);c:\windows\system32\Drivers\appdrv01.sys [2010-07-08 3333808]
R2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-18 176128]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-10-11 108289]
R2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc [x]
R2 EFUploadSrv;ExtraFilm upload service;e:\extrafilm designer fr\EFUploadSrv.exe [x]
R2 gupdate1ca256fd1a99a01;Service Google Update (gupdate1ca256fd1a99a01);c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 133104]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;c:\windows\system32\libusbd-nt.exe [2005-03-09 18944]
R3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [2008-12-12 14336]
R3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [2008-12-12 18432]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-05-20 1343400]
R3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-10-11 721904]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2005-03-09 33792]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LPDService REG_MULTI_SZ LPDSVC
.
Contenu du dossier 'Tâches planifiées'
2010-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 10:35]
2010-09-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-25 10:35]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.cherche.us/keyword/%s
uSearchMigratedDefaultURL = hxxp://google.cherche.us/Result.php?client=pub-0420647136319153&cof=GIMP%3A009900%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A11%3BDIV%3A%23FFFFF0%3B&ie=ISO-8859-1&q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.bigseekpro.com/splitcam/{0448137D-D26F-49CE-A9D6-524187D6D200}
uInternet Settings,ProxyServer = http=127.0.0.1:6522
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
Trusted Zone: chat-land.org
FF - ProfilePath - c:\users\Ruckebusch\AppData\Roaming\Mozilla\Firefox\Profiles\rl2d5lry.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://radiobar.toolbarhome.com/search.aspx?srch=ku&q=
FF - prefs.js: network.proxy.type - 0
FF - component: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Update\1.2.183.29\npGoogleOneClick8.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdsplay.dll
FF - plugin: c:\programdata\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-DS3 Tool - c:\users\Ruckebusch\Desktop\MotioninJoy\ds3\DS3_Tool.exe
HKCU-Run-360desktop - (no file)
HKCU-Run-newsecureapp70700.exe - c:\users\Ruckebusch\AppData\Roaming\23F9943CE1DDBDC18E41EDBF4FBD11AF\newsecureapp70700.exe
HKLM-RunOnce-<NO NAME> - (no file)
MSConfigStartUp-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
MSConfigStartUp-FBSSA - c:\program files\SGPSA\ie3sh.exe
AddRemove-DAEMON Tools Toolbar - c:\program files\DAEMON Tools Toolbar\uninst.exe
AddRemove-ExtraFilmDesignerFR - e:\extrafilm designer fr\Uninstall.exe
AddRemove-Quantum GIS Enceladus - c:\program files\Quantum GIS Enceladus\Uninstall-QGIS.exe
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-1528563168-752330839-4196385161-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
"??"=hex:b0,d0,5e,40,ef,c8,30,84,4f,2b,a1,7a,30,36,48,ca,cf,f6,8e,22,0f,04,06,
51,fd,90,2d,8c,ea,39,46,78,b0,2a,d2,86,5f,c5,5a,aa,67,75,d4,12,e4,31,ab,66,\
"??"=hex:7f,32,e6,8c,c5,4d,0d,f8,26,7d,c4,3d,55,3a,f5,b4
[HKEY_USERS\S-1-5-21-1528563168-752330839-4196385161-1001\Software\SecuROM\License information*]
"datasecu"=hex:f5,18,f1,b6,49,ce,ba,5f,4a,da,ee,c9,e7,15,1f,0e,55,03,2c,e0,9e,
3e,af,bd,8a,41,13,a1,49,f9,58,b0,e4,84,37,96,a8,bb,fc,fc,88,6b,26,62,65,a7,\
"rkeysecu"=hex:4f,f3,a1,b6,4f,66,2a,bb,a2,8d,99,fe,64,dd,24,2d
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-09-25 22:49:27
ComboFix-quarantined-files.txt 2010-09-25 20:49
Avant-CF: 78 434 320 384 octets libres
Après-CF: 78 128 271 360 octets libres
- - End Of File - - F1E2F1B7AD5BB705F66EA2EB7BCECA94
ok
on va faire ceci
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis le bouton Tools
puis le bouton KILLPROX
poste le rapport
.................
choisis ensuite l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
on va faire ceci
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge ici :List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis le bouton Tools
puis le bouton KILLPROX
poste le rapport
.................
choisis ensuite l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
arf
j'avais pas pensé ç ca
peux tu le faire en mode sans echec ce qui permettra de passer cette étape
j'avais pas pensé ç ca
peux tu le faire en mode sans echec ce qui permettra de passer cette étape
