programmes effacés suite à un spyware

Question

Bonjour, 

Voici mon problème,

J'ai récemment choper un vilain petit truc.. J'ai télécharger Malware bytes dont voici le rapport

"
Processus mémoire infecté(s):
c:\documents and settings\all users.windows\application data\peshicjyaucyyuw.exe (Trojan.FakeAlert) -> 564 -> Unloaded process successfully.

c:\WINDOWS\Temp\asiq\setup.exe (Spyware.Passwords.XGen) -> 7752 -> Unloaded process successfully.  "

Après avoir supprimé les divers éléments infectés, je me rend compte que je n'ai plus aucun raccourci bureau, le dossier mes documents et vide, etc... Comme si je venais de formater 
Cependant lorsque je check la mémoire du disk C il m'affiche bien qu'il y a des emplacements utilisés ( 59Go espace libre sur 150Go)

J'ai également le même problème avec mon disc dur externe. Il s'affiche vide, sans aucun fichier, mais cependant 81Go sont utilisés.

La question que je me pose c'est "Où sont passés tout mes fichiers...?Ils semblent présent mais invisible et inexploitable..."

J'aimerai au plus vite avoir une solution car je possède pas mal de dossier confidentiel pour mon boulot et quelques souvenirs qui me sont très cher...

En vous remerciant tous de l'aide que vous pourrez m'apporter...

Configuration: Windows XP / Firefox 3.6.17

juju666 · Accepted Answer

salut


&#9654 Télécharge sur le bureau RogueKiller  (par tigzy)   

&#9654 &#9654 Sous Windows XP, double clic gauche   

&#9654 &#9654  Sous Vista/Seven, clique droit, lancer en tant qu''administrateur   

&#9654 Quitte tous tes programmes en cours   
&#9654 Lance RogueKiller.exe.   
&#9654 Un scan se lance, puis tu verra d''indiqué dans la fenêtre  
&#9654 &#9654 1. Scan (écrit en vert) 
&#9654 &#9654 2. Delete (écrit en rouge)  
&#9654 &#9654 3. Hosts RAZ (écrit en rouge)  
&#9654 &#9654 4. Proxy RAZ (écrit en rouge) 
&#9654 &#9654 5. DNS RAZ (écrit en rouge) 
&#9654 &#9654 6. Raccourcis RAZ (écrit en rouge) 
&#9654  A ce moment tape 2 et valide   
Note: s''il te demande de supprimer le proxy, tape 4   
&#9654 Un rapport (RKreport1.txt) a du se créer à côté de l''exécutable, colle son contenu dans la réponse 
&#9654 Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe

============

idem mais option 6 et poste également le rapport

mikmik01 · Answer

voici le rapport: Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 18/05/2011 23:28:34 Processus malicieux: 0 Entrees de registre: 2 [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> FOUND [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND Fichier HOSTS: Termine : << RKreport[1].txt >> RKreport[1].txt

juju666 · Answer

option 2

mikmik01 · Answer

Voila le rapport à changer vu que aucune clef est n'est détectée

""
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date : 19/05/2011 01:36:13

Processus malicieux: 0

Entrees de registre: 0

Fichier HOSTS:
""
J'ai récupéré mon fond d'écran mais toujours pas d'icone bureau ni de dossier dans mon disc dur externe.

gen-hackman · Answer

salut si tu mettais les rapportts entiers ca serait mieux

mikmik01 · Answer

Ah pardon erreur de ma part... RogueKiller V5.1.4 [18/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 19/05/2011 20:40:16 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt J'espère que ca vous aide plus

juju666 · Answer

salut,

oui j aimerai voir RKReport2 et RKReport3 stp

mikmik01 · Answer

dans quel fichier puis je trouver ces rapports?? Car dans programmes files, je ne trouve pas de fichier roguekiller.

juju666 · Answer

normalement ils se créent à côté de l'exécutable de roguekiller. 

Donc, s'il se trouve sur ton bureau, les rapports RogueKiller doivent être sur ton bureau.  
 .::. Contributeur Sécurité .::.

mikmik01 · Answer

merci du tuyau, voici les rapports 2 et 3 comme demandé. RAPPORT 2 : RogueKiller V5.1.4 [18/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Suppression -- Date : 18/05/2011 23:29:35 Processus malicieux: 0 Entrees de registre: 2 [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REPLACED (0) [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp) Fichier HOSTS: Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt RAPPORT 3: RogueKiller V5.1.4 [18/05/2011] par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Administrateur [Droits d'admin] Mode: Recherche -- Date : 19/05/2011 01:31:46 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt En espérant que cela vous aidera à trouver la solution

juju666 · Answer

Hello

&#9654 Télécharge Malwarebytes'' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d''installation.  
&#9654 Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l''onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l''onglet rapport/log  
&#9654 Tu clique dessus pour l''afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d''aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

juju666 · Answer

Ok j'ai vu.

Ton pc était infecté par :

- Un enregistreur de frappes
- Un trojan "fakeAlert" -> Rogue [faux logiciel de sécurité, une arnaque quoi]
- Divers adwares : "publiciels"

=========

Malwarebytes n'a sûrement pas tout vu.
C'est pourquoi :

&#9654  Télécharge de AD-Remover sur ton Bureau. (TeamXScript) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l''icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Scanner » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l''outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

mikmik01 · Answer

Voici le rapport de Ad-Remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:54:27 le 21/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@MIKE-459C53D1ED ( ) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sfok7k2j.default\searchplugins\ask.xml
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sfok7k2j.default\conduit
Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sfok7k2j.default\searchplugins\conduit.xml
Dossier trouvé: C:\Program Files\AskSearch
Dossier trouvé: C:\Program Files\AskTBar
Dossier trouvé: C:\Program Files\PartyGaming
Dossier trouvé: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\PartyPoker
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
Dossier trouvé: C:\Program Files\Trymedia

-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sfok7k2j.default\Prefs.js --
Ligne trouvée: user_pref("CT1460988.CT1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... 
Ligne trouvée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146... 
Ligne trouvée: user_pref("CT1750559.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne trouvée: user_pref("CT1750559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175... 
Ligne trouvée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440); 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT1750559,CT1460988"); 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT1750559,CT1460988"); 
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 16 2010 16:37:03 GMT+0100"); 
Ligne trouvée: user_pref("browser.search.order.1", "Ask"); 
Ligne trouvée: user_pref("extensions.snipit.askTbInstalled", true); 
Ligne trouvée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&g... 
-- Fichier Fermé --
 

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{9F1440A2-408E-443E-AA6C-9B6BD8A82841}
Clé trouvée: HKLM\Software\Classes\CLSID\{C6FF6BF6-E06E-40CC-88DB-C8D441F18E91}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FF6BF6-E06E-40CC-88DB-C8D441F18E91}
Clé trouvée: HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
Clé trouvée: HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
Clé trouvée: HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
Clé trouvée: HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
Clé trouvée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé trouvée: HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
Clé trouvée: HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
Clé trouvée: HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
Clé trouvée: HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
Clé trouvée: HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
Clé trouvée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé trouvée: HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé trouvée: HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
Clé trouvée: HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
Clé trouvée: HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
Clé trouvée: HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
Clé trouvée: HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
Clé trouvée: HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
Clé trouvée: HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
Clé trouvée: HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
Clé trouvée: HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Clé trouvée: HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
Clé trouvée: HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
Clé trouvée: HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
Clé trouvée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé trouvée: HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
Clé trouvée: HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé trouvée: HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Clé trouvée: HKLM\Software\Classes\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB}
Clé trouvée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé trouvée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé trouvée: HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1750559
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PartyGaming
Clé trouvée: HKCU\Software\AppDataLow\AskSA
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PartyPoker
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85E564AC-DDB7-4FF5-9E65-605B0B6C4C36}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.175.0
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins
pdivx32.dll (DivX,Inc.)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
Components\AskSearch.js
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension		)

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sfok7k2j.default --
Extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (myBabylon English Toolbar)
Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Toolbar)
Searchplugins\ask.xml (?)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
Prefs.js - browser.startup.homepage, hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.be/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&gc=1&q=
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.pucuy.com/
HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB} - "DefaultSearchHook Class" (C:\Program Files\AskSearch\bin\DefaultSearch.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "BS_Player Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420} - "Ask Search" (hxxp://toolbar.ask.com/toolbarv/askRedirect?gct=&gc=1&q={searchTerms}&crm=1&tool...)
HKCU_Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98} (x)
HKCU_Toolbar\ShellBrowser|{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKLM_ElevationPolicy\7107903b-a223-4e6e-8b0a-6ad9af7d7547 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\d6974a64-9a24-4b34-85dd-2d6659e682a4 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\e8ce622e-58e7-4dde-a981-5ff1356157d9 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{2ed6129f-f1b6-4708-a0fa-863836515ada} - C:\Program Files\Fichiers communs\Supportsoft\bin\sprthelper.exe (SupportSoft, Inc.)
HKLM_ElevationPolicy\{62DA7CF3-7B85-4B82-A83C-544CBDF68EB4} - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{85E564AC-DDB7-4FF5-9E65-605B0B6C4C36} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{A1A92A95-A79A-4F0F-8C0E-E8AF8DB050E2} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT1750559\BS_PlayerAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{E6D65E6A-6CD0-40CF-9066-3C0C4C6484E0} - C:\Program Files\Belgacom\agent\bin\bcont_nm.exe (SupportSoft, Inc.)
HKLM_Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - "PokerStars" (C:\Program Files\PokerStars\main.ico)
HKLM_Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - "PartyPoker.com" (C:\Program Files\PartyGaming\PartyPoker\images\ppicon.ico)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{24A123C3-A500-99BD-A120-04B53A2C8952} - "C:\WINDOWS\system32\ylypapw.dll" (C:\WINDOWS\system32\ylypapw.dll)
BHO\{8774D4E1-CD9F-A6EA-97BF-32E8C81DA908} - "?" (c:\windows\system32\uqscytct.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 21/05/2011 14:54:42 (9023 Octet(s)) 

Fin à: 14:55:26, 21/05/2011 
 
============== E.O.F ==============

juju666 · Answer

Re,

&#9654 Relance AD-Remover, clique sur Nettoyer
&#9654 Laisse le pc redémarrer.
&#9654 Une fois revenu sur le bureau, le rapport devrait s''ouvrir : poste son contenu. 
&#9654 S''il ne s''ouvre pas; il se trouve là : C:\AD-Report[CLEAN]1.txt

mikmik01 · Answer

voila le rapport après le nettoyage:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:20:37 le 21/05/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Administrateur@MIKE-459C53D1ED ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sfok7k2j.default\searchplugins\ask.xml
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sfok7k2j.default\conduit
Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sfok7k2j.default\searchplugins\conduit.xml
Dossier supprimé: C:\Program Files\AskSearch
Dossier supprimé: C:\Program Files\AskTBar
Dossier supprimé: C:\Program Files\PartyGaming
Dossier supprimé: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\PartyPoker
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\All Users.WINDOWS\Application Data\Trymedia
Dossier supprimé: C:\Program Files\Trymedia

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sfok7k2j.default\Prefs.js --
Ligne supprimée: user_pref("CT1460988.CT1670222.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... 
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146... 
Ligne supprimée: user_pref("CT1750559.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT1750559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175... 
Ligne supprimée: user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1750559,CT1460988"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT1750559,CT1460988"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 16 2010 16:37:03 GMT+0100"); 
Ligne supprimée: user_pref("browser.search.order.1", "Ask"); 
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true); 
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10615&gct=&g... 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{9F1440A2-408E-443E-AA6C-9B6BD8A82841}
Clé supprimée: HKLM\Software\Classes\CLSID\{C6FF6BF6-E06E-40CC-88DB-C8D441F18E91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FF6BF6-E06E-40CC-88DB-C8D441F18E91}
Clé supprimée: HKLM\Software\Classes\Interface\{15FD8424-D12A-4C51-8C6C-D5D57B80F781}
Clé supprimée: HKLM\Software\Classes\Interface\{2447E305-5E90-42A8-BD1E-0BC333B807E1}
Clé supprimée: HKLM\Software\Classes\Interface\{2557DD3F-23A0-477C-BCD8-90FD0AECC4B8}
Clé supprimée: HKLM\Software\Classes\Interface\{2893116C-A176-42B1-8794-DA8C9FC45564}
Clé supprimée: HKLM\Software\Classes\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D}
Clé supprimée: HKLM\Software\Classes\Interface\{3CEB04AB-08AF-45F4-81B4-70D13C1F7B85}
Clé supprimée: HKLM\Software\Classes\Interface\{40CA90F3-4098-4877-AE87-23EB612B18C7}
Clé supprimée: HKLM\Software\Classes\Interface\{4C3B62AF-CA25-4FBA-8405-32E44F83BB6F}
Clé supprimée: HKLM\Software\Classes\Interface\{50D2FDCC-2707-49CB-8223-7FE0424909AA}
Clé supprimée: HKLM\Software\Classes\Interface\{5A635A91-C303-45C9-8DB9-F759D98A3B9D}
Clé supprimée: HKLM\Software\Classes\Interface\{618AAD04-921F-44C2-BE38-C0818AF69861}
Clé supprimée: HKLM\Software\Classes\Interface\{67B3BECF-7B6F-42B2-99F0-F7656F89CFFA}
Clé supprimée: HKLM\Software\Classes\Interface\{715FFD42-4E05-4EAB-9513-C8DAA5395AE2}
Clé supprimée: HKLM\Software\Classes\Interface\{759D6F7C-8D30-45B6-ABEA-FA51C190EED5}
Clé supprimée: HKLM\Software\Classes\Interface\{7E335D04-2E6E-4D0E-A921-C3D9192E7121}
Clé supprimée: HKLM\Software\Classes\Interface\{878CE013-7BA9-4650-A78C-B2234C0C1648}
Clé supprimée: HKLM\Software\Classes\Interface\{8EE46F55-1CE1-4DB9-811A-68938EC7F3DD}
Clé supprimée: HKLM\Software\Classes\Interface\{99CCFB8C-6380-4A14-8FDD-EF3E7E95335D}
Clé supprimée: HKLM\Software\Classes\Interface\{99FDCA0C-7380-4E9C-8D99-5DC4750334EF}
Clé supprimée: HKLM\Software\Classes\Interface\{9A4A64A4-A2FB-48FA-9BBA-1AC50267695D}
Clé supprimée: HKLM\Software\Classes\Interface\{A7213D71-47E1-4832-92D7-D61DFE9F231F}
Clé supprimée: HKLM\Software\Classes\Interface\{A87DFD99-CF81-4241-85CE-881E0026B686}
Clé supprimée: HKLM\Software\Classes\Interface\{B1D9F4B1-B9FF-463F-BF15-AB9CB26160F7}
Clé supprimée: HKLM\Software\Classes\Interface\{B20D7ADD-989C-4BC0-A797-F6FE7998EFD7}
Clé supprimée: HKLM\Software\Classes\Interface\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}
Clé supprimée: HKLM\Software\Classes\Interface\{BFC20A15-B0AC-44CC-A25A-A7039014BA9F}
Clé supprimée: HKLM\Software\Classes\Interface\{C96B9FAE-A032-4100-BB47-32EF05E28BE4}
Clé supprimée: HKLM\Software\Classes\Interface\{CF82F350-E1C4-4916-AC12-BA73DB60AFB7}
Clé supprimée: HKLM\Software\Classes\Interface\{D1063603-F045-475F-AFBC-8CBA7D5797FB}
Clé supprimée: HKLM\Software\Classes\Interface\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{F019AEC4-4C95-46DE-A107-E302473E3B9A}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1750559
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\AppDataLow\AskSA
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PartyPoker
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{85E564AC-DDB7-4FF5-9E65-605B0B6C4C36}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\PartyPoker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|Hotbar 11.0.175.0
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{C94E154B-1459-4A47-966B-4B843BEFC7DB}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins
pdivx32.dll (DivX,Inc.)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension		)

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\sfok7k2j.default --
Extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} (myBabylon English Toolbar)
Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Toolbar)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Administrateur\Bureau
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
Prefs.js - browser.startup.homepage, hxxp://www.google.be/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

IEXPLORE.EXE\Shell\Open\Command - iexplore.exe
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.pucuy.com/google?q={searchTerms}&sa=Search&cx=partner-pub-35468619388...)
HKCU_Toolbar\ShellBrowser|{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_Toolbar\WebBrowser|{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKLM_ElevationPolicy\7107903b-a223-4e6e-8b0a-6ad9af7d7547 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\d6974a64-9a24-4b34-85dd-2d6659e682a4 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\e8ce622e-58e7-4dde-a981-5ff1356157d9 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{2ed6129f-f1b6-4708-a0fa-863836515ada} - C:\Program Files\Fichiers communs\Supportsoft\bin\sprthelper.exe (SupportSoft, Inc.)
HKLM_ElevationPolicy\{62DA7CF3-7B85-4B82-A83C-544CBDF68EB4} - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{A1A92A95-A79A-4F0F-8C0E-E8AF8DB050E2} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT1750559\BS_PlayerAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{E6D65E6A-6CD0-40CF-9066-3C0C4C6484E0} - C:\Program Files\Belgacom\agent\bin\bcont_nm.exe (SupportSoft, Inc.)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{24A123C3-A500-99BD-A120-04B53A2C8952} - "C:\WINDOWS\system32\ylypapw.dll" (C:\WINDOWS\system32\ylypapw.dll)
BHO\{8774D4E1-CD9F-A6EA-97BF-32E8C81DA908} - "?" (c:\windows\system32\uqscytct.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3120 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/05/2011 15:20:41 (12002 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 21/05/2011 14:54:42 (13045 Octet(s)) 

Fin à: 15:22:21, 21/05/2011 
 
============== E.O.F ==============

juju666 · Answer

Parfait :) 

Nous allons effectuer un diagnostic de ton PC afin de traiter les restes d'infection présents sur ton PC: 
&#9654 Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou : 
ftp://zebulon.fr/ZHPDiag2.exe 

&#9654 Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »  

&#9654 Clique sur l''icône représentant une loupe (« Lancer le diagnostic ») 
&#9654 Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette 
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://pjjoint.malekal.com/ 

Si indispo: 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 
ou : 
https://www.cjoint.com/ 
ou : 
https://www.casimages.com/ 

&#9654 Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html  


Hébergement de rapport sur pjjoint.malekal.com 

&#9654 Rends toi sur pjjoint.malekal.com 
&#9654 Clique sur le bouton Parcourir 
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir 
&#9654 Clique sur le bouton Envoyer 
&#9654 Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse. 

 .::. Contributeur Sécurité .::.

mikmik01 · Answer

chaque fois que je veux déposer le fichier, il me met un message d'erreur en disant que la connexion a été réinitialisée... J'ai essayer tous les sites...

juju666 · Answer

Ok, il y a un rootkit derrière ça !

&#9654 Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau   
&#9654 Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit   
dessus, et sur exécuter en tant qu''administrateur)   
&#9654 Clique sur Start Scan Clique ici pour l'aide en image
   
&#9654 &#9654 Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut. 
&#9654 &#9654 Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée. 
&#9654 &#9654 Si Suspicious file est indiqué, laisse l''option cochée sur Skip  

&#9654 A la fin clique sur Reboot Now   
&#9654 Le PC va redémarrer, et un rapport va s''ouvrir   
&#9654 Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer   
N° de version_Date_Heure_log.txt)

M@thew · Answer

Salut juju, j'ai beau chercher, c'est tout cassé !!! :o(

Le mieux serait d'ouvrir un nouveau topic pour la fin
sans oublier de faire héberger les rapports (grrr)

:o)

juju666 · Answer

Salut mat' :)

Ok, pas grave ! on fera avec ! merci d'être passé :)

mikmik01 · Answer

voici le rapport de tdsskiller

2011/05/21 15:57:27.0328 5684	TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
2011/05/21 15:57:27.0421 5684	================================================================================
2011/05/21 15:57:27.0421 5684	SystemInfo:
2011/05/21 15:57:27.0421 5684	
2011/05/21 15:57:27.0421 5684	OS Version: 5.1.2600 ServicePack: 3.0
2011/05/21 15:57:27.0421 5684	Product type: Workstation
2011/05/21 15:57:27.0421 5684	ComputerName: MIKE-459C53D1ED
2011/05/21 15:57:27.0421 5684	UserName: Administrateur
2011/05/21 15:57:27.0421 5684	Windows directory: C:\WINDOWS
2011/05/21 15:57:27.0421 5684	System windows directory: C:\WINDOWS
2011/05/21 15:57:27.0421 5684	Processor architecture: Intel x86
2011/05/21 15:57:27.0421 5684	Number of processors: 2
2011/05/21 15:57:27.0421 5684	Page size: 0x1000
2011/05/21 15:57:27.0421 5684	Boot type: Normal boot
2011/05/21 15:57:27.0421 5684	================================================================================
2011/05/21 15:57:27.0656 5684	Initialize success
2011/05/21 15:57:47.0015 3468	================================================================================
2011/05/21 15:57:47.0015 3468	Scan started
2011/05/21 15:57:47.0015 3468	Mode: Manual; 
2011/05/21 15:57:47.0015 3468	================================================================================
2011/05/21 15:57:49.0140 3468	ACPI            (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/05/21 15:57:49.0281 3468	ACPIEC          (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/05/21 15:57:49.0578 3468	aec             (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/05/21 15:57:49.0765 3468	AegisP          (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
2011/05/21 15:57:49.0968 3468	AFD             (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/05/21 15:57:50.0500 3468	alcan5wn        (3ba0860e228f60fc0cab6435bde777b5) C:\WINDOWS\system32\DRIVERS\alcan5wn.sys
2011/05/21 15:57:50.0671 3468	alcaudsl        (b1bc2524451b8b238fca773d8642f60a) C:\WINDOWS\system32\DRIVERS\alcaudsl.sys
2011/05/21 15:57:51.0031 3468	AmdK8           (62271ff14baa810323ac816c5d355ba9) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
2011/05/21 15:57:51.0343 3468	ANIO            (2953a157a783bfc06f42f99fefa5eb07) C:\WINDOWS\system32\ANIO.SYS
2011/05/21 15:57:51.0906 3468	AsyncMac        (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/05/21 15:57:52.0140 3468	atapi           (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/05/21 15:57:52.0484 3468	Atmarpc         (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/05/21 15:57:52.0671 3468	audstub         (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/05/21 15:57:52.0859 3468	Beep            (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/05/21 15:57:53.0015 3468	cbidf2k         (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/05/21 15:57:53.0187 3468	CCDECODE        (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/05/21 15:57:53.0453 3468	Cdaudio         (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/05/21 15:57:53.0656 3468	Cdfs            (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/05/21 15:57:53.0859 3468	Cdrom           (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/05/21 15:57:54.0750 3468	DCamUSBTP10     (9c67bef53e883970fff04ea4f8ecf389) C:\WINDOWS\system32\Drivers\TP6810.sys
2011/05/21 15:57:54.0953 3468	Disk            (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/05/21 15:57:55.0156 3468	dmboot          (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/05/21 15:57:55.0343 3468	dmio            (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/05/21 15:57:55.0531 3468	dmload          (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/05/21 15:57:55.0687 3468	DMusic          (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/05/21 15:57:55.0875 3468	dot4            (3e4b043f8bc6be1d4820cc6c9c500306) C:\WINDOWS\system32\DRIVERS\Dot4.sys
2011/05/21 15:57:56.0046 3468	Dot4Print       (77ce63a8a34ae23d9fe4c7896d1debe7) C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys
2011/05/21 15:57:56.0203 3468	Dot4Scan        (bd05306428da63369692477ddc0f6f5f) C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys
2011/05/21 15:57:56.0343 3468	dot4usb         (9bc0a662d0008bdf3be8ea31ae8a64bb) C:\WINDOWS\system32\DRIVERS\dot4usb.sys
2011/05/21 15:57:56.0671 3468	drmkaud         (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/05/21 15:57:56.0859 3468	ethpphbt        (590176c25585817360866b108aafa404) C:\WINDOWS\system32\drivers\ethpphbt.sys
2011/05/21 15:57:57.0062 3468	Fastfat         (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/05/21 15:57:57.0203 3468	Fdc             (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/05/21 15:57:57.0359 3468	Fips            (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/05/21 15:57:57.0500 3468	Flpydisk        (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/05/21 15:57:57.0656 3468	FltMgr          (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/05/21 15:57:57.0796 3468	FsUsbExDisk     (790a4ca68f44be35967b3df61f3e4675) C:\WINDOWS\system32\FsUsbExDisk.SYS
2011/05/21 15:57:57.0984 3468	Fs_Rec          (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/05/21 15:57:58.0171 3468	Ftdisk          (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/05/21 15:57:58.0343 3468	Gpc             (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/05/21 15:57:58.0546 3468	HDAudBus        (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
2011/05/21 15:57:58.0734 3468	HidUsb          (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/05/21 15:57:59.0125 3468	HTTP            (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/05/21 15:57:59.0546 3468	i8042prt        (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/05/21 15:57:59.0750 3468	Imapi           (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/05/21 15:58:00.0234 3468	IntcAzAudAddService (c4006af18682fca0d8a011a0a21070f8) C:\WINDOWS\system32\drivers\RtkHDAud.sys
2011/05/21 15:58:00.0562 3468	Ip6Fw           (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/05/21 15:58:00.0718 3468	IpInIp          (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/05/21 15:58:00.0906 3468	IpNat           (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/05/21 15:58:01.0140 3468	IPSec           (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/05/21 15:58:01.0312 3468	IRENUM          (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/05/21 15:58:01.0500 3468	isapnp          (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/05/21 15:58:01.0687 3468	Kbdclass        (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/05/21 15:58:01.0890 3468	kbdhid          (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
2011/05/21 15:58:02.0140 3468	kmixer          (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/05/21 15:58:02.0343 3468	KSecDD          (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/05/21 15:58:02.0468 3468	L8042Kbd        (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
2011/05/21 15:58:02.0656 3468	L8042mou        (8a5993705add14352c9a279fa8338334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
2011/05/21 15:58:02.0812 3468	Lavasoft Kernexplorer (0bd6d3f477df86420de942a741dabe37) C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
2011/05/21 15:58:03.0015 3468	Lbd             (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/05/21 15:58:03.0203 3468	LBeepKE         (6a61ba203ba8de6d5f9ca4fe5aecf0a1) C:\WINDOWS\system32\Drivers\LBeepKE.sys
2011/05/21 15:58:03.0453 3468	LHidFilt        (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
2011/05/21 15:58:03.0640 3468	LMouFilt        (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
2011/05/21 15:58:03.0843 3468	LMouKE          (9837e55673818ecd8febb47f7f77521a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
2011/05/21 15:58:04.0046 3468	lusbaudio       (081caf42d5db1fcf8794fd77befd1b11) C:\WINDOWS\system32\drivers\OVSound2.sys
2011/05/21 15:58:04.0218 3468	LUsbFilt        (77030525cd86a93f1af34fa9b96d33ce) C:\WINDOWS\system32\Drivers\LUsbFilt.Sys
2011/05/21 15:58:04.0390 3468	mnmdd           (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/05/21 15:58:04.0609 3468	Modem           (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/05/21 15:58:04.0781 3468	Mouclass        (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/05/21 15:58:04.0968 3468	mouhid          (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
2011/05/21 15:58:05.0125 3468	MountMgr        (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/05/21 15:58:05.0328 3468	MRxDAV          (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/05/21 15:58:05.0484 3468	MRxSmb          (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/05/21 15:58:05.0671 3468	Msfs            (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/05/21 15:58:05.0859 3468	MSKSSRV         (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/05/21 15:58:06.0062 3468	MSPCLOCK        (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/05/21 15:58:06.0171 3468	MSPQM           (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/05/21 15:58:06.0281 3468	mssmbios        (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/05/21 15:58:06.0375 3468	MSTEE           (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/05/21 15:58:06.0546 3468	Mup             (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/05/21 15:58:06.0687 3468	NABTSFEC        (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/05/21 15:58:06.0828 3468	NDIS            (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/05/21 15:58:06.0937 3468	NdisIP          (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/05/21 15:58:07.0093 3468	NdisTapi        (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS
distapi.sys
2011/05/21 15:58:07.0234 3468	Ndisuio         (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS
disuio.sys
2011/05/21 15:58:07.0390 3468	NdisWan         (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS
diswan.sys
2011/05/21 15:58:07.0546 3468	NDProxy         (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/05/21 15:58:07.0734 3468	NetBIOS         (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS
etbios.sys
2011/05/21 15:58:07.0921 3468	NetBT           (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS
etbt.sys
2011/05/21 15:58:08.0125 3468	NPF             (b15e0180c43d8b5219196d76878cc2dd) C:\WINDOWS\system32\DRIVERS\aztech_npf32.sys
2011/05/21 15:58:08.0265 3468	Npfs            (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/05/21 15:58:08.0468 3468	Ntfs            (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/05/21 15:58:08.0671 3468	Null            (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/05/21 15:58:09.0000 3468	nv              (17dd382659b8ecee6ced31675bbdbd60) C:\WINDOWS\system32\DRIVERS
v4_mini.sys
2011/05/21 15:58:09.0218 3468	nvata           (ef9941593b2e9b436f64a87ddb570d1a) C:\WINDOWS\system32\DRIVERS
vata.sys
2011/05/21 15:58:09.0406 3468	NVENETFD        (0ae6258709d58fb53638e8d28f4480d4) C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
2011/05/21 15:58:09.0562 3468	nvgts           (a117466b0acb13288deee4f2e936e67f) C:\WINDOWS\system32\DRIVERS
vgts.sys
2011/05/21 15:58:09.0750 3468	nvnetbus        (1296b33c223a58485d5eaa779752216a) C:\WINDOWS\system32\DRIVERS
vnetbus.sys
2011/05/21 15:58:09.0921 3468	NwlnkFlt        (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS
wlnkflt.sys
2011/05/21 15:58:10.0125 3468	NwlnkFwd        (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS
wlnkfwd.sys
2011/05/21 15:58:10.0265 3468	Parport         (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/05/21 15:58:10.0406 3468	PartMgr         (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/05/21 15:58:10.0562 3468	ParVdm          (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/05/21 15:58:10.0718 3468	pccsmcfd        (175cc28dcf819f78caa3fbd44ad9e52a) C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
2011/05/21 15:58:10.0921 3468	PCI             (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/05/21 15:58:11.0265 3468	PCIIde          (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/05/21 15:58:11.0437 3468	Pcmcia          (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/05/21 15:58:12.0484 3468	PptpMiniport    (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERSaspptp.sys
2011/05/21 15:58:12.0687 3468	Processor       (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
2011/05/21 15:58:12.0875 3468	PSched          (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/05/21 15:58:13.0078 3468	Ptilink         (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/05/21 15:58:13.0250 3468	QCEmerald       (90849934d37133e069f31f3e9a66c9bc) C:\WINDOWS\system32\DRIVERS\OVCE.sys
2011/05/21 15:58:14.0125 3468	RasAcd          (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERSasacd.sys
2011/05/21 15:58:14.0296 3468	Rasl2tp         (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERSasl2tp.sys
2011/05/21 15:58:14.0484 3468	RasPppoe        (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERSaspppoe.sys
2011/05/21 15:58:14.0656 3468	Raspti          (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERSaspti.sys
2011/05/21 15:58:14.0843 3468	Rdbss           (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERSdbss.sys
2011/05/21 15:58:15.0046 3468	RDPCDD          (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/05/21 15:58:15.0234 3468	rdpdr           (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERSdpdr.sys
2011/05/21 15:58:15.0421 3468	RDPWD           (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/05/21 15:58:15.0593 3468	redbook         (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERSedbook.sys
2011/05/21 15:58:15.0796 3468	rt2870          (a6886caf9d03dade7144171e471eca6f) C:\WINDOWS\system32\DRIVERSt2870.sys
2011/05/21 15:58:16.0046 3468	RTL8192su       (19e1cc285f736616b7379a7462fc438a) C:\WINDOWS\system32\DRIVERS\RTL8192su.sys
2011/05/21 15:58:16.0218 3468	Secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/05/21 15:58:16.0359 3468	serenum         (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/05/21 15:58:16.0546 3468	Serial          (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/05/21 15:58:16.0750 3468	Sfloppy         (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/05/21 15:58:17.0125 3468	SLIP            (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/05/21 15:58:17.0453 3468	splitter        (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/05/21 15:58:17.0656 3468	sptd            (71e276f6d189413266ea22171806597b) C:\WINDOWS\system32\Drivers\sptd.sys
2011/05/21 15:58:17.0656 3468	Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: 71e276f6d189413266ea22171806597b
2011/05/21 15:58:17.0671 3468	sptd - detected LockedFile.Multi.Generic (1)
2011/05/21 15:58:17.0859 3468	sr              (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/05/21 15:58:18.0078 3468	Srv             (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/05/21 15:58:18.0250 3468	ST330           (c9fa6a70c051fc59d22c2e4cd211ad9b) C:\WINDOWS\system32\drivers\st330.sys
2011/05/21 15:58:18.0421 3468	StarOpen        (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
2011/05/21 15:58:18.0562 3468	STBUS           (0017202eb0224f82706f04ed35ab23c2) C:\WINDOWS\system32\drivers\stbus.sys
2011/05/21 15:58:18.0734 3468	streamip        (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/05/21 15:58:18.0906 3468	swenum          (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/05/21 15:58:19.0125 3468	swmidi          (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/05/21 15:58:19.0828 3468	sysaudio        (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/05/21 15:58:20.0046 3468	Tcpip           (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS	cpip.sys
2011/05/21 15:58:20.0203 3468	TDPIPE          (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/05/21 15:58:20.0312 3468	TDTCP           (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/05/21 15:58:20.0500 3468	TermDD          (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS	ermdd.sys
2011/05/21 15:58:20.0859 3468	Udfs            (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/05/21 15:58:21.0218 3468	Update          (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/05/21 15:58:21.0406 3468	usbaudio        (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/05/21 15:58:21.0593 3468	usbccgp         (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/05/21 15:58:21.0781 3468	usbehci         (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/05/21 15:58:21.0937 3468	usbhub          (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/05/21 15:58:22.0078 3468	usbohci         (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
2011/05/21 15:58:22.0265 3468	usbprint        (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/05/21 15:58:22.0421 3468	usbscan         (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/05/21 15:58:22.0609 3468	USBSTOR         (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/05/21 15:58:22.0765 3468	VgaSave         (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/05/21 15:58:23.0125 3468	VolSnap         (4d39b6fbf65832f9ae75d8157694afb0) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/21 15:58:23.0125 3468	VolSnap - detected Rootkit.Win32.TDSS.tdl3 (0)
2011/05/21 15:58:23.0328 3468	Wanarp          (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/05/21 15:58:23.0453 3468	Wdf01000        (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
2011/05/21 15:58:23.0781 3468	wdmaud          (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/05/21 15:58:24.0000 3468	WpdUsb          (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/05/21 15:58:24.0171 3468	WSTCODEC        (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/05/21 15:58:24.0328 3468	WudfPf          (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/05/21 15:58:24.0531 3468	WudfRd          (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/05/21 15:58:24.0578 3468	\HardDisk1 - detected Rootkit.Win32.TDSS.tdl4 (0)
2011/05/21 15:58:24.0609 3468	================================================================================
2011/05/21 15:58:24.0609 3468	Scan finished
2011/05/21 15:58:24.0609 3468	================================================================================
2011/05/21 15:58:24.0625 4660	Detected object count: 3
2011/05/21 15:59:57.0234 4660	LockedFile.Multi.Generic(sptd) - User select action: Skip 
2011/05/21 15:59:57.0390 4660	VolSnap         (4d39b6fbf65832f9ae75d8157694afb0) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/05/21 15:59:59.0312 4660	Backup copy found, using it..
2011/05/21 15:59:59.0312 4660	C:\WINDOWS\system32\drivers\VolSnap.sys - will be cured after reboot
2011/05/21 15:59:59.0312 4660	Rootkit.Win32.TDSS.tdl3(VolSnap) - User select action: Cure 
2011/05/21 15:59:59.0359 4660	\HardDisk1 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
2011/05/21 15:59:59.0359 4660	\HardDisk1 - ok
2011/05/21 15:59:59.0359 4660	Rootkit.Win32.TDSS.tdl4(\HardDisk1) - User select action: Cure 
2011/05/21 16:00:29.0578 5600	Deinitialize success

juju666 · Answer

Deux rootkits même ^^
Tous les deux nettoyés ;)

As-tu redémarré ton ordinateur si cela n'a pas été effectué suite au nettoyage?

======================

Désormais, tu devrai pouvoir m'héberger ton rapport ZHPDiag.
Fourni le rapport dans ta prochaine réponse.

mikmik01 · Answer

ca a marché voici le lien:

https://pjjoint.malekal.com/files.php?id=ee38a20b6f9611

juju666 · Answer

Il y a deux problèmes à régler avant de continuer la désinfection. 

Premièrement, il faut activer ta restauration système. 
Clique sur Démarrer, clic droit sur Poste de Travail, choisi Propriétés. 
Onglet "Restauration du système" : décoche la case, voir IMAGE 

===================== 

MSIE: Internet Explorer v6.0.2900.5512  >> ton navigateur internet explorer n'est pas à jour. 
Même si tu ne l'utilise pas, il faut installer ses mises à jour car les failles présentes sont ainsi comblées. Il faut savoir que les malwares utilisent TOUTES les failles exploitables pour s'introduire dans ton système. 

Télécharge et installe Internet Explorer 8 

======================= 

Préviens moi quand cela est fait. 
 .::. Contributeur Sécurité .::.

mikmik01 · Answer

alors en comparant l'image fournie et mon ordinateur, je me rend compte que je n'ai pas d'onglet restauration système..

juju666 · Answer

c'est un problème ça.

Démarrer>Exécuter> Tape "cmd.exe" (sans les guillemets) et valide par pression sur la touche Enter.

Tu arrive dans l'invite de commande (une fenêtre noire)

Tape sfc /scannow et valide par pression sur la touche Enter.
Patiente qu'il ai fini de réparer tes fichiers système.
Si ton CD de windows est demandé, entre le dans ton lecteur CD.

mikmik01 · Answer

le problème c'est que je ne possède pas de cd windows car un jour j'ai eu un problème et le windows a été installé via un magasin d'informatique.... Suis pas dans la merde...

juju666 · Answer

essaye quand même de faire sfc /scannow :)

mikmik01 · Answer

Il me demande d'insérer le cd rom

juju666 · Answer

tu n'en a vraiment pas? ça risque d'être un problème :p

mikmik01 · Answer

malheureusement non et j'en suis bien conscient... En ce qui concerne mon disc dur externe, toujours aucun dossier ne s'affiche pourtant il me met 849 Go dispo sur 958 ( approximativement)

juju666 · Answer

As tu installé Internet Explorer 8 ?

On continue la désinfection après ça ;)

mikmik01 · Answer

je navigue avec mozzila firefox

juju666 · Answer

Je t'ai expliqué ceci :

Cit : Même si tu ne l'utilise pas, il faut installer ses mises à jour car les failles présentes sont ainsi comblées. Il faut savoir que les malwares utilisent TOUTES les failles exploitables pour s'introduire dans ton système.

mikmik01 · Answer

Bon je vais faire ca de suite alors. Et si mon mozzila est à jour ca compte quand même? xD

juju666 · Answer

non ça compte pas du tout, ça n'a rien à voir
les malwares passent par les failles présente dans internet explorer pour s installer sur ta machine

mikmik01 · Answer

voila c'est fait internet explorer 8 installé.

juju666 · Answer

Ok nickel.
Pour ta restauration système :

Démarre en mode sans échec

Rendez-vous sur le dossier C:\Windows\inf. Fais un clic droit sur le fichier sr.inf et sélectionne Installer dans le menu contextuel.

Redémarre en mode normal

mikmik01 · Answer

je vais peut être passer pour un abruti mais comment démarre t on en mode sans echec?

juju666 · Answer

ah oui j ai oublié de t expliquer lol

au démarrage de l ordi, tapote F8 
choisi Mode sans échec

mikmik01 · Answer

je n'ai pas eu de menu dans lequel je pouvais choisir le mode sans échec. En tapottant F8 j'ai juste eu au démarrage un "boot cleaner" puis windows a démarrer normalement.
De ce fait je ne trouve pas le fichier que tu me demande

juju666 · Answer

essaye F2 alors, cela dépend du pc...

mikmik01 · Answer

sans succes avec F2

juju666 · Answer

F5 ??? ...

mikmik01 · Answer

alors j'ai réussi à démarrer en mode snas échec mais pas de fichier inf dans le dossier windows. Je possède le service pack 3 et ma version de windows est xp pro 2002. Je ne sais pas si ca peut vous aider.

Pour le "boot cleaner" suis pas sur que ce soit la bonne expression mais j'avais un fond d'écran bleu ciel et des lignes qui apparaissait. Un la même chose que lorsque windows se ferme mal, au démarrage ca ce lance.

juju666 · Answer

ah oui désolé ça doit etre un dossier caché

&#9654 Rentre dans ton panneau de configuration....       
&#9654 Apparence et personnalisation...       
&#9654 Option des dossiers...(double cliquer dessus)       
&#9654 Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option    
&#9654 Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.

mikmik01 · Answer

alors après cette manipulation, j'ai tout mes icone bureau qui ont réapparu ainsi que dans mon disc dur mais ils s'affichent en transparent. Cependant je peux les exploiter... On se rapproche du but.

En ce qui concerne le fichier sr.inf.   Je trouve un fichier sr tout court (ca ressemble au bloc note avec un petit dessin orange) et un sr.pnf (fichier avec roue verte et orange)

juju666 · Answer

le sr tout court
tu clique droit > installer

=======

concernant tes fichiers: ils auraient du être réapparus avec RogueKiller.
on y reviendra :)

mikmik01 · Answer

soucis, il me dit que le fichier doit être apporter par le cd que je n'ai pas... Mais il nomme le fichier. Sr.sys pas Sr.inf

il me dit copier les fichiers à partir de:

C:\WINDOWS\inf\i386

juju666 · Answer

cherchons après donc :p

&#9654 Télécharge SEAF (de C_XX) sur ton Bureau. 
&#9654  Lance SEAF 
&#9654  Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
&#9654  Tape sr.inf dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 
&#9654  Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.

mikmik01 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 15:42:29 le 22/05/2011
4. 
5. Valeur(s) recherchée(s):
6. sr.inf
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Recherche registre seulement
12. 
13. ====== Entrée(s) du registre ======
14. 
15. 
16. [HKU\S-1-5-21-1123561945-1958367476-1801674531-500\Software\Microsoft\Search Assistant\ACMru\5603]
17. "000"="sr.inf " (REG_SZ)
18. 
19. [HKU\S-1-5-21-1123561945-1958367476-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
20. "19"="sr.inf" (REG_BINARY)
21. 
22. [HKU\S-1-5-21-1123561945-1958367476-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.inf]
23. "0"="sr.inf" (REG_BINARY)
24. 
25. =========================
26. 
27. Fin à: 15:43:44 le 22/05/2011
28. 173600 Éléments analysés
29. 
30. =========================
31. E.O.F

mikmik01 · Answer

autant pour moi les mecs voici le nouveau rapport
1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 16:04:38 le 22/05/2011
4. 
5. Valeur(s) recherchée(s):
6. sr.inf
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13. 
14. ====== Fichier(s) ======
15. 
16. 
17. "C:\WINDOWS\inf
et3sr.inf" [ ARCHIVE | 4 Ko ]
18. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 18/05/2011,18:03:26
19. 
20. Hash MD5: 9B124B9C33E0DAC8B438AFE6E8B266C8
21. 
22. 
23. =========================
24. 
25. 
26. "C:\WINDOWS\inf\sr.inf" [ ARCHIVE | 10 Ko ]
27. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 22/05/2011,15:36:27
28. 
29. Hash MD5: C933C9DDAD7A1F536785BAD21F57FE10
30. 
31. 
32. =========================
33. 
34. 
35. 
36. ====== Entrée(s) du registre ======
37. 
38. 
39. [HKU\S-1-5-21-1123561945-1958367476-1801674531-500\Software\Microsoft\Search Assistant\ACMru\5603]
40. "000"="sr.inf " (REG_SZ)
41. 
42. [HKU\S-1-5-21-1123561945-1958367476-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs]
43. "19"="sr.inf" (REG_BINARY)
44. 
45. [HKU\S-1-5-21-1123561945-1958367476-1801674531-500\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs\.inf]
46. "0"="sr.inf" (REG_BINARY)
47. 
48. =========================
49. 
50. Fin à: 16:08:03 le 22/05/2011
51. 306908 Éléments analysés
52. 
53. =========================
54. E.O.F

juju666 · Answer

ben il y est regarde : "C:\WINDOWS\inf\sr.inf"

mikmik01 · Answer

dans ce fameux fichier voici tous les noms qui commence par sr

sr
sr.pnf
srchasst
srchasst.pnf
srusbusd
srusbusd.pnf

Ils sont classé par ordre alphabétique et rien en inf...

Suis désolé

juju666 · Answer

regarde par toi même :

26. "C:\WINDOWS\inf\sr.inf" [ ARCHIVE | 10 Ko ]
27. TC: 14/04/2008,14:00:00 | TM: 14/04/2008,14:00:00 | DA: 22/05/2011,15:36:27
28.
29. Hash MD5: C933C9DDAD7A1F536785BAD21F57FE10

mikmik01 · Answer

il y a un fichier sr quan dje l'ouvre il me met que l'extension est inf...

Donc le fichier je l'ai mais quand je veux installer il me demande le cd...

Si je redémarre en mode sasn échec cela peut il règler le problème?

mikmik01 · Answer

j'ai regardé et fais la manip mais pas d'onglet restauration qui s'affiche. Que fait on avec ce fameux fichier sr.inf que je ne peux pas installer vu que je n'ai pas le cd... 

Tous mes icones sont revenus, y compris sur le disc dur mais en transparent...

juju666 · Answer

Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique. 

Télécharge Pre_scan (de gen-hackman)

&#9830 Enregistre le sur ton bureau  

&#9654 Exécute Pre_scan. Si l''outil détecte un proxy  et que tu n''en as pas installé  clique sur "supprimer le proxy"

&#9830 Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.

mikmik01 · Answer

comment aurais je pu installer un ^proxy? je ne sais pas ce que ca veut dire. préfère demander avant de faire une connerie

juju666 · Answer

héhé ^^
si tu sais pas, c est que tu n'en a pas installé -> tu supprime si proxy trouvé
c est pour naviguer sur internet d'une façon particulière lol
voir : https://fr.wikipedia.org/wiki/Proxy

mikmik01 · Answer

alors après avoir effectué ce gentil petit programme, tous mes icones en transparents se sont dédoublés en couleur et mes programmes sont revenu dans le menu démarrer...

Seul petit bémol c'est que j'ai du fermé manuellement ma session et la réouvrir car ca avait buggué...J'ai bien attendu 30 min... Donc sais pas s'il y avait un proxy ou pas mais normalement d'après l'explication de wikipédia je ne possède pas ce genre de chose.

Au niveau du disc dur toujours icone en transparent.

je ne vois pas de rapport

gen-hackman · Answer

pourquoi tu ne l'as pas executé du bureau comme demandé ?

mikmik01 · Answer

ok je devais l'enregistrer sur mon pc. Je le fais de suite et je te colle le rapport

gen-hackman · Answer

sur le bureau

mikmik01 · Answer

voila c'est fait il vient d'être exécuté de part le bureau:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.10 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 23/05/2011 | 00.00 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : MIKE-459C53D1ED

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.17 (fr)

Scan : 01:06:56 | 23/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

628 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
852 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 628
876 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 628
920 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 876
932 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 876
1108 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 920
1192 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost -k rpcss - 920
1232 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 920
1268 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 920
1428 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 920
1460 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 920
1748 | C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe - SYSTEM - Normal - "C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe" - 920
1812 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 920
1880 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 920
1916 | C:\WINDOWS\system32\ANIWConnService.exe - SYSTEM - Normal - C:\WINDOWS\system32\ANIWConnService.exe - 920
1944 | C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe - SYSTEM - Normal - "C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe" - 920
1960 | C:\WINDOWS\system32\CTsvcCDA.exe - SYSTEM - Normal - C:\WINDOWS\system32\CTsvcCDA.exe - 920
184 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 920
220 | C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" - 920
260 | C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe - SYSTEM - Normal - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe" - 920
812 | C:\WINDOWS\system32
vsvc32.exe - SYSTEM - Normal - C:\WINDOWS\system32
vsvc32.exe - 920
1064 | C:\Program Files\Belgacom\bin\sprtsvc.exe - SYSTEM - Normal - "C:\Program Files\Belgacom\bin\sprtsvc.exe" /service /p belgacom - 920
1544 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 920
744 | C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE" - 920
2072 | C:\Program Files\Belgacom\bin\sprtcmd.exe - Administrateur - Normal - "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom - 432
2080 | C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe - Administrateur - Normal - "C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe"  - 432
2092 | C:\Program Files\Java\jre6\bin\jusched.exe - Administrateur - Normal - "C:\Program Files\Java\jre6\bin\jusched.exe"  - 432
2100 | C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe - Administrateur - Normal - "C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe"  - 432
2120 | C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe - Administrateur - Normal - "C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe"  - 432
2136 | C:\WINDOWS\system32\ctfmon.exe - Administrateur - Normal - "C:\WINDOWS\system32\ctfmon.exe"  - 432
2160 | C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe - Administrateur - Normal - "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"  - 432
2200 | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - Administrateur - Normal - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"  - 432
2604 | C:\WINDOWS\system32\wbem\unsecapp.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding - 1108
2624 | C:\WINDOWS\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiprvse.exe - 1108
2828 | C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - WLIDSvcM.exe 744 - 744
3652 | C:\WINDOWS\system32\wscntfy.exe - Administrateur - Normal - C:\WINDOWS\system32\wscntfy.exe - 1232
3748 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 920
736 | C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe - Administrateur - Normal - "C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe" - 1748
340 | C:\Program Files\Java\jre6\bin\jucheck.exe - Administrateur - Normal - "C:\Program Files\Java\jre6\bin\jucheck.exe" -auto - 2092
14160 | C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TZRRTPOE\Pre_scan[1].exe - Administrateur - Normal - "C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\TZRRTPOE\Pre_scan[1].exe"  - 12696
10776 | C:\WINDOWS\system32\cmd.exe - Administrateur - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 14160
9668 | C:\Kill'em\Pv.exe - Administrateur - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 10776

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 0 -> 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 0 -> 1
[HKLM | Winlogon] | System : 

¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32undll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : %SystemRoot%\Explorer.exe /idlist,%I,%L -> C:\WINDOWS\explorer.exe

¤

[Firefox | Command] | @ : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : C:\Program Files\Internet Explorer\iexplore.exe -> "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 1 -> 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 1 -> 0
[HKCU | ActiveDesktop] | NoChangingWallPaper : 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDesktop : 0
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1
Supprimé : [HKCU | policies\system] | DisableTaskMgr -> 0
Supprimé : [HKLM | policies\system] | DisableTaskMgr -> 0
Supprimé : [HKU\.DEFAULT | Internet Explorer | FEATURE_BROWSER_EMULATION] -> svchost.exe
Clé supprimée : [HKLM\..\CCS\..\Root\LEGACY_AMService]
Erreur de suppression : [HKLM\..\CCS\..\Root\LEGACY_AMService]
Clé supprimée : [HKLM\..\CS001\..\Root\LEGACY_AMService]
Erreur de suppression : [HKLM\..\CS001\..\Root\LEGACY_AMService]
Clé supprimée : [HKLM\..\CS003\..\Root\LEGACY_AMService]

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 3 -> 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 3 -> 2 : Redémarré
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start :  -> 2 : Redémarré
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : https://www.msn.com/fr-fr -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page  : https://www.google.com/?gws_rd=ssl -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Processus

C:\WINDOWS\RTHDCPL.exe -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Mise en quarantaine :  C:\WINDOWS\Temp	mp.exe
Mise en quarantaine :  C:\WINDOWS\Temp\CR_96272.tmp
Erreur de suppression :  C:\WINDOWS\Temp\CR_96272.tmp
Mise en quarantaine :  C:\WINDOWS\Temp\PR1377.tmp
Mise en quarantaine :  C:\WINDOWS\Temp	mp8C.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\4237552754.exe
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.cleanup.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.cleanup.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\531806.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\531806.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\bck56.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp8.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp8.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss1.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss1.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss147.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss147.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss150.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss150.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss153.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss153.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss156.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss156.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss159.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss159.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss15C.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss15C.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss2.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss2.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss3.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss3.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss31.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss31.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss4.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss4.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss5.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss5.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss6.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss6.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issD9.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issD9.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP002.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP002.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP003.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP003.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP004.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP004.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP005.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP005.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP006.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP006.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP007.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP007.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP008.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP008.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP009.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP009.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP010.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP010.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP011.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP011.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP012.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP012.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP013.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP013.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP014.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP014.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP015.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP015.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP016.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP016.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
ero.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
ero.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
ps.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
ps.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft13D.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft13D.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft152.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft152.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD0.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD0.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT29.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT29.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT2A.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT2A.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD0B.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD24.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFDBF9.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE1A8.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE42D.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFEA6E.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFEAF.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFEB09.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFF11.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFF5E.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFB52.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFCC1.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFEE4.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFF3C.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFF85.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFFFD2.tmp
Mise en quarantaine :  C:\WINDOWS\Temp\._msige52\GoogleEarth.exe
Mise en quarantaine :  C:\WINDOWS\Temp\ckfs\setup.exe
Mise en quarantaine :  C:\WINDOWS\Temp\gsmo\setup.exe
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Google Toolbar\gtb21.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Google Toolbar\gtb26.tmp

¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2

Supprimé : [{040747ee-fe7c-11dd-8336-001d92bcc39c} | Autorun\command] -> C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
Supprimé : [{1219e9fa-ded0-11df-854b-002275930ec9} | Autorun\command] -> G:\iStudio.exe
Supprimé : [{72b8a11a-d37a-11dd-843c-0090d04427f1} | Autorun\command] -> G:\LaunchU3.exe -a
Supprimé : [{a0cc74db-c57d-11de-8448-001d92bcc39c} | Autorun\command] -> F:\LaunchU3.exe -a
Supprimé : [{e84f7bd1-9d0f-11dd-83c7-0090d04427f1} | Autorun\command] -> E:\LaunchU3.exe -a

¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

[11/09/2010|14:54:12] | C:\Documents and Settings\Administrateur\Application Data\$_hpcst$.hpc
[27/02/2009|13:22:23] | C:\Documents and Settings\Administrateur\Application Data\Adobe
[21/08/2009|19:17:53] | C:\Documents and Settings\Administrateur\Application Data\Azureus
[23/03/2009|01:13:02] | C:\Documents and Settings\Administrateur\Application Data\BSplayer
[23/03/2009|01:13:02] | C:\Documents and Settings\Administrateur\Application Data\BSplayer Pro
[20/07/2009|18:46:41] | C:\Documents and Settings\Administrateur\Application Data\Creative
[31/08/2009|21:29:16] | C:\Documents and Settings\Administrateur\Application Data\CyberLink
[26/02/2009|17:42:23] | C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
[18/02/2009|17:41:32] | C:\Documents and Settings\Administrateur\Application Data\desktop.ini
[12/06/2009|13:17:36] | C:\Documents and Settings\Administrateur\Application Data\dvdcss
[18/12/2009|20:49:55] | C:\Documents and Settings\Administrateur\Application Data\flightgear.org
[11/06/2009|17:56:35] | C:\Documents and Settings\Administrateur\Application Data\Google
[30/12/2010|19:50:25] | C:\Documents and Settings\Administrateur\Application Data\HpUpdate
[18/02/2009|17:41:54] | C:\Documents and Settings\Administrateur\Application Data\Identities
[23/02/2009|17:36:13] | C:\Documents and Settings\Administrateur\Application Data\InstallShield
[29/04/2011|15:20:05] | C:\Documents and Settings\Administrateur\Application Data\Intelli-studio
[20/01/2011|15:04:01] | C:\Documents and Settings\Administrateur\Application Data\Lavasoft
[03/03/2009|18:33:01] | C:\Documents and Settings\Administrateur\Application Data\Leadertech
[14/05/2010|13:34:02] | C:\Documents and Settings\Administrateur\Application Data\Logitech
[27/02/2009|16:21:11] | C:\Documents and Settings\Administrateur\Application Data\Macromedia
[18/05/2011|14:57:58] | C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
[18/02/2009|17:41:31] | C:\Documents and Settings\Administrateur\Application Data\Microsoft
[26/02/2009|17:37:02] | C:\Documents and Settings\Administrateur\Application Data\Mozilla
[30/07/2010|16:39:57] | C:\Documents and Settings\Administrateur\Application Data\Mozilla-Cache
[19/02/2009|14:13:27] | C:\Documents and Settings\Administrateur\Application Data\Nero
[11/09/2010|14:56:26] | C:\Documents and Settings\Administrateur\Application Data\PC Suite
[17/03/2010|17:06:34] | C:\Documents and Settings\Administrateur\Application Data\PhotoFiltre
[26/05/2009|14:49:11] | C:\Documents and Settings\Administrateur\Application Data\Real
[01/05/2009|17:35:57] | C:\Documents and Settings\Administrateur\Application Data\Samsung
[14/12/2010|14:05:40] | C:\Documents and Settings\Administrateur\Application Data\SecuROM
[08/08/2009|15:44:04] | C:\Documents and Settings\Administrateur\Application Data\setup_ldm.iss
[19/11/2010|14:06:29] | C:\Documents and Settings\Administrateur\Application Data\Skype
[19/11/2010|14:07:23] | C:\Documents and Settings\Administrateur\Application Data\skypePM
[25/08/2009|17:05:11] | C:\Documents and Settings\Administrateur\Application Data\Sports Interactive
[23/03/2009|19:52:38] | C:\Documents and Settings\Administrateur\Application Data\Sun
[04/03/2009|22:30:55] | C:\Documents and Settings\Administrateur\Application Data	eamspeak2
[07/12/2010|21:14:41] | C:\Documents and Settings\Administrateur\Application Data\TLife
[20/07/2009|17:05:31] | C:\Documents and Settings\Administrateur\Application Data\TomTom
[19/02/2009|14:19:14] | C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
[23/02/2009|17:51:26] | C:\Documents and Settings\Administrateur\Application Data\U3
[21/12/2009|18:44:34] | C:\Documents and Settings\Administrateur\Application Data\Ubisoft
[02/03/2009|20:47:57] | C:\Documents and Settings\Administrateur\Application Data\Ventrilo
[24/03/2009|18:47:39] | C:\Documents and Settings\Administrateur\Application Data\vghd
[11/06/2009|13:15:48] | C:\Documents and Settings\Administrateur\Application Data\vlc
[27/09/2009|00:09:14] | C:\Documents and Settings\Administrateur\Application Data\WinRAR

¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

[06/04/2011|02:49:27] | C:\Documents and Settings\All Users.WINDOWS\Application Data\47v14mjp050l0khqku4533gbkmi16ka7t55qn3t4
[23/02/2009|20:02:18] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
[11/04/2010|14:33:36] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Alwil Software
[21/08/2009|19:17:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
[20/07/2009|18:39:56] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Creative
[19/02/2009|14:01:19] | C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink
[18/02/2009|18:27:14] | C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
[15/01/2011|00:55:58] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Electronic Arts
[11/06/2009|15:09:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
[18/07/2009|16:42:51] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
[30/12/2010|19:49:14] | C:\Documents and Settings\All Users.WINDOWS\Application Data\HP
[30/12/2010|19:50:30] | C:\Documents and Settings\All Users.WINDOWS\Application Data\HP Photo Creations
[10/04/2010|11:30:15] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
[28/02/2009|19:59:12] | C:\Documents and Settings\All Users.WINDOWS\Application Data\KONAMI
[01/05/2009|17:34:58] | C:\Documents and Settings\All Users.WINDOWS\Application Data\LauncherAccess.dt
[12/08/2010|14:32:59] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
[08/08/2009|15:40:20] | C:\Documents and Settings\All Users.WINDOWS\Application Data\LogiShrd
[14/05/2010|13:33:58] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
[14/05/2010|13:29:37] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech(2)
[18/05/2011|14:57:50] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
[04/08/2010|16:29:26] | C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee
[18/02/2009|18:25:41] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
[25/02/2009|17:29:33] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
[03/11/2009|15:48:22] | C:\Documents and Settings\All Users.WINDOWS\Application Data\MumboJumbo
[17/05/2011|00:31:32] | C:\Documents and Settings\All Users.WINDOWS\Application Data
5tcxce8onsa44jdoj4a5m5vu37617hn06
[19/02/2009|14:09:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
[11/09/2010|14:56:27] | C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
[06/03/2010|11:40:53] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Real
[19/11/2010|14:06:24] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
[25/08/2009|17:05:00] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Sports Interactive
[27/02/2009|16:09:32] | C:\Documents and Settings\All Users.WINDOWS\Application Data\SupportSoft
[20/07/2009|17:07:22] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TomTom
[30/04/2010|23:59:52] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TrackMania
[19/02/2009|14:19:01] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
[21/12/2009|18:44:13] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Ubisoft
[12/08/2010|14:33:25] | C:\Documents and Settings\All Users.WINDOWS\Application Data\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}

¤¤¤¤¤¤¤¤¤¤ Listing Tasks

[12/08/2010 | 14:34:07] | C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At1.job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At2.job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At3.job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At4.job
[18/07/2009 | 16:42:50] | C:\WINDOWS\Tasks\Google Software Updater.job
[30/06/2009 | 18:59:48] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[30/06/2009 | 18:59:48] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[19/02/2009 | 14:19:25] | C:\WINDOWS\Tasks\Maintenance en 1 clic.job
[14/04/2009 | 03:00:15] | C:\WINDOWS\Tasks\WGASetup.job
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.1.1 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mis à jour le 23/05/2011 | 01.00 par g3n-h@ckm@n
Utilisateur : Administrateur (Administrateurs)
Ordinateur : MIKE-459C53D1ED

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.17 (fr)

Scan : 01:29:36 | 23/05/2011

¤¤¤¤¤¤¤¤¤¤¤ Processus en cours

628 | C:\WINDOWS\System32\smss.exe - SYSTEM - Normal - \SystemRoot\System32\smss.exe - 4
852 | C:\WINDOWS\system32\csrss.exe - SYSTEM - Normal - C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 - 628
876 | C:\WINDOWS\system32\winlogon.exe - SYSTEM - High - winlogon.exe - 628
920 | C:\WINDOWS\system32\services.exe - SYSTEM - Normal - C:\WINDOWS\system32\services.exe - 876
932 | C:\WINDOWS\system32\lsass.exe - SYSTEM - Normal - C:\WINDOWS\system32\lsass.exe - 876
1108 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost -k DcomLaunch - 920
1192 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost -k rpcss - 920
1232 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k netsvcs - 920
1268 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup - 920
1428 | C:\WINDOWS\system32\svchost.exe - SERVICE RÉSEAU - Normal - C:\WINDOWS\system32\svchost.exe -k NetworkService - 920
1460 | C:\WINDOWS\system32\svchost.exe - SERVICE LOCAL - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 920
1748 | C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe - SYSTEM - Normal - "C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe" - 920
1812 | C:\WINDOWS\system32\spoolsv.exe - SYSTEM - Normal - C:\WINDOWS\system32\spoolsv.exe - 920
1880 | C:\WINDOWS\system32\svchost.exe -  - Normal - C:\WINDOWS\system32\svchost.exe -k LocalService - 920
1916 | C:\WINDOWS\system32\ANIWConnService.exe - SYSTEM - Normal - C:\WINDOWS\system32\ANIWConnService.exe - 920
1944 | C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe - SYSTEM - Normal - "C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe" - 920
1960 | C:\WINDOWS\system32\CTsvcCDA.exe - SYSTEM - Normal - C:\WINDOWS\system32\CTsvcCDA.exe - 920
184 | C:\Program Files\Java\jre6\bin\jqs.exe - SYSTEM - Idle - "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf" - 920
220 | C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe" - 920
260 | C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe - SYSTEM - Normal - "C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe" - 920
812 | C:\WINDOWS\system32
vsvc32.exe - SYSTEM - Normal - C:\WINDOWS\system32
vsvc32.exe - 920
1064 | C:\Program Files\Belgacom\bin\sprtsvc.exe - SYSTEM - Normal - "C:\Program Files\Belgacom\bin\sprtsvc.exe" /service /p belgacom - 920
1544 | C:\WINDOWS\system32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\system32\svchost.exe -k imgsvc - 920
744 | C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE - SYSTEM - Normal - "C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE" - 920
2604 | C:\WINDOWS\system32\wbem\unsecapp.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\unsecapp.exe -Embedding - 1108
2624 | C:\WINDOWS\system32\wbem\wmiprvse.exe - SYSTEM - Normal - C:\WINDOWS\system32\wbem\wmiprvse.exe - 1108
2828 | C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe - SYSTEM - Normal - WLIDSvcM.exe 744 - 744
3748 | C:\WINDOWS\System32\alg.exe - SERVICE LOCAL - Normal - C:\WINDOWS\System32\alg.exe - 920
9608 | C:\WINDOWS\System32\svchost.exe - SYSTEM - Normal - C:\WINDOWS\System32\svchost.exe -k eapsvcs - 920
2060 | C:\WINDOWS\system32\wscntfy.exe - Administrateur - Normal - C:\WINDOWS\system32\wscntfy.exe - 1232
4168 | C:\Program Files\Belgacom\bin\sprtcmd.exe - Administrateur - Normal - "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom - 2196
3628 | C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe - Administrateur - Normal - "C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe"  - 2196
4832 | C:\Program Files\Java\jre6\bin\jusched.exe - Administrateur - Normal - "C:\Program Files\Java\jre6\bin\jusched.exe"  - 2196
14248 | C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe - Administrateur - Normal - "C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe"  - 2196
5216 | C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe - Administrateur - Normal - "C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe"  - 2196
14256 | C:\WINDOWS\system32\ctfmon.exe - Administrateur - Normal - "C:\WINDOWS\system32\ctfmon.exe"  - 2196
8144 | C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe - Administrateur - Normal - "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"  - 2196
14268 | C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe - Administrateur - Normal - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"  - 2196
14176 | C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe - Administrateur - Normal - "C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe" - 1748
5108 | C:\Program Files\Java\jre6\bin\jucheck.exe - Administrateur - Normal - "C:\Program Files\Java\jre6\bin\jucheck.exe" -auto - 4832
1616 | C:\Program Files\Webteh\BSplayer\bsplayer.exe - Administrateur - Normal - "C:\Program Files\Webteh\BSplayer\bsplayer.exe" "F:\films\decembre 2010	akers-xvid.avi" - 2196
13304 | C:\Documents and Settings\Administrateur\Bureau\Pre_scan.exe - Administrateur - High - "C:\Documents and Settings\Administrateur\Bureau\Pre_scan.exe"  - 2196
2104 | C:\WINDOWS\system32\cmd.exe - Administrateur - Normal - cmd /c ""C:\Kill'em\Pv.bat" " - 13304
2124 | C:\Kill'em\Pv.exe - Administrateur - Normal - C:\Kill'em\pv.exe -o"%i | %f - %u - %p - %l - %r" - 2104

¤¤¤¤¤¤¤¤¤¤ Winlogon

[HKLM | Winlogon] | Shell : Explorer.exe
[HKLM | Winlogon] | AutoRestartShell : 1
[HKLM | Winlogon] | userinit : C:\WINDOWS\system32\userinit.exe,
[HKLM | Winlogon] | PowerDownAfterShutdown : 1
[HKLM | Winlogon] | System : 



¤¤¤¤¤¤¤¤¤¤ Associations

[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.reg] : regfile
[regfile | command] : regedit.exe "%1"
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
[.url] : InternetShortcut
[InternetShortcut | command] : "C:\WINDOWS\system32undll32.exe" "C:\WINDOWS\system32\ieframe.dll",OpenURL %l
[Application.Manifest | command] : rundll32.exe dfshim.dll,ShOpenVerbApplication %1
[Application.Reference | command] : rundll32.exe dfshim.dll,ShOpenVerbShortcut %1|%2
[Folder | command] : C:\WINDOWS\explorer.exe

¤

[Firefox | Command] | @  : "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ : "C:\Program Files\Internet Explorer\iexplore.exe"
[Applications | IE | