Comment supprimer Security tool !
Fermé
Bilalwear
-
10 oct. 2010 à 17:52
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 oct. 2010 à 07:01
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 11 oct. 2010 à 07:01
A voir également:
- Comment supprimer Security tool !
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Hp format tool - Télécharger - Stockage
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Media creation tool - Télécharger - Systèmes d'exploitation
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
10 oct. 2010 à 17:53
10 oct. 2010 à 17:53
Salut,
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton bureau.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ouvre la session infectée !
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton bureau.
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Ouvre la session infectée !
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.
Je dois démarrer en mode sans echec avec reseau c'est ca ?
Parce que j'ai 3 choix : - Redémarrer normalement
- Mode sans echec
- Mode sans echec avec reseau
Parce que j'ai 3 choix : - Redémarrer normalement
- Mode sans echec
- Mode sans echec avec reseau
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
10 oct. 2010 à 17:56
10 oct. 2010 à 17:56
de pref oui en réseau car tu peux avoir internet qui marche.
ComboFix 10-10-09.06 - Collégien 10/10/2010 18:12:33.1.2 - x86 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1918.1465 [GMT 2:00]
Lancé depuis: c:\users\Collégien\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090831-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 090831-0] *disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-10 au 2010-10-10 ))))))))))))))))))))))))))))))))))))
.
2010-10-10 16:20 . 2010-10-10 16:20 -------- d-----w- c:\users\Collégien\AppData\Local\temp
2010-10-10 16:20 . 2010-10-10 16:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-10 13:39 . 2010-10-10 13:39 -------- d-----w- C:\d4fba555eaf966e6308b7d3af6
2010-10-10 12:41 . 2010-10-10 16:01 -------- d-----w- c:\program files\Softonic_France
2010-10-10 12:41 . 2010-10-10 12:41 -------- d-----w- c:\program files\Conduit
2010-10-09 13:19 . 2010-10-09 13:19 1012224 ----a-w- c:\users\Collégien\AppData\Local\83276.exe
2010-10-09 13:17 . 2010-10-09 13:17 495616 ----a-w- c:\users\Collégien\AppData\Local\tidkiub.exe
2010-10-08 16:01 . 2010-10-08 16:01 598016 ----a-w- c:\users\Collégien\AppData\Local\fnvfo.exe
2010-10-08 12:10 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{988B1544-6AAE-4963-8828-B458F67F04F0}\mpengine.dll
2010-10-07 13:17 . 2010-10-07 13:17 495616 ----a-w- c:\users\Collégien\AppData\Local\tiodrxm.exe
2010-10-06 16:01 . 2010-10-06 16:01 598016 ----a-w- c:\users\Collégien\AppData\Local\dtesjq.exe
2010-10-05 13:16 . 2010-10-05 13:16 491520 ----a-w- c:\users\Collégien\AppData\Local\ibdylnie.exe
2010-10-04 19:45 . 2010-10-04 19:45 523264 ----a-w- c:\users\Collégien\AppData\Local\qlojl.exe
2010-10-04 06:57 . 2010-10-04 06:57 561152 ----a-w- c:\users\Collégien\AppData\Local\goowwhgg.exe
2010-10-03 08:36 . 2010-10-03 08:36 532480 ----a-w- c:\users\Collégien\AppData\Local\ffmnmm.exe
2010-10-02 11:55 . 2010-10-02 11:55 570880 ----a-w- c:\users\Collégien\AppData\Local\bejcim.exe
2010-10-02 01:22 . 2010-10-02 01:22 536576 ----a-w- c:\users\Collégien\AppData\Local\tagmz.exe
2010-10-01 11:11 . 2010-10-01 11:11 490496 ----a-w- c:\users\Collégien\AppData\Local\waybde.exe
2010-10-01 02:56 . 2010-10-01 02:56 540672 ----a-w- c:\users\Collégien\AppData\Local\vmefulm.exe
2010-09-29 20:11 . 2010-09-29 20:11 563200 ----a-w- c:\users\Collégien\AppData\Local\lkhnlcaf.exe
2010-09-29 13:33 . 2010-10-09 21:09 -------- d-----w- c:\users\Collégien\Nouveau dossier
2010-09-29 06:48 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-29 06:48 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-09-28 16:49 . 2010-09-28 16:49 475136 ----a-w- c:\users\Collégien\AppData\Local\jmxcdhc.exe
2010-09-28 15:55 . 2010-09-28 15:55 507904 ----a-w- c:\users\Collégien\AppData\Local\wbakn.exe
2010-09-28 12:50 . 2010-09-28 12:50 522752 ----a-w- c:\users\Collégien\AppData\Local\thcjpdy.exe
2010-09-26 12:31 . 2010-09-26 12:31 475136 ----a-w- c:\users\Collégien\AppData\Local\gfrkd.exe
2010-09-25 19:03 . 2010-09-25 19:03 557056 ----a-w- c:\users\Collégien\AppData\Local\xbdoqb.exe
2010-09-25 15:36 . 2010-09-25 15:36 593920 ----a-w- c:\users\Collégien\AppData\Local\rvzvzli.exe
