Help - Virus Indétectable [Rapports] Fermé

Question

Bonsoir, j'ai un petit soucis enfin un pas mal ^^, Mon Windows a quelque chose mais je ne saurais dire quoi mais Impossible de trouver ce que c'est Donc je vais mettre tout les Log de ZHPDiag,  HijackThis, ComboFix, RogueKiller, Mbam & Eset =) 

Si Vous le Trouver Bah bravo :D Need Votre aide les Amis :P 

Rapport ZHPDiag - Config, Scan & RogueKiller : 
Ici Car Syntax Error :( 
http://188.165.216.18/Upload/log.log 

: 


Rapport HijackThis : Je le lance et il plante a Registres et Start Button avec Basculer V Ou Reessayer 

Rapport mbam :Aucun Objet aucun Objet Trouver et ESET Idem. 

MERCI De votre Aide xD 







Configuration: Windows 7 / Firefox 4.0.1

Lyonnais92 · Answer

Bonjour,

ouvre ce lien :

https://support.kaspersky.com/fr/14421

fais ce qui est indiqué sous "La désinfection du système infecté"

Poste le rapport dans ta réponse.

===

Relance MBAM, mets le à jour, fais un scan rapide et poste le rapport dans ta réponse.

===

On s'occupera du reste ensuite (et il n'en manque pas).

Scofield · Answer

Alors Kapersky a effectivement trouver ceci :


\HardDisk1 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
\HardDisk1 - ok

Donc je les Cure :D Deja sa de moins :P

Et Je penser que MalwareBytes desait des MAJ Automatique mais non est sa daté de pas mal de Temps :P

Par Contre j'ai C:/ Accès Refusé :'(

^^Marie^^ · Answer

Salut °)

Lyonnais92 · Answer

Bonjour,

fais redémarrer l'ordi.

Poste le rapport entier de TDSSKiller comme demandé.

Tu as C: Accès refusé quand tu fais quoi ?

Scofield · Answer

J'ai redemarrer le PC Il m'en avais trouver un autre je l'ai Supprimmé aussi.     

Bah Quand je veut explorer Mon Disque et je peut aller dans Program Files Par   
Exemple Mais certains Programme Comme Plein de truc je n'ai plus les droit    
dessus comme si on m'avais enlever les droits et que 75% Peut encore être utilisé mais pas tout La Si j'essaye de lancer Encore TDSKiller Pas en Mode Sans Echec   
sa met Windows ne peut pas Accéder Au Périphériques car j'ai pas les Droits Pour Alors que c'est sur Un Autre Disque Dur Ou j'ai tout les Droits  
PS : Pas de Compte Administrateur Comment Faire Et Sinon je pense que TDSSKiller Ma Enlever le Virus J'ai juste ce petit Problème :(

Lyonnais92 · Answer

Bonjour,

tu n'as pas que TDSS !!!!!!!!!

(si tu ne peux pas faire ça en mode normal, mets toi en mode sans échec avec prise en charge réseau)

