Sujet Précédent Sujet Suivant

[aide] nettoyer mon PC infésté de virus

YannParis -  
 gen-hackman -
Bonjour,
Je viens d'acquerir G Data TotalCare 2011 qui il me semble est le meuilleur antivirus sur le marché et après avoir fait une analyse de mon ordinateur avec ce dernier, il s'avère qu'il a détécté pas moins de 13 virus dont seulement 5 ont pu être mis en quarantaine ce qui ralentit considérablement ma connexion internet , voici la liste :

- win32:downloader-GDB [trj] (Engine-B) 001.part
- win32:sefnit-T [Drp] (Engine -B) 002.part
- win32:sefnit-T [Drp] (Engine -B) 009.part
- win32:sefnit-T [Drp] (Engine -B) 004.part
- win32:sefnit-T [Drp] (Engine -B) 008.part
- win32:sefnit-T [Drp] (Engine -B) 007.part
- win32:sefnit-T [Drp] (Engine -B) 006.part
- Win32:trojan-gen (Engine-B) rkill.scr
- alg.exe (quarantaine)
-2008.bat (quarantaine)
- services.exe (quarantaine)
- 11993.bat (quarantaine)
- svchost.exe (quarantaine)

En parallèle, j'ai fait un scan avec SUPERAantiSyware qui a détécté 152 adware.tracking cookies qui ont été placés en quarantaine par le logiciel.

C'est pour cela que je demande à une âme charitable expérimenté en informatique de bien vouloir m'aider à nettoyer mon PC, je lui en serai infiniment reconnaissant.

Bien à vous.
A voir également:

137 réponses

Précédent
Résumé de la discussion

G Data TotalCare 2011 a détecté 13 menaces sur l’ordinateur, dont 5 mises en quarantaine, et plusieurs éléments ralentissent la connexion, tandis que SUPERAntiSpyware a mis en quarantaine 152 cookies adware.
Deux rapports d’intervention détaillent le nettoyage effectué: ZHPFix a supprimé des extensions, nettoyé des dossiers et des tâches planifiées et opéré des retouches dans le registre, tandis que ComboFix décrit la suppression de fichiers et pilotes suspects et des ajustements de services et de pilotes.
Une difficulté technique est également signalée quant à la mise à jour de Java via jucheck.exe, avec une alternative envisagée vers une mise à jour manuelle.
Les éléments témoignent d’une approche multi-outils pour nettoyer le système, sans résumé final de résolution dans le fil.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 21 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Essaye via le cd de OTLPE
1
YannParis
 
Laisse tomber Juju666, le disque que je croyait avoir détécté avec OTLP et qui se nomme B, n'est en faite que la memoire ram de mon PC. J'ai tout essayé, rien n'y fait et je pense que la fraction de mon disque est H.S. Merci pour ton aide tout de même
Je me permet de te solliciter une dernière fois car j'ai un dernier PB à régler, alors si tu as un peu de temps à m'accorder pour le regler je t'en serais reconnaissant .Je m'éxplique : j'ai fait un tri dans programmes et fonctionnalité afin de supprimer des logiciel malveillant ou qu'il ne me servent plus sur mon PC et il s'avère que je n'arrive pas à me débarrasser de toolbar qui se sont incrusté dans windows. Peux tu m'aider une dernière fois à exclure ces saccagés intrusion?
En te remerciant à nouveau, je te souhaite une bonne soirée.
0
Réponse 22 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
d equelles toolbar parle tu ?
1
Réponse 23 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
hello,

as tu essayé de désinstaller ces toolbar et le logiciel avec revo uninstaller par exemple : https://www.revouninstaller.com/revo-uninstaller-free-download/
1
Réponse 24 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
refais un diagnostic avec zhpdiag stp :

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Hello,

1/

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.