2010-09-25 12:03 . 2010-09-25 12:03 454656 ----a-w- c:\users\Collégien\AppData\Local\bfycqeh.exe
2010-09-25 11:00 . 2010-09-25 11:00 426496 ----a-w- c:\users\Collégien\AppData\Local\avbvqe.exe
2010-09-24 21:14 . 2010-09-24 21:14 528384 ----a-w- c:\users\Collégien\AppData\Local\efqidtef.exe
2010-09-23 21:22 . 2010-09-23 21:22 528384 ----a-w- c:\users\Collégien\AppData\Local\cpdkae.exe
2010-09-17 03:35 . 2010-09-17 03:35 -------- d-----w- c:\program files\SAGEM
2010-09-17 03:33 . 2010-09-17 03:33 -------- d-----w- c:\program files\Securitoo
2010-09-15 08:38 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 08:38 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 08:38 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 08:38 . 2010-08-17 10:52 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-09-15 08:38 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-13 06:01 . 2010-09-13 06:01 -------- d-----w- c:\users\Collégien\AppData\Local\Readon_Technology
2010-09-13 06:01 . 2010-09-13 06:01 -------- d-----w- c:\program files\Readon Technology
2010-09-13 04:30 . 2010-09-13 04:30 -------- d-----w- c:\users\Collégien\AppData\Roaming\Micro Application
2010-09-13 04:17 . 2010-09-13 04:17 53248 ----a-r- c:\users\Collégien\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2010-09-13 04:07 . 2003-06-16 16:46 94992 ----a-w- c:\windows\system32\vb5fr.dll
2010-09-13 04:07 . 2003-06-16 16:46 195856 ----a-w- c:\windows\system32\richtx32.ocx
2010-09-13 04:07 . 2003-06-16 16:46 1334032 ----a-w- c:\windows\system32\msvbvm50.dll
2010-09-13 04:06 . 2003-06-16 16:46 192272 ----a-w- c:\windows\system32\mci32.ocx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-06-13 17:10 2734688 ----a-w- c:\program files\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"83276"="c:\users\Collégien\AppData\Local\83276.exe" [2010-10-09 1012224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"CamserviceDeluxe2"="c:\program files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920]
"Skytel"="Skytel.exe" [2007-04-04 1822720]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
c:\users\Coll'gien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PStart - Raccourci.lnk - c:\ordinateur-collegiens\LANCEUR\PStart.exe [2008-10-8 778760]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
R1 aswSP;avast! Self Protection; [x]
R1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009-05-14 731840]
R2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2009-05-14 38240]
R3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]
R3 NBXN720;SAGEM Wi-Fi 11n USB Adapter;c:\windows\system32\DRIVERS\WLANUHN.sys [2008-11-13 453120]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 PCAMPR4;PCAMPR4 NDIS Protocol Driver;c:\windows\system32\PCAMPR4.SYS [x]
R3 PCANDIS4;PCANDIS4 NDIS Protocol Driver;c:\windows\system32\PCANDIS4.SYS [x]
R3 XN720V32;SAGEM Wi-Fi 11n USB Adapter(vista);c:\windows\system32\DRIVERS\WLANUHN.sys [2008-11-13 453120]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
*NewlyCreated* - PXHELP20
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-10-08 c:\windows\Tasks\Norton Security Scan for Collégien.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-07 07:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
mStart Page = hxxp://www.duxot.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\
FF - component: c:\users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\components\FFExternalAlert.dll
FF - component: c:\users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\components\RadioWMPCore.dll
FF - component: c:\users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\extensions\{fc600575-3013-4e8e-941c-4b00dafce730}\components\FFExternalAlert.dll
FF - component: c:\users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\extensions\{fc600575-3013-4e8e-941c-4b00dafce730}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\OpenOffice.org 3\program\npsoplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
// Actuellement, vous n'avez pas de fichier user.js
FF - user.js: ietab.filterlist - /^file:\\/\\/\\/.*\\.(mht|mhtml)$/ file:///C:/Ordinateur-collegiens/@SSR/* file:///C:/Ordinateur-collegiens/MATHENPOCHE/* file:///C:/Ordinateur-collegiens/pages_ordi/Ecouter-pour-voir-les-oiseaux.html hxxp://*update.microsoft.com/* http://www.windowsupdate.com/windowsupdate/v6/default.aspx*
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
.
