Redirections Firefox, pb non détecté antispyw

Résolu
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -  
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
Malgré mes tentatives de désinfection avec Malwarebytes, super antispyware, Kaspersky en ligne et Gmer, je ne trouve rien et j'ai toujours des redirections intempestives vers des sites inconnus. Le problème n'apparait que lorsque je clique sur des pages de résultats Google, et parfois, quand je suis sur un site connu, je clique et je suis redirigé vers une page blanche.
J'ai eu une alerte de rootkit avec avast il y a un mois, et je crois que mes problèmes ont commencé peu après.
Je n'ose pas utiliser combofix tout seul, même si j'ai l'impression, après avoir lu d'autres sujets, que c'est la seule chose qu'il me reste à faire.
Merci pour votre aide,


A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
Bonjour,

les redirections google sont le fait d'une infection par un rootkit TDSS.

-------------------------------------------------

Télécharge TDSSKiller sur ton Bureau.

# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,

# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.

Envoyer en réponse le rapport de TDSSKiller

Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt

A+
0
Réponse 2 / 25
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   4
 
Salut Verni29, merci beaucoup pour ta réponse ultra-rapide.
J'ai suivi tes instructions, TDSSKiller a trouvé une menace, j'ai demandé sa mise en quarantaine, mais le rapport ne s'est pas affiché automatiquement.
J'ai dû cliquer sur "report".
Je fais un copier/coller ci-dessous, merci encore pour ton aide.
2011/01/04 11:27:21.0765 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2011/01/04 11:27:21.0766 ================================================================================
2011/01/04 11:27:21.0766 SystemInfo:
2011/01/04 11:27:21.0766
2011/01/04 11:27:21.0766 OS Version: 6.0.6001 ServicePack: 1.0
2011/01/04 11:27:21.0766 Product type: Workstation
2011/01/04 11:27:21.0766 ComputerName: ROUBINATOR
2011/01/04 11:27:21.0766 UserName: Roubi
2011/01/04 11:27:21.0766 Windows directory: C:\Windows
2011/01/04 11:27:21.0766 System windows directory: C:\Windows
2011/01/04 11:27:21.0766 Processor architecture: Intel x86
2011/01/04 11:27:21.0766 Number of processors: 1
2011/01/04 11:27:21.0766 Page size: 0x1000
2011/01/04 11:27:21.0766 Boot type: Normal boot
2011/01/04 11:27:21.0766 ================================================================================
2011/01/04 11:27:29.0325 Initialize success
2011/01/04 11:27:33.0690 ================================================================================
2011/01/04 11:27:33.0690 Scan started
2011/01/04 11:27:33.0690 Mode: Manual;
2011/01/04 11:27:33.0690 ================================================================================
2011/01/04 11:27:35.0440 ACPI (fcb8c7210f0135e24c6580f7f649c73c) C:\Windows\system32\drivers\acpi.sys
2011/01/04 11:27:35.0514 adp94xx (04f0fcac69c7c71a3ac4eb97fafc8303) C:\Windows\system32\drivers\adp94xx.sys
2011/01/04 11:27:35.0580 adpahci (60505e0041f7751bdbb80f88bf45c2ce) C:\Windows\system32\drivers\adpahci.sys
2011/01/04 11:27:35.0641 adpu160m (8a42779b02aec986eab64ecfc98f8bd7) C:\Windows\system32\drivers\adpu160m.sys
2011/01/04 11:27:35.0701 adpu320 (241c9e37f8ce45ef51c3de27515ca4e5) C:\Windows\system32\drivers\adpu320.sys
2011/01/04 11:27:35.0835 AFD (763e172a55177e478cb419f88fd0ba03) C:\Windows\system32\drivers\afd.sys
2011/01/04 11:27:35.0942 AgereSoftModem (d31d1a92479bd8c0d050a6ffbdd410d9) C:\Windows\system32\DRIVERS\AGRSM.sys
2011/01/04 11:27:36.0130 agp440 (13f9e33747e6b41a3ff305c37db0d360) C:\Windows\system32\drivers\agp440.sys
2011/01/04 11:27:36.0308 aic78xx (ae1fdf7bf7bb6c6a70f67699d880592a) C:\Windows\system32\DRIVERS\djsvs.sys
2011/01/04 11:27:36.0486 aliide (9eaef5fc9b8e351afa7e78a6fae91f91) C:\Windows\system32\drivers\aliide.sys
2011/01/04 11:27:36.0575 amdagp (c47344bc706e5f0b9dce369516661578) C:\Windows\system32\drivers\amdagp.sys
2011/01/04 11:27:36.0643 amdide (9b78a39a4c173fdbc1321e0dd659b34c) C:\Windows\system32\drivers\amdide.sys
2011/01/04 11:27:36.0717 AmdK7 (18f29b49ad23ecee3d2a826c725c8d48) C:\Windows\system32\drivers\amdk7.sys
2011/01/04 11:27:36.0786 AmdK8 (93ae7f7dd54ab986a6f1a1b37be7442d) C:\Windows\system32\drivers\amdk8.sys
2011/01/04 11:27:36.0956 ApfiltrService (0a0fbc30de483233124cdaef8e5cbcdd) C:\Windows\system32\DRIVERS\Apfiltr.sys
2011/01/04 11:27:37.0123 arc (5d2888182fb46632511acee92fdad522) C:\Windows\system32\drivers\arc.sys
2011/01/04 11:27:37.0320 arcsas (5e2a321bd7c8b3624e41fdec3e244945) C:\Windows\system32\drivers\arcsas.sys
2011/01/04 11:27:37.0513 aswFsBlk (a0d86b8ac93ef95620420c7a24ac5344) C:\Windows\system32\drivers\aswFsBlk.sys
2011/01/04 11:27:37.0681 aswMonFlt (bd9119468c32b7ecd1e0544d3f286a73) C:\Windows\system32\drivers\aswMonFlt.sys
2011/01/04 11:27:37.0765 aswRdr (69823954bbd461a73d69774928c9737e) C:\Windows\system32\drivers\aswRdr.sys
2011/01/04 11:27:37.0860 aswSP (7ecc2776638b04553f9a85bd684c3abf) C:\Windows\system32\drivers\aswSP.sys
2011/01/04 11:27:37.0979 aswTdi (095ed820a926aa8189180b305e1bcfc9) C:\Windows\system32\drivers\aswTdi.sys
2011/01/04 11:27:38.0100 AsyncMac (53b202abee6455406254444303e87be1) C:\Windows\system32\DRIVERS\asyncmac.sys
2011/01/04 11:27:38.0183 atapi (2d9c903dc76a66813d350a562de40ed9) C:\Windows\system32\drivers\atapi.sys
2011/01/04 11:27:38.0294 athr (d5abeb24a3a3138b35f88931fb04e100) C:\Windows\system32\DRIVERS\athr.sys
2011/01/04 11:27:38.0529 b57nd60x (aa6b367ca7da571dfc3374ec137d87a5) C:\Windows\system32\DRIVERS\b57nd60x.sys
2011/01/04 11:27:38.0842 Beep (67e506b75bd5326a3ec7b70bd014dfb6) C:\Windows\system32\drivers\Beep.sys
2011/01/04 11:27:39.0020 blbdrive (d4df28447741fd3d953526e33a617397) C:\Windows\system32\drivers\blbdrive.sys
2011/01/04 11:27:39.0207 bowser (74b442b2be1260b7588c136177ceac66) C:\Windows\system32\DRIVERS\bowser.sys
2011/01/04 11:27:39.0339 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\drivers\brfiltlo.sys
2011/01/04 11:27:39.0439 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\drivers\brfiltup.sys
2011/01/04 11:27:39.0571 Brserid (b304e75cff293029eddf094246747113) C:\Windows\system32\drivers\brserid.sys
2011/01/04 11:27:39.0722 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\system32\drivers\brserwdm.sys
2011/01/04 11:27:39.0823 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\system32\drivers\brusbmdm.sys
2011/01/04 11:27:39.0939 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\system32\drivers\brusbser.sys
2011/01/04 11:27:40.0069 BTHMODEM (ad07c1ec6665b8b35741ab91200c6b68) C:\Windows\system32\drivers\bthmodem.sys
2011/01/04 11:27:40.0217 cdfs (7add03e75beb9e6dd102c3081d29840a) C:\Windows\system32\DRIVERS\cdfs.sys
2011/01/04 11:27:40.0362 cdrom (1ec25cea0de6ac4718bf89f9e1778b57) C:\Windows\system32\DRIVERS\cdrom.sys
2011/01/04 11:27:40.0497 circlass (e5d4133f37219dbcfe102bc61072589d) C:\Windows\system32\drivers\circlass.sys
2011/01/04 11:27:40.0577 CLFS (465745561c832b29f7c48b488aab3842) C:\Windows\system32\CLFS.sys
2011/01/04 11:27:40.0742 CmBatt (99afc3795b58cc478fbbbcdc658fcb56) C:\Windows\system32\DRIVERS\CmBatt.sys
2011/01/04 11:27:40.0837 cmdide (0ca25e686a4928484e9fdabd168ab629) C:\Windows\system32\drivers\cmdide.sys
2011/01/04 11:27:40.0966 Compbatt (6afef0b60fa25de07c0968983ee4f60a) C:\Windows\system32\DRIVERS\compbatt.sys
2011/01/04 11:27:41.0081 crcdisk (741e9dff4f42d2d8477d0fc1dc0df871) C:\Windows\system32\drivers\crcdisk.sys
2011/01/04 11:27:41.0226 Crusoe (1f07becdca750766a96cda811ba86410) C:\Windows\system32\drivers\crusoe.sys
2011/01/04 11:27:41.0483 DfsC (9e635ae5e8ad93e2b5989e2e23679f97) C:\Windows\system32\Drivers\dfsc.sys
2011/01/04 11:27:41.0684 disk (64109e623abd6955c8fb110b592e68b7) C:\Windows\system32\drivers\disk.sys
2011/01/04 11:27:41.0805 DKbFltr (73baf270d24fe726b9cd7f80bb17a23d) C:\Windows\system32\DRIVERS\DKbFltr.sys
2011/01/04 11:27:41.0935 DritekPortIO (5c918d413f5837e67a85775c9873775e) C:\PROGRA~1\LAUNCH~1\DPortIO.sys
2011/01/04 11:27:42.0233 drmkaud (97fef831ab90bee128c9af390e243f80) C:\Windows\system32\drivers\drmkaud.sys
2011/01/04 11:27:42.0675 DXGKrnl (85f33880b8cfb554bd3d9ccdb486845a) C:\Windows\System32\drivers\dxgkrnl.sys
2011/01/04 11:27:42.0856 E1G60 (5425f74ac0c1dbd96a1e04f17d63f94c) C:\Windows\system32\DRIVERS\E1G60I32.sys
2011/01/04 11:27:43.0054 Ecache (dd2cd259d83d8b72c02c5f2331ff9d68) C:\Windows\system32\drivers\ecache.sys
2011/01/04 11:27:43.0348 ElbyCDFL (ce37e3d51912e59c80c6d84337c0b4cd) C:\Windows\system32\Drivers\ElbyCDFL.sys
2011/01/04 11:27:43.0533 ElbyCDIO (aaa8999a169e39fb8b48ae49cd6ac30a) C:\Windows\system32\Drivers\ElbyCDIO.sys
2011/01/04 11:27:43.0723 ElbyDelay (e205c313417da6fa7afe85912a310a65) C:\Windows\system32\Drivers\ElbyDelay.sys
2011/01/04 11:27:44.0101 elxstor (23b62471681a124889978f6295b3f4c6) C:\Windows\system32\drivers\elxstor.sys
2011/01/04 11:27:44.0559 ErrDev (3db974f3935483555d7148663f726c61) C:\Windows\system32\drivers\errdev.sys
2011/01/04 11:27:45.0058 exfat (0d858eb20589a34efb25695acaa6aa2d) C:\Windows\system32\drivers\exfat.sys
2011/01/04 11:27:45.0374 fastfat (3c489390c2e2064563727752af8eab9e) C:\Windows\system32\drivers\fastfat.sys
2011/01/04 11:27:45.0559 fdc (afe1e8b9782a0dd7fb46bbd88e43f89a) C:\Windows\system32\DRIVERS\fdc.sys
2011/01/04 11:27:45.0686 FileInfo (a8c0139a884861e3aae9cfe73b208a9f) C:\Windows\system32\drivers\fileinfo.sys
2011/01/04 11:27:45.0777 Filetrace (0ae429a696aecbc5970e3cf2c62635ae) C:\Windows\system32\drivers\filetrace.sys
2011/01/04 11:27:45.0922 flpydisk (85b7cf99d532820495d68d747fda9ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
2011/01/04 11:27:46.0054 FltMgr (05ea53afe985443011e36dab07343b46) C:\Windows\system32\drivers\fltmgr.sys
2011/01/04 11:27:46.0228 Fs_Rec (65ea8b77b5851854f0c55c43fa51a198) C:\Windows\system32\drivers\Fs_Rec.sys
2011/01/04 11:27:46.0379 gagp30kx (34582a6e6573d54a07ece5fe24a126b5) C:\Windows\system32\drivers\gagp30kx.sys
2011/01/04 11:27:46.0626 HdAudAddService (cb04c744be0a61b1d648faed182c3b59) C:\Windows\system32\drivers\HdAudio.sys
2011/01/04 11:27:46.0785 HDAudBus (c87b1ee051c0464491c1a7b03fa0bc99) C:\Windows\system32\DRIVERS\HDAudBus.sys
2011/01/04 11:27:46.0888 HidBth (1338520e78d90154ed6be8f84de5fceb) C:\Windows\system32\drivers\hidbth.sys
2011/01/04 11:27:47.0028 HidIr (ff3160c3a2445128c5a6d9b076da519e) C:\Windows\system32\drivers\hidir.sys
2011/01/04 11:27:47.0196 HidUsb (854ca287ab7faf949617a788306d967e) C:\Windows\system32\DRIVERS\hidusb.sys
2011/01/04 11:27:47.0361 HpCISSs (16ee7b23a009e00d835cdb79574a91a6) C:\Windows\system32\drivers\hpcisss.sys
2011/01/04 11:27:47.0490 HSFHWAZL (46d67209550973257601a533e2ac5785) C:\Windows\system32\DRIVERS\VSTAZL3.SYS
2011/01/04 11:27:47.0638 HSF_DPV (3f53b4af98f8fd83b7f0b8b65d2d90a7) C:\Windows\system32\DRIVERS\HSX_DPV.sys
2011/01/04 11:27:47.0830 HSXHWAZL (194bc52fc0f53e540faf9de8a9c05255) C:\Windows\system32\DRIVERS\HSXHWAZL.sys
2011/01/04 11:27:47.0989 HTTP (33b02459e86d0a2b86a6b9fe19139390) C:\Windows\system32\drivers\HTTP.sys
2011/01/04 11:27:48.0123 i2omp (c6b032d69650985468160fc9937cf5b4) C:\Windows\system32\drivers\i2omp.sys
2011/01/04 11:27:48.0308 i8042prt (22d56c8184586b7a1f6fa60be5f5a2bd) C:\Windows\system32\DRIVERS\i8042prt.sys
2011/01/04 11:27:48.0477 iaStorV (54155ea1b0df185878e0fc9ec3ac3a14) C:\Windows\system32\drivers\iastorv.sys
2011/01/04 11:27:48.0728 igfx (9378d57e2b96c0a185d844770ad49948) C:\Windows\system32\DRIVERS\igdkmd32.sys
2011/01/04 11:27:48.0949 iirsp (2d077bf86e843f901d8db709c95b49a5) C:\Windows\system32\drivers\iirsp.sys
2011/01/04 11:27:49.0085 int15 (c6e5276c00ebdeb096bb5ef4b797d1b6) C:\Acer\Empowering Technology\eRecovery\int15.sys
2011/01/04 11:27:49.0305 IntcAzAudAddService (92bcc487f16892cda495dbd8160272d9) C:\Windows\system32\drivers\RTKVHDA.sys
2011/01/04 11:27:49.0502 intelide (83aa759f3189e6370c30de5dc5590718) C:\Windows\system32\drivers\intelide.sys
2011/01/04 11:27:49.0615 intelppm (224191001e78c89dfa78924c3ea595ff) C:\Windows\system32\DRIVERS\intelppm.sys
2011/01/04 11:27:49.0792 IpFilterDriver (62c265c38769b864cb25b4bcf62df6c3) C:\Windows\system32\DRIVERS\ipfltdrv.sys
2011/01/04 11:27:50.0155 IPMIDRV (b25aaf203552b7b3491139d582b39ad1) C:\Windows\system32\drivers\ipmidrv.sys
2011/01/04 11:27:50.0239 IPNAT (8793643a67b42cec66490b2a0cf92d68) C:\Windows\system32\DRIVERS\ipnat.sys
2011/01/04 11:27:50.0363 IRENUM (109c0dfb82c3632fbd11949b73aeeac9) C:\Windows\system32\drivers\irenum.sys
2011/01/04 11:27:50.0518 isapnp (6c70698a3e5c4376c6ab5c7c17fb0614) C:\Windows\system32\drivers\isapnp.sys
2011/01/04 11:27:50.0646 iScsiPrt (f247eec28317f6c739c16de420097301) C:\Windows\system32\DRIVERS\msiscsi.sys
2011/01/04 11:27:50.0699 iteatapi (bced60d16156e428f8df8cf27b0df150) C:\Windows\system32\drivers\iteatapi.sys
2011/01/04 11:27:50.0833 iteraid (06fa654504a498c30adca8bec4e87e7e) C:\Windows\system32\drivers\iteraid.sys
2011/01/04 11:27:50.0915 kbdclass (37605e0a8cf00cbba538e753e4344c6e) C:\Windows\system32\DRIVERS\kbdclass.sys
2011/01/04 11:27:51.0074 kbdhid (18247836959ba67e3511b62846b9c2e0) C:\Windows\system32\DRIVERS\kbdhid.sys
2011/01/04 11:27:51.0253 KSecDD (7a0cf7908b6824d6a2a1d313e5ae3dca) C:\Windows\system32\Drivers\ksecdd.sys
2011/01/04 11:27:51.0462 lltdio (d1c5883087a0c3f1344d9d55a44901f6) C:\Windows\system32\DRIVERS\lltdio.sys
2011/01/04 11:27:51.0645 LSI_FC (c7e15e82879bf3235b559563d4185365) C:\Windows\system32\drivers\lsi_fc.sys
2011/01/04 11:27:51.0772 LSI_SAS (ee01ebae8c9bf0fa072e0ff68718920a) C:\Windows\system32\drivers\lsi_sas.sys
2011/01/04 11:27:51.0907 LSI_SCSI (912a04696e9ca30146a62afa1463dd5c) C:\Windows\system32\drivers\lsi_scsi.sys
2011/01/04 11:27:52.0015 luafv (8f5c7426567798e62a3b3614965d62cc) C:\Windows\system32\drivers\luafv.sys
2011/01/04 11:27:52.0173 massfilter (567d3cbc0ba3332887d091a237d4fd3c) C:\Windows\system32\drivers\massfilter.sys
2011/01/04 11:27:52.0302 mdmxsdk (0cea2d0d3fa284b85ed5b68365114f76) C:\Windows\system32\DRIVERS\mdmxsdk.sys
2011/01/04 11:27:52.0389 megasas (0001ce609d66632fa17b84705f658879) C:\Windows\system32\drivers\megasas.sys
2011/01/04 11:27:52.0530 MegaSR (c252f32cd9a49dbfc25ecf26ebd51a99) C:\Windows\system32\drivers\megasr.sys
2011/01/04 11:27:52.0709 Modem (e13b5ea0f51ba5b1512ec671393d09ba) C:\Windows\system32\drivers\modem.sys
2011/01/04 11:27:52.0864 monitor (0a9bb33b56e294f686abb7c1e4e2d8a8) C:\Windows\system32\DRIVERS\monitor.sys
2011/01/04 11:27:52.0955 mouclass (5bf6a1326a335c5298477754a506d263) C:\Windows\system32\DRIVERS\mouclass.sys
2011/01/04 11:27:53.0081 mouhid (93b8d4869e12cfbe663915502900876f) C:\Windows\system32\DRIVERS\mouhid.sys
2011/01/04 11:27:53.0222 MountMgr (bdafc88aa6b92f7842416ea6a48e1600) C:\Windows\system32\drivers\mountmgr.sys
2011/01/04 11:27:53.0384 mpio (511d011289755dd9f9a7579fb0b064e6) C:\Windows\system32\drivers\mpio.sys
2011/01/04 11:27:53.0509 mpsdrv (22241feba9b2defa669c8cb0a8dd7d2e) C:\Windows\system32\drivers\mpsdrv.sys
2011/01/04 11:27:53.0636 Mraid35x (4fbbb70d30fd20ec51f80061703b001e) C:\Windows\system32\drivers\mraid35x.sys
2011/01/04 11:27:53.0733 MRxDAV (ae3de84536b6799d2267443cec8edbb9) C:\Windows\system32\drivers\mrxdav.sys
2011/01/04 11:27:53.0847 mrxsmb (7afc42e60432fd1014f5342f2b1b1f74) C:\Windows\system32\DRIVERS\mrxsmb.sys
2011/01/04 11:27:53.0953 mrxsmb10 (8a75752ae17924f65452746674b14b78) C:\Windows\system32\DRIVERS\mrxsmb10.sys
2011/01/04 11:27:54.0194 mrxsmb20 (f4d0f3252e651f02be64984ffa738394) C:\Windows\system32\DRIVERS\mrxsmb20.sys
2011/01/04 11:27:54.0351 msahci (28023e86f17001f7cd9b15a5bc9ae07d) C:\Windows\system32\drivers\msahci.sys
2011/01/04 11:27:54.0449 msdsm (4468b0f385a86ecddaf8d3ca662ec0e7) C:\Windows\system32\drivers\msdsm.sys
2011/01/04 11:27:54.0565 Msfs (a9927f4a46b816c92f461acb90cf8515) C:\Windows\system32\drivers\Msfs.sys
2011/01/04 11:27:54.0700 msisadrv (0f400e306f385c56317357d6dea56f62) C:\Windows\system32\drivers\msisadrv.sys
2011/01/04 11:27:54.0880 MSKSSRV (d8c63d34d9c9e56c059e24ec7185cc07) C:\Windows\system32\drivers\MSKSSRV.sys
2011/01/04 11:27:54.0962 MSPCLOCK (1d373c90d62ddb641d50e55b9e78d65e) C:\Windows\system32\drivers\MSPCLOCK.sys
2011/01/04 11:27:55.0132 MSPQM (b572da05bf4e098d4bba3a4734fb505b) C:\Windows\system32\drivers\MSPQM.sys
2011/01/04 11:27:55.0239 MsRPC (b5614aecb05a9340aa0fb55bf561cc63) C:\Windows\system32\drivers\MsRPC.sys
2011/01/04 11:27:55.0398 mssmbios (e384487cb84be41d09711c30ca79646c) C:\Windows\system32\DRIVERS\mssmbios.sys
2011/01/04 11:27:55.0562 MSTEE (7199c1eec1e4993caf96b8c0a26bd58a) C:\Windows\system32\drivers\MSTEE.sys
2011/01/04 11:27:55.0675 Mup (6dfd1d322de55b0b7db7d21b90bec49c) C:\Windows\system32\Drivers\mup.sys
2011/01/04 11:27:55.0855 NativeWifiP (3c21ce48ff529bb73dadb98770b54025) C:\Windows\system32\DRIVERS\nwifi.sys
2011/01/04 11:27:56.0036 NDIS (9bdc71790fa08f0a0b5f10462b1bd0b1) C:\Windows\system32\drivers\ndis.sys
2011/01/04 11:27:56.0217 NdisTapi (0e186e90404980569fb449ba7519ae61) C:\Windows\system32\DRIVERS\ndistapi.sys
2011/01/04 11:27:56.0335 Ndisuio (d6973aa34c4d5d76c0430b181c3cd389) C:\Windows\system32\DRIVERS\ndisuio.sys
2011/01/04 11:27:56.0436 NdisWan (3d14c3b3496f88890d431e8aa022a411) C:\Windows\system32\DRIVERS\ndiswan.sys
2011/01/04 11:27:56.0571 NDProxy (71dab552b41936358f3b541ae5997fb3) C:\Windows\system32\drivers\NDProxy.sys
2011/01/04 11:27:56.0754 NetBIOS (bcd093a5a6777cf626434568dc7dba78) C:\Windows\system32\DRIVERS\netbios.sys
2011/01/04 11:27:56.0900 netbt (7c5fee5b1c5728507cd96fb4a13e7a02) C:\Windows\system32\DRIVERS\netbt.sys
2011/01/04 11:27:57.0123 nfrd960 (2e7fb731d4790a1bc6270accefacb36e) C:\Windows\system32\drivers\nfrd960.sys
2011/01/04 11:27:57.0304 Npfs (ecb5003f484f9ed6c608d6d6c7886cbb) C:\Windows\system32\drivers\Npfs.sys
2011/01/04 11:27:57.0408 nsiproxy (609773e344a97410ce4ebf74a8914fcf) C:\Windows\system32\drivers\nsiproxy.sys
2011/01/04 11:27:57.0592 Ntfs (b4effe29eb4f15538fd8a9681108492d) C:\Windows\system32\drivers\Ntfs.sys
2011/01/04 11:27:57.0768 NTIDrvr (7f1c1f78d709c4a54cbb46ede7e0b48d) C:\Windows\system32\DRIVERS\NTIDrvr.sys
2011/01/04 11:27:57.0941 ntrigdigi (e875c093aec0c978a90f30c9e0dfbb72) C:\Windows\system32\drivers\ntrigdigi.sys
2011/01/04 11:27:58.0043 Null (c5dbbcda07d780bda9b685df333bb41e) C:\Windows\system32\drivers\Null.sys
2011/01/04 11:27:58.0161 nvraid (2edf9e7751554b42cbb60116de727101) C:\Windows\system32\drivers\nvraid.sys
2011/01/04 11:27:58.0256 nvstor (abed0c09758d1d97db0042dbb2688177) C:\Windows\system32\drivers\nvstor.sys
2011/01/04 11:27:58.0370 nv_agp (18bbdf913916b71bd54575bdb6eeac0b) C:\Windows\system32\drivers\nv_agp.sys
2011/01/04 11:27:58.0579 ohci1394 (be32da025a0be1878f0ee8d6d9386cd5) C:\Windows\system32\drivers\ohci1394.sys
2011/01/04 11:27:58.0748 Parport (0fa9b5055484649d63c303fe404e5f4d) C:\Windows\system32\drivers\parport.sys
2011/01/04 11:27:58.0855 partmgr (3b38467e7c3daed009dfe359e17f139f) C:\Windows\system32\drivers\partmgr.sys
2011/01/04 11:27:58.0955 Parvdm (4f9a6a8a31413180d0fcb279ad5d8112) C:\Windows\system32\drivers\parvdm.sys
2011/01/04 11:27:59.0107 pci (01b94418deb235dff777cc80076354b4) C:\Windows\system32\drivers\pci.sys
2011/01/04 11:27:59.0346 pciide (fc175f5ddab666d7f4d17449a547626f) C:\Windows\system32\drivers\pciide.sys
2011/01/04 11:27:59.0453 pcmcia (e6f3fb1b86aa519e7698ad05e58b04e5) C:\Windows\system32\drivers\pcmcia.sys
2011/01/04 11:27:59.0614 PEAUTH (6349f6ed9c623b44b52ea3c63c831a92) C:\Windows\system32\drivers\peauth.sys
2011/01/04 11:27:59.0841 PptpMiniport (ecfffaec0c1ecd8dbc77f39070ea1db1) C:\Windows\system32\DRIVERS\raspptp.sys
2011/01/04 11:27:59.0937 Processor (2027293619dd0f047c584cf2e7df4ffd) C:\Windows\system32\drivers\processr.sys
2011/01/04 11:28:00.0072 PSched (bfef604508a0ed1eae2a73e872555ffb) C:\Windows\system32\DRIVERS\pacer.sys
2011/01/04 11:28:00.0198 PSDFilter (18de162f9b83079c24cd96f59292f5ed) C:\Windows\system32\DRIVERS\psdfilter.sys
2011/01/04 11:28:00.0336 PSDNServ (bc1457a28e76ab3106d43802ac22a627) C:\Windows\system32\DRIVERS\PSDNServ.sys
2011/01/04 11:28:00.0474 psdvdisk (ac151e5b0943304e368c98ec78b5fc4f) C:\Windows\system32\DRIVERS\PSDVdisk.sys
2011/01/04 11:28:00.0634 qcusbser (9ccf89372c5a04e97cd89b58ae697796) C:\Windows\system32\DRIVERS\qcusbser.sys
2011/01/04 11:28:00.0814 ql2300 (0a6db55afb7820c99aa1f3a1d270f4f6) C:\Windows\system32\drivers\ql2300.sys
2011/01/04 11:28:00.0991 ql40xx (81a7e5c076e59995d54bc1ed3a16e60b) C:\Windows\system32\drivers\ql40xx.sys
2011/01/04 11:28:01.0149 QWAVEdrv (9f5e0e1926014d17486901c88eca2db7) C:\Windows\system32\drivers\qwavedrv.sys
2011/01/04 11:28:01.0273 RasAcd (147d7f9c556d259924351feb0de606c3) C:\Windows\system32\DRIVERS\rasacd.sys
2011/01/04 11:28:01.0423 Rasl2tp (a214adbaf4cb47dd2728859ef31f26b0) C:\Windows\system32\DRIVERS\rasl2tp.sys
2011/01/04 11:28:01.0591 RasPppoe (3e9d9b048107b40d87b97df2e48e0744) C:\Windows\system32\DRIVERS\raspppoe.sys
2011/01/04 11:28:01.0654 RasSstp (a7d141684e9500ac928a772ed8e6b671) C:\Windows\system32\DRIVERS\rassstp.sys
2011/01/04 11:28:01.0754 rdbss (6e1c5d0457622f9ee35f683110e93d14) C:\Windows\system32\DRIVERS\rdbss.sys
2011/01/04 11:28:01.0846 RDPCDD (89e59be9a564262a3fb6c4f4f1cd9899) C:\Windows\system32\DRIVERS\RDPCDD.sys
2011/01/04 11:28:01.0998 rdpdr (fbc0bacd9c3d7f6956853f64a66e252d) C:\Windows\system32\drivers\rdpdr.sys
2011/01/04 11:28:02.0114 RDPENCDD (9d91fe5286f748862ecffa05f8a0710c) C:\Windows\system32\drivers\rdpencdd.sys
2011/01/04 11:28:02.0256 RDPWD (e1c18f4097a5abcec941dc4b2f99db7e) C:\Windows\system32\drivers\RDPWD.sys
2011/01/04 11:28:02.0458 rspndr (9c508f4074a39e8b4b31d27198146fad) C:\Windows\system32\DRIVERS\rspndr.sys
2011/01/04 11:28:02.0591 sbp2port (3ce8f073a557e172b330109436984e30) C:\Windows\system32\drivers\sbp2port.sys
2011/01/04 11:28:02.0744 SCDEmu (11d4171bd7f6776a85553ca1f83f7303) C:\Windows\system32\drivers\SCDEmu.sys
2011/01/04 11:28:02.0936 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
2011/01/04 11:28:03.0082 Sentinel (4714b1aebb32a8064953d3550b6ed8e8) C:\Windows\System32\Drivers\SENTINEL.SYS
2011/01/04 11:28:03.0242 Serenum (68e44e331d46f0fb38f0863a84cd1a31) C:\Windows\system32\drivers\serenum.sys
2011/01/04 11:28:03.0365 Serial (c70d69a918b178d3c3b06339b40c2e1b) C:\Windows\system32\drivers\serial.sys
2011/01/04 11:28:03.0500 sermouse (8af3d28a879bf75db53a0ee7a4289624) C:\Windows\system32\drivers\sermouse.sys
2011/01/04 11:28:03.0634 sffdisk (3efa810bdca87f6ecc24f9832243fe86) C:\Windows\system32\drivers\sffdisk.sys
2011/01/04 11:28:03.0702 sffp_mmc (e95d451f7ea3e583aec75f3b3ee42dc5) C:\Windows\system32\drivers\sffp_mmc.sys
2011/01/04 11:28:03.0765 sffp_sd (3d0ea348784b7ac9ea9bd9f317980979) C:\Windows\system32\drivers\sffp_sd.sys
2011/01/04 11:28:03.0840 sfloppy (46ed8e91793b2e6f848015445a0ac188) C:\Windows\system32\drivers\sfloppy.sys
2011/01/04 11:28:03.0983 sisagp (1d76624a09a054f682d746b924e2dbc3) C:\Windows\system32\drivers\sisagp.sys
2011/01/04 11:28:04.0102 SiSRaid2 (43cb7aa756c7db280d01da9b676cfde2) C:\Windows\system32\drivers\sisraid2.sys
2011/01/04 11:28:04.0234 SiSRaid4 (a99c6c8b0baa970d8aa59ddc50b57f94) C:\Windows\system32\drivers\sisraid4.sys
2011/01/04 11:28:04.0341 Smb (031e6bcd53c9b2b9ace111eafec347b6) C:\Windows\system32\DRIVERS\smb.sys
2011/01/04 11:28:04.0466 spldr (7aebdeef071fe28b0eef2cdd69102bff) C:\Windows\system32\drivers\spldr.sys
2011/01/04 11:28:04.0650 sptd (d390675b8ce45e5fb359338e5e649329) C:\Windows\system32\Drivers\sptd.sys
2011/01/04 11:28:04.0650 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
2011/01/04 11:28:04.0666 sptd - detected Locked file (1)
2011/01/04 11:28:04.0773 srv (5754e8bae40943871d0ab9becbf335e8) C:\Windows\system32\DRIVERS\srv.sys
2011/01/04 11:28:04.0900 srv2 (d47b09ff7d28ee44d728f57c2d1fab86) C:\Windows\system32\DRIVERS\srv2.sys
2011/01/04 11:28:05.0009 srvnet (32d52290341a740881521e118106acd6) C:\Windows\system32\DRIVERS\srvnet.sys
2011/01/04 11:28:05.0160 swenum (7ba58ecf0c0a9a69d44b3dca62becf56) C:\Windows\system32\DRIVERS\swenum.sys
2011/01/04 11:28:05.0285 Symc8xx (192aa3ac01df071b541094f251deed10) C:\Windows\system32\drivers\symc8xx.sys
2011/01/04 11:28:05.0383 Sym_hi (8c8eb8c76736ebaf3b13b633b2e64125) C:\Windows\system32\drivers\sym_hi.sys
2011/01/04 11:28:05.0527 Sym_u3 (8072af52b5fd103bbba387a1e49f62cb) C:\Windows\system32\drivers\sym_u3.sys
2011/01/04 11:28:05.0740 Tcpip (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\drivers\tcpip.sys
2011/01/04 11:28:05.0950 Tcpip6 (782568ab6a43160a159b6215b70bcce9) C:\Windows\system32\DRIVERS\tcpip.sys
2011/01/04 11:28:06.0057 tcpipreg (d4a2e4a4b011f3a883af77315a5ae76b) C:\Windows\system32\drivers\tcpipreg.sys
2011/01/04 11:28:06.0179 TDPIPE (5dcf5e267be67a1ae926f2df77fbcc56) C:\Windows\system32\drivers\tdpipe.sys
2011/01/04 11:28:06.0266 TDTCP (389c63e32b3cefed425b61ed92d3f021) C:\Windows\system32\drivers\tdtcp.sys
2011/01/04 11:28:06.0388 tdx (d09276b1fab033ce1d40dcbdf303d10f) C:\Windows\system32\DRIVERS\tdx.sys
2011/01/04 11:28:06.0539 TermDD (a048056f5e1a96a9bf3071b91741a5aa) C:\Windows\system32\DRIVERS\termdd.sys
2011/01/04 11:28:06.0737 tssecsrv (dcf0f056a2e4f52287264f5ab29cf206) C:\Windows\system32\DRIVERS\tssecsrv.sys
2011/01/04 11:28:06.0894 tunmp (caecc0120ac49e3d2f758b9169872d38) C:\Windows\system32\DRIVERS\tunmp.sys
2011/01/04 11:28:07.0052 tunnel (119b8184e106baedc83fce5ddf3950da) C:\Windows\system32\DRIVERS\tunnel.sys
2011/01/04 11:28:07.0168 uagp35 (7d33c4db2ce363c8518d2dfcf533941f) C:\Windows\system32\drivers\uagp35.sys
2011/01/04 11:28:07.0314 udfs (8b5088058fa1d1cd897a2113ccff6c58) C:\Windows\system32\DRIVERS\udfs.sys
2011/01/04 11:28:07.0507 uliagpkx (b0acfdc9e4af279e9116c03e014b2b27) C:\Windows\system32\drivers\uliagpkx.sys
2011/01/04 11:28:07.0702 uliahci (9224bb254f591de4ca8d572a5f0d635c) C:\Windows\system32\drivers\uliahci.sys
2011/01/04 11:28:07.0834 UlSata (8514d0e5cd0534467c5fc61be94a569f) C:\Windows\system32\drivers\ulsata.sys
2011/01/04 11:28:07.0947 ulsata2 (38c3c6e62b157a6bc46594fada45c62b) C:\Windows\system32\drivers\ulsata2.sys
2011/01/04 11:28:08.0088 umbus (32cff9f809ae9aed85464492bf3e32d2) C:\Windows\system32\DRIVERS\umbus.sys
2011/01/04 11:28:08.0255 usbaudio (292a25bb75a568ae2c67169ba2c6365a) C:\Windows\system32\drivers\usbaudio.sys
2011/01/04 11:28:08.0410 usbccgp (caf811ae4c147ffcd5b51750c7f09142) C:\Windows\system32\DRIVERS\usbccgp.sys
2011/01/04 11:28:08.0585 usbcir (e9476e6c486e76bc4898074768fb7131) C:\Windows\system32\drivers\usbcir.sys
2011/01/04 11:28:08.0735 usbehci (cebe90821810e76320155beba722fcf9) C:\Windows\system32\DRIVERS\usbehci.sys
2011/01/04 11:28:08.0827 usbhub (cc6b28e4ce39951357963119ce47b143) C:\Windows\system32\DRIVERS\usbhub.sys
2011/01/04 11:28:08.0959 usbohci (38dbc7dd6cc5a72011f187425384388b) C:\Windows\system32\drivers\usbohci.sys
2011/01/04 11:28:09.0087 usbprint (b51e52acf758be00ef3a58ea452fe360) C:\Windows\system32\drivers\usbprint.sys
2011/01/04 11:28:09.0245 USBSTOR (87ba6b83c5d19b69160968d07d6e2982) C:\Windows\system32\DRIVERS\USBSTOR.SYS
2011/01/04 11:28:09.0702 usbuhci (814d653efc4d48be3b04a307eceff56f) C:\Windows\system32\DRIVERS\usbuhci.sys
2011/01/04 11:28:09.0905 usb_rndisx (ee181a08e09db23cf4a49b46a1e66bb8) C:\Windows\system32\DRIVERS\usb8023x.sys
2011/01/04 11:28:10.0033 vga (87b06e1f30b749a114f74622d013f8d4) C:\Windows\system32\DRIVERS\vgapnp.sys
2011/01/04 11:28:10.0181 VgaSave (2e93ac0a1d8c79d019db6c51f036636c) C:\Windows\System32\drivers\vga.sys
2011/01/04 11:28:10.0280 viaagp (5d7159def58a800d5781ba3a879627bc) C:\Windows\system32\drivers\viaagp.sys
2011/01/04 11:28:10.0383 ViaC7 (c4f3a691b5bad343e6249bd8c2d45dee) C:\Windows\system32\drivers\viac7.sys
2011/01/04 11:28:10.0476 viaide (aadf5587a4063f52c2c3fed7887426fc) C:\Windows\system32\drivers\viaide.sys
2011/01/04 11:28:10.0628 volmgr (69503668ac66c77c6cd7af86fbdf8c43) C:\Windows\system32\drivers\volmgr.sys
2011/01/04 11:28:10.0782 volmgrx (98f5ffe6316bd74e9e2c97206c190196) C:\Windows\system32\drivers\volmgrx.sys
2011/01/04 11:28:10.0923 volsnap (d8b4a53dd2769f226b3eb374374987c9) C:\Windows\system32\drivers\volsnap.sys
2011/01/04 11:28:11.0028 vsmraid (587253e09325e6bf226b299774b728a9) C:\Windows\system32\drivers\vsmraid.sys
2011/01/04 11:28:11.0189 WacomPen (48dfee8f1af7c8235d4e626f0c4fe031) C:\Windows\system32\drivers\wacompen.sys
2011/01/04 11:28:11.0279 Wanarp (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/04 11:28:11.0336 Wanarpv6 (55201897378cca7af8b5efd874374a26) C:\Windows\system32\DRIVERS\wanarp.sys
2011/01/04 11:28:11.0457 Wd (78fe9542363f297b18c027b2d7e7c07f) C:\Windows\system32\drivers\wd.sys
2011/01/04 11:28:11.0618 Wdf01000 (b6f0a7ad6d4bd325fbcd8bac96cd8d96) C:\Windows\system32\drivers\Wdf01000.sys
2011/01/04 11:28:11.0871 winachsf (c9c63410d8cf98f621b9cc62243fb877) C:\Windows\system32\DRIVERS\HSX_CNXT.sys
2011/01/04 11:28:12.0115 WmiAcpi (2e7255d172df0b8283cdfb7b433b864e) C:\Windows\system32\DRIVERS\wmiacpi.sys
2011/01/04 11:28:12.0321 WpdUsb (0cec23084b51b8288099eb710224e955) C:\Windows\system32\DRIVERS\wpdusb.sys
2011/01/04 11:28:12.0473 ws2ifsl (e3a3cb253c0ec2494d4a61f5e43a389c) C:\Windows\system32\drivers\ws2ifsl.sys
2011/01/04 11:28:12.0694 WUDFRd (ac13cb789d93412106b0fb6c7eb2bcb6) C:\Windows\system32\DRIVERS\WUDFRd.sys
2011/01/04 11:28:12.0828 XAudio (2e579520e114a9ca309f13bf40ad8292) C:\Windows\system32\DRIVERS\xaudio.sys
2011/01/04 11:28:12.0989 ZTEusbmdm6k (4692a3e087cf018808f376a3cc2128fa) C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys
2011/01/04 11:28:13.0163 ZTEusbnet (c7f13366969b1633e1ec21ebc40fea13) C:\Windows\system32\DRIVERS\ZTEusbnet.sys
2011/01/04 11:28:13.0329 ZTEusbnmea (4692a3e087cf018808f376a3cc2128fa) C:\Windows\system32\DRIVERS\ZTEusbnmea.sys
2011/01/04 11:28:13.0493 ZTEusbser6k (4692a3e087cf018808f376a3cc2128fa) C:\Windows\system32\DRIVERS\ZTEusbser6k.sys
2011/01/04 11:28:13.0703 ZTEusbvoice (4c2c0375d60276f543a36c133a67e80d) C:\Windows\system32\DRIVERS\ZTEusbvoice.sys
2011/01/04 11:28:13.0941 ================================================================================
2011/01/04 11:28:13.0941 Scan finished
2011/01/04 11:28:13.0941 ================================================================================
2011/01/04 11:28:13.0967 Detected object count: 1
2011/01/04 11:28:41.0167 sptd (d390675b8ce45e5fb359338e5e649329) C:\Windows\system32\Drivers\sptd.sys
2011/01/04 11:28:41.0168 Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
2011/01/04 11:28:41.0177 C:\Windows\system32\Drivers\sptd.sys - copied to quarantine
2011/01/04 11:28:41.0178 Locked file(sptd) - User select action: Quarantine
0
Réponse 3 / 25
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
Re,

TDSSKiller n'a pas trouvé ce que je pensais.
Ce fichier sptd.sys n'est pas en lui même dangereux. il fait parti d'un émulateur comme Daemon Tools.

------------------------------------------

Pour plus d'infos,

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante. 

 netsvcs 
Drivers32
msconfig  
activex
/md5start  
iaStor.sys 
nvstor.sys 
atapi.sys  
iastorv.sys  
userinit.exe
winlogon.exe 
explorer.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*. 
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata% *.exe /s 
%APPDATA%\*.  
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
CREATERESTOREPOINT


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+
0
Réponse 4 / 25
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   4
 
Voilà les liens OTL :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijTJQ2miA.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijsprdwr6.txt

Merci une fois encore pour ton aide,
Petite question : le fichier mis en quarantaine avec TDSSKiller ne doit pas être restauré ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
Re,

Pour le fichier sptd.sys, ce n'est pas très important.
On verra cela plus tard.

--------------------------------

On va bien utiliser Combofix.

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

# Lance Combofix.exe et suis les invites.

Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.

# Une fois le scan fini, un rapport va apparaitre.

Copie/colle ce rapport dans ta prochaine réponse.

Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+
0
Réponse 6 / 25
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   4
 
Verni 29,
J'ai exécuté combofix, il a supprimé un dossier.
Impossible ensuite de lancer firefox.
Fenêtre d'avertissement: C:\Program Files\Mozilla Firefox\Firefox.exe

'Tentative d'opération non autorisée sur une clé du Registre marquée pour une suppression'

Même chose au moment d'ouvrir le panneau de configuration.

Comme je n'arrivais à rien faire, j'ai arrêté la machine et redémarré.
Deux mises à jour se sont installées, alors que j'avais réglé windows update pour qu'il m'avertisse des MAJ disponibles mais ne les télécharge pas et ne les installe pas.

Je t'écris depuis une autre machine, j'essaye de t'envoyer le log dès que l'autre a redémarré.
Merci !
0
Réponse 7 / 25
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   4
 
La machine a redémarré. Par contre, pas moyen d'accéder à cijoint.fr, il me donne une erreur interne "peut-être due à votre code".
Du coup je te fais un copier/coller du log:
J'espère que tout est réglé. En attendant ta réponse, je fais quelques tests.


ComboFix 11-01-04.01 - Roubi 04/01/2011 14:46:27.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.818 [GMT -3:00]
Lancé depuis: c:\users\Roubi\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Roubi\AppData\Roaming\.#

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-04 au 2011-01-04 ))))))))))))))))))))))))))))))))))))
.

2011-01-04 17:56 . 2011-01-04 17:57 -------- d-----w- c:\users\Roubi\AppData\Local\temp
2011-01-04 17:56 . 2011-01-04 17:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-04 14:28 . 2011-01-04 14:28 -------- d-----w- C:\TDSSKiller_Quarantine
2010-12-30 15:14 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-12-28 17:23 . 2010-12-28 17:23 -------- d-----w- c:\programdata\F-Secure
2010-12-28 17:04 . 2009-01-02 20:50 68812800 ----a-w- c:\temp\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE
2010-12-28 17:04 . 2009-01-02 20:49 223832 ----a-w- c:\temp\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OCLEAN.DLL
2010-12-28 17:04 . 2009-01-02 20:12 112216 ----a-w- c:\temp\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\1036\DWINTL20.DLL
2010-12-28 17:04 . 2009-01-02 19:53 39992 ----a-w- c:\temp\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWDCW20.DLL
2010-12-28 17:04 . 2009-01-02 19:53 34880 ----a-w- c:\temp\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
2010-12-28 17:04 . 2009-01-02 19:47 89136 ----a-w- c:\temp\office-2003_fr+serial\FILES\SETUP\OSE.EXE
2010-12-28 17:04 . 2009-01-02 19:47 59480 ----a-w- c:\temp\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
2010-12-28 17:04 . 2009-01-02 20:42 420440 ----a-w- c:\temp\office-2003_fr+serial\FILES\OWC11\SETUP.EXE
2010-12-28 17:04 . 2009-01-02 20:42 420440 ----a-w- c:\temp\office-2003_fr+serial\FILES\OWC10\SETUP.EXE
2010-12-28 17:04 . 2009-01-02 20:12 620088 ----a-w- c:\temp\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
2010-12-28 17:04 . 2009-01-02 19:59 420440 ----a-w- c:\temp\office-2003_fr+serial\SETUP.EXE
2010-12-28 16:58 . 2010-12-28 16:57 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2010-12-28 16:58 . 2010-12-28 16:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-12-28 15:51 . 2010-12-28 15:54 -------- d-----w- c:\program files\RegCleaner
2010-12-28 14:24 . 2010-12-28 14:24 -------- d-----w- c:\users\Roubi\AppData\Roaming\Malwarebytes
2010-12-28 14:24 . 2010-12-20 21:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-28 14:23 . 2010-12-28 14:23 -------- d-----w- c:\programdata\Malwarebytes
2010-12-28 14:23 . 2010-12-28 14:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-28 14:23 . 2010-12-20 21:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-27 21:02 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-12-27 21:00 . 2009-03-08 11:33 18944 ----a-w- c:\windows\system32\corpol.dll
2010-12-27 20:57 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2010-12-27 20:40 . 2009-11-03 22:17 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-12-27 20:40 . 2009-11-03 22:15 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-12-27 20:40 . 2009-11-03 19:53 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-12-27 20:37 . 2010-10-28 12:56 2048 ----a-w- c:\windows\system32\tzres.dll
2010-12-27 20:35 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-12-27 20:34 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-12-27 20:34 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-12-27 20:33 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-12-27 20:31 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys
2010-12-27 20:31 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-12-27 20:31 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
2010-12-27 20:31 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-12-27 20:31 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-12-27 20:31 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-12-27 20:31 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-12-27 20:31 . 2010-06-08 17:00 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-27 20:31 . 2010-06-08 17:00 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-27 20:30 . 2010-10-18 13:56 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-12-27 20:30 . 2010-06-28 16:15 1315840 ----a-w- c:\windows\system32\ole32.dll
2010-12-27 20:30 . 2010-06-28 14:31 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-12-27 20:30 . 2010-06-11 15:30 1257472 ----a-w- c:\windows\system32\msxml3.dll
2010-12-27 20:29 . 2010-11-06 11:09 603648 ----a-w- c:\windows\system32\schedsvc.dll
2010-12-27 20:29 . 2010-11-06 11:10 345088 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-12-27 20:29 . 2010-11-06 11:10 357376 ----a-w- c:\windows\system32\taskschd.dll
2010-12-27 20:29 . 2010-11-06 11:10 270336 ----a-w- c:\windows\system32\taskcomp.dll
2010-12-27 20:29 . 2010-11-05 00:53 171520 ----a-w- c:\windows\system32\taskeng.exe
2010-12-27 20:29 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-12-27 20:29 . 2010-06-16 15:59 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-12-27 20:29 . 2010-10-28 15:02 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-12-27 20:29 . 2010-10-28 13:03 292352 ----a-w- c:\windows\system32\atmfd.dll
2010-12-27 20:29 . 2010-06-16 15:12 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-12-27 20:28 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2010-12-27 20:28 . 2010-05-27 19:16 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-12-27 20:28 . 2010-06-18 16:43 36352 ----a-w- c:\windows\system32\rtutils.dll
2010-12-27 20:28 . 2010-08-26 16:07 157184 ----a-w- c:\windows\system32\t2embed.dll
2010-12-27 20:28 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-12-27 20:28 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-12-27 20:28 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-12-27 20:28 . 2010-04-16 16:10 1314816 ----a-w- c:\windows\system32\quartz.dll
2010-12-27 20:27 . 2010-08-17 13:32 126464 ----a-w- c:\windows\system32\spoolsv.exe
2010-12-27 20:27 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2010-12-27 20:27 . 2010-01-21 15:59 62464 ----a-w- c:\windows\system32\l3codeca.acm
2010-12-27 20:27 . 2010-01-29 16:22 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
2010-12-27 20:26 . 2010-06-17 17:15 10926592 ----a-w- c:\program files\Movie Maker\MOVIEMK.dll
2010-12-27 20:26 . 2010-06-17 15:49 150016 ----a-w- c:\program files\Movie Maker\MOVIEMK.exe
2010-12-27 20:26 . 2010-08-10 15:02 274432 ----a-w- c:\windows\system32\schannel.dll
2010-12-27 20:26 . 2010-08-20 15:21 866816 ----a-w- c:\windows\system32\wmpmde.dll
2010-12-27 20:26 . 2010-10-18 14:01 81920 ----a-w- c:\windows\system32\consent.exe
2010-12-27 20:26 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
2010-12-27 20:25 . 2010-04-05 16:07 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-12-27 20:25 . 2010-10-12 15:48 33280 ----a-w- c:\program files\Windows Mail\wabfind.dll
2010-12-27 20:25 . 2010-10-12 13:52 66048 ----a-w- c:\program files\Windows Mail\wabmig.exe
2010-12-27 20:25 . 2010-10-12 13:52 515584 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-27 20:25 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-12-27 20:18 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
2010-12-27 18:06 . 2010-12-27 18:06 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-12-27 02:02 . 2010-12-27 02:02 -------- d-----w- c:\program files\Winamp Detect
2010-12-27 02:02 . 2010-12-27 02:08 -------- d-----w- c:\users\Roubi\AppData\Roaming\Winamp
2010-12-27 01:46 . 2010-12-27 01:46 59904 --sha-r- c:\windows\system32\C_10008F.dll
2010-12-27 00:59 . 2009-09-04 20:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-12-27 00:59 . 2006-09-28 19:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-12-27 00:54 . 2010-12-27 00:54 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-12-26 05:15 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1326AE18-7942-4074-909D-293BABC7E87F}\mpengine.dll
2010-12-13 12:46 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-12-13 12:46 . 2010-12-13 12:46 -------- d-----w- c:\program files\Alwil Software
2010-12-13 12:44 . 2010-12-13 12:44 -------- d-----w- c:\programdata\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 13:41 . 2009-10-06 12:15 222080 ------w- c:\windows\system32\MpSigStub.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EyeDefender"="c:\program files\EyeDefender\EyeDefender.exe" [2008-08-20 158208]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-11 5296128]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2009-09-27 3165920]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-01-04 768520]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]
"ModemListener"="c:\program files\HSPA USB MODEM\ModemListener.exe" [2010-03-17 98304]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\users\Roubi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
AutoHotkey.lnk - c:\program files\AutoHotkey\AutoHotkey.exe [2009-9-25 245248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:100bda999e

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SDL Trados 2007 Speed Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\SDL Trados 2007 Speed Launcher.lnk
backup=c:\windows\pss\SDL Trados 2007 Speed Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-12 00:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 04:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 00:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
2009-09-27 13:25 3165920 ----a-w- c:\program files\Babylon\Babylon-Pro\Babylon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2006-09-28 19:21 57344 ----a-w- c:\program files\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-03-05 13:15 525360 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-01-29 07:03 303104 ----a-w- c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-06-29 04:00 74752 ----a-w- c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2341251602-610285789-1484357854-1000]
"EnableNotificationsRef"=dword:00000001

R2 DeviceManager;DeviceManager;c:\program files\Common Files\DeviceHelper\DeviceManager.exe [2009-11-17 40960]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-09 136176]
R2 NewServiceInstall1;NewServiceInstall1;c:\program files\SDL International\T2007\TT\Lng\Dialogs1031.lng [2007-04-23 11264]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-11-28 9728]
R3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\qcusbser.sys [2009-08-27 103552]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2008-08-21 110080]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2008-09-15 104960]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-10-30 685816]
S1 aswSP;aswSP; [x]
S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-09-19 51200]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 SDL FLEXlm License Server;SDL FLEXlm License Server;c:\program files\SDL International\License Server\Lmgrd.exe [2007-02-22 1339392]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - KLMD25
*Deregistered* - klmd25

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'

2010-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-09 18:30]

2011-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-09 18:30]

2010-06-17 c:\windows\Tasks\NatSpeak Periodic Acoustic Optimization.job
- c:\program files\Nuance\NaturallySpeaking10\Program\schedmgr.exe [2008-10-16 10:20]

2010-06-17 c:\windows\Tasks\NatSpeak Periodic Language Model Optimization.job
- c:\program files\Nuance\NaturallySpeaking10\Program\schedmgr.exe [2008-10-16 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
FF - ProfilePath - c:\users\Roubi\AppData\Roaming\Mozilla\Firefox\Profiles\g2rcd8yo.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1<mpl=default<mplcache=2|https://accounts.google.com/ServiceLogin?service=cl&passive=1209600&osid=1&continue=https://calendar.google.com/calendar/render?tab%3Dmc&followup=https://calendar.google.com/calendar&scc=1
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Diccionario español Argentina: es-AR@dictionaries.addons.mozilla.org - %profile%\extensions\es-AR@dictionaries.addons.mozilla.org
FF - Ext: United States English Spellchecker: en-US@dictionaries.addons.mozilla.org - %profile%\extensions\en-US@dictionaries.addons.mozilla.org
FF - Ext: CacheViewer: {71328583-3CA7-4809-B4BA-570A85818FBB} - %profile%\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}
FF - Ext: <?xmlversion=1.0?><RDF xmlns=http://www.w3.org/1999/02/22-rdf-syntax-ns# xmlns:em=https://www.mozilla.org/2004/em-rdf#><Description about=urn:mozilla:install-manifest><em:id>{a3a5c777-f583-4fef-9380-ab4add1bc2a8}: {a3a5c777-f583-4fef-9380-ab4add1bc2a8} - %profile%\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}
FF - Ext: Highlighter: {bbfec13c-8cb2-53f2-b852-999eb2a852c9} - %profile%\extensions\{bbfec13c-8cb2-53f2-b852-999eb2a852c9}
FF - Ext: Dictionary Switcher: dictionary-switcher@design-noir.de - %profile%\extensions\dictionary-switcher@design-noir.de
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
MSConfigStartUp-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
MSConfigStartUp-PCMService - c:\program files\Acer\Acer Arcade\PCMService.exe
MSConfigStartUp-SetPanel - c:\acer\APanel\APanel.cmd
MSConfigStartUp-SiteAdvisor - c:\program files\SiteAdvisor\6261\SiteAdv.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-04 14:57
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NewServiceInstall1]
"ImagePath"="\"c:\program files\SDL International\T2007\TT\Lng\Dialogs1031.lng\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5156)
c:\program files\Nuance\NaturallySpeaking10\Program\dd10hook.dll
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2011-01-04 15:02:54
ComboFix-quarantined-files.txt 2011-01-04 18:02

Avant-CF: 8 486 260 736 octets libres
Après-CF: 17 035 169 792 octets libres

- - End Of File - - EEC0BAC89A4DF1D72F690B1CFA83DC67
0
Réponse 8 / 25
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   4
 
ComboFix 11-01-04.01 - Roubi 04/01/2011 14:46:27.1.1 - x86
Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.2037.818 [GMT -3:00]
Lancé depuis: c:\users\Roubi\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Roubi\AppData\Roaming\.#

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-04 au 2011-01-04 ))))))))))))))))))))))))))))))))))))
.

2011-01-04 17:56 . 2011-01-04 17:57 -------- d-----w- c:\users\Roubi\AppData\Local\temp
2011-01-04 17:56 . 2011-01-04 17:56 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-04 14:28 . 2011-01-04 14:28 -------- d-----w- C:\TDSSKiller_Quarantine
2010-12-30 15:14 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-12-28 17:23 . 2010-12-28 17:23 -------- d-----w- c:\programdata\F-Secure
2010-12-28 17:04 . 2009-01-02 20:50 68812800 ----a-w- c:\temp\office-2003_fr+serial\MSDE2000\MSDE2KS3.EXE
2010-12-28 17:04 . 2009-01-02 20:49 223832 ----a-w- c:\temp\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OCLEAN.DLL
2010-12-28 17:04 . 2009-01-02 20:12 112216 ----a-w- c:\temp\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\1036\DWINTL20.DLL
2010-12-28 17:04 . 2009-01-02 19:53 39992 ----a-w- c:\temp\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWDCW20.DLL
2010-12-28 17:04 . 2009-01-02 19:53 34880 ----a-w- c:\temp\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE
2010-12-28 17:04 . 2009-01-02 19:47 89136 ----a-w- c:\temp\office-2003_fr+serial\FILES\SETUP\OSE.EXE
2010-12-28 17:04 . 2009-01-02 19:47 59480 ----a-w- c:\temp\office-2003_fr+serial\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE
2010-12-28 17:04 . 2009-01-02 20:42 420440 ----a-w- c:\temp\office-2003_fr+serial\FILES\OWC11\SETUP.EXE
2010-12-28 17:04 . 2009-01-02 20:42 420440 ----a-w- c:\temp\office-2003_fr+serial\FILES\OWC10\SETUP.EXE
2010-12-28 17:04 . 2009-01-02 20:12 620088 ----a-w- c:\temp\office-2003_fr+serial\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE
2010-12-28 17:04 . 2009-01-02 19:59 420440 ----a-w- c:\temp\office-2003_fr+serial\SETUP.EXE
2010-12-28 16:58 . 2010-12-28 16:57 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2010-12-28 16:58 . 2010-12-28 16:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-12-28 15:51 . 2010-12-28 15:54 -------- d-----w- c:\program files\RegCleaner
2010-12-28 14:24 . 2010-12-28 14:24 -------- d-----w- c:\users\Roubi\AppData\Roaming\Malwarebytes
2010-12-28 14:24 . 2010-12-20 21:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-28 14:23 . 2010-12-28 14:23 -------- d-----w- c:\programdata\Malwarebytes
2010-12-28 14:23 . 2010-12-28 14:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-12-28 14:23 . 2010-12-20 21:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-27 21:02 . 2010-10-19 04:27 7680 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2010-12-27 21:00 . 2009-03-08 11:33 18944 ----a-w- c:\windows\system32\corpol.dll
2010-12-27 20:57 . 2010-09-20 09:25 231936 ----a-w- c:\windows\system32\msshsq.dll
2010-12-27 20:40 . 2009-11-03 22:17 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-12-27 20:40 . 2009-11-03 22:15 31232 ----a-w- c:\windows\system32\httpapi.dll
2010-12-27 20:40 . 2009-11-03 19:53 411136 ----a-w- c:\windows\system32\drivers\http.sys
2010-12-27 20:37 . 2010-10-28 12:56 2048 ----a-w- c:\windows\system32\tzres.dll
2010-12-27 20:35 . 2010-05-27 19:16 738816 ----a-w- c:\windows\system32\inetcomm.dll
2010-12-27 20:34 . 2010-08-31 15:41 954752 ----a-w- c:\windows\system32\mfc40.dll
2010-12-27 20:34 . 2010-08-31 15:41 954288 ----a-w- c:\windows\system32\mfc40u.dll
2010-12-27 20:33 . 2010-08-31 15:40 531968 ----a-w- c:\windows\system32\comctl32.dll
2010-12-27 20:31 . 2010-09-06 14:13 303616 ----a-w- c:\windows\system32\drivers\srv.sys
2010-12-27 20:31 . 2010-09-06 16:24 125952 ----a-w- c:\windows\system32\srvsvc.dll
2010-12-27 20:31 . 2010-09-06 16:23 17920 ----a-w- c:\windows\system32\netevent.dll
2010-12-27 20:31 . 2010-09-06 14:12 145408 ----a-w- c:\windows\system32\drivers\srv2.sys
2010-12-27 20:31 . 2010-09-06 14:12 101888 ----a-w- c:\windows\system32\drivers\srvnet.sys
2010-12-27 20:31 . 2010-09-10 16:35 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2010-12-27 20:31 . 2010-09-10 16:37 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2010-12-27 20:31 . 2010-06-08 17:00 3545992 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-12-27 20:31 . 2010-06-08 17:00 3598216 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-12-27 20:30 . 2010-10-18 13:56 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-12-27 20:30 . 2010-06-28 16:15 1315840 ----a-w- c:\windows\system32\ole32.dll
2010-12-27 20:30 . 2010-06-28 14:31 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe
2010-12-27 20:30 . 2010-06-11 15:30 1257472 ----a-w- c:\windows\system32\msxml3.dll
2010-12-27 20:29 . 2010-11-06 11:09 603648 ----a-w- c:\windows\system32\schedsvc.dll
2010-12-27 20:29 . 2010-11-06 11:10 345088 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-12-27 20:29 . 2010-11-06 11:10 357376 ----a-w- c:\windows\system32\taskschd.dll
2010-12-27 20:29 . 2010-11-06 11:10 270336 ----a-w- c:\windows\system32\taskcomp.dll
2010-12-27 20:29 . 2010-11-05 00:53 171520 ----a-w- c:\windows\system32\taskeng.exe
2010-12-27 20:29 . 2009-12-23 12:43 171520 ----a-w- c:\windows\system32\wintrust.dll
2010-12-27 20:29 . 2010-06-16 15:59 898952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-12-27 20:29 . 2010-10-28 15:02 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-12-27 20:29 . 2010-10-28 13:03 292352 ----a-w- c:\windows\system32\atmfd.dll
2010-12-27 20:29 . 2010-06-16 15:12 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-12-27 20:28 . 2009-08-24 12:16 378368 ----a-w- c:\windows\system32\winhttp.dll
2010-12-27 20:28 . 2010-05-27 19:16 81920 ----a-w- c:\windows\system32\iccvid.dll
2010-12-27 20:28 . 2010-06-18 16:43 36352 ----a-w- c:\windows\system32\rtutils.dll
2010-12-27 20:28 . 2010-08-26 16:07 157184 ----a-w- c:\windows\system32\t2embed.dll
2010-12-27 20:28 . 2010-02-23 11:32 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-12-27 20:28 . 2010-02-23 11:32 78848 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-12-27 20:28 . 2010-02-23 11:32 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-12-27 20:28 . 2010-04-16 16:10 1314816 ----a-w- c:\windows\system32\quartz.dll
2010-12-27 20:27 . 2010-08-17 13:32 126464 ----a-w- c:\windows\system32\spoolsv.exe
2010-12-27 20:27 . 2010-01-15 00:04 98304 ----a-w- c:\windows\system32\cabview.dll
2010-12-27 20:27 . 2010-01-21 15:59 62464 ----a-w- c:\windows\system32\l3codeca.acm
2010-12-27 20:27 . 2010-01-29 16:22 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
2010-12-27 20:26 . 2010-06-17 17:15 10926592 ----a-w- c:\program files\Movie Maker\MOVIEMK.dll
2010-12-27 20:26 . 2010-06-17 15:49 150016 ----a-w- c:\program files\Movie Maker\MOVIEMK.exe
2010-12-27 20:26 . 2010-08-10 15:02 274432 ----a-w- c:\windows\system32\schannel.dll
2010-12-27 20:26 . 2010-08-20 15:21 866816 ----a-w- c:\windows\system32\wmpmde.dll
2010-12-27 20:26 . 2010-10-18 14:01 81920 ----a-w- c:\windows\system32\consent.exe
2010-12-27 20:26 . 2010-04-16 16:10 501760 ----a-w- c:\windows\system32\usp10.dll
2010-12-27 20:25 . 2010-04-05 16:07 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-12-27 20:25 . 2010-10-12 15:48 33280 ----a-w- c:\program files\Windows Mail\wabfind.dll
2010-12-27 20:25 . 2010-10-12 13:52 66048 ----a-w- c:\program files\Windows Mail\wabmig.exe
2010-12-27 20:25 . 2010-10-12 13:52 515584 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-27 20:25 . 2010-04-05 16:08 317952 ----a-w- c:\windows\system32\MP4SDECD.DLL
2010-12-27 20:18 . 2009-06-10 12:11 2868224 ----a-w- c:\windows\system32\mf.dll
2010-12-27 18:06 . 2010-12-27 18:06 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2010-12-27 02:02 . 2010-12-27 02:02 -------- d-----w- c:\program files\Winamp Detect
2010-12-27 02:02 . 2010-12-27 02:08 -------- d-----w- c:\users\Roubi\AppData\Roaming\Winamp
2010-12-27 01:46 . 2010-12-27 01:46 59904 --sha-r- c:\windows\system32\C_10008F.dll
2010-12-27 00:59 . 2009-09-04 20:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2010-12-27 00:59 . 2006-09-28 19:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-12-27 00:54 . 2010-12-27 00:54 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2010-12-26 05:15 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1326AE18-7942-4074-909D-293BABC7E87F}\mpengine.dll
2010-12-13 12:46 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr
2010-12-13 12:46 . 2010-12-13 12:46 -------- d-----w- c:\program files\Alwil Software
2010-12-13 12:44 . 2010-12-13 12:44 -------- d-----w- c:\programdata\Alwil Software

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 13:41 . 2009-10-06 12:15 222080 ------w- c:\windows\system32\MpSigStub.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-01-03 01:00 39472 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EyeDefender"="c:\program files\EyeDefender\EyeDefender.exe" [2008-08-20 158208]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2006-09-11 86960]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-03-11 5296128]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
"Babylon Client"="c:\program files\Babylon\Babylon-Pro\Babylon.exe" [2009-09-27 3165920]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-01-04 768520]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-11 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-11 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-11 133656]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"DNS7reminder"="c:\program files\Nuance\NaturallySpeaking10\Ereg\Ereg.exe" [2007-04-16 259624]
"ModemListener"="c:\program files\HSPA USB MODEM\ModemListener.exe" [2010-03-17 98304]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

c:\users\Roubi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
AutoHotkey.lnk - c:\program files\AutoHotkey\AutoHotkey.exe [2009-9-25 245248]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\acaptuser32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0aswBoot.exe /M:100bda999e

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Empowering Technology Launcher.lnk
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^SDL Trados 2007 Speed Launcher.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\SDL Trados 2007 Speed Launcher.lnk
backup=c:\windows\pss\SDL Trados 2007 Speed Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 8.0]
2008-06-12 00:43 640376 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Acrobat Speed Launcher]
2008-06-12 04:25 37232 ----a-w- c:\program files\Adobe\Acrobat 9.0\Acrobat\acrobat_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-06-12 00:38 34672 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
2009-09-27 13:25 3165920 ----a-w- c:\program files\Babylon\Babylon-Pro\Babylon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
2006-09-28 19:21 57344 ----a-w- c:\program files\SlySoft\CloneCD\CloneCDTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-03-05 13:15 525360 ----a-w- c:\acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-01-29 07:03 303104 ----a-w- c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2010-06-29 04:00 74752 ----a-w- c:\program files\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yahoo! Pager]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2341251602-610285789-1484357854-1000]
"EnableNotificationsRef"=dword:00000001

R2 DeviceManager;DeviceManager;c:\program files\Common Files\DeviceHelper\DeviceManager.exe [2009-11-17 40960]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-09 136176]
R2 NewServiceInstall1;NewServiceInstall1;c:\program files\SDL International\T2007\TT\Lng\Dialogs1031.lng [2007-04-23 11264]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\drivers\massfilter.sys [2008-11-28 9728]
R3 qcusbser;Modem Interface USB Device for Legacy Serial Communication;c:\windows\system32\DRIVERS\qcusbser.sys [2009-08-27 103552]
R3 ZTEusbnet;ZTE USB-NDIS miniport;c:\windows\system32\DRIVERS\ZTEusbnet.sys [2008-08-21 110080]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVERS\ZTEusbvoice.sys [2008-09-15 104960]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2008-10-30 685816]
S1 aswSP;aswSP; [x]
S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunchSvc.exe [2007-09-19 51200]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 SDL FLEXlm License Server;SDL FLEXlm License Server;c:\program files\SDL International\License Server\Lmgrd.exe [2007-02-22 1339392]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - KLMD25
*Deregistered* - klmd25

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'

2010-12-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-09 18:30]

2011-01-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-09 18:30]

2010-06-17 c:\windows\Tasks\NatSpeak Periodic Acoustic Optimization.job
- c:\program files\Nuance\NaturallySpeaking10\Program\schedmgr.exe [2008-10-16 10:20]

2010-06-17 c:\windows\Tasks\NatSpeak Periodic Language Model Optimization.job
- c:\program files\Nuance\NaturallySpeaking10\Program\schedmgr.exe [2008-10-16 10:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Ajouter la cible du lien à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Ajouter à un fichier PDF existant - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien au format Adobe PDF - c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Translate with &Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
FF - ProfilePath - c:\users\Roubi\AppData\Roaming\Mozilla\Firefox\Profiles\g2rcd8yo.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=zpwhtygjntrz&scc=1<mpl=default<mplcache=2|https://accounts.google.com/ServiceLogin?service=cl&passive=1209600&osid=1&continue=https://calendar.google.com/calendar/render?tab%3Dmc&followup=https://calendar.google.com/calendar&scc=1
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: Diccionario español Argentina: es-AR@dictionaries.addons.mozilla.org - %profile%\extensions\es-AR@dictionaries.addons.mozilla.org
FF - Ext: United States English Spellchecker: en-US@dictionaries.addons.mozilla.org - %profile%\extensions\en-US@dictionaries.addons.mozilla.org
FF - Ext: CacheViewer: {71328583-3CA7-4809-B4BA-570A85818FBB} - %profile%\extensions\{71328583-3CA7-4809-B4BA-570A85818FBB}
FF - Ext: <?xmlversion=1.0?><RDF xmlns=http://www.w3.org/1999/02/22-rdf-syntax-ns# xmlns:em=https://www.mozilla.org/2004/em-rdf#><Description about=urn:mozilla:install-manifest><em:id>{a3a5c777-f583-4fef-9380-ab4add1bc2a8}: {a3a5c777-f583-4fef-9380-ab4add1bc2a8} - %profile%\extensions\{a3a5c777-f583-4fef-9380-ab4add1bc2a8}
FF - Ext: Highlighter: {bbfec13c-8cb2-53f2-b852-999eb2a852c9} - %profile%\extensions\{bbfec13c-8cb2-53f2-b852-999eb2a852c9}
FF - Ext: Dictionary Switcher: dictionary-switcher@design-noir.de - %profile%\extensions\dictionary-switcher@design-noir.de
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-eRecoveryService - (no file)
MSConfigStartUp-Acer Tour Reminder - c:\acer\AcerTour\Reminder.exe
MSConfigStartUp-ALaunch - c:\acer\ALaunch\AlaunchClient.exe
MSConfigStartUp-PCMService - c:\program files\Acer\Acer Arcade\PCMService.exe
MSConfigStartUp-SetPanel - c:\acer\APanel\APanel.cmd
MSConfigStartUp-SiteAdvisor - c:\program files\SiteAdvisor\6261\SiteAdv.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-04 14:57
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NewServiceInstall1]
"ImagePath"="\"c:\program files\SDL International\T2007\TT\Lng\Dialogs1031.lng\""
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(5156)
c:\program files\Nuance\NaturallySpeaking10\Program\dd10hook.dll
c:\acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
Heure de fin: 2011-01-04 15:02:54
ComboFix-quarantined-files.txt 2011-01-04 18:02

Avant-CF: 8 486 260 736 octets libres
Après-CF: 17 035 169 792 octets libres

- - End Of File - - EEC0BAC89A4DF1D72F690B1CFA83DC67
0
Réponse 9 / 25
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   4
 
La machine a bien redémarré, mais je n'arrive pas à accéder à cijoint.fr pour t'envoyer le log de combofix, et quand je copie/colle ici, ça me marque "null" en bas de page et ça ne marche pas.
0
Réponse 10 / 25
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   4
 
Bravo !

Merci pour ton aide Verni, je crois que le problème est réglé. En tout cas, l'une des redirections que j'ai eues aujourd'hui n'apparait plus.
Le site de cijoint a fini par marcher, voici le log de combofix:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijLokVbVb.txt

J'ai l'impression que l'espace occupé sur mes disques a diminué, j'imagine que Combofix a supprimé des fichiers temporaires, mais l'un des disques est un disque de données, et contient aussi une partition cachée permettant de revenir aux paramètres d'usine après formatage (mon ordi est un portable acer), combofix ne touche pas à ça, non ?

Est-ce que je dois remettre le fichier sptd.sys ?
Un grand merci à toi pour le temps passé à m'aider.
0
Réponse 11 / 25
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
sainche,

désolé pour les frayeurs que tu as du avoir.
le PC est toujours infecté mais on va s'en occuper.

pour le site cjoint, cela arrive de plus en plus qu'il soit occupé ( la rançon de son succès ).
Utilise celui-ci https://www.cjoint.com/

Pour ta partition système, pas de soucis, Combofix a une liste blanche ( une liste de fichiers ) auquel il ne touche pas et la partition système à moins d'être infecté ( impossible ou presque ) n'est pas à désinfecter. 

En tout cas, l'une des redirections que j'ai eues aujourd'hui n'apparait plus.

Explique, c'est quoi la ou les autres ( celui pour google ).

Pour le fichier sptd.sys , oui, tu peux le remettre à sa place.
il se trouve en C:\TDSSKiller_Quarantine
replace le en C:\Windows\system32\Drivers\sptd.sys

--------------------------------------------------------

je regarde le rapport.

A+

-----------------
0
Réponse 12 / 25
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   4
 
Toujours infecté ? Ils sont increvables les nouveaux virus !

Ok, pour sptd.sys il n'apparait pas dans C:\TDSS_Quarantine, après être descnedu dans deux sous-dossiers, je trouve les fichiers object.ini ; tsk0000.ini ; tsk000.dta.

Il aura été renommé ? Bon, apparemment c'est pas un fichier très important (lié à Daemon Tools ?), c'est pas grave, je verrai ça plus tard.

Pour mes symptômes :
Les redirections arrivent très souvent quand je clique sur des sites commerciaux. Par exemple, la recherche de "samsung n150" sur google.co.uk m'affichait une liste de résultats, dont l'un sur amazon.co.uk
Quand je cliquais sur ce lien, cela me renvoyait systématiquement vers une page commerciale mexicaine montrant des ordis. Pendant le chargement, le données semblaient provenir de "clickshield".
C'est le 'test' que je pratiquais pour voir si j'étais toujours infecté. Maintenant, je suis dirigé vers la bonne page, celle d'amazon.

En redémarrant mon ordi après le passage de Combofix, j'ai réactivé le firewall windows, et j'ai vu que windows defender était désactivé. Je l'ai réactivé et j'ai lancé une analyse. Il a trouvé une menace 'moyenne' de possible hijack, j'ai fait 'supprimer'.
Voilà le lien microsoft vers la menace détectée:
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=SettingsModifier%3aWin32%2fPossibleHostsFileHijack&threatid=1758608427027806866

L'historique de Defender dit:
[...]
Ressources :
file:
C:\Windows\system32\drivers\etc\hosts

Je ne sais pas s'il a détecté un fichier suspect, ou s'il a vu que le fichier host était modifié. J'y avais ajouté une ligne suite à un pb de page blanche sous firefox, en tout cas maintenant il est 'tout neuf'.

J'espère que je ne t'embrouille pas avec ces infos supplémentaires,
A tout',
0
Réponse 13 / 25
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   4
 
Toujours dans l'historique de Defender, je vois trois menaces qui ont eu le statut 'autorisé', datant du 26 décembre (date à laquelle Defender a été désactivé à mon insu). Or je ne me rappelle pas avoir autorisé quoi que ce soit.

la première : Inconnu
Ressources :
file:
C:\Windows\tasks\zbutpr.job

file:
C:\Windows\system32\C_10008F.dll

taskscheduler:
C:\Windows\tasks\zbutpr.job
---------------------------------------------------
La deuxième: Inconnu
Ressources :
regkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\messenger.exe

runkey:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\messenger.exe

file:
C:\Program Files\Common Files\Microsoft Shared\Web Components\messenger.exe
-----------------------------------------------------
La troisième est plus vieille et date du 13 décembre:
Nom inconnu
Ressources :
process:
pid:2812

service:
eSettingsService

file:
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

Acer\Empowering Technology, c'est les logiciels installés d'usine sur le portable, que je n'utilise absolument jamais.

Je vais regarder tout ça de plus près.
0
Réponse 14 / 25
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
Attends un instant pour le fichier .job et la dll.
je les avais remarqué.

j'aimerais les faire remonter vers les concepteurs d'outils.

A+
0
Réponse 15 / 25
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   4
 
Je ne touche à rien, j'attends tes instructions...
Merci encore !
0
Réponse 16 / 25
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
Non,

Au contraire. tes précisions sont intéressantes et je vois que tu as certaines connaissances.

Tu as bien fait de remettre le fichier hosts à son état d'origine.

Donc, pour les redirections, plus de problème ?

------------------------------------------------

On va être obligé de réutiliser ComboFix.


1/ Ouvre le bloc-notes ( demarrer --> tous les programmes --> accessoires --> bloc-notes ) et copie le texte en citation ci-dessous. 

https://forums.commentcamarche.net/forum/affich-20405044-redirections-firefox-pb-non-detecte-antispyw#p20410082 
Collect::[4] 
C:\Windows\tasks\zbutpr.job 
C:\Windows\System32\C_10008F.dll


Menu Fichier --> enregistrer sous --> une boite de dialogue va s'ouvrir
Il y a deux lignes en bas de la fenetre :
- la première pour le nom : tape CFScript
- la deuxième pour le type : vérifie l'onglet est bien sur les fichiers texte .txt

Vérifie que tu as bien un fichier CFScript.txt sur ton bureau.

2) Glisse/dépose le fichier sur ComBoFix comme indiqué sur ce lien
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

Suis les invites.

# Ton bureau va disparaître à plusieurs reprises. Normal.
# L'ordinateur va redémarrer et un rapport sera crée.
# Poste le contenu dans ton prochain message.

Note : Si tu ne le trouves pas, il est en C:\Combofix.txt

A+
Allez jusqu'au bout de la procédure de désinfection.
0
Réponse 17 / 25
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   4
 
Combofix est en cours d'analyse. (j'écris depuis un autre ordi)
Je crois que j'ai fait une gaffe, j'ai oublié de copier la ligne avec le lien http://commentca marche dans le Script. C'était censé informé d'où proviennent les infos collectées, ou à l'initiative de qui ?
Dis-moi s'il faut le relancer en incluant la ligne oubliée.

Pour les redirections, c'était souvent sur des liens commerciaux, pas systématique, donc dur d'affirmer à 100% que le problème est résolu.

J'ai oublié de préciser que quand je lance combofix, il me demande de désactiver avast, alors que j'ai bien arrêté la protection résidente. C'est surement parce que je ne peux pas sortir de l'application sur le système tray, ni arrêter le processus manuellement: accès refusé. Mais bon, ça n'a pas eu l'air de le gêner la première fois.
Dès que c'est terminé, je t'envoie le log. À tout de suite.
0
Réponse 18 / 25
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
Sainche,

le lien effectivement , c'est pour préciser au créateur de ComboFix la discussion en question.
Ce n'est pas si important, le principal étant qu'il recoive les fichiers.

A la fin de l'analyse avec Combofix, tu remarqueras une connexion vers un site et la remontée des fichiers.

A+
0
Réponse 19 / 25
sainche Messages postés 86 Date d'inscription   Statut Membre Dernière intervention   4
 
Combofix dit: Serveur injoignable, envoi des fichiers plus tard...
Je mets le fichier à envoyer ici:
https://www.cjoint.com/?0bev6HQkGVk

Et le rapport combofix:
https://www.cjoint.com/?0bev8SjXni

Merci,
0
Réponse 20 / 25
verni29 Messages postés 6699 Date d'inscription   Statut Contributeur sécurité Dernière intervention   180
 
Re,

Si tu peux déplacer le fichier C:\Qoobox\Quarantine\[4]-Submit_2011-01-04_17.33.27.zip sur ton bureau.

Il te suffira plus tard de le télécharger vers l'adresse suivante :
https://www.bleepingcomputer.com/submit-malware.php?channel=4

On va supprimer les outils et cela supprimera aussi la quarantaine de combofix ( c:\qoobox )

-----------------------------------------------

cela m'a l'air d'être bon.

Une chose importante.
Il faut tenir à jour son Pc et en particulier java et Adobe qui sont les causes de failles de sécurité au niveau des pages web.
ceci permet alors le téléchargement d'exploits sur le PC.

Pour java, c'est tout bon.

pour adobe, désinstalle la version 9 et mets toi à jour :
Adobe X ( plus sécurisé mais plus lourde ) https://get2.adobe.com/fr/reader/otherversions/
Tu peux aussi te tourner vers des lecteurs plus légers comme Sumatra ou Foxit ( attention pour celui-ci à ne pas télécharger Ask Toolbar ).

rends toi sur le site de Secunia et mets à jour les différents plugins :

https://www.flexera.com/products/operations/software-vulnerability-management.html

On termine ensuite.

A+
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Méssage Firefox ''Couldn't load XPCOM''
pistouri -
pistouri -

0 réponse
J'ai le message "coudn't load XPCOM."
Rock62 -
Lungta66 -

7 réponses