Infection par win 7

Résolu/Fermé
MarcTerr Messages postés 29 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 9 juin 2011 - 16 mai 2011 à 10:38
 Utilisateur anonyme - 9 juin 2011 à 12:30
Bonjour,
je suis infecté par win 7, je viens de lancer RogueKiller comme indiqué sur le forum, voici le retour qu'il me fait:
RogueKiller V5.1.2 [13/05/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: MSI [Droits d'admin]
Mode: Suppression -- Date : 16/05/2011 09:46:59

Processus malicieux: 3
[APPDT/TMP/DESKTOP] Swj.exe -- c:\users\msi\appdata\local\temp\swj.exe -> KILLED
[APPDT/TMP/DESKTOP] Swl.exe -- c:\users\msi\appdata\local\temp\swl.exe -> KILLED
[APPDT/TMP/DESKTOP] ysv.exe -- c:\users\msi\appdata\local\ysv.exe -> KILLED

Entrees de registre: 13
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : xfzqwfakix (rundll32 "C:\Users\MSI\AppData\Roaming\RpcEpMapj.dll",PHDPEESH) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : ICS5R7Y0OS (C:\Users\MSI\AppData\Local\Temp\Swl.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : R8388QA8U8 (C:\Users\MSI\AppData\Local\Temp\Swj.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : NtWqIVLZEWZU (C:\Users\MSI\AppData\Local\Temp\Swo.exe) -> DELETED
[APPDT/TMP/DESKTOP] HKUS\.DEFAULT[...]\Run : R8388QA8U8 (C:\Windows\TEMP\Swk.exe) -> DELETED
[APPDT/TMP/DESKTOP] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : c:\windows\temp\swl.exe -> DELETED
[APPDT/TMP/DESKTOP] {810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job : c:\windows\temp\swj.exe -> DELETED
[APPDT/TMP/DESKTOP] {22116563-108C-42c0-A7CE-60161B75E508}.job : c:\windows\temp\swk.exe -> DELETED
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\MSI\AppData\Local\ysv.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\MSI\AppData\Local\ysv.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\MSI\AppData\Local\ysv.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe") -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe")
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\MSI\AppData\Local\ysv.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ("C:\Program Files\mozilla firefox\firefox.exe" -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\MSI\AppData\Local\ysv.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")

Fichier HOSTS:


Termine : << RKreport[1].txt >>
RKreport[1].txt


je sui sen train de faire tourner malware anti bytes qui a déjà trouver 21 infections !!!
merci de votre aide

cordialement
Marc


A voir également:

54 réponses

Utilisateur anonyme
16 mai 2011 à 15:38

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
MarcTerr Messages postés 29 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 9 juin 2011
16 mai 2011 à 16:10
et voilà
ComboFix 11-05-15.04 - MSI 16/05/2011 15:58:36.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.1791.1061 [GMT 2:00]
Lancé depuis: c:\users\MSI\Desktop\marc.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\MSI\AppData\Roaming\Adobe\plugs
c:\users\MSI\AppData\Roaming\Adobe\shed
c:\users\MSI\AppData\Roaming\F613CC783064294FFB88C8462B325D02
c:\users\MSI\AppData\Roaming\F613CC783064294FFB88C8462B325D02\enemies-names.txt
c:\users\MSI\AppData\Roaming\F613CC783064294FFB88C8462B325D02\local.ini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-16 au 2011-05-16 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-16 14:06 . 2011-05-16 14:06 -------- d-----w- c:\users\MSI\AppData\Local\temp
2011-05-16 14:06 . 2011-05-16 14:06 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-16 13:31 . 2011-05-16 13:31 -------- d-----w- C:\Kill'em
2011-05-16 12:18 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{95BA298D-836B-45CD-B8F0-E3587A90AA48}\mpengine.dll
2011-05-16 07:48 . 2011-05-16 07:48 -------- d-----w- c:\users\MSI\AppData\Roaming\Malwarebytes
2011-05-16 07:48 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-16 07:48 . 2011-05-16 07:48 -------- d-----w- c:\programdata\Malwarebytes
2011-05-16 07:48 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-16 07:48 . 2011-05-16 08:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-16 07:19 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-16 07:19 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-16 07:19 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-16 07:19 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-16 07:19 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-16 07:19 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-05-16 07:19 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-05-16 07:19 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-16 07:19 . 2011-05-16 07:19 -------- d-----w- c:\programdata\AVAST Software
2011-05-16 07:19 . 2011-05-16 07:19 -------- d-----w- c:\program files\AVAST Software
2011-05-16 07:11 . 2011-05-16 07:12 -------- d-----w- c:\users\MSI\AppData\Local\{B5A1228F-8AD9-49EA-B80D-7F3F6028A830}
2011-05-15 07:29 . 2011-05-15 07:31 -------- d-----w- c:\users\MSI\AppData\Local\{6366B374-5862-4AEE-9F63-914989C6B2DD}
2011-05-14 18:28 . 2011-05-08 23:04 128000 ----a-w- c:\program files\updater.exe
2011-05-14 07:27 . 2011-05-14 07:28 -------- d-----w- c:\users\MSI\AppData\Local\{01DBA2F6-1BED-4FDB-A83A-E4972AE7C710}
2011-05-13 18:04 . 2011-05-13 18:08 -------- d-----w- c:\users\MSI\AppData\Local\{B193643D-094C-49AA-AFC4-61B31492DD40}
2011-05-13 16:50 . 2011-05-13 16:50 -------- d-----w- c:\users\MSI\AppData\Local\{3FFB98A6-4D07-424B-AE55-51AC587A5521}
2011-05-13 16:39 . 2011-05-13 16:39 -------- d-----w- c:\users\MSI\AppData\Local\{2502E2EE-247B-4D5F-9166-8E1F7D823C7E}
2011-05-12 20:59 . 2011-05-12 20:59 -------- d-----w- c:\users\MSI\AppData\Local\{C8158343-090B-4262-8754-C04409B3F856}
2011-05-12 20:51 . 2011-05-12 20:51 -------- d-----w- c:\users\MSI\AppData\Local\{A0419326-096A-489C-9CE2-4117B02EC43F}
2011-05-12 20:48 . 2011-05-12 20:48 -------- d-----w- c:\users\MSI\AppData\Local\{C41DE40D-7DE5-48B2-84F6-ECCE5C107BA3}
2011-05-12 20:03 . 2011-05-12 20:03 -------- d-----w- c:\users\MSI\AppData\Local\{CD4C50C6-6E58-4343-8371-E52C250967DE}
2011-05-12 19:52 . 2011-05-12 19:52 -------- d-----w- c:\users\MSI\AppData\Local\{74DC4E4B-FB2F-4B2A-9165-65C6231B5907}
2011-05-11 18:29 . 2011-05-11 18:30 -------- d-----w- c:\users\MSI\AppData\Local\{049F0C2A-EEE6-457A-89EA-67CCE149F145}
2011-05-09 09:25 . 2011-05-09 09:26 -------- d-----w- c:\users\MSI\AppData\Local\{B24DB187-1EF0-4715-9983-60AF12EB1BFB}
2011-05-08 05:00 . 2011-05-08 05:00 -------- d-----w- c:\users\MSI\AppData\Local\{8380B157-63E3-4D25-A3A4-47E4A48172DC}