Télécharge Pre_scan (de gen-hackman)

♦ Enregistre le sur ton bureau

▶ Exécute Pre_scan. L'outil va détecter un proxy: clique sur "supprimer le proxy"

♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

=========================================================

2/

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

[HKCU\Software\AppDataLow\Software\Brothersoft]
[HKLM\Software\Brothersoft]
O43 - CFD: 31/03/2011 - 02:49:08 - [4128490] ----D- C:\Program Files\Brothersoft
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar]
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:62949
O43 - CFD: 06/02/2011 - 23:05:46 - [605] ----D- C:\Users\Yannick\AppData\Roaming\freeCompressor    
O43 - CFD: 06/02/2011 - 23:06:32 - [167732] ----D- C:\Users\Yannick\Appdata\Local\freecompressor Air    
[HKCR\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]     
[HKLM\Software\Classes\Interface\{21447c90-6ec1-4fc1-9379-bd515008aedb}]    
[HKCR\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]  
[HKLM\Software\Classes\CLSID\{286e500c-ef0a-4aa3-a94d-e495f653ef4b}]     
[HKCR\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]   
[HKLM\Software\Classes\CLSID\{319260ab-be0c-4025-8569-7a27ed2faab9}]    
[HKCR\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]    
[HKLM\Software\Classes\Interface\{32c97a37-e2b8-4097-9330-5f3e1125e181}]    
[HKCR\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]    
[HKLM\Software\Classes\CLSID\{9809a6b4-70b1-4bb2-b3b5-b415763a534e}]     
[HKCR\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]    
[HKLM\Software\Classes\Interface\{b0c3de1b-e3ff-4dd0-9229-f452cf9c678e}]    
[HKCR\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]    
[HKLM\Software\Classes\TypeLib\{bce2e826-d0f5-41c8-97be-28a6f540ceeb}]    
[HKCR\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]   
[HKLM\Software\Classes\Interface\{d2d94732-a74d-433c-98f7-9ed740e82ae9}]   
[HKCR\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]    
[HKLM\Software\Classes\CLSID\{d5178f77-c5e6-4e8f-9787-48b5d7eccce8}]  
[HKCR\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]    
[HKLM\Software\Classes\Interface\{dfd5d79b-ef2f-4a51-9821-5b469f05262e}]    
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
C:\Users\Yannick\AppData\Roaming\FreeCompressor
[MD5.F3F709C2D49DD6636F4EDE5C2CAE5448] - (.https://www.emule-project.net/home/perl/general.cgi?l=1 - eMule.) -- C:\Program Files\eMule\emule.exe   [5758976]
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
O23 - Service:  (Microsoft SharePoint Workspace Audit Service) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{37EB6366-9A26-4A7B-9E2A-DF3551D4B9D4}] (.Pas de propriétaire.) -- C:\Users\Yannick\AppData\Roaming\01F5303215C728B81EFBD21EC820C573\56avmd10100ctrl.exe (.not file.)
O41 - Driver:  (SABKUTIL) . (. - .) - C:\Program Files\SUPERAntiSpyware\SABKUTIL.sys (.not file.)
O43 - CFD: 20/06/2010 - 08:42:48 - [698320] ----D- C:\Program Files\Spyware Doctor    
O64 - Services: CurCS - (.not file.) - CLKMDRV10_CDD7036C (CLKMDRV10_CDD7036C)  .(...) - LEGACY_CLKMDRV10_CDD7036C
O64 - Services: CurCS - (.not file.) - Sftredir (Sftredir)  .(...) - LEGACY_SFTREDIR
R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Clé orpheline  
R3 - URLSearchHook: (no name) - {1c491116-c175-45e1-a570-6fb14fea8b7b} Clé orpheline   
R3 - URLSearchHook: Brothersoft Toolbar - {e8de9422-3b2c-4243-bf6f-235da84d8ef8} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files\Brothersoft\tbBrot.dll
O2 - BHO: Brothersoft Toolbar - {e8de9422-3b2c-4243-bf6f-235da84d8ef8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Brothersoft\tbBrot.dll
O3 - Toolbar: Brothersoft Toolbar - {e8de9422-3b2c-4243-bf6f-235da84d8ef8} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Brothersoft\tbBrot.dll
O42 - Logiciel: PHPNukeFR Toolbar - (.PHPNukeFR.) [HKLM] -- PHPNukeFR Toolbar     
O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar   
[HKCU\Software\AppDataLow\Software\PHPNukeFR]     
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]    
[HKLM\Software\PHPNukeFR]   
[HKLM\Software\uTorrentBar_FR]    
O43 - CFD: 23/04/2011 - 02:24:08 - [4086600] ----D- C:\Program Files\PHPNukeFR   
O43 - CFD: 23/04/2011 - 02:03:32 - [4135245] ----D- C:\Program Files\uTorrentBar_FR   
[HKCU\Software\AppDataLow\Software\PHPNukeFR]  
[HKLM\Software\PHPNukeFR]   
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR]   
[HKLM\Software\uTorrentBar_FR]    
C:\Program Files\PHPNukeFR   
C:\Program Files\uTorrentBar_FR    
PROXYFIX
EMPTYTEMP
EMPTYFLASH
FIREWALLRAZ