 
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

[HKCR\.b4f]   =>Adware.Burn4Free
[HKCR\b4fm.sxcontextmenu1]   =>Adware.Burn4Free
[HKCR\burn4free project]   =>Adware.Burn4Free
[HKCR\genericasktoolbar.toolbarwnd]   =>Adware.AskTBar
[HKCR\genericasktoolbar.toolbarwnd.1]   =>Adware.AskTBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]   =>PUP.OfferBox
[HKLM\Software\Classes\b4fm.sxcontextmenu1]   =>Adware.Burn4Free
[HKLM\Software\Classes\burn4free project]   =>Adware.Burn4Free
[HKLM\Software\Classes\Crazyloader.Spointer]   =>Adware.SPointer
[HKLM\Software\Classes\Crazyloader.Spointer.1]   =>Adware.SPointer
[HKLM\Software\Classes\Crazyloader.SpointerCtrl]   =>Adware.SPointer
[HKLM\Software\Classes\Crazyloader.SpointerCtrl.1]   =>Adware.SPointer
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]   =>Adware.AskSBar
[HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]   =>Adware.AskSBar
[HKLM\Software\Classes\Toolbar.CT1460988]   =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2643111]   =>Toolbar.Agent
[HKCR\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]   =>Adware.AskTBar
[HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}]   =>Adware.AskTBar
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}]   =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}]   =>Adware.AskBarDis
[HKCR\CLSID\{1c311aaa-d8b1-4a0a-bee5-2387fec583da}]   =>Adware.Burn4Free
[HKLM\Software\Classes\CLSID\{1c311aaa-d8b1-4a0a-bee5-2387fec583da}]   =>Adware.Burn4Free
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}]   =>
[HKCR\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]   =>Adware.AskSBar
[HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]   =>Adware.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]   =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]   =>PUP.OfferBox
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}]   =>Adware.AskTBar
[HKCR\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}]   =>PUP.OfferBox
[HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}]   =>PUP.OfferBox
[HKCR\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]   =>Adware.ShopperReports
[HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]   =>Adware.ShopperReports
[HKCR\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}]   =>PUP.OfferBox
[HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}]   =>PUP.OfferBox
[HKCR\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]   =>Adware.AskSBar
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]   =>Adware.AskSBar
[HKCR\Interface\{6C434537-053E-486D-B62A-160059D9D456}]   =>Toolbar.Ask
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]   =>Toolbar.Ask
[HKCR\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]   =>PUP.OfferBox
[HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]   =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}]   =>PUP.OfferBox
[HKCR\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}]   =>PUP.OfferBox
[HKCR\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}]   =>PUP.OfferBox
[HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}]   =>PUP.OfferBox
[HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}]   =>PUP.OfferBox
[HKCR\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}]   =>PUP.OfferBox
[HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}]   =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]   =>Adware.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]   =>Adware.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]   =>Adware.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]   =>Adware.AskSBar
[HKCR\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]   =>Toolbar.Ask
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]   =>Toolbar.Ask
[HKCR\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]   =>Adware.AskSBar
[HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]   =>Adware.AskSBar
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   =>Adware.AskSBar
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]   =>Adware.AskSBar
[HKCR\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]   =>Toolbar.Ask
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]   =>Toolbar.Ask
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]   =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]   =>Toolbar.Conduit
[HKCR\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]   =>Adware.ShopperReports
[HKCR\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]   =>Adware.ShopperReports
[HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]   =>Adware.ShopperReports
[HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]   =>Adware.ShopperReports
[HKCR\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]   =>Adware.ShopperReports
[HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]   =>Adware.ShopperReports
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]   =>Adware.ShopperReports
[HKCR\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]   =>
[HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}]   =>
[HKCR\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]   =>Adware.ClickPotato
[HKLM\Software\Classes\AppID\{d2083641-e57f-4eab-bb85-0582424f4a29}]   =>Adware.ClickPotato
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Adware.AskSBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Adware.AskSBar
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Adware.AskSBar
[HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Adware.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]   =>Adware.AskSBar
[HKCR\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}]   =>PUP.OfferBox
[HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}]   =>PUP.OfferBox
[HKCR\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}]   =>PUP.OfferBox
[HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}]   =>PUP.OfferBox
[HKCR\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}]   =>PUP.OfferBox
[HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}]   =>PUP.OfferBox
[HKCR\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]   =>Adware.Agent
[HKLM\Software\Classes\Interface\{db885111-f39f-4d88-9ee5-c88460b6df7b}]   =>Adware.Agent
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}]   =>PUP.OfferBox
[HKCR\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}]   =>PUP.OfferBox
[HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}]   =>PUP.OfferBox
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]   =>PUP.OfferBox
[HKCR\Installer\Features\5B4758C25396ECF468E04F8E063287FF]   =>PUP.OfferBox
[HKCR\Installer\Products\5B4758C25396ECF468E04F8E063287FF]   =>PUP.OfferBox
[HKCR\Installer\UpgradeCodes\5B4758C25396ECF468E04F8E063287FF]   =>PUP.OfferBox
[HKLM\Software\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF]   =>PUP.OfferBox
[HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF]   =>PUP.OfferBox
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF]   =>PUP.OfferBox
[HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]   =>Adware.AskSBar
[HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]   =>Adware.AskSBar
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]   =>Adware.AskSBar
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]   =>Adware.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]   =>Adware.AskSBar
[HKCU\Software\Ask.com]   =>Adware.AskBarDis
[HKCU\Software\AskSearchAsst]   =>Adware.AskBarDis
[HKCU\Software\AppDataLow\AskToolbarInfo]   =>Adware.AskTBar
[HKCU\Software\Conduit]   =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\Conduit]   =>Toolbar.Conduit
[HKLM\Software\Conduit]   =>Toolbar.Conduit
[HKLM\Software\CrazyLoader]   =>Adware.SPointer
[HKCU\Software\AppDataLow\Software\ShopperReports3]   =>Adware.ShopperReports
[HKCU\Software\AppDataLow\Software\AskToolbar]   =>Adware.AskTBar
[HKCU\Software\Spointer]   =>Adware.SPointer
[HKCU\Software\AppDataLow\Toolbar]   =>Toolbar.Conduit
[HKCU\Software\Winamp Toolbar]   =>
[HKLM\Software\Winamp Toolbar]   =>
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant]   =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\burn4free]   =>Adware.Burn4Free
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader]   =>Adware.SPointer
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\daemon tools toolbar]   =>Toolbar.Agent
[HKLM\Software\Mozilla\Firefox\Extensions\crazyloader@spointer.com]   =>Adware.SPointer
[HKLM\Software\Mozilla\Firefox\Extensions\moovida@spointer.com]   =>Adware.SPointer
[HKLM\Software\Mozilla\Firefox\Extensions\offerboxffx@offerbox.com]   =>PUP.OfferBox

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7  : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

Scofield · Answer

Voici le Rapport ZHPFix : http://pastebin.com/ncgvRUiM  
            Rapport Hijackthis : http://pastebin.com/6LJSV24F 
TDSSKiller = A Rien Trouver :D

PS : Aucun Redémarrage demander

Lyonnais92 · Answer

Re,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: Interest recogniser for Crazyloader (powered by Spointer) - {C5F65718-341D-4e7d-9842-FCB9CC89527E} - C:\Program Files\CrazyLoader\spointer\extensions\crazyloader_air_ie.dll
O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} - C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll 

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis. 

Retélécharge et installe Microsoft Security Essentials (par Windows update).

===

Fais redémarrer l'ordi en mode normal (sinon, tu me dis pourquoi).

Refais tourner ZHPDiag et poste le rapport dans un lien Cijoint (ou paqstebin).

Scofield · Answer

Je Met Microsoft Security Essentials en Mode Sans Echec ?

Pas Possible de lancer Windows Update J'ai pas les droits sur celui la :'(

Lyonnais92 · Answer

Re,

est ce que ce lien fonctionne (en sans échec ou en normal)

http://www.microsoft.com/fr-fr/security_essentials/default.aspx

Quand tu l'as installé, scanne ton ordi.

Scofield · Answer

Microsoft Security Essentials en mode sans echec on peut pas l'installer et en normal j'ai pas le droit de l'exécuté... ni de l'installer :(     

Ensuite Pour ZHPDiag en Normal sa   marche pas.

Question Si je Restaure en Mode Sans Echec au 8 Mai et que j'avais les droits Windows les Remettra Comme au 8 Mai Ou Comme maintenant :'( ? On peut essayer sa au pire mais faut savoir si sa garde tout ce que j'ai virer ^^.

Lyonnais92 · Answer

Re,

tu peux essayer de restaure à une date antérieure à tes ennuis.

Si ça marche, c'est une bonne solution.

Si ça ne marche pas, tu annules la restauration.

Et tu refais tourner ZHPDiag, tu postes le rapport dans un lien Cijoint

Scofield · Answer

Oki Sa Arrive :P Je rentente Mais ta pas repondu a ma Question XD

Scofield · Answer

Bon Windows A Reussi a Faire les Maj Importante a Reussi a Changer mon explorer.exe que j'avais changer aussi donc a eu acces a c:\ met ma meme pas remis les permissions :( Je restaure Now =)

Scofield · Answer

Non Marche pas j'ai plus la Resatauration du 8/05/2011 :( Help XD

Lyonnais92 · Answer

Re,

tu en as une de quand ?

Tu as fait quoi sur l'ordi depuis (installation et mises à jour de programmes) ?

Scofield · Answer

Windows a Fait Les Majs Puis Il a Crée Un Point de Restauration et il a Garder celui la ( 12/05/2011 - 14h32 ).. :(

Scofield · Answer

Si en Mode Sans Echec j'active le Compte Admin http://www.forum-seven.com/...

Je pourrais dans la logique modifier mon compte et me remmetre les Acces a C:\ Nan :D ? Je tente XD

Lyonnais92 · Answer

Re,

refais tourner ZHPDiag en mode sans échec et poste le rapport dans un lien Cijoint.

Scofield · Answer

En passant par une Faille de Windows j'ai Reussi a Avoir le Compte Administrateur mais mauvais nouvelles, lui non plus na pas l'acces sur le C:\ x) 

ZHP Arrive :P

Scofield · Answer

Le Rapport ZHPDiag : http://pastebin.com/jLTxNX0m

Lyonnais92 · Answer

Re,

pendant que je regarde le rapport,

qui est propriétaire de C: et qui a des autorisations d'écriture ?

Scofield · Answer

Justement On dirais que personne les As Ni L'Administrateur Ni Mon Compte Il est dans un Etat ou y a des choses ou j'ai plus les droits et d'autres ou je l'ai ais enfait :(

Lyonnais92 · Answer

Re,

tu ne m'as pas mis un rapport de ZHPDiag (mais de ZHPScan, beaucoup moins complet).

Tu l'ouvres et tu cliques sur la loupe (en haut à gauche)

Scofield · Answer

Tu n'avais pas précisé :P Il arrive xP

Scofield · Answer

Voila : http://pastebin.com/baP6bLt7

Lyonnais92 · Answer

Re, alors Microsoft security essentials est installé et MBAM aussi. Fais un scan rapide avec les 2 et postes les rapports. Avant, tu désinstalles Spybot S&D qui n'est plus assez performant et qui peut nous gêner pour désinfecter. Tu relances aussi ZHPFix avec ces lignes : Emptytemp R3 - URLSearchHook: (no name) - {09e55ba0-f9c6-4b81-82df-46853f6f7b3f} Clé orpheline O23 - Service: (MsMpSvc) - Clé orpheline [HKLM\Software\BS_StillCap] [HKLM\Software\Burn4Free] [HKLM\Software\QuestBrowse] [HKLM\Software\System32] O43 - CFD: 09/02/2011 - 20:05:50 - [1792778] ---AD- C:\Program Files\Ask.com O43 - CFD: 31/01/2010 - 13:18:40 - [5325757] ----D- C:\Program Files\Burn4Free O43 - CFD: 12/05/2011 - 02:12:22 - [1315872] ----D- C:\Program Files\QuestBrwSearch O43 - CFD: 12/05/2011 - 02:12:22 - [49152] ----D- C:\ProgramData\QuestBrwSearch O47 - AAKE:Key Export SP - "C:\Users\SSL\AppData\Roaming\bot2.exe" [Enabled] .(.R61Y90r32J95 - y97d42.) -- C:\Users\SSL\AppData\Roaming\bot2.exe C:\Users\SSL\AppData\Roaming\bot2.exe O47 - AAKE:Key Export SP - "C:\Users\SSL\AppData\Roaming\csrss.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Users\SSL\AppData\Roaming\csrss.exe (.not file.) O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=0 O64 - Services: CurCS - (.not file.) - d5557258 (d5557258) .(...) - LEGACY_D5557258 O64 - Services: CurCS - (.not file.) - epfwwfp (epfwwfp) .(...) - LEGACY_EPFWWFP O64 - Services: CurCS - (.not file.) - fwddipoc (fwddipoc) .(...) - LEGACY_FWDDIPOC O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\SSL\Downloads\chrome-win32\chrome-win32\chrome.exe (.not file.) O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe O87 - FAEL: "TCP Query User{A8802E70-E9A4-4F95-8FD0-3AABBCD34E81}C:\users\ssl\appdata\local emp ar$ex00.066 atiomaster.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\ssl\appdata\local emp ar$ex00.066 atiomaster.exe (.not file.) O87 - FAEL: "UDP Query User{A026111D-5310-45FD-87D1-0FB0339282EC}C:\users\ssl\appdata\local emp ar$ex00.066 atiomaster.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\ssl\appdata\local emp ar$ex00.066 atiomaster.exe (.not file.) O87 - FAEL: "TCP Query User{FB173501-CA06-45ED-8904-2EA9F8C5170E}C:\users\ssl\appdata\local emp ar$ex00.871 atiomaster.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\ssl\appdata\local emp ar$ex00.871 atiomaster.exe (.not file.) O87 - FAEL: "UDP Query User{56FEB5C4-B8DD-44EA-8638-0861F2C246F6}C:\users\ssl\appdata\local emp ar$ex00.871 atiomaster.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\ssl\appdata\local emp ar$ex00.871 atiomaster.exe (.not file.) O87 - FAEL: "TCP Query User{2B00D4D2-2F8A-4058-957F-86E0BC36EA16}C:\users\ssl\appdata\local emp\jdic_0_9_5\ieembed.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ssl\appdata\local emp\jdic_0_9_5\ieembed.exe (.not file.) O87 - FAEL: "UDP Query User{D357FAE1-FA8C-428D-B376-C94C3364AC3D}C:\users\ssl\appdata\local emp\jdic_0_9_5\ieembed.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ssl\appdata\local emp\jdic_0_9_5\ieembed.exe (.not file.) O87 - FAEL: "{E6A824C3-2017-48B9-9EF7-EEA53EB70BE9}" |In - Domain - P6 - FALSE | .(...) -- E:\spycampro\spycampro\spycamv2.exe (.not file.) O87 - FAEL: "{B523C8D7-182E-4A1F-892A-01387E90164C}" |In - Domain - P17 - FALSE | .(...) -- E:\spycampro\spycampro\spycamv2.exe (.not file.) O87 - FAEL: "TCP Query User{10F056AF-CFD1-4D86-AF4B-734B76A87750}C:\users\ssl\appdata\local emp\pyl4131.tmp\pyrun.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\ssl\appdata\local emp\pyl4131.tmp\pyrun.exe (.not file.) O87 - FAEL: "UDP Query User{CC21F25B-DE0D-4271-A022-0F316F4A5AEC}C:\users\ssl\appdata\local emp\pyl4131.tmp\pyrun.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\ssl\appdata\local emp\pyl4131.tmp\pyrun.exe (.not file.) O87 - FAEL: "TCP Query User{0E0E5910-CF23-4831-BE4C-26B702920235}J:\drop\windrop\eggdrop.exe" | In - Public - P6 - TRUE | .(...) -- J:\drop\windrop\eggdrop.exe O87 - FAEL: "UDP Query User{5B923474-A703-4DDB-BA87-19812030397E}J:\drop\windrop\eggdrop.exe" | In - Public - P17 - TRUE | .(...) -- J:\drop\windrop\eggdrop.exe O87 - FAEL: "{787ABC2C-8135-4428-AD5F-760D4CED70B6}" | In - Private - P6 - TRUE | .(.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\SSL\AppData\Local\Temp\Update_f584.exe O87 - FAEL: "{8C6EBD8A-555E-4D1B-B206-989168B306C3}" | In - Private - P17 - TRUE | .(.Yuna Software - Setup of Messenger Plus! 5.) -- C:\Users\SSL\AppData\Local\Temp\Update_f584.exe [HKLM\Software\Mozilla\Firefox\Extensions\crazyloader@spointer.com]:crazyloader@spointer.com [HKLM\Software\Mozilla\Firefox\Extensions\moovida@spointer.com]:moovida@spointer.com [HKLM\Software\Mozilla\Firefox\Extensions\offerboxffx@offerbox.com]:offerboxffx@offerbox.com C:\Program Files\Ask.com => Infection BT (Adware.AskBarDis C:\Program Files\QuestBrwSearch C:\ProgramData\QuestBrwSearch C:\ProgramData\Microsoft\Windows\Start Menu\Programs\burn4free cd and dvd === Tu regardes aussi qui est propriétaire de C: (Propriétés, Sécurité, Avancé, Propriétaire) Ce devrait être TrustedInstaller. Tu regardes si tu peux remettre le contrôle total pour les administrateurs.

Scofield · Answer

http://www.forum-seven.com/... 

ceci ?

Help - Virus Indétectable [Rapports]

28 réponses

Discussions similaires