Windows Security Alert
arnaud18241
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai du choper un trojan ou virus, car je reçois un msg windows security alert à chaqu fois que je me connecte sur ma session. Le fond d'écran est tout noir, et j'ai l'impression qu'il a restreint mes droits utilisateurs.
Je me suis renseigné sur plusieurs forums..j'ai suivi ce qu'ils disaient mais je n'ai pas reussi à jarter le truc....
Je vous mets le rapport hijackthis.
Merci !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:00, on 21/03/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\McAfee Security Scan\3.0.199\SSScheduler.exe
C:\Windows\System32\mobsync.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Maman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7B2I7M4A\HiJackThis[1].exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [GrAFPYgSYMuoYt] C:\ProgramData\GrAFPYgSYMuoYt.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.199\SSScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.199\McCHSvc.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (file missing)
J'ai du choper un trojan ou virus, car je reçois un msg windows security alert à chaqu fois que je me connecte sur ma session. Le fond d'écran est tout noir, et j'ai l'impression qu'il a restreint mes droits utilisateurs.
Je me suis renseigné sur plusieurs forums..j'ai suivi ce qu'ils disaient mais je n'ai pas reussi à jarter le truc....
Je vous mets le rapport hijackthis.
Merci !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:25:00, on 21/03/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\McAfee Security Scan\3.0.199\SSScheduler.exe
C:\Windows\System32\mobsync.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10b.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Maman\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7B2I7M4A\HiJackThis[1].exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\Scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.6209.1142\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [GrAFPYgSYMuoYt] C:\ProgramData\GrAFPYgSYMuoYt.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.199\SSScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx2.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.199\McCHSvc.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe (file missing)
A voir également:
- Windows Security Alert
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé d'activation windows 10 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
30 réponses
Voilà ce qu'il dit:
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_ rev.V54O -> Harddisk0\DR0 -> \Device\00000052
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys
C:\Windows\system32\drivers\nvstor32.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x8265A912] -> \Device\Harddisk0\DR0[0x8666FAC8]
3 CLASSPNP[0x8A99E8B3] -> ntkrnlpa!IofCallDriver[0x8265A912] -> [0x84D7C958]
5 acpi[0x806146BC] -> ntkrnlpa!IofCallDriver[0x8265A912] -> \Device\00000052[0x84D8E6F0]
kernel: MBR read successfully
user & kernel MBR OK
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002 Disk: Hitachi_ rev.V54O -> Harddisk0\DR0 -> \Device\00000052
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll storport.sys nvstor32.sys
C:\Windows\system32\drivers\nvstor32.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x8265A912] -> \Device\Harddisk0\DR0[0x8666FAC8]
3 CLASSPNP[0x8A99E8B3] -> ntkrnlpa!IofCallDriver[0x8265A912] -> [0x84D7C958]