2011-05-07 15:44 . 2011-05-07 15:45 -------- d-----w- c:\users\MSI\AppData\Local\{2664663C-0466-426F-8FC6-C3C08089EA0E}
2011-05-06 21:04 . 2011-05-06 21:05 -------- d-----w- c:\users\MSI\AppData\Local\{B8B69E3C-CE0A-41BF-BA9C-221BC4EB72FE}
2011-05-06 07:21 . 2011-05-06 07:21 -------- d-----w- c:\users\MSI\AppData\Local\{20ABB7F9-57CE-41B4-A8C4-898313CE9052}
2011-05-05 19:03 . 2011-05-05 19:03 -------- d-----w- c:\users\MSI\AppData\Local\{F35ABC75-8FB9-4686-9C60-33214FB63C34}
2011-05-05 07:02 . 2011-05-05 07:02 -------- d-----w- c:\users\MSI\AppData\Local\{32512D52-EDEB-43D6-946D-4542DE296521}
2011-05-04 19:01 . 2011-05-04 19:02 -------- d-----w- c:\users\MSI\AppData\Local\{8C2A4BF7-58D7-4F97-8DD4-D6867060B1D2}
2011-05-04 05:56 . 2011-05-04 05:56 -------- d-----w- c:\users\MSI\AppData\Local\{5AA29262-7010-4EC0-9F29-ED874D4228CB}
2011-05-03 10:37 . 2011-05-03 10:38 -------- d-----w- c:\users\MSI\AppData\Local\{B2808B14-4275-4C66-80D9-79EAC4127D6B}
2011-05-03 06:26 . 2011-05-03 06:26 -------- d-----w- c:\users\MSI\AppData\Local\{9FCB7574-A19C-4E04-A9F2-BE6C600A1D1C}
2011-05-02 06:06 . 2011-05-02 06:07 -------- d-----w- c:\users\MSI\AppData\Local\{727DC2A3-9572-42F9-A5C7-3E9B1B4BDD12}
2011-05-01 07:02 . 2011-05-01 07:02 -------- d-----w- c:\users\MSI\AppData\Local\{3FF1ED53-1C1C-4F87-BDF6-7F6B5C84C030}
2011-04-30 20:14 . 2011-04-30 20:14 -------- d-----w- c:\users\MSI\AppData\Local\{216FB89F-E963-4BE6-BB81-0B86171A4831}
2011-04-30 06:44 . 2011-04-30 06:45 -------- d-----w- c:\users\MSI\AppData\Local\{79C2F068-3266-4FFC-A8B0-54D94DD56ABE}
2011-04-29 15:48 . 2011-04-29 15:48 -------- d-----w- c:\users\MSI\AppData\Local\{C948DEAA-C1E2-4F0F-AC85-7F7891E67D8E}
2011-04-28 18:23 . 2011-04-28 18:23 -------- d-----w- c:\users\MSI\AppData\Local\{7F528417-6CC8-4E21-BBF8-C3D693E51465}
2011-04-27 19:45 . 2011-04-27 19:45 -------- d-----w- c:\users\MSI\AppData\Local\{F4871F61-AEFF-4F9E-9068-94AD2D7DA404}
2011-04-26 22:53 . 2011-02-18 05:33 31232 ----a-w- c:\windows\system32\prevhost.exe
2011-04-26 22:53 . 2011-03-11 05:44 143744 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-04-26 22:53 . 2011-03-11 05:44 1210240 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-04-26 22:53 . 2011-03-11 05:44 117120 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-04-26 22:53 . 2011-03-11 05:39 1686016 ----a-w- c:\windows\system32\esent.dll
2011-04-26 22:53 . 2011-03-11 05:44 146304 ----a-w- c:\windows\system32\drivers\storport.sys
2011-04-26 22:53 . 2011-03-11 05:43 332160 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-04-26 22:53 . 2011-03-11 05:43 80256 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-04-26 22:53 . 2011-03-11 05:43 22400 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-04-26 22:53 . 2011-03-11 05:37 74240 ----a-w- c:\windows\system32\fsutil.exe
2011-04-26 22:52 . 2011-03-12 11:31 442880 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-26 22:52 . 2011-02-26 05:33 2614784 ----a-w- c:\windows\explorer.exe
2011-04-26 18:14 . 2011-04-26 18:14 -------- d-----w- c:\users\MSI\AppData\Local\{8029A239-D159-47BA-B376-14C7D3677446}
2011-04-25 09:19 . 2011-04-25 09:19 -------- d-----w- c:\users\MSI\AppData\Local\{C1A0E6E1-73D6-4DDB-BE6C-6E8A929D5EC9}
2011-04-24 20:59 . 2011-04-24 21:00 -------- d-----w- c:\users\MSI\AppData\Local\{054EDDCC-8B38-44F4-88AC-5C7AFDC0BE4F}
2011-04-24 06:45 . 2011-04-24 06:45 -------- d-----w- c:\users\MSI\AppData\Local\{B690E2E0-E781-4D6F-869F-FF36E05B0CF1}
2011-04-23 17:52 . 2011-04-23 17:52 -------- d-----w- c:\users\MSI\AppData\Local\{188FBA30-E7FC-4F77-B103-3FDD3284F298}
2011-04-22 17:51 . 2011-04-22 17:51 -------- d-----w- c:\users\MSI\AppData\Local\{23EEE168-5DC5-46F1-9079-62CDDB1AAF30}
2011-04-20 15:21 . 2011-04-20 15:21 -------- d-----w- c:\users\MSI\AppData\Local\{16BC6C3E-24A4-4497-8EAA-197D4141A6E6}
2011-04-18 18:12 . 2011-04-18 18:12 -------- d-----w- c:\users\MSI\AppData\Local\{89ABF5C5-2970-40EC-87CF-4E99D6939B7B}
2011-04-17 05:33 . 2011-04-17 05:33 -------- d-----w- c:\users\MSI\AppData\Local\{6529CACA-73B6-4FA9-9325-C39793379B28}
2011-04-16 17:12 . 2011-04-16 17:12 -------- d-----w- c:\users\MSI\AppData\Local\{D0936905-B9CC-4C26-B18B-822E765A986E}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-11 05:40 . 2011-04-13 18:28 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 05:40 . 2011-04-13 18:28 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-03-09 07:22 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-08 05:38 . 2011-04-13 18:28 740864 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 05:29 . 2011-04-13 18:30 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-03-03 05:27 . 2011-04-13 18:30 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-03-03 03:31 . 2011-04-13 18:29 2331136 ----a-w- c:\windows\system32\win32k.sys
2011-02-24 05:32 . 2011-04-13 18:28 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-24 05:32 . 2011-04-13 18:30 981504 ----a-w- c:\windows\system32\wininet.dll
2011-02-24 05:30 . 2011-04-13 18:30 44544 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-24 04:23 . 2011-04-13 18:30 386048 ----a-w- c:\windows\system32\html.iec
2011-02-24 03:50 . 2011-04-13 18:30 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-23 05:06 . 2011-04-13 18:30 311296 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-23 05:05 . 2011-04-13 18:30 309760 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-23 05:05 . 2011-04-13 18:30 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:05 . 2011-04-13 18:28 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:05 . 2011-04-13 18:28 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:05 . 2011-04-13 18:28 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:05 . 2011-04-13 18:28 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-02-19 05:33 . 2011-03-09 06:10 802304 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 05:32 . 2011-03-09 06:10 1074176 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 05:32 . 2011-03-09 06:10 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-02-19 05:32 . 2011-04-13 18:30 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-19 03:37 . 2011-04-13 18:30 294912 ----a-w- c:\windows\system32\atmfd.dll
2011-02-18 05:36 . 2011-04-13 18:30 428032 ----a-w- c:\windows\system32\vbscript.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-19 6244896]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-10-26 671744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-10 13552160]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-10 92704]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
"DJ Console"="c:\program files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe" [2004-01-08 270336]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-04-28 142120]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-09-22 708608]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"wmupdater"="c:\program files\updater.exe" [2011-05-08 128000]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-08-26 159744]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2007-08-23 313344]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-02 1343400]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-09-05 45600]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
micejodn
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\MSI\AppData\Roaming\Mozilla\Firefox\Profiles\xwlulgbu.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com?a=19emdYjRgu4
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: IncrediMail MediaBar 2 Community Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - %profile%\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - (no file)
WebBrowser-{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2374959846-1653453673-355118558-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-16 16:08:47
ComboFix-quarantined-files.txt 2011-05-16 14:08
.
Avant-CF: 15 918 370 816 octets libres
Après-CF: 16 092 889 088 octets libres
.
- - End Of File - - 7F42F475C2DD11BE6B6CA153082D9CA6
0
Utilisateur anonyme
16 mai 2011 à 23:54

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------


Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\program files\updater.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"iTunesHelper"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-
"wmupdater"=-

Netsvc::
micejodn

Firefox::
FF - Ext: IncrediMail MediaBar 2 Community Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - %profile%\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

RegLock::
[HKEY_USERS\S-1-5-21-2374959846-1653453673-355118558-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
MarcTerr Messages postés 29 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 9 juin 2011
17 mai 2011 à 14:07
Salut,
je n'ai pas pu m'y remettre plus tôt, voici le dernier rapport combofix et merci encore
ComboFix 11-05-15.04 - MSI 17/05/2011 13:41:19.2.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.1791.1006 [GMT 2:00]
Lancé depuis: c:\users\MSI\Desktop\marc.exe
Commutateurs utilisés :: c:\users\MSI\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\program files\updater.exe"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\updater.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-17 au 2011-05-17 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-17 11:50 . 2011-05-17 11:52 -------- d-----w- c:\users\MSI\AppData\Local\temp
2011-05-17 11:50 . 2011-05-17 11:50 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-17 11:39 . 2011-04-11 07:04 7071056 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1BCFCF94-1B9E-400C-93CE-BE9D8A93543B}\mpengine.dll
2011-05-17 11:32 . 2011-05-17 11:34 -------- d-----w- c:\users\MSI\AppData\Local\{64C63DED-AEEE-4B3B-A39F-682C5BB35D23}
2011-05-16 13:31 . 2011-05-16 13:31 -------- d-----w- C:\Kill'em
2011-05-16 07:48 . 2011-05-16 07:48 -------- d-----w- c:\users\MSI\AppData\Roaming\Malwarebytes
2011-05-16 07:48 . 2010-12-20 16:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-16 07:48 . 2011-05-16 07:48 -------- d-----w- c:\programdata\Malwarebytes
2011-05-16 07:48 . 2010-12-20 16:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-16 07:48 . 2011-05-16 08:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-05-16 07:19 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-16 07:19 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-16 07:19 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-16 07:19 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-16 07:19 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-16 07:19 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-05-16 07:19 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-05-16 07:19 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-16 07:19 . 2011-05-16 07:19 -------- d-----w- c:\programdata\AVAST Software
2011-05-16 07:19 . 2011-05-16 07:19 -------- d-----w- c:\program files\AVAST Software
2011-05-16 07:11 . 2011-05-16 07:12 -------- d-----w- c:\users\MSI\AppData\Local\{B5A1228F-8AD9-49EA-B80D-7F3F6028A830}
2011-05-15 07:29 . 2011-05-15 07:31 -------- d-----w- c:\users\MSI\AppData\Local\{6366B374-5862-4AEE-9F63-914989C6B2DD}
2011-05-14 07:27 . 2011-05-14 07:28 -------- d-----w- c:\users\MSI\AppData\Local\{01DBA2F6-1BED-4FDB-A83A-E4972AE7C710}
2011-05-13 18:04 . 2011-05-13 18:08 -------- d-----w- c:\users\MSI\AppData\Local\{B193643D-094C-49AA-AFC4-61B31492DD40}
2011-05-13 16:50 . 2011-05-13 16:50 -------- d-----w- c:\users\MSI\AppData\Local\{3FFB98A6-4D07-424B-AE55-51AC587A5521}
2011-05-13 16:39 . 2011-05-13 16:39 -------- d-----w- c:\users\MSI\AppData\Local\{2502E2EE-247B-4D5F-9166-8E1F7D823C7E}
2011-05-12 20:59 . 2011-05-12 20:59 -------- d-----w- c:\users\MSI\AppData\Local\{C8158343-090B-4262-8754-C04409B3F856}
2011-05-12 20:51 . 2011-05-12 20:51 -------- d-----w- c:\users\MSI\AppData\Local\{A0419326-096A-489C-9CE2-4117B02EC43F}
2011-05-12 20:48 . 2011-05-12 20:48 -------- d-----w- c:\users\MSI\AppData\Local\{C41DE40D-7DE5-48B2-84F6-ECCE5C107BA3}
2011-05-12 20:03 . 2011-05-12 20:03 -------- d-----w- c:\users\MSI\AppData\Local\{CD4C50C6-6E58-4343-8371-E52C250967DE}
2011-05-12 19:52 . 2011-05-12 19:52 -------- d-----w- c:\users\MSI\AppData\Local\{74DC4E4B-FB2F-4B2A-9165-65C6231B5907}
2011-05-11 18:29 . 2011-05-11 18:30 -------- d-----w- c:\users\MSI\AppData\Local\{049F0C2A-EEE6-457A-89EA-67CCE149F145}
2011-05-09 09:25 . 2011-05-09 09:26 -------- d-----w- c:\users\MSI\AppData\Local\{B24DB187-1EF0-4715-9983-60AF12EB1BFB}
2011-05-08 05:00 . 2011-05-08 05:00 -------- d-----w- c:\users\MSI\AppData\Local\{8380B157-63E3-4D25-A3A4-47E4A48172DC}
2011-05-07 15:44 . 2011-05-07 15:45 -------- d-----w- c:\users\MSI\AppData\Local\{2664663C-0466-426F-8FC6-C3C08089EA0E}
2011-05-06 21:04 . 2011-05-06 21:05 -------- d-----w- c:\users\MSI\AppData\Local\{B8B69E3C-CE0A-41BF-BA9C-221BC4EB72FE}
2011-05-06 07:21 . 2011-05-06 07:21 -------- d-----w- c:\users\MSI\AppData\Local\{20ABB7F9-57CE-41B4-A8C4-898313CE9052}
2011-05-05 19:03 . 2011-05-05 19:03 -------- d-----w- c:\users\MSI\AppData\Local\{F35ABC75-8FB9-4686-9C60-33214FB63C34}
2011-05-05 07:02 . 2011-05-05 07:02 -------- d-----w- c:\users\MSI\AppData\Local\{32512D52-EDEB-43D6-946D-4542DE296521}
2011-05-04 19:01 . 2011-05-04 19:02 -------- d-----w- c:\users\MSI\AppData\Local\{8C2A4BF7-58D7-4F97-8DD4-D6867060B1D2}
2011-05-04 05:56 . 2011-05-04 05:56 -------- d-----w- c:\users\MSI\AppData\Local\{5AA29262-7010-4EC0-9F29-ED874D4228CB}
2011-05-03 10:37 . 2011-05-03 10:38 -------- d-----w- c:\users\MSI\AppData\Local\{B2808B14-4275-4C66-80D9-79EAC4127D6B}
2011-05-03 06:26 . 2011-05-03 06:26 -------- d-----w- c:\users\MSI\AppData\Local\{9FCB7574-A19C-4E04-A9F2-BE6C600A1D1C}
2011-05-02 06:06 . 2011-05-02 06:07 -------- d-----w- c:\users\MSI\AppData\Local\{727DC2A3-9572-42F9-A5C7-3E9B1B4BDD12}
2011-05-01 07:02 . 2011-05-01 07:02 -------- d-----w- c:\users\MSI\AppData\Local\{3FF1ED53-1C1C-4F87-BDF6-7F6B5C84C030}
2011-04-30 20:14 . 2011-04-30 20:14 -------- d-----w- c:\users\MSI\AppData\Local\{216FB89F-E963-4BE6-BB81-0B86171A4831}
2011-04-30 06:44 . 2011-04-30 06:45 -------- d-----w- c:\users\MSI\AppData\Local\{79C2F068-3266-4FFC-A8B0-54D94DD56ABE}
2011-04-29 15:48 . 2011-04-29 15:48 -------- d-----w- c:\users\MSI\AppData\Local\{C948DEAA-C1E2-4F0F-AC85-7F7891E67D8E}
2011-04-28 18:23 . 2011-04-28 18:23 -------- d-----w- c:\users\MSI\AppData\Local\{7F528417-6CC8-4E21-BBF8-C3D693E51465}
2011-04-27 19:45 . 2011-04-27 19:45 -------- d-----w- c:\users\MSI\AppData\Local\{F4871F61-AEFF-4F9E-9068-94AD2D7DA404}
2011-04-26 22:53 . 2011-02-18 05:33 31232 ----a-w- c:\windows\system32\prevhost.exe
2011-04-26 22:53 . 2011-03-11 05:44 143744 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-04-26 22:53 . 2011-03-11 05:44 1210240 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-04-26 22:53 . 2011-03-11 05:44 117120 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-04-26 22:53 . 2011-03-11 05:39 1686016 ----a-w- c:\windows\system32\esent.dll
2011-04-26 22:53 . 2011-03-11 05:44 146304 ----a-w- c:\windows\system32\drivers\storport.sys
2011-04-26 22:53 . 2011-03-11 05:43 332160 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-04-26 22:53 . 2011-03-11 05:43 80256 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-04-26 22:53 . 2011-03-11 05:43 22400 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-04-26 22:53 . 2011-03-11 05:37 74240 ----a-w- c:\windows\system32\fsutil.exe
2011-04-26 22:52 . 2011-03-12 11:31 442880 ----a-w- c:\windows\system32\XpsPrint.dll
2011-04-26 22:52 . 2011-02-26 05:33 2614784 ----a-w- c:\windows\explorer.exe
2011-04-26 18:14 . 2011-04-26 18:14 -------- d-----w- c:\users\MSI\AppData\Local\{8029A239-D159-47BA-B376-14C7D3677446}
2011-04-25 09:19 . 2011-04-25 09:19 -------- d-----w- c:\users\MSI\AppData\Local\{C1A0E6E1-73D6-4DDB-BE6C-6E8A929D5EC9}
2011-04-24 20:59 . 2011-04-24 21:00 -------- d-----w- c:\users\MSI\AppData\Local\{054EDDCC-8B38-44F4-88AC-5C7AFDC0BE4F}
2011-04-24 06:45 . 2011-04-24 06:45 -------- d-----w- c:\users\MSI\AppData\Local\{B690E2E0-E781-4D6F-869F-FF36E05B0CF1}
2011-04-23 17:52 . 2011-04-23 17:52 -------- d-----w- c:\users\MSI\AppData\Local\{188FBA30-E7FC-4F77-B103-3FDD3284F298}
2011-04-22 17:51 . 2011-04-22 17:51 -------- d-----w- c:\users\MSI\AppData\Local\{23EEE168-5DC5-46F1-9079-62CDDB1AAF30}
2011-04-20 15:21 . 2011-04-20 15:21 -------- d-----w- c:\users\MSI\AppData\Local\{16BC6C3E-24A4-4497-8EAA-197D4141A6E6}
2011-04-18 18:12 . 2011-04-18 18:12 -------- d-----w- c:\users\MSI\AppData\Local\{89ABF5C5-2970-40EC-87CF-4E99D6939B7B}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-11 05:40 . 2011-04-13 18:28 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 05:40 . 2011-04-13 18:28 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-03-09 07:22 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-08 05:38 . 2011-04-13 18:28 740864 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-03 05:29 . 2011-04-13 18:30 132608 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-03-03 05:27 . 2011-04-13 18:30 28672 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-03-03 03:31 . 2011-04-13 18:29 2331136 ----a-w- c:\windows\system32\win32k.sys
2011-02-24 05:32 . 2011-04-13 18:28 288256 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-02-24 05:32 . 2011-04-13 18:30 981504 ----a-w- c:\windows\system32\wininet.dll
2011-02-24 05:30 . 2011-04-13 18:30 44544 ----a-w- c:\windows\system32\licmgr10.dll
2011-02-24 04:23 . 2011-04-13 18:30 386048 ----a-w- c:\windows\system32\html.iec
2011-02-24 03:50 . 2011-04-13 18:30 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-02-23 05:06 . 2011-04-13 18:30 311296 ----a-w- c:\windows\system32\drivers\srv.sys
2011-02-23 05:05 . 2011-04-13 18:30 309760 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-02-23 05:05 . 2011-04-13 18:30 113664 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-02-23 05:05 . 2011-04-13 18:28 221696 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-02-23 05:05 . 2011-04-13 18:28 95744 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-02-23 05:05 . 2011-04-13 18:28 123392 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-02-23 05:05 . 2011-04-13 18:28 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-02-19 05:33 . 2011-03-09 06:10 802304 ----a-w- c:\windows\system32\FntCache.dll
2011-02-19 05:32 . 2011-03-09 06:10 1074176 ----a-w- c:\windows\system32\DWrite.dll
2011-02-19 05:32 . 2011-03-09 06:10 739840 ----a-w- c:\windows\system32\d2d1.dll
2011-02-19 05:32 . 2011-04-13 18:30 34304 ----a-w- c:\windows\system32\atmlib.dll
2011-02-19 03:37 . 2011-04-13 18:30 294912 ----a-w- c:\windows\system32\atmfd.dll
2011-02-18 05:36 . 2011-04-13 18:30 428032 ----a-w- c:\windows\system32\vbscript.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2009-07-14 144384]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-19 6244896]
"Skytel"="Skytel.exe" [2007-11-20 1826816]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-10-26 671744]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-10 13552160]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-10 92704]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-04-13 47392]
"DJ Console"="c:\program files\Hercules\Audio\Hercules DJ Console\DJConsoleMixer.exe" [2004-01-08 270336]
"ITSecMng"="c:\program files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2007-09-28 75136]
"MGSysCtrl"="c:\program files\System Control Manager\MGSysCtrl.exe" [2008-09-22 708608]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-12-20 963976]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2007-08-23 313344]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-02 1343400]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-08-26 159744]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2008-09-05 45600]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
.
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\MSI\AppData\Roaming\Mozilla\Firefox\Profiles\xwlulgbu.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com?a=19emdYjRgu4
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: avast! WebRep: wrc@avast.com - c:\program files\AVAST Software\Avast\WebRep\FF
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: IncrediMail MediaBar 2 Community Toolbar: {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - %profile%\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
.
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\sppsvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-05-17 13:59:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-05-17 11:59
ComboFix2.txt 2011-05-16 14:08
.
Avant-CF: 15 822 712 832 octets libres
Après-CF: 15 618 957 312 octets libres
.
- - End Of File - - 5600AC94DC07EA3A2666492DF6E413D4
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
17 mai 2011 à 14:11
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
MarcTerr Messages postés 29 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 9 juin 2011
17 mai 2011 à 14:58
voila le rapport MalwareBytes qui me semble indiquer que tout va bien !!!
puis-je considérer que c'est OK ?
merci encore @+
Marc
---------------------------------
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6597

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

17/05/2011 14:56:02
mbam-log-2011-05-17 (14-56-02).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 248236
Temps écoulé: 40 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
17 mai 2011 à 15:03
heu pour malwarebytes , il suffisait de le mettre à jour en fait c'estait inutile de le reinstaller (erreur de ma part)

==================================

encore des mer$$$$ :


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


=============================

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
MarcTerr Messages postés 29 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 9 juin 2011
17 mai 2011 à 15:33
voila déjà AR, je lance OTL
et fais suivre
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:09:50 le 17/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X86)
MSI@PC-DE-MSI (Micro-Star International MS-171F)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\MSI\AppData\Roaming\Mozilla\FireFox\Profiles\xwlulgbu.default\conduit
Dossier supprimé: C:\Users\MSI\AppData\Roaming\Mozilla\FireFox\Profiles\xwlulgbu.default\ConduitEngine
Dossier supprimé: C:\Users\MSI\AppData\Roaming\Mozilla\FireFox\Profiles\xwlulgbu.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\MSI\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\MSI\AppData\Roaming\Mozilla\FireFox\Profiles\xwlulgbu.default\Prefs.js --
Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119424/1115128/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119884/1115588/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119908/1115612/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119940/1115644/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1120012/1115716/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2724431/CT2724386...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", false);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "incredimail_mediabar_2");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "incredimail_mediabar_2");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Mar 28 2011 19:39:54 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 17 2011 14:57:24 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 17 2011 14:05:19 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "f4968697-5732-41a8-8c71-5aa45200e09f");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jan 21 2011 20:35:54 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "0a5a7b55-026b-4144-810b-a39b53e49733");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri May 13 2011 18:41:15 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Apr 26 2011 20:16:29 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/28/2011 20");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Mar 28 2011 19:39:54 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Apr 29 2011 18:04:54 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Apr 29 2011 18:04:54 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Apr 29 2011 18:04:54 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN41902167846195381");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Apr 29 2011 18:04:54 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Apr 29 2011 18:04:54 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\mozilla firefox\firefox.exe"

-- C:\Users\MSI\AppData\Roaming\Mozilla\FireFox\Profiles\xwlulgbu.default --
Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\MSI\\Desktop
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com?a=19emdYjRgu4
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=

========================================

**** Internet Explorer Version [8.0.7600.16385] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{B22E316C-30B0-48BD-807C-73A405230BE7} - C:\Windows\System32\Macromed\Flash\FlashUtil9b.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\system32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\system32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 111 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/05/2011 15:10:17 (11580 Octet(s))

Fin à: 15:11:22, 17/05/2011

============== E.O.F ==============
0
Utilisateur anonyme
17 mai 2011 à 15:39
ok :)
0
MarcTerr Messages postés 29 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 9 juin 2011
17 mai 2011 à 15:53
aïe aïe !!! je l'ai lancé sans prendre le temps de regarder la config que tu proposais ....
dès que j'ai vu j'ai stoppé, reconfigurer comme il faut et depuis il reste bloqué sur scanning process C://Windoxs/system 32 / winlogon.exe . J'ai pourtant laissé tourner un bon moment ... dès que je clique dessus il me dit "OTL ne répond pas"
que dois-je faire ?
@+
Marc
0
Utilisateur anonyme
17 mai 2011 à 15:57
clic droit "executer en tant qu'administrateur" ?
protections desactivées ?
0
MarcTerr Messages postés 29 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 9 juin 2011
17 mai 2011 à 16:00
oui aux 2 questions ...
je tente de redémarrer
@+
0
MarcTerr Messages postés 29 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 9 juin 2011
17 mai 2011 à 16:09
plus moyen de redémarrer ... écran noir !!!
que dois-je faire ?
@+
Marc
0
Utilisateur anonyme
17 mai 2011 à 16:12
le pc t'a-t-il demandé de redemarrer suite à AD-Remover ?
0
MarcTerr Messages postés 29 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 9 juin 2011
17 mai 2011 à 16:13
oui je l'avais fait
0
Utilisateur anonyme
17 mai 2011 à 16:15
tu as bien cliqué sur analyse sur OTL ?
0
MarcTerr Messages postés 29 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 9 juin 2011
17 mai 2011 à 16:18
oui oui !!!
suis toujours coincé avec écran noir et juste la petite flèche au milieu, je m'inquiète !!!
@+
0
Utilisateur anonyme
17 mai 2011 à 16:20
redemarre le pc , tapote la touche F8 au demarrage , et selectionne derniere bonne configuration connue
0
MarcTerr Messages postés 29 Date d'inscription lundi 16 mai 2011 Statut Membre Dernière intervention 9 juin 2011
17 mai 2011 à 16:24
c'est bon il est reparti !!! ouf j'ai eu peur !!!
je relance OTL ?
@+
0
Utilisateur anonyme
17 mai 2011 à 16:37
oui
0