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l''outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

=======================

En attente de 3 rapports donc.

A+
1
Réponse 26 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Hello,

Effectue la manipulation ZHPFix en mode sans échec avec prise en charge du réseau.

A+
1
Réponse 27 / 137
Utilisateur anonyme
 
Salut,

pour examiner ton PC de plus près:

Utilise ce logiciel de diagnostic :

* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

- Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).

Adélaïde ...
0
Réponse 28 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bonjour, pour suivre merci ...
0
Utilisateur anonyme
 
Salut Juju.

=D
0
Valuu Messages postés 2258 Statut Contributeur 201
 
Idem ;p
0
Réponse 29 / 137
YannParis
 
Merci pour ta réponse loulouttedu25,
J'ai éfféctué la manip que tu m'as conseillé de faire, voici le lien :
http://cjoint.com/?ADmr5FRMFgd
0
Réponse 30 / 137
Utilisateur anonyme
 
Bonsoir,

tu es bien infecter.

Les Keygens sont les premiers vecteurs de Malwares, une partie de tes infections sont dans ton PC à cause des Keygen...

Consulte ce lien ;) ==>
https://forum.malekal.com/viewtopic.php?t=893&start=

Il ya des Adwares sur ton PC, on va s'en debarasser .

▨ Télécharge ad-remover(de C_XX) sur ton Bureau

▨ Déconnecte toi et ferme toutes les applications en cours

▨ Double-clique sur l'icône AD-Remover

▨ Au menu principal, clique sur "NETTOYER"

▨ Confirme le lancement de l'analyse et laisse l'outil travailler

▨ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
0
Réponse 31 / 137
YannParis Messages postés 22 Statut Membre 8
 
Bonsoir Loulouttedu25 et encore merci pour ton aide.
Voici le rapport AD-remover :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:22:59 le 13/04/2011, Mode normal

Microsoft Windows 7 Édition Intégrale Service Pack 1 (X86)
Yannick@YANNICK-PC (MEDIONPC MS-7358)

============== ACTION(S) ==============

Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox Browser.lnk
Dossier supprimé: C:\Users\Yannick\AppData\LocalLow\FunWebProducts
Dossier supprimé: C:\Users\Yannick\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Dossier supprimé: C:\Program Files\FreeCompressor

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKLM\Software\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPClass
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPClass.1
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPEnvelope
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPEnvelope.1
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPMain
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPMain.1
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPMessage
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPMessage.1
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPRecipients
Clé supprimée: HKLM\Software\Classes\ASAPCom.ASAPRecipients.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Clé supprimée: HKLM\Software\MozillaPlugins\@mywebsearch.com/Plugin

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.13 (fr)] ****

HKLM_MozillaPlugins\@pages.tvunetworks.com/WebPlayer (x)
Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE} (G Data Filtre Internet)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Yannick\AppData\Roaming\Mozilla\FireFox\Profiles\f1p8oww1.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

**** Google Chrome Version [9.0.597.98] ****

Extension\jfmjfhklogoienhpfnppmbcbjfjnkonk (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\Chrome\Ext\rphtml5video.crx) (?)

-- C:\Users\Yannick\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (hxxp://www.google.fr/search?hl=fr&q={searchTerms}+&meta=)
Preferences - homepage: hxxp://fr.msn.com/?ocid=iehp
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - "?" (C:\PROGRA~1\COPERN~1\COPERN~1.DLL)
HKLM_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_URLSearchHooks|{1c491116-c175-45e1-a570-6fb14fea8b7b} - "PHPNukeFR Toolbar" (C:\Program Files\PHPNukeFR\tbPHPN.dll)
HKLM_URLSearchHooks|{e8de9422-3b2c-4243-bf6f-235da84d8ef8} - "Brothersoft Toolbar" (C:\Program Files\Brothersoft\tbBrot.dll)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKCU_Toolbar\WebBrowser|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
HKLM_Toolbar|{1c491116-c175-45e1-a570-6fb14fea8b7b} (C:\Program Files\PHPNukeFR\tbPHPN.dll)
HKLM_Toolbar|{e8de9422-3b2c-4243-bf6f-235da84d8ef8} (C:\Program Files\Brothersoft\tbBrot.dll)
HKLM_Toolbar|{0124123D-61B4-456f-AF86-78C53A0790C5} (C:\Program Files\G Data\TotalCare\WebFilter\AvkWebIE.dll)
HKLM_Toolbar|{F2E259E8-0FC8-438C-A6E0-342DD80FA53E} (C:\Program Files\Copernic Agent\CopernicAgentExt.dll)
HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files\Spotify\Spotify.exe (Spotify Ltd)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (x)
HKLM_ElevationPolicy\{5F253FC4-1475-48BE-B2C7-04A4A7D72E4E} - C:\Program Files\PHPNukeFR\PHPNukeFRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{9B67C327-C4BD-401F-8867-1389492A7644} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{F1BCA2DA-F68E-406F-81CE-1616DFC2AEDB} - C:\Program Files\Brothersoft\BrothersoftToolbarHelper.exe (?)
HKLM_Extensions\{193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - "?" (?)
HKLM_Extensions\{688DC797-DC11-46A7-9F1B-445F4F58CE6E} - "Copernic Agent" (C:\Program Files\Copernic Agent\Web\IEToolbarIcon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - "uTorrentBar_FR Toolbar" (C:\Program Files\uTorrentBar_FR\tbuTor.dll)
BHO\{1c491116-c175-45e1-a570-6fb14fea8b7b} - "PHPNukeFR Toolbar" (C:\Program Files\PHPNukeFR\tbPHPN.dll)
BHO\{e8de9422-3b2c-4243-bf6f-235da84d8ef8} - "Brothersoft Toolbar" (C:\Program Files\Brothersoft\tbBrot.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 21 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/04/2011 17:23:02 (8663 Octet(s))
C:\Ad-Report-SCAN[1].txt - 13/04/2011 17:13:48 (759 Octet(s))

Fin à: 17:24:30, 13/04/2011

============== E.O.F ==============
0
Réponse 32 / 137
Utilisateur anonyme
 
Ok,

on passe aux choses suivantes :

- Télécharge Malwarebytes Anti-Malware (MBAM): =>
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
-Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

- Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

- Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

- Poste le rapport généré.

- Pour beaucoup, La vrai devise de notre monde contemporain est "omnia illico" (tout, tout de suite).

Adélaïde ...
0
Réponse 33 / 137
YannParis Messages postés 22 Statut Membre 8
 
Bonjour loulouttedu25, je tiens à te dire bravo pour ta rapidité et ton éfficacité! J'ai suivi à la lettre ce que tu m'as dit, voici donc le rapport de Malwarebytes' anti-maware :

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6354

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

14/04/2011 00:59:19
mbam-log-2011-04-14 (00-59-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 172392
Temps écoulé: 14 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Yannick\AppData\Local\Temp\ns4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 34 / 137
Utilisateur anonyme
 
Refait moi un ZHPDiag pour contrôler si il n'ya plus d'infection stp.
0
Réponse 35 / 137
YannParis Messages postés 22 Statut Membre 8
 
ok loulouttedu25 le voici :

https://www.cjoint.com/?ADoqkJWcJN4

Bien à toi ;-)
0
Réponse 36 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Hello,

O23 - Service: (KMService) . (...) - C:\Windows\system32\srvany.exe

Crack Office 2010

A+
0
Réponse 37 / 137
Utilisateur anonyme
 
Salut,
il reste encore beaucoup de saloperies!

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

? Télécharge Defogger (de jpshortstuff) sur ton Bureau

? Lance le

? Une fenêtre apparait : clique sur "Disable"

? Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
tutoriel combofix

? Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\

? Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
:-)
0
Réponse 38 / 137
YannParis Messages postés 22 Statut Membre 8
 
Bonsoir loulouttedu25 l'analyse avec ComboFix s'est déroulé correctement après que j'ai assidument suivi tes conseils. Voici le rapport et bon week end :

ComboFix 11-04-13.03 - Yannick 15/04/2011 18:18:36.1.4 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3070.2101 [GMT 2:00]
Lancé depuis: c:\users\Yannick\Desktop\Alexander.exe.exe
AV: G Data TotalCare 2011 *Disabled/Updated* {54ACC2FC-837E-E665-7A92-5352D560D5EF}
FW: Pare-feu personnel G Data *Enabled* {6C9743D9-C911-E73D-51CD-FA672BB39294}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Adobe Systems
c:\users\Yannick\AppData\Roaming\Adobe\plugs
c:\users\Yannick\videos\eMule0.50a-Installer.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-03-15 au 2011-04-15 ))))))))))))))))))))))))))))))))))))
.
.
2011-04-15 16:28 . 2011-04-15 16:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-04-15 14:39 . 2011-03-15 04:05 6792528 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7FCF0A8A-560F-4D7C-AE53-EFEB7DA66148}\mpengine.dll
2011-04-13 15:13 . 2011-04-13 15:13 -------- d-----w- c:\program files\Ad-Remover
2011-04-12 15:41 . 2011-04-12 15:41 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-04-10 18:43 . 2011-04-10 18:44 -------- d-----w- c:\users\Yannick\AppData\Local\{F3764D6F-CF11-4814-921C-85C60148DCE2}
2011-04-09 22:17 . 2002-03-04 17:09 11264 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\htmlprnt.dll
2011-04-09 22:17 . 2011-04-11 14:36 -------- d-----w- c:\program files\iPrint
2011-04-01 23:49 . 2011-04-01 23:49 -------- d-----w- c:\users\Yannick\AppData\Local\Mozilla
2011-04-01 23:36 . 2011-04-01 23:36 -------- d-----w- c:\users\Yannick\AppData\Roaming\Copernic
2011-04-01 23:36 . 2011-04-01 23:36 -------- d-----w- c:\program files\Common Files\Copernic
2011-04-01 23:36 . 2011-04-01 23:36 -------- d-----w- c:\program files\Copernic Agent
2011-04-01 23:36 . 2001-07-11 13:09 109967 ----a-w- c:\windows\CopernicAgentUninstall.exe
2011-03-31 00:59 . 2011-03-31 00:59 -------- d-----w- c:\users\Yannick\AppData\Local\Power2Go
2011-03-30 23:45 . 2011-03-30 23:45 -------- d-----w- c:\users\Public\CyberLink
2011-03-30 20:12 . 2011-03-30 20:12 29480 ----a-w- c:\windows\system32\msxml3a.dll
2011-03-30 20:02 . 2011-03-30 20:05 -------- d-----w- c:\users\Yannick\AppData\Local\Cyberlink
2011-03-30 16:05 . 2011-03-30 16:05 -------- d-----w- C:\VFS
2011-03-30 14:42 . 2006-09-13 08:48 10368 ------w- c:\windows\system32\drivers\CLBStor.sys
2011-03-30 14:42 . 2011-03-30 23:49 -------- d-----w- c:\users\Yannick\AppData\Roaming\CyberLink
2011-03-30 14:37 . 2011-03-30 14:37 -------- d-----w- C:\MyWorks
2011-03-30 14:36 . 2011-03-31 00:43 -------- d-----w- c:\program files\CyberLink
2011-03-30 13:17 . 2011-04-13 23:01 -------- d-----w- c:\windows\SmartPack
2011-03-30 12:53 . 2011-03-30 12:56 -------- d-----w- c:\users\Yannick\AppData\Roaming\DivX
2011-03-30 12:52 . 2011-03-30 12:52 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2011-03-30 12:42 . 2011-03-30 13:10 -------- d-----w- c:\program files\DivX
2011-03-30 12:40 . 2011-03-30 13:10 -------- d-----w- c:\programdata\DivX
2011-03-30 12:35 . 2011-03-30 23:49 -------- d-----w- c:\programdata\CyberLink
2011-03-26 20:22 . 2011-03-26 20:22 -------- d-----w- c:\users\Yannick\AppData\Local\G DATA
2011-03-21 21:06 . 2011-03-21 21:06 -------- d-----w- c:\users\Yannick\AppData\Roaming\Uniblue
2011-03-21 21:05 . 2011-03-21 21:05 -------- d-----w- c:\users\Yannick\AppData\Local\PackageAware
2011-03-19 18:58 . 2011-03-19 18:58 -------- d-----w- c:\users\Yannick\AppData\Local\ElevatedDiagnostics
2011-03-18 22:59 . 2011-03-19 21:26 47560 ----a-w- c:\windows\system32\drivers\PktIcpt.sys
2011-03-18 22:59 . 2011-03-19 20:23 38856 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2011-03-18 22:59 . 2010-09-07 01:07 137288 ----a-w- c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\Components\avkwebfilterff.dll
2011-03-18 12:16 . 2011-03-19 22:54 29992 ----a-w- c:\windows\system32\drivers\GRD.sys
2011-03-18 00:43 . 2011-03-18 00:43 -------- d-----w- c:\program files\icons
2011-03-18 00:32 . 2011-03-19 20:23 62024 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2011-03-18 00:32 . 2011-03-19 20:23 33480 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2011-03-18 00:32 . 2011-03-18 22:59 40904 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys
2011-03-18 00:31 . 2011-03-25 08:23 -------- d-----w- c:\programdata\G DATA
2011-03-18 00:31 . 2011-03-18 22:58 -------- d-----w- c:\program files\Common Files\G Data
2011-03-18 00:31 . 2011-03-18 22:58 -------- d-----w- c:\program files\G Data
2011-03-18 00:26 . 2011-03-18 22:57 -------- d-----w- c:\users\Yannick\AppData\Local\Downloaded Installations
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-30 20:12 . 2007-10-10 16:53 505128 ----a-w- c:\windows\system32\msvcp71.dll
2011-03-30 20:12 . 2007-10-10 16:53 353576 ----a-w- c:\windows\system32\msvcr71.dll
2011-03-09 00:12 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-03 14:09 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-02-25 12:31 . 2010-03-12 15:56 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-02-19 06:30 . 2011-03-09 07:11 805376 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 06:30 . 2011-03-09 07:11 1076736 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 06:30 . 2011-03-09 07:11 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-02-03 05:54 . 2011-02-09 11:29 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-02-02 17:11 . 2010-02-27 00:59 222080 ------w- c:\windows\system32\MpSigStub.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
2010-12-09 11:51 3911776 ----a-w- c:\program files\uTorrentBar_FR\tbuTor.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
2010-09-12 14:02 3863136 ----a-w- c:\program files\PHPNukeFR\tbPHPN.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e8de9422-3b2c-4243-bf6f-235da84d8ef8}]
2010-12-09 11:51 3911776 ----a-w- c:\program files\Brothersoft\tbBrot.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= "c:\program files\uTorrentBar_FR\tbuTor.dll" [2010-12-09 3911776]
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= "c:\program files\PHPNukeFR\tbPHPN.dll" [2010-09-12 3863136]
"{e8de9422-3b2c-4243-bf6f-235da84d8ef8}"= "c:\program files\Brothersoft\tbBrot.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
.
[HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]
.
[HKEY_CLASSES_ROOT\clsid\{e8de9422-3b2c-4243-bf6f-235da84d8ef8}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}"= "c:\program files\uTorrentBar_FR\tbuTor.dll" [2010-12-09 3911776]
.
[HKEY_CLASSES_ROOT\clsid\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-01-31 703360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 47904]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2010-07-21 1778064]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-02-08 8505888]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2010-12-15 274608]
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]
"G Data AntiVirus Tray Application"="c:\program files\G Data\TotalCare\AVKTray\AVKTray.exe" [2010-09-02 998472]
"GDFirewallTray"="c:\program files\G Data\TotalCare\Firewall\GDFirewallTray.exe" [2010-09-02 1538120]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2010-08-20 107816]
"RemoteControl10"="c:\program files\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"BDRegion"="c:\program files\Cyberlink\Shared files\brs.exe" [2010-11-17 75048]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2010-09-17 222504]
.
c:\users\Yannick\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AutoScreenShot.lnk - c:\program files\AutoScreenShot\AutoScreenShot.exe [2009-12-4 224327]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 SABKUTIL;SABKUTIL;c:\program files\SUPERAntiSpyware\SABKUTIL.sys [x]
R2 Application Policy Service;Application Policy Service;c:\windows\system32\config\systemprofile\AppData\Local\Application Policy Service\svchost.exe [x]
R2 CLKMSVC10_CDD7036C;CyberLink Product - 2011/03/30 22:18;c:\program files\CyberLink\PowerProducer\BDSDK\NavFilter\kmsvc.exe [2010-11-09 246256]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-06-18 136176]
R2 KMService;KMService;c:\windows\system32\srvany.exe [2003-04-18 8192]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
R3 GDBackupSvc;Service G Data Backup;c:\program files\G Data\TotalCare\AVKBackup\AVKBackupService.exe [2010-05-05 901192]
R3 GDTunerSvc;G Data Tuner Service;c:\program files\G Data\TotalCare\AVKTuner\AVKTunerService.exe [2010-03-08 934984]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2010-11-20 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-02 1343400]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S0 CLBStor;InstantBurn Storage Helper Driver; [x]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys [2011-03-19 33480]
S1 CXAVSAUD;Prolink 2388x Audio Capture;c:\windows\system32\DRIVERS\pvavsaud.sys [2005-10-25 11008]
S1 GDMnIcpt;GDMnIcpt;c:\windows\system32\drivers\MiniIcpt.sys [2011-03-19 62024]
S1 gdwfpcd;G DATA WFP CD;c:\windows\system32\drivers\gdwfpcd32.sys [2011-03-18 40904]
S1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [2011-03-19 29992]
S1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [2011-03-19 38856]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [2010-02-17 12872]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2010-05-10 67656]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2011/03/30 22:16];c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-11-17 19:29 87536]
S2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G Data\AVKProxy\AVKProxy.exe [2010-09-02 1098312]
S2 AVKService;Planificateur G Data;c:\program files\G Data\TotalCare\AVK\AVKService.exe [2010-04-16 410696]
S2 AVKWCtl;G Data Gardien;c:\program files\G Data\TotalCare\AVK\AVKWCtl.exe [2010-08-25 1330792]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2010-07-07 44432]
S3 GDFwSvc;Pare-feu personnel G Data;c:\program files\G Data\TotalCare\Firewall\GDFwSvc.exe [2010-08-25 1607344]
S3 GDPkIcpt;GDPkIcpt;c:\windows\system32\drivers\PktIcpt.sys [2011-03-19 47560]
S3 GDScan;G Data Scanner;c:\program files\Common Files\G Data\GDScan\GDScan.exe [2010-08-25 340552]
S3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [2006-03-31 198720]
S3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [2006-03-31 299715]
S3 HCW88TUNE;Hauppauge WinTV 88x Tuner;c:\windows\system32\drivers\hcw88tun.sys [2006-03-31 144961]
S3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [2006-03-31 495680]
S3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\HCW88BAR.sys [2006-03-31 23104]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - CLKMDRV10_CDD7036C
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-18 22:39]
.
2011-04-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-06-18 22:39]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
uInternet Settings,ProxyServer = http=127.0.0.1:62949
IE: Chercher avec Copernic Agent - c:\program files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL
Handler: copernicagent - {A979B6BD-E40B-4A07-ABDD-A62C64A4EBF6} - c:\progra~1\COPERN~1\COPERN~1.DLL
Handler: copernicagentcache - {AAC34CFD-274D-4A9D-B0DC-C74C05A67E1D} - c:\progra~1\COPERN~1\COPERN~1.DLL
FF - ProfilePath - c:\users\Yannick\AppData\Roaming\Mozilla\Firefox\Profiles\f1p8oww1.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: G Data Filtre Internet: {9AA46F4F-4DC7-4c06-97AF-5035170633FE} - c:\program files\Mozilla Firefox\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}
FF - Ext: RealPlayer Browser Record Plugin: {ABDE892B-13A8-4d1b-88E6-365A6E755758} - c:\programdata\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-NPSStartup - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-04-15 18:31:06
ComboFix-quarantined-files.txt 2011-04-15 16:31
.
Avant-CF: 116 427 739 136 octets libres
Après-CF: 119 354 912 768 octets libres
.
- - End Of File - - EA15589C1CC4E1C706B783DB33333BAF
0
Réponse 39 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
salut pour avancer

▶ ▶ DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE

▶ Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

KillAll::

File::
c:\windows\system32\config\systemprofile\AppData\Local\Application Policy Service\svchost.exe 
c:\program files\uTorrentBar_FR
c:\program files\PHPNukeFR


Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]     
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] 
"{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"= -
"{1c491116-c175-45e1-a570-6fb14fea8b7b}"= -
[-HKEY_CLASSES_ROOT\clsid\{1c491116-c175-45e1-a570-6fb14fea8b7b}]     

Driver::
Application Policy Service
KMService

Reboot::


▶ Enregistre ce fichier sous le nom CFScript

▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

▶ Combofix se lance, laisse toi guider..

▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 40 / 137
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
C:\Alexander.exe
c:\alexander.exe\pev.exe
c:\alexander.exe\snapshot.00.dat

combofix qui se supprime ! du jamais vu ^^
0
Valuu Messages postés 2258 Statut Contributeur 201
 
de mieux en mieux xD
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
en fait il aime pas les exécutables à la racine ^^
0
YannParis Messages postés 22 Statut Membre 8
 
cela veut il dire que mon ordi est débarrassé de toutes ces infections?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
patience, louloute va revenir te dire ça :)
0
YannParis Messages postés 22 Statut Membre 8
 
ok juju666, je serai patient et merci pour l'aide de substitution que tu m'as apporté. Bien à toi. ;-)
0