5 acpi[0x806146BC] -> ntkrnlpa!IofCallDriver[0x8265A912] -> \Device\00000052[0x84D8E6F0]
kernel: MBR read successfully
user & kernel MBR OK
tu parles ! les protections ont du bouffer la moitié du programme
laisse tomber
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
laisse tomber
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
voici la totalité du rapport combofix
ComboFix 11-03-24.06 - de Prac 25/03/2011 16:05:25.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2386 [GMT 1:00]
Lancé depuis: C:\Users\Maman\Desktop\Arnaud.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-25 au 2011-03-25 ))))))))))))))))))))))))))))))))))))
2011-03-25 15:11:16 . 2011-03-25 15:11:16 -------- d-----w- C:\Users\Maman\AppData\Local\temp
2011-03-25 15:11:16 . 2011-03-25 15:11:16 -------- d-----w- C:\Users\Invité\AppData\Local\temp
2011-03-25 15:11:16 . 2011-03-25 15:11:16 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-03-25 12:43:46 . 2011-03-15 04:05:43 6792528 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4C8AEB0B-429C-47B6-AB88-16BC82E0198D}\mpengine.dll
2011-03-24 09:48:21 . 2011-02-22 14:13:01 288768 ----a-w- C:\Windows\system32\XpsGdiConverter.dll
2011-03-24 09:48:21 . 2011-02-22 13:33:12 1068544 ----a-w- C:\Windows\system32\DWrite.dll
2011-03-24 09:48:21 . 2011-02-22 13:33:09 797696 ----a-w- C:\Windows\system32\FntCache.dll
2011-03-21 20:30:43 . 2011-03-21 20:30:43 -------- d-----w- C:\Kill'em
2011-03-21 20:30:34 . 2011-03-22 20:45:49 -------- d-----w- C:\Program Files\List_Kill'em
2011-03-21 20:30:13 . 2011-03-21 20:30:13 -------- d-----w- C:\1st_Quarantine_L_K
2011-03-21 19:46:37 . 2011-03-21 21:24:43 -------- d-----w- C:\Program Files\GridinSoft Trojan Killer
2011-03-21 19:18:20 . 2011-03-21 21:11:55 -------- d-----w- C:\$RECYCLE(0).BIN
2011-03-21 19:18:15 . 2011-03-22 21:14:44 -------- d--h--w- C:\Users\Maman\AppData\Local\Temp(25)
2011-03-21 19:18:15 . 2011-03-22 19:45:09 -------- d-----w- C:\Users\Invité\AppData\Local\Temp(16)
2011-03-21 19:18:15 . 2011-03-21 19:18:15 -------- d-----w- C:\Users\Papa\AppData\Local\Temp(27)
2011-03-21 19:08:50 . 2011-03-21 19:08:50 -------- d-----w- C:\QUARANTINE
2011-03-21 19:06:55 . 2011-03-25 15:02:52 -------- d-----w- C:\ComboFix
2011-03-21 16:22:47 . 2011-03-21 16:22:47 -------- d--h--w- C:\Users\Maman\AppData\Roaming\Malwarebytes
2011-03-10 10:01:08 . 2010-12-29 18:28:28 429056 ----a-w- C:\Windows\system32\EncDec.dll
2011-03-10 10:01:06 . 2010-12-29 18:28:45 322560 ----a-w- C:\Windows\system32\sbe.dll
2011-03-10 10:01:06 . 2010-12-29 18:28:45 153088 ----a-w- C:\Windows\system32\sbeio.dll
2011-03-10 10:01:06 . 2010-12-29 18:26:47 177664 ----a-w- C:\Windows\system32\mpg2splt.ax
2011-03-10 10:00:57 . 2010-12-17 15:45:10 2067968 ----a-w- C:\Windows\system32\mstscax.dll
2011-03-10 10:00:56 . 2010-12-17 13:54:03 677888 ----a-w- C:\Windows\system32\mstsc.exe
2011-02-24 21:29:12 . 2009-10-09 21:56:07 2048 ----a-w- C:\Windows\system32\winrsmgr.dll
2011-02-24 21:28:32 . 2009-10-09 21:56:17 12800 ----a-w- C:\Windows\system32\wsmprovhost.exe
2011-02-24 21:28:32 . 2009-10-09 21:56:13 20480 ----a-w- C:\Windows\system32\winrshost.exe
2011-02-24 21:28:32 . 2009-10-09 21:56:06 40448 ----a-w- C:\Windows\system32\winrs.exe
2011-02-24 21:28:25 . 2009-10-09 21:56:08 10240 ----a-w- C:\Windows\system32\wsmplpxy.dll
2011-02-24 21:28:25 . 2009-10-09 21:56:03 10240 ----a-w- C:\Windows\system32\winrssrv.dll
2011-02-24 21:28:18 . 2009-10-09 21:55:50 56320 ----a-w- C:\Windows\system32\wecapi.dll
2011-02-24 21:28:17 . 2009-10-09 21:55:59 79872 ----a-w- C:\Windows\system32\wecutil.exe
2011-02-24 21:28:17 . 2009-10-09 21:55:53 54272 ----a-w- C:\Windows\system32\WsmRes.dll
2011-02-24 21:28:17 . 2009-10-09 21:55:52 146944 ----a-w- C:\Windows\system32\wecsvc.dll
2011-02-24 21:28:17 . 2009-10-09 21:55:50 81408 ----a-w- C:\Windows\system32\wevtfwd.dll
2011-02-24 21:28:16 . 2009-10-09 21:56:27 41472 ----a-w- C:\Windows\system32\pwrshplugin.dll
2011-02-24 21:28:04 . 2009-08-01 06:27:37 201184 ----a-w- C:\Windows\system32\winrm.vbs
2011-02-24 21:27:55 . 2009-10-09 21:56:01 145408 ----a-w- C:\Windows\system32\WsmAuto.dll
2011-02-24 21:27:54 . 2009-10-09 21:56:17 214016 ----a-w- C:\Windows\system32\WsmWmiPl.dll
2011-02-24 21:27:54 . 2009-10-09 21:56:04 241152 ----a-w- C:\Windows\system32\winrscmd.dll
2011-02-24 21:27:54 . 2009-10-09 21:55:55 252416 ----a-w- C:\Windows\system32\WSManMigrationPlugin.dll
2011-02-24 21:27:53 . 2009-10-09 21:56:18 1181696 ----a-w- C:\Windows\system32\WsmSvc.dll
2011-02-24 21:27:53 . 2009-10-09 21:56:03 246272 ----a-w- C:\Windows\system32\WSManHTTPConfig.exe
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2011-02-02 17:11:20 . 2010-12-05 11:25:54 222080 ------w- C:\Windows\system32\MpSigStub.exe
2011-01-20 16:37:37 . 2011-02-10 22:11:24 638336 ----a-w- C:\Windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:08:16 . 2011-02-10 22:11:24 478720 ----a-w- C:\Windows\system32\dxgi.dll
2011-01-20 16:08:06 . 2011-02-10 22:11:23 219648 ----a-w- C:\Windows\system32\d3d10_1core.dll
2011-01-20 16:08:06 . 2011-02-10 22:11:23 160768 ----a-w- C:\Windows\system32\d3d10_1.dll
2011-01-20 16:08:06 . 2011-02-10 22:11:23 1029120 ----a-w- C:\Windows\system32\d3d10.dll
2011-01-20 16:08:06 . 2011-02-10 22:11:22 189952 ----a-w- C:\Windows\system32\d3d10core.dll
2011-01-20 16:07:58 . 2011-02-10 22:11:21 37376 ----a-w- C:\Windows\system32\cdd.dll
2011-01-20 16:07:42 . 2011-02-10 22:11:20 258048 ----a-w- C:\Windows\system32\winspool.drv
2011-01-20 16:07:16 . 2011-02-10 22:11:22 586240 ----a-w- C:\Windows\system32\stobject.dll
2011-01-20 16:06:38 . 2011-02-10 22:11:23 2873344 ----a-w- C:\Windows\system32\mf.dll
2011-01-20 16:06:35 . 2011-02-10 22:11:20 26112 ----a-w- C:\Windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04:54 . 2011-02-10 22:11:22 209920 ----a-w- C:\Windows\system32\mfplat.dll
2011-01-20 16:04:54 . 2011-02-10 22:11:21 98816 ----a-w- C:\Windows\system32\mfps.dll
2011-01-20 14:28:38 . 2011-02-10 22:11:25 1554432 ----a-w- C:\Windows\system32\xpsservices.dll
2011-01-20 14:27:50 . 2011-02-10 22:11:25 876032 ----a-w- C:\Windows\system32\XpsPrint.dll
2011-01-20 14:26:30 . 2011-02-10 22:11:22 667648 ----a-w- C:\Windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25:25 . 2011-02-10 22:11:24 847360 ----a-w- C:\Windows\system32\OpcServices.dll
2011-01-20 14:24:26 . 2011-02-10 22:11:26 135680 ----a-w- C:\Windows\system32\XpsRasterService.dll
2011-01-20 14:15:10 . 2011-02-10 22:11:26 979456 ----a-w- C:\Windows\system32\MFH264Dec.dll
2011-01-20 14:14:39 . 2011-02-10 22:11:24 357376 ----a-w- C:\Windows\system32\MFHEAACdec.dll
2011-01-20 14:14:03 . 2011-02-10 22:11:24 302592 ----a-w- C:\Windows\system32\mfmp4src.dll
2011-01-20 14:14:03 . 2011-02-10 22:11:24 261632 ----a-w- C:\Windows\system32\mfreadwrite.dll
2011-01-20 14:12:46 . 2011-02-10 22:11:26 1172480 ----a-w- C:\Windows\system32\d3d10warp.dll
2011-01-20 14:11:34 . 2011-02-10 22:11:22 486400 ----a-w- C:\Windows\system32\d3d10level9.dll
2011-01-20 13:47:51 . 2011-02-10 22:11:26 683008 ----a-w- C:\Windows\system32\d2d1.dll
2011-01-08 08:47:50 . 2011-02-10 22:10:51 34304 ----a-w- C:\Windows\system32\atmlib.dll
2011-01-08 06:28:49 . 2011-02-10 22:10:52 292352 ----a-w- C:\Windows\system32\atmfd.dll
2010-12-31 13:57:01 . 2011-02-10 22:11:45 2039808 ----a-w- C:\Windows\system32\win32k.sys
2010-12-28 15:55:03 . 2011-01-12 16:36:48 413696 ----a-w- C:\Windows\system32\odbc32.dll
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 07:33:09 125952]
"Google Update"="C:\Users\de Prac\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-07 13:28:14 133104]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-22 11:50:47 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 13:42:24 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16:56 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 10:59:00 118784]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 09:26:18 4874240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16:38 39792]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 16:38:32 583048]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2008-01-10 18:57:00 92704]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-01-10 18:57:00 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-01-10 18:57:00 88608]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 19:58:34 47392]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 18:55:54 49208]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2010-11-29 16:38:18 421888]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2010-12-13 16:16:18 421160]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2010-12-13 13:37:46 135536]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 07:50:00 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 12:39:58 136768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"PCDrProfiler"="C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" [2007-02-08 22:27:12 73728]
"Launcher"="C:\Windows\SMINST\launcher.exe" [2007-03-07 09:09:52 44168]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.0.199\SSScheduler.exe [2011-2-23 272528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-30 17:44:39 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files\McAfee Security Scan\3.0.199\McCHSvc.exe [2011-02-23 14:51:20 237008]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 11:16:28 753504]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;C:\Windows\system32\Drivers\nx6000.sys [2010-12-02 21:30:44 25600]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
Contenu du dossier 'Tâches planifiées'
2011-03-25 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-30 17:44:51 . 2010-01-30 17:44:39]
2011-03-25 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-30 17:44:51 . 2010-01-30 17:44:39]
2011-03-18 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3505846448-3300827091-2752317582-1000Core.job
- C:\Users\de Prac\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-07 13:28:16 . 2008-09-07 13:28:14]
2011-03-25 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3505846448-3300827091-2752317582-1000UA.job
- C:\Users\de Prac\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-07 13:28:16 . 2008-09-07 13:28:14]
2011-03-25 C:\Windows\Tasks\User_Feed_Synchronization-{4DF128A1-9003-42B6-9047-253246B6FDF5}.job
- C:\Windows\system32\msfeedssync.exe [2011-02-10 22:10:59 . 2010-12-18 04:47:42]
2011-03-25 C:\Windows\Tasks\User_Feed_Synchronization-{79B5FF8B-B222-4322-9213-17C16DA3E990}.job
- C:\Windows\system32\msfeedssync.exe [2011-02-10 22:10:59 . 2010-12-18 04:47:42]
2011-03-25 C:\Windows\Tasks\User_Feed_Synchronization-{B0347301-63FD-4CF1-9BE0-BB7144551B47}.job
- C:\Windows\system32\msfeedssync.exe [2011-02-10 22:10:59 . 2010-12-18 04:47:42]
2011-03-25 C:\Windows\Tasks\User_Feed_Synchronization-{FE4D18A2-B782-4EB6-87CC-03897217ABBF}.job
- C:\Windows\system32\msfeedssync.exe [2011-02-10 22:10:59 . 2010-12-18 04:47:42]
------- Examen supplémentaire -------
uStart Page = hxxp://www.civiweb.com/FR/rss/offre-liste.aspx
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: lcl.fr\particuliers.secure
FF - ProfilePath - C:\Users\de Prac\AppData\Roaming\Mozilla\Firefox\Profiles\qes0e7fl.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
voici la totalité du rapport combofix
ComboFix 11-03-24.06 - de Prac 25/03/2011 16:05:25.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.2386 [GMT 1:00]
Lancé depuis: C:\Users\Maman\Desktop\Arnaud.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-25 au 2011-03-25 ))))))))))))))))))))))))))))))))))))
2011-03-25 15:11:16 . 2011-03-25 15:11:16 -------- d-----w- C:\Users\Maman\AppData\Local\temp
2011-03-25 15:11:16 . 2011-03-25 15:11:16 -------- d-----w- C:\Users\Invité\AppData\Local\temp
2011-03-25 15:11:16 . 2011-03-25 15:11:16 -------- d-----w- C:\Users\Default\AppData\Local\temp
2011-03-25 12:43:46 . 2011-03-15 04:05:43 6792528 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{4C8AEB0B-429C-47B6-AB88-16BC82E0198D}\mpengine.dll
2011-03-24 09:48:21 . 2011-02-22 14:13:01 288768 ----a-w- C:\Windows\system32\XpsGdiConverter.dll
2011-03-24 09:48:21 . 2011-02-22 13:33:12 1068544 ----a-w- C:\Windows\system32\DWrite.dll
2011-03-24 09:48:21 . 2011-02-22 13:33:09 797696 ----a-w- C:\Windows\system32\FntCache.dll
2011-03-21 20:30:43 . 2011-03-21 20:30:43 -------- d-----w- C:\Kill'em
2011-03-21 20:30:34 . 2011-03-22 20:45:49 -------- d-----w- C:\Program Files\List_Kill'em
2011-03-21 20:30:13 . 2011-03-21 20:30:13 -------- d-----w- C:\1st_Quarantine_L_K
2011-03-21 19:46:37 . 2011-03-21 21:24:43 -------- d-----w- C:\Program Files\GridinSoft Trojan Killer
2011-03-21 19:18:20 . 2011-03-21 21:11:55 -------- d-----w- C:\$RECYCLE(0).BIN
2011-03-21 19:18:15 . 2011-03-22 21:14:44 -------- d--h--w- C:\Users\Maman\AppData\Local\Temp(25)
2011-03-21 19:18:15 . 2011-03-22 19:45:09 -------- d-----w- C:\Users\Invité\AppData\Local\Temp(16)
2011-03-21 19:18:15 . 2011-03-21 19:18:15 -------- d-----w- C:\Users\Papa\AppData\Local\Temp(27)
2011-03-21 19:08:50 . 2011-03-21 19:08:50 -------- d-----w- C:\QUARANTINE
2011-03-21 19:06:55 . 2011-03-25 15:02:52 -------- d-----w- C:\ComboFix
2011-03-21 16:22:47 . 2011-03-21 16:22:47 -------- d--h--w- C:\Users\Maman\AppData\Roaming\Malwarebytes
2011-03-10 10:01:08 . 2010-12-29 18:28:28 429056 ----a-w- C:\Windows\system32\EncDec.dll
2011-03-10 10:01:06 . 2010-12-29 18:28:45 322560 ----a-w- C:\Windows\system32\sbe.dll
2011-03-10 10:01:06 . 2010-12-29 18:28:45 153088 ----a-w- C:\Windows\system32\sbeio.dll
2011-03-10 10:01:06 . 2010-12-29 18:26:47 177664 ----a-w- C:\Windows\system32\mpg2splt.ax
2011-03-10 10:00:57 . 2010-12-17 15:45:10 2067968 ----a-w- C:\Windows\system32\mstscax.dll
2011-03-10 10:00:56 . 2010-12-17 13:54:03 677888 ----a-w- C:\Windows\system32\mstsc.exe
2011-02-24 21:29:12 . 2009-10-09 21:56:07 2048 ----a-w- C:\Windows\system32\winrsmgr.dll
2011-02-24 21:28:32 . 2009-10-09 21:56:17 12800 ----a-w- C:\Windows\system32\wsmprovhost.exe
2011-02-24 21:28:32 . 2009-10-09 21:56:13 20480 ----a-w- C:\Windows\system32\winrshost.exe
2011-02-24 21:28:32 . 2009-10-09 21:56:06 40448 ----a-w- C:\Windows\system32\winrs.exe
2011-02-24 21:28:25 . 2009-10-09 21:56:08 10240 ----a-w- C:\Windows\system32\wsmplpxy.dll
2011-02-24 21:28:25 . 2009-10-09 21:56:03 10240 ----a-w- C:\Windows\system32\winrssrv.dll
2011-02-24 21:28:18 . 2009-10-09 21:55:50 56320 ----a-w- C:\Windows\system32\wecapi.dll
2011-02-24 21:28:17 . 2009-10-09 21:55:59 79872 ----a-w- C:\Windows\system32\wecutil.exe
2011-02-24 21:28:17 . 2009-10-09 21:55:53 54272 ----a-w- C:\Windows\system32\WsmRes.dll
2011-02-24 21:28:17 . 2009-10-09 21:55:52 146944 ----a-w- C:\Windows\system32\wecsvc.dll
2011-02-24 21:28:17 . 2009-10-09 21:55:50 81408 ----a-w- C:\Windows\system32\wevtfwd.dll
2011-02-24 21:28:16 . 2009-10-09 21:56:27 41472 ----a-w- C:\Windows\system32\pwrshplugin.dll
2011-02-24 21:28:04 . 2009-08-01 06:27:37 201184 ----a-w- C:\Windows\system32\winrm.vbs
2011-02-24 21:27:55 . 2009-10-09 21:56:01 145408 ----a-w- C:\Windows\system32\WsmAuto.dll
2011-02-24 21:27:54 . 2009-10-09 21:56:17 214016 ----a-w- C:\Windows\system32\WsmWmiPl.dll
2011-02-24 21:27:54 . 2009-10-09 21:56:04 241152 ----a-w- C:\Windows\system32\winrscmd.dll
2011-02-24 21:27:54 . 2009-10-09 21:55:55 252416 ----a-w- C:\Windows\system32\WSManMigrationPlugin.dll
2011-02-24 21:27:53 . 2009-10-09 21:56:18 1181696 ----a-w- C:\Windows\system32\WsmSvc.dll
2011-02-24 21:27:53 . 2009-10-09 21:56:03 246272 ----a-w- C:\Windows\system32\WSManHTTPConfig.exe
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
2011-02-02 17:11:20 . 2010-12-05 11:25:54 222080 ------w- C:\Windows\system32\MpSigStub.exe
2011-01-20 16:37:37 . 2011-02-10 22:11:24 638336 ----a-w- C:\Windows\system32\drivers\dxgkrnl.sys
2011-01-20 16:08:16 . 2011-02-10 22:11:24 478720 ----a-w- C:\Windows\system32\dxgi.dll
2011-01-20 16:08:06 . 2011-02-10 22:11:23 219648 ----a-w- C:\Windows\system32\d3d10_1core.dll
2011-01-20 16:08:06 . 2011-02-10 22:11:23 160768 ----a-w- C:\Windows\system32\d3d10_1.dll
2011-01-20 16:08:06 . 2011-02-10 22:11:23 1029120 ----a-w- C:\Windows\system32\d3d10.dll
2011-01-20 16:08:06 . 2011-02-10 22:11:22 189952 ----a-w- C:\Windows\system32\d3d10core.dll
2011-01-20 16:07:58 . 2011-02-10 22:11:21 37376 ----a-w- C:\Windows\system32\cdd.dll
2011-01-20 16:07:42 . 2011-02-10 22:11:20 258048 ----a-w- C:\Windows\system32\winspool.drv
2011-01-20 16:07:16 . 2011-02-10 22:11:22 586240 ----a-w- C:\Windows\system32\stobject.dll
2011-01-20 16:06:38 . 2011-02-10 22:11:23 2873344 ----a-w- C:\Windows\system32\mf.dll
2011-01-20 16:06:35 . 2011-02-10 22:11:20 26112 ----a-w- C:\Windows\system32\printfilterpipelineprxy.dll
2011-01-20 16:04:54 . 2011-02-10 22:11:22 209920 ----a-w- C:\Windows\system32\mfplat.dll
2011-01-20 16:04:54 . 2011-02-10 22:11:21 98816 ----a-w- C:\Windows\system32\mfps.dll
2011-01-20 14:28:38 . 2011-02-10 22:11:25 1554432 ----a-w- C:\Windows\system32\xpsservices.dll
2011-01-20 14:27:50 . 2011-02-10 22:11:25 876032 ----a-w- C:\Windows\system32\XpsPrint.dll
2011-01-20 14:26:30 . 2011-02-10 22:11:22 667648 ----a-w- C:\Windows\system32\printfilterpipelinesvc.exe
2011-01-20 14:25:25 . 2011-02-10 22:11:24 847360 ----a-w- C:\Windows\system32\OpcServices.dll
2011-01-20 14:24:26 . 2011-02-10 22:11:26 135680 ----a-w- C:\Windows\system32\XpsRasterService.dll
2011-01-20 14:15:10 . 2011-02-10 22:11:26 979456 ----a-w- C:\Windows\system32\MFH264Dec.dll
2011-01-20 14:14:39 . 2011-02-10 22:11:24 357376 ----a-w- C:\Windows\system32\MFHEAACdec.dll
2011-01-20 14:14:03 . 2011-02-10 22:11:24 302592 ----a-w- C:\Windows\system32\mfmp4src.dll
2011-01-20 14:14:03 . 2011-02-10 22:11:24 261632 ----a-w- C:\Windows\system32\mfreadwrite.dll
2011-01-20 14:12:46 . 2011-02-10 22:11:26 1172480 ----a-w- C:\Windows\system32\d3d10warp.dll
2011-01-20 14:11:34 . 2011-02-10 22:11:22 486400 ----a-w- C:\Windows\system32\d3d10level9.dll
2011-01-20 13:47:51 . 2011-02-10 22:11:26 683008 ----a-w- C:\Windows\system32\d2d1.dll
2011-01-08 08:47:50 . 2011-02-10 22:10:51 34304 ----a-w- C:\Windows\system32\atmlib.dll
2011-01-08 06:28:49 . 2011-02-10 22:10:52 292352 ----a-w- C:\Windows\system32\atmfd.dll
2010-12-31 13:57:01 . 2011-02-10 22:11:45 2039808 ----a-w- C:\Windows\system32\win32k.sys
2010-12-28 15:55:03 . 2011-01-12 16:36:48 413696 ----a-w- C:\Windows\system32\odbc32.dll
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2009-04-11 06:28:03 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 07:33:09 125952]
"Google Update"="C:\Users\de Prac\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-07 13:28:14 133104]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 07:33:39 202240]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-22 11:50:47 39408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 13:42:24 65536]
"KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 16:16:56 65536]
"OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 10:59:00 118784]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 09:26:18 4874240]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 21:16:38 39792]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 16:38:32 583048]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2008-01-10 18:57:00 92704]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2008-01-10 18:57:00 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2008-01-10 18:57:00 88608]
"AppleSyncNotifier"="C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 19:58:34 47392]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2010-06-09 18:55:54 49208]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2010-11-29 16:38:18 421888]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2010-12-13 16:16:18 421160]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2010-12-13 13:37:46 135536]
"ShStatEXE"="C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2006-11-30 07:50:00 112216]
"McAfeeUpdaterUI"="C:\Program Files\McAfee\Common Framework\UdaterUI.exe" [2006-11-17 12:39:58 136768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"PCDrProfiler"="C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe" [2007-02-08 22:27:12 73728]
"Launcher"="C:\Windows\SMINST\launcher.exe" [2007-03-07 09:09:52 44168]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - C:\Program Files\McAfee Security Scan\3.0.199\SSScheduler.exe [2011-2-23 272528]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R2 gupdate;Service Google Update (gupdate);C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-30 17:44:39 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;C:\Program Files\McAfee Security Scan\3.0.199\McCHSvc.exe [2011-02-23 14:51:20 237008]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 11:16:28 753504]
S3 MSHUSBVideo;NX6000/NX3000/VX2000/VX5000/VX5500/VX7000/Cinema Filter Driver;C:\Windows\system32\Drivers\nx6000.sys [2010-12-02 21:30:44 25600]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
Contenu du dossier 'Tâches planifiées'
2011-03-25 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-30 17:44:51 . 2010-01-30 17:44:39]
2011-03-25 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-30 17:44:51 . 2010-01-30 17:44:39]
2011-03-18 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3505846448-3300827091-2752317582-1000Core.job
- C:\Users\de Prac\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-07 13:28:16 . 2008-09-07 13:28:14]
2011-03-25 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3505846448-3300827091-2752317582-1000UA.job
- C:\Users\de Prac\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-07 13:28:16 . 2008-09-07 13:28:14]
2011-03-25 C:\Windows\Tasks\User_Feed_Synchronization-{4DF128A1-9003-42B6-9047-253246B6FDF5}.job
- C:\Windows\system32\msfeedssync.exe [2011-02-10 22:10:59 . 2010-12-18 04:47:42]
2011-03-25 C:\Windows\Tasks\User_Feed_Synchronization-{79B5FF8B-B222-4322-9213-17C16DA3E990}.job
- C:\Windows\system32\msfeedssync.exe [2011-02-10 22:10:59 . 2010-12-18 04:47:42]
2011-03-25 C:\Windows\Tasks\User_Feed_Synchronization-{B0347301-63FD-4CF1-9BE0-BB7144551B47}.job
- C:\Windows\system32\msfeedssync.exe [2011-02-10 22:10:59 . 2010-12-18 04:47:42]
2011-03-25 C:\Windows\Tasks\User_Feed_Synchronization-{FE4D18A2-B782-4EB6-87CC-03897217ABBF}.job
- C:\Windows\system32\msfeedssync.exe [2011-02-10 22:10:59 . 2010-12-18 04:47:42]
------- Examen supplémentaire -------
uStart Page = hxxp://www.civiweb.com/FR/rss/offre-liste.aspx
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: lcl.fr\particuliers.secure
FF - ProfilePath - C:\Users\de Prac\AppData\Roaming\Mozilla\Firefox\Profiles\qes0e7fl.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
Désolé pour le délai, je suis un peu charette en ce moment.
Voila le rapport en entier
http://www.cijoint.fr/cjlink.php?file=cj201103/cij08GsgRE.txt
Voila le rapport en entier
http://www.cijoint.fr/cjlink.php?file=cj201103/cij08GsgRE.txt
Ca c'est le fichier ComboFix.txt qui apparait à la fin de l'analyse
J'ai pas l'impression qu'il manquait des trucs en fait
J'ai pas l'impression qu'il manquait des trucs en fait
Ca y est ! La fenetre "Windows security alert" n'apparait plus.
Le seul soucis maintenant c'est que je n'ai plus accès à mes fichiers. J'ai l'impression que les droits utilisateurs ont été restreints...à moins que mes fichiers n'aient été effacés (je ne pense pas parce que j'ai fait une restauration de système)
Le seul soucis maintenant c'est que je n'ai plus accès à mes fichiers. J'ai l'impression que les droits utilisateurs ont été restreints...à moins que mes fichiers n'aient été effacés (je ne pense pas parce que j'ai fait une restauration de système)
salut il est pas entier le rapport de combofix...
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Folder::
C:\$RECYCLE(0).BIN
C:\Users\Maman\AppData\Local\Temp(25)
C:\Users\Invité\AppData\Local\Temp(16)
C:\Users\Papa\AppData\Local\Temp(27
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"HP Software Update"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
DDS::
uStart Page = hxxp://www.civiweb.com/FR/rss/offre-liste.aspx
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Folder::
C:\$RECYCLE(0).BIN
C:\Users\Maman\AppData\Local\Temp(25)
C:\Users\Invité\AppData\Local\Temp(16)
C:\Users\Papa\AppData\Local\Temp(27
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"HP Software Update"=-
"QuickTime Task"=-
"Adobe Reader Speed Launcher"=-
DDS::
uStart Page = hxxp://www.civiweb.com/FR/rss/offre-liste.aspx
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