Heure de fin: 2010-10-10 18:22:32
ComboFix-quarantined-files.txt 2010-10-10 16:22
ComboFix2.txt 2010-10-10 13:15
Avant-CF: 43 843 108 864 octets libres
Après-CF: 43 768 557 568 octets libres
- - End Of File - - B1D1111C72E743F2325452F6E40178A1
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1918.1465 [GMT 2:00]
Lancé depuis: c:\users\Collégien\Downloads\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 090831-0] *On-access scanning disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1229 [VPS 090831-0] *disabled* (Outdated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-09-10 au 2010-10-10 ))))))))))))))))))))))))))))))))))))
.
2010-10-10 16:20 . 2010-10-10 16:20 -------- d-----w- c:\users\Collégien\AppData\Local\temp
2010-10-10 16:20 . 2010-10-10 16:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-10-10 13:39 . 2010-10-10 13:39 -------- d-----w- C:\d4fba555eaf966e6308b7d3af6
2010-10-10 12:41 . 2010-10-10 16:01 -------- d-----w- c:\program files\Softonic_France
2010-10-10 12:41 . 2010-10-10 12:41 -------- d-----w- c:\program files\Conduit
2010-10-09 13:19 . 2010-10-09 13:19 1012224 ----a-w- c:\users\Collégien\AppData\Local\83276.exe
2010-10-09 13:17 . 2010-10-09 13:17 495616 ----a-w- c:\users\Collégien\AppData\Local\tidkiub.exe
2010-10-08 16:01 . 2010-10-08 16:01 598016 ----a-w- c:\users\Collégien\AppData\Local\fnvfo.exe
2010-10-08 12:10 . 2010-09-09 22:52 6084944 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{988B1544-6AAE-4963-8828-B458F67F04F0}\mpengine.dll
2010-10-07 13:17 . 2010-10-07 13:17 495616 ----a-w- c:\users\Collégien\AppData\Local\tiodrxm.exe
2010-10-06 16:01 . 2010-10-06 16:01 598016 ----a-w- c:\users\Collégien\AppData\Local\dtesjq.exe
2010-10-05 13:16 . 2010-10-05 13:16 491520 ----a-w- c:\users\Collégien\AppData\Local\ibdylnie.exe
2010-10-04 19:45 . 2010-10-04 19:45 523264 ----a-w- c:\users\Collégien\AppData\Local\qlojl.exe
2010-10-04 06:57 . 2010-10-04 06:57 561152 ----a-w- c:\users\Collégien\AppData\Local\goowwhgg.exe
2010-10-03 08:36 . 2010-10-03 08:36 532480 ----a-w- c:\users\Collégien\AppData\Local\ffmnmm.exe
2010-10-02 11:55 . 2010-10-02 11:55 570880 ----a-w- c:\users\Collégien\AppData\Local\bejcim.exe
2010-10-02 01:22 . 2010-10-02 01:22 536576 ----a-w- c:\users\Collégien\AppData\Local\tagmz.exe
2010-10-01 11:11 . 2010-10-01 11:11 490496 ----a-w- c:\users\Collégien\AppData\Local\waybde.exe
2010-10-01 02:56 . 2010-10-01 02:56 540672 ----a-w- c:\users\Collégien\AppData\Local\vmefulm.exe
2010-09-29 20:11 . 2010-09-29 20:11 563200 ----a-w- c:\users\Collégien\AppData\Local\lkhnlcaf.exe
2010-09-29 13:33 . 2010-10-09 21:09 -------- d-----w- c:\users\Collégien\Nouveau dossier
2010-09-29 06:48 . 2010-06-22 13:30 2048 ----a-w- c:\windows\system32\tzres.dll
2010-09-29 06:48 . 2010-08-26 04:23 13312 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-09-28 16:49 . 2010-09-28 16:49 475136 ----a-w- c:\users\Collégien\AppData\Local\jmxcdhc.exe
2010-09-28 15:55 . 2010-09-28 15:55 507904 ----a-w- c:\users\Collégien\AppData\Local\wbakn.exe
2010-09-28 12:50 . 2010-09-28 12:50 522752 ----a-w- c:\users\Collégien\AppData\Local\thcjpdy.exe
2010-09-26 12:31 . 2010-09-26 12:31 475136 ----a-w- c:\users\Collégien\AppData\Local\gfrkd.exe
2010-09-25 19:03 . 2010-09-25 19:03 557056 ----a-w- c:\users\Collégien\AppData\Local\xbdoqb.exe
2010-09-25 15:36 . 2010-09-25 15:36 593920 ----a-w- c:\users\Collégien\AppData\Local\rvzvzli.exe
2010-09-25 12:03 . 2010-09-25 12:03 454656 ----a-w- c:\users\Collégien\AppData\Local\bfycqeh.exe
2010-09-25 11:00 . 2010-09-25 11:00 426496 ----a-w- c:\users\Collégien\AppData\Local\avbvqe.exe
2010-09-24 21:14 . 2010-09-24 21:14 528384 ----a-w- c:\users\Collégien\AppData\Local\efqidtef.exe
2010-09-23 21:22 . 2010-09-23 21:22 528384 ----a-w- c:\users\Collégien\AppData\Local\cpdkae.exe
2010-09-17 03:35 . 2010-09-17 03:35 -------- d-----w- c:\program files\SAGEM
2010-09-17 03:33 . 2010-09-17 03:33 -------- d-----w- c:\program files\Securitoo
2010-09-15 08:38 . 2010-08-17 14:11 128000 ----a-w- c:\windows\system32\spoolsv.exe
2010-09-15 08:38 . 2010-04-05 17:02 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-09-15 08:38 . 2010-04-16 16:46 502272 ----a-w- c:\windows\system32\usp10.dll
2010-09-15 08:38 . 2010-08-17 10:52 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2010-09-15 08:38 . 2010-05-27 20:08 739328 ----a-w- c:\windows\system32\inetcomm.dll
2010-09-13 06:01 . 2010-09-13 06:01 -------- d-----w- c:\users\Collégien\AppData\Local\Readon_Technology
2010-09-13 06:01 . 2010-09-13 06:01 -------- d-----w- c:\program files\Readon Technology
2010-09-13 04:30 . 2010-09-13 04:30 -------- d-----w- c:\users\Collégien\AppData\Roaming\Micro Application
2010-09-13 04:17 . 2010-09-13 04:17 53248 ----a-r- c:\users\Collégien\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
2010-09-13 04:07 . 2003-06-16 16:46 94992 ----a-w- c:\windows\system32\vb5fr.dll
2010-09-13 04:07 . 2003-06-16 16:46 195856 ----a-w- c:\windows\system32\richtx32.ocx
2010-09-13 04:07 . 2003-06-16 16:46 1334032 ----a-w- c:\windows\system32\msvbvm50.dll
2010-09-13 04:06 . 2003-06-16 16:46 192272 ----a-w- c:\windows\system32\mci32.ocx
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-06-13 17:10 2734688 ----a-w- c:\program files\Softonic_France\tbSoft.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France\tbSoft.dll" [2010-06-13 2734688]
[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"83276"="c:\users\Collégien\AppData\Local\83276.exe" [2010-10-09 1012224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-04-10 4431872]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"CamserviceDeluxe2"="c:\program files\Hercules\Deluxe Optical Glass\Camservice.exe" [2007-08-10 81920]
"Skytel"="Skytel.exe" [2007-04-04 1822720]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-05-14 2029640]
"QuickTime Task"="c:\program files\QuickTime Alternative\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2009-03-03 107248]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
c:\users\Coll'gien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
PStart - Raccourci.lnk - c:\ordinateur-collegiens\LANCEUR\PStart.exe [2008-10-8 778760]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
R1 aswSP;avast! Self Protection; [x]
R1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-05-14 107256]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [2009-05-14 731840]
R2 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys [2009-05-14 38240]
R3 camfilt2;camfilt2;c:\windows\system32\DRIVERS\camfilt2.sys [2007-08-06 94720]
R3 NBXN720;SAGEM Wi-Fi 11n USB Adapter;c:\windows\system32\DRIVERS\WLANUHN.sys [2008-11-13 453120]
R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
R3 PCAMPR4;PCAMPR4 NDIS Protocol Driver;c:\windows\system32\PCAMPR4.SYS [x]
R3 PCANDIS4;PCANDIS4 NDIS Protocol Driver;c:\windows\system32\PCANDIS4.SYS [x]
R3 XN720V32;SAGEM Wi-Fi 11n USB Adapter(vista);c:\windows\system32\DRIVERS\WLANUHN.sys [2008-11-13 453120]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - ECACHE
*NewlyCreated* - PXHELP20
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-10-08 c:\windows\Tasks\Norton Security Scan for Collégien.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-07 07:48]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115
mStart Page = hxxp://www.duxot.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\
FF - component: c:\users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - component: c:\users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\components\FFExternalAlert.dll
FF - component: c:\users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f}\components\RadioWMPCore.dll
FF - component: c:\users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\extensions\{fc600575-3013-4e8e-941c-4b00dafce730}\components\FFExternalAlert.dll
FF - component: c:\users\Collégien\AppData\Roaming\Mozilla\Firefox\Profiles\4aqc9tvz.default\extensions\{fc600575-3013-4e8e-941c-4b00dafce730}\components\RadioWMPCore.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\OpenOffice.org 3\program\npsoplugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- PARAMETRES FIREFOX ----
// Actuellement, vous n'avez pas de fichier user.js
FF - user.js: ietab.filterlist - /^file:\\/\\/\\/.*\\.(mht|mhtml)$/ file:///C:/Ordinateur-collegiens/@SSR/* file:///C:/Ordinateur-collegiens/MATHENPOCHE/* file:///C:/Ordinateur-collegiens/pages_ordi/Ecouter-pour-voir-les-oiseaux.html hxxp://*update.microsoft.com/* http://www.windowsupdate.com/windowsupdate/v6/default.aspx*
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
.
Heure de fin: 2010-10-10 18:22:32
ComboFix-quarantined-files.txt 2010-10-10 16:22
ComboFix2.txt 2010-10-10 13:15
Avant-CF: 43 843 108 864 octets libres
Après-CF: 43 768 557 568 octets libres
- - End Of File - - B1D1111C72E743F2325452F6E40178A1
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 662
11 oct. 2010 à 07:01
11 oct. 2010 à 07:01
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Désinstalle Softonic_France ça sert à rien.
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
file:: c:\users\Collégien\AppData\Local\83276.exe c:\users\Collégien\AppData\Local\tidkiub.exe c:\users\Collégien\AppData\Local\fnvfo.exe c:\users\Collégien\AppData\Local\tiodrxm.exe c:\users\Collégien\AppData\Local\dtesjq.exe c:\users\Collégien\AppData\Local\ibdylnie.exe c:\users\Collégien\AppData\Local\qlojl.exe c:\users\Collégien\AppData\Local\goowwhgg.exe c:\users\Collégien\AppData\Local\ffmnmm.exe c:\users\Collégien\AppData\Local\bejcim.exe c:\users\Collégien\AppData\Local\tagmz.exe c:\users\Collégien\AppData\Local\waybde.exe c:\users\Collégien\AppData\Local\vmefulm.exe c:\users\Collégien\AppData\Local\lkhnlcaf.exe c:\users\Collégien\AppData\Local\jmxcdhc.exe c:\users\Collégien\AppData\Local\wbakn.exe c:\users\Collégien\AppData\Local\thcjpdy.exe c:\users\Collégien\AppData\Local\gfrkd.exe c:\users\Collégien\AppData\Local\xbdoqb.exe c:\users\Collégien\AppData\Local\rvzvzli.exe c:\users\Collégien\AppData\Local\bfycqeh.exe c:\users\Collégien\AppData\Local\avbvqe.exe c:\users\Collégien\AppData\Local\efqidtef.exe c:\users\Collégien\AppData\Local\cpdkae.exe registry:: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "83276"=-
Enregistre ce fichier sous le nom CFScript
[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe
[*]Combofix se lance, laisse toi guider..
[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://www.cijoint.fr/ et donne le lien ici dans un nouveau message.
Désinstalle Softonic_France ça sert à rien.