Malware impossible a effacer
Résolu
luiaussi
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,j ai fait une analyse avec malwarebytes et je n arrive pas a supprimer les malwares detectes car apres le nettoyage ils reviennent sans cesse meme en allant a la source pour les supprimer les fichiers reviennent
merci de votre aide
merci de votre aide
A voir également:
- Malware impossible a effacer
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Effacer les données de navigation sur android - Guide
- Effacer iphone - Guide
- Comment effacer une page sur word - Guide
- Effacer les cookies - Guide
9 réponses
bonjour voici
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5105
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
15/11/2010 11:04:35
mbam-log-2010-11-15 (11-04-35).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 140395
Temps écoulé: 5 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\eric\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
C:\Users\eric\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Users\eric\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5105
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
15/11/2010 11:04:35
mbam-log-2010-11-15 (11-04-35).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 140395
Temps écoulé: 5 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\eric\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
C:\Users\eric\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Users\eric\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
oui mais a chaque relance du pc cela revient je l ai egalement fait en mode sans echec et il n y avait plus rien alors quand je revient en mode nrmal et je refait une analyse c est toujours la bizarre non???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK fais ça pour voir :
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
voila le rapport combox
ComboFix 10-11-14.02 - eric 15/11/2010 11:55:12.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.2046.1272 [GMT 1:00]
Lancé depuis: C:\Users\eric\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\eric\AppData\Roaming\logs.dat
C:\Windows\XSxS
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-15 au 2010-11-15 ))))))))))))))))))))))))))))))))))))
.
2010-11-15 11:02:05 . 2010-11-15 11:02:05 -------- d-----w- C:\Users\Default\AppData\Local\temp
2010-11-15 09:45:46 . 2010-11-15 09:59:00 -------- d-----w- C:\Program Files\ZHPDiag
2010-11-12 10:54:58 . 2010-11-12 10:58:07 -------- d-----w- C:\Program Files\Next Element Deluxe
2010-11-12 09:25:23 . 2010-10-07 23:21:31 6146896 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{02E28AA9-18CC-4B34-8992-9F7E1B384886}\mpengine.dll
2010-11-01 17:28:10 . 2010-11-01 17:28:10 -------- d-----w- C:\Users\eric\AppData\Roaming\SystemRequirementsLab
2010-10-30 16:06:39 . 2010-10-30 16:06:43 -------- d-----w- C:\Program Files\Veetle
2010-10-30 09:20:54 . 2010-10-30 09:20:56 -------- d-----w- C:\Users\eric\AppData\Roaming\360desktop
2010-10-27 09:24:35 . 2010-08-04 06:18:45 641536 ----a-w- C:\Windows\system32\CPFilters.dll
2010-10-27 09:24:35 . 2010-08-04 06:17:50 417792 ----a-w- C:\Windows\system32\msdri.dll
2010-10-27 09:24:35 . 2010-08-04 06:15:03 204288 ----a-w- C:\Windows\system32\MSNP.ax
2010-10-27 09:24:35 . 2010-08-04 06:15:03 199680 ----a-w- C:\Windows\system32\mpg2splt.ax
2010-10-27 09:24:27 . 2010-07-13 05:22:54 26504 ----a-w- C:\Windows\system32\drivers\Diskdump.sys
2010-10-20 14:58:02 . 1999-06-02 17:55:28 74000 ----a-w- C:\Windows\system32\msrclr40.dll
2010-10-20 14:58:00 . 2001-08-06 15:28:04 7952 ----a-w- C:\Windows\system32\ODBCCP32.CPL
2010-10-20 14:58:00 . 1999-06-02 16:55:26 28944 ----a-w- C:\Windows\system32\msrecr40.dll
2010-10-20 14:58:00 . 1999-01-17 22:00:00 5392 ----a-w- C:\Program Files\Common Files\System\Ole DB\OLEDB32X.DLL
2010-10-20 14:58:00 . 1999-01-11 22:00:00 62736 ----a-w- C:\Program Files\Common Files\System\Ole DB\msdatl2.dll
2010-10-20 14:57:59 . 2000-08-02 13:44:40 151552 ----a-w- C:\Windows\system32\rdocurs.dll
2010-10-20 14:57:59 . 1998-06-17 22:00:00 89360 ----a-w- C:\Windows\system32\VB5DB.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41:44 . 2010-07-02 14:26:17 222080 ------w- C:\Windows\system32\MpSigStub.exe
2010-09-28 13:35:33 . 2010-09-28 13:35:33 65536 ----a-r- C:\Users\eric\AppData\Roaming\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
2010-09-22 22:47:28 . 2010-09-22 22:47:28 49016 ----a-w- C:\Windows\system32\sirenacm.dll
2010-09-22 22:32:56 . 2010-09-22 22:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR
2010-09-21 12:03:14 . 2010-09-21 12:03:14 208768 ----a-w- C:\Windows\system32\LIVESSP.DLL
2010-09-15 02:50:37 . 2010-07-02 19:45:15 472808 ----a-w- C:\Windows\system32\deployJava1.dll
2010-09-13 06:19:46 . 2010-07-15 08:28:32 2724120 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2010-09-13 06:19:34 . 2010-07-15 08:28:21 42776 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2010-09-13 06:19:30 . 2010-07-15 08:28:16 639296 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-09-08 04:30:04 . 2010-10-12 21:08:53 978432 ----a-w- C:\Windows\system32\wininet.dll
2010-09-08 04:28:15 . 2010-10-12 21:08:54 44544 ----a-w- C:\Windows\system32\licmgr10.dll
2010-09-08 03:22:31 . 2010-10-12 21:08:52 386048 ----a-w- C:\Windows\system32\html.iec
2010-09-08 02:48:16 . 2010-10-12 21:08:52 1638912 ----a-w- C:\Windows\system32\mshtml.tlb
2010-09-07 07:19:16 . 2010-09-07 07:19:16 2724120 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2010-09-07 07:19:04 . 2010-09-07 07:19:04 42776 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2010-09-07 07:18:59 . 2010-09-07 07:18:59 639296 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-09-01 04:23:49 . 2010-10-12 21:08:35 12625408 ----a-w- C:\Windows\system32\wmploc.DLL
2010-09-01 02:34:52 . 2010-10-12 21:08:32 2327552 ----a-w- C:\Windows\system32\win32k.sys
2010-08-31 04:32:30 . 2010-10-12 21:08:51 954752 ----a-w- C:\Windows\system32\mfc40.dll
2010-08-31 04:32:30 . 2010-10-12 21:08:51 954288 ----a-w- C:\Windows\system32\mfc40u.dll
2010-08-27 05:46:48 . 2010-10-12 21:08:30 168448 ----a-w- C:\Windows\system32\srvsvc.dll
2010-08-27 03:31:30 . 2010-10-12 21:08:30 310784 ----a-w- C:\Windows\system32\drivers\srv.sys
2010-08-27 03:30:47 . 2010-10-12 21:08:30 308736 ----a-w- C:\Windows\system32\drivers\srv2.sys
2010-08-27 03:30:40 . 2010-10-12 21:08:30 113664 ----a-w- C:\Windows\system32\drivers\srvnet.sys
2010-08-26 04:39:58 . 2010-10-12 21:08:32 109056 ----a-w- C:\Windows\system32\t2embed.dll
2010-08-21 05:36:33 . 2010-10-12 21:08:08 738816 ----a-w- C:\Windows\system32\wmpmde.dll
2010-08-21 05:36:24 . 2010-10-12 21:08:31 224256 ----a-w- C:\Windows\system32\schannel.dll
2010-08-21 05:33:24 . 2010-10-12 21:08:49 530432 ----a-w- C:\Windows\system32\comctl32.dll
2010-08-21 05:32:37 . 2010-09-16 10:44:31 316928 ----a-w- C:\Windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-07-14 01:14:38 1173504]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 22:47:30 4240760]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 14:30:30 249856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TNOD UP"="C:\Program Files\TNod User & Password Finder\TNODUP.exe" [2010-04-01 22:44:58 1811968]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 14:39:32 1090952]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2010-08-12 12:16:12 2215064]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-10-09 05:23:32 102400]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-10-06 17:08:16 7772704]
"PhiBtn"="C:\Windows\System32\Drivers\PhiBtn.exe" [2005-09-12 14:00:24 155648]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 14:30:30 81920]
"BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 12:54:26 91520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07:44 932288 ----a-r- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47:04 35760 ----a-w- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2010-08-09 12:47:54 248832 ----a-w- C:\Program Files\FileHippo.com\UpdateChecker.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glary Memory Optimizer]
2010-10-14 19:55:30 106096 ----a-w- C:\Program Files\Glary Utilities\memdefrag.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeSyncProcess]
2010-03-16 00:58:36 718208 ----a-w- C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44:46 248552 ----a-w- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayMin900]
2005-09-12 14:00:40 266240 ----a-w- C:\Windows\System32\drivers\Tray900.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
2007-05-31 07:21:28 648072 ----a-w- C:\Windows\WindowsMobile\wmdc.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R3 camdrv41;Philips SPC 900NC PC Camera;C:\Windows\system32\DRIVERS\camdrv41.sys [2007-05-04 07:45:36 1347584]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 08:25:22 30969208]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 19:37:50 4640000]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [2010-07-02 15:31:52 1343400]
S0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2005-11-14 11:28:00 34176]
S1 ehdrv;ehdrv;C:\Windows\system32\DRIVERS\ehdrv.sys [2010-07-29 11:31:26 115008]
S2 eamonm;eamonm;C:\Windows\system32\DRIVERS\eamonm.sys [2010-07-29 11:31:26 136632]
S2 ekrn;ESET Service;C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2010-08-12 12:16:26 810144]
S2 epfwwfp;epfwwfp;C:\Windows\system32\DRIVERS\epfwwfp.sys [2010-07-29 11:31:26 41336]
S3 netw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;C:\Windows\system32\DRIVERS\netw5v32.sys [2010-01-13 06:29:56 6628352]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
2010-11-13 C:\Windows\Tasks\Defraggler Volume C Task.job
- C:\Program Files\Defraggler\df.exe [2010-11-10 15:06:40 . 2010-11-10 15:06:40]
2010-11-15 C:\Windows\Tasks\GlaryInitialize.job
- C:\Program Files\Glary Utilities\initialize.exe [2010-07-02 14:23:48 . 2010-10-14 19:55:14]
2010-11-15 C:\Windows\Tasks\GlaryOneClickOptimizer.job
- C:\Program Files\Glary Utilities\oneclickoptimizer.exe [2010-07-02 14:23:48 . 2010-10-14 19:56:36]
.
.
------- Examen supplémentaire -------
.
IE: &Envoyer à OneNote - C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - C:\Users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\t26y9s5q.default\
FF - prefs.js: browser.search.selectedEngine - Web Search...
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - prefs.js: network.proxy.type - 0
FF - plugin: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files\Google\Picasa3\npPicasa3.dll
FF - plugin: C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: C:\Program Files\Veetle\Player\npvlc.dll
FF - plugin: C:\Program Files\Veetle\plugins\npVeetle.dll
FF - plugin: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-474634020-2320248532-806737268-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-11-15 12:03:58
ComboFix-quarantined-files.txt 2010-11-15 11:03:57
Avant-CF: 126 220 263 424 octets libres
Après-CF: 126 129 754 112 octets libres
- - End Of File - - 53914376CE66D5690090B46D8CBB42A6
ComboFix 10-11-14.02 - eric 15/11/2010 11:55:12.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.2046.1272 [GMT 1:00]
Lancé depuis: C:\Users\eric\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
* Un antivirus résident est actif
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\eric\AppData\Roaming\logs.dat
C:\Windows\XSxS
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-10-15 au 2010-11-15 ))))))))))))))))))))))))))))))))))))
.
2010-11-15 11:02:05 . 2010-11-15 11:02:05 -------- d-----w- C:\Users\Default\AppData\Local\temp
2010-11-15 09:45:46 . 2010-11-15 09:59:00 -------- d-----w- C:\Program Files\ZHPDiag
2010-11-12 10:54:58 . 2010-11-12 10:58:07 -------- d-----w- C:\Program Files\Next Element Deluxe
2010-11-12 09:25:23 . 2010-10-07 23:21:31 6146896 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{02E28AA9-18CC-4B34-8992-9F7E1B384886}\mpengine.dll
2010-11-01 17:28:10 . 2010-11-01 17:28:10 -------- d-----w- C:\Users\eric\AppData\Roaming\SystemRequirementsLab
2010-10-30 16:06:39 . 2010-10-30 16:06:43 -------- d-----w- C:\Program Files\Veetle
2010-10-30 09:20:54 . 2010-10-30 09:20:56 -------- d-----w- C:\Users\eric\AppData\Roaming\360desktop
2010-10-27 09:24:35 . 2010-08-04 06:18:45 641536 ----a-w- C:\Windows\system32\CPFilters.dll
2010-10-27 09:24:35 . 2010-08-04 06:17:50 417792 ----a-w- C:\Windows\system32\msdri.dll
2010-10-27 09:24:35 . 2010-08-04 06:15:03 204288 ----a-w- C:\Windows\system32\MSNP.ax
2010-10-27 09:24:35 . 2010-08-04 06:15:03 199680 ----a-w- C:\Windows\system32\mpg2splt.ax
2010-10-27 09:24:27 . 2010-07-13 05:22:54 26504 ----a-w- C:\Windows\system32\drivers\Diskdump.sys
2010-10-20 14:58:02 . 1999-06-02 17:55:28 74000 ----a-w- C:\Windows\system32\msrclr40.dll
2010-10-20 14:58:00 . 2001-08-06 15:28:04 7952 ----a-w- C:\Windows\system32\ODBCCP32.CPL
2010-10-20 14:58:00 . 1999-06-02 16:55:26 28944 ----a-w- C:\Windows\system32\msrecr40.dll
2010-10-20 14:58:00 . 1999-01-17 22:00:00 5392 ----a-w- C:\Program Files\Common Files\System\Ole DB\OLEDB32X.DLL
2010-10-20 14:58:00 . 1999-01-11 22:00:00 62736 ----a-w- C:\Program Files\Common Files\System\Ole DB\msdatl2.dll
2010-10-20 14:57:59 . 2000-08-02 13:44:40 151552 ----a-w- C:\Windows\system32\rdocurs.dll
2010-10-20 14:57:59 . 1998-06-17 22:00:00 89360 ----a-w- C:\Windows\system32\VB5DB.DLL
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41:44 . 2010-07-02 14:26:17 222080 ------w- C:\Windows\system32\MpSigStub.exe
2010-09-28 13:35:33 . 2010-09-28 13:35:33 65536 ----a-r- C:\Users\eric\AppData\Roaming\Microsoft\Installer\{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}\Shortcut0.C3A146F5_4B48_11D5_A819_00B0D0428C0C.exe
2010-09-22 22:47:28 . 2010-09-22 22:47:28 49016 ----a-w- C:\Windows\system32\sirenacm.dll
2010-09-22 22:32:56 . 2010-09-22 22:32:56 301936 ----a-w- C:\Windows\WLXPGSS.SCR
2010-09-21 12:03:14 . 2010-09-21 12:03:14 208768 ----a-w- C:\Windows\system32\LIVESSP.DLL
2010-09-15 02:50:37 . 2010-07-02 19:45:15 472808 ----a-w- C:\Windows\system32\deployJava1.dll
2010-09-13 06:19:46 . 2010-07-15 08:28:32 2724120 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2010-09-13 06:19:34 . 2010-07-15 08:28:21 42776 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2010-09-13 06:19:30 . 2010-07-15 08:28:16 639296 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-09-08 04:30:04 . 2010-10-12 21:08:53 978432 ----a-w- C:\Windows\system32\wininet.dll
2010-09-08 04:28:15 . 2010-10-12 21:08:54 44544 ----a-w- C:\Windows\system32\licmgr10.dll
2010-09-08 03:22:31 . 2010-10-12 21:08:52 386048 ----a-w- C:\Windows\system32\html.iec
2010-09-08 02:48:16 . 2010-10-12 21:08:52 1638912 ----a-w- C:\Windows\system32\mshtml.tlb
2010-09-07 07:19:16 . 2010-09-07 07:19:16 2724120 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2010-09-07 07:19:04 . 2010-09-07 07:19:04 42776 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2010-09-07 07:18:59 . 2010-09-07 07:18:59 639296 ----a-w- C:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-09-01 04:23:49 . 2010-10-12 21:08:35 12625408 ----a-w- C:\Windows\system32\wmploc.DLL
2010-09-01 02:34:52 . 2010-10-12 21:08:32 2327552 ----a-w- C:\Windows\system32\win32k.sys
2010-08-31 04:32:30 . 2010-10-12 21:08:51 954752 ----a-w- C:\Windows\system32\mfc40.dll
2010-08-31 04:32:30 . 2010-10-12 21:08:51 954288 ----a-w- C:\Windows\system32\mfc40u.dll
2010-08-27 05:46:48 . 2010-10-12 21:08:30 168448 ----a-w- C:\Windows\system32\srvsvc.dll
2010-08-27 03:31:30 . 2010-10-12 21:08:30 310784 ----a-w- C:\Windows\system32\drivers\srv.sys
2010-08-27 03:30:47 . 2010-10-12 21:08:30 308736 ----a-w- C:\Windows\system32\drivers\srv2.sys
2010-08-27 03:30:40 . 2010-10-12 21:08:30 113664 ----a-w- C:\Windows\system32\drivers\srvnet.sys
2010-08-26 04:39:58 . 2010-10-12 21:08:32 109056 ----a-w- C:\Windows\system32\t2embed.dll
2010-08-21 05:36:33 . 2010-10-12 21:08:08 738816 ----a-w- C:\Windows\system32\wmpmde.dll
2010-08-21 05:36:24 . 2010-10-12 21:08:31 224256 ----a-w- C:\Windows\system32\schannel.dll
2010-08-21 05:33:24 . 2010-10-12 21:08:49 530432 ----a-w- C:\Windows\system32\comctl32.dll
2010-08-21 05:32:37 . 2010-09-16 10:44:31 316928 ----a-w- C:\Windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-07-14 01:14:38 1173504]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-09-22 22:47:30 4240760]
"ISUSPM Startup"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 14:30:30 249856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TNOD UP"="C:\Program Files\TNod User & Password Finder\TNODUP.exe" [2010-04-01 22:44:58 1811968]
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 14:39:32 1090952]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2010-08-12 12:16:12 2215064]
"SynTPStart"="C:\Program Files\Synaptics\SynTP\SynTPStart.exe" [2007-10-09 05:23:32 102400]
"RtHDVCpl"="C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-10-06 17:08:16 7772704]
"PhiBtn"="C:\Windows\System32\Drivers\PhiBtn.exe" [2005-09-12 14:00:24 155648]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 14:30:30 81920]
"BCSSync"="C:\Program Files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 12:54:26 91520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07:44 932288 ----a-r- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-09-23 02:47:04 35760 ----a-w- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FileHippo.com]
2010-08-09 12:47:54 248832 ----a-w- C:\Program Files\FileHippo.com\UpdateChecker.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Glary Memory Optimizer]
2010-10-14 19:55:30 106096 ----a-w- C:\Program Files\Glary Utilities\memdefrag.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OfficeSyncProcess]
2010-03-16 00:58:36 718208 ----a-w- C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44:46 248552 ----a-w- C:\Program Files\Common Files\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayMin900]
2005-09-12 14:00:40 266240 ----a-w- C:\Windows\System32\drivers\Tray900.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
2007-05-31 07:21:28 648072 ----a-w- C:\Windows\WindowsMobile\wmdc.exe
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R3 camdrv41;Philips SPC 900NC PC Camera;C:\Windows\system32\DRIVERS\camdrv41.sys [2007-05-04 07:45:36 1347584]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 08:25:22 30969208]
R3 osppsvc;Office Software Protection Platform;C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 19:37:50 4640000]
R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [2010-07-02 15:31:52 1343400]
S0 O2MDRDR;O2MDRDR;C:\Windows\system32\DRIVERS\o2media.sys [2005-11-14 11:28:00 34176]
S1 ehdrv;ehdrv;C:\Windows\system32\DRIVERS\ehdrv.sys [2010-07-29 11:31:26 115008]
S2 eamonm;eamonm;C:\Windows\system32\DRIVERS\eamonm.sys [2010-07-29 11:31:26 136632]
S2 ekrn;ESET Service;C:\Program Files\ESET\ESET Smart Security\ekrn.exe [2010-08-12 12:16:26 810144]
S2 epfwwfp;epfwwfp;C:\Windows\system32\DRIVERS\epfwwfp.sys [2010-07-29 11:31:26 41336]
S3 netw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ;C:\Windows\system32\DRIVERS\netw5v32.sys [2010-01-13 06:29:56 6628352]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
2010-11-13 C:\Windows\Tasks\Defraggler Volume C Task.job
- C:\Program Files\Defraggler\df.exe [2010-11-10 15:06:40 . 2010-11-10 15:06:40]
2010-11-15 C:\Windows\Tasks\GlaryInitialize.job
- C:\Program Files\Glary Utilities\initialize.exe [2010-07-02 14:23:48 . 2010-10-14 19:55:14]
2010-11-15 C:\Windows\Tasks\GlaryOneClickOptimizer.job
- C:\Program Files\Glary Utilities\oneclickoptimizer.exe [2010-07-02 14:23:48 . 2010-10-14 19:56:36]
.
.
------- Examen supplémentaire -------
.
IE: &Envoyer à OneNote - C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
FF - ProfilePath - C:\Users\eric\AppData\Roaming\Mozilla\Firefox\Profiles\t26y9s5q.default\
FF - prefs.js: browser.search.selectedEngine - Web Search...
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
FF - prefs.js: network.proxy.type - 0
FF - plugin: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL
FF - plugin: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL
FF - plugin: C:\Program Files\Google\Picasa3\npPicasa3.dll
FF - plugin: C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll
FF - plugin: C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: C:\Program Files\Veetle\Player\npvlc.dll
FF - plugin: C:\Program Files\Veetle\plugins\npVeetle.dll
FF - plugin: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqz9s", true); // Traditional
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--fiqs8s", true); // Simplified
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--j6w193g", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4a87g", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7c0a67fbc", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbqly7cvafr", true);
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kpry57d", true); // Traditional
C:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--kprw13d", true); // Simplified
C:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false);
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-474634020-2320248532-806737268-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2010-11-15 12:03:58
ComboFix-quarantined-files.txt 2010-11-15 11:03:57
Avant-CF: 126 220 263 424 octets libres
Après-CF: 126 129 754 112 octets libres
- - End Of File - - 53914376CE66D5690090B46D8CBB42A6
Quelques conseils...
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge n'importe quoi - je m'infecte : https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire : https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge n'importe quoi - je m'infecte : https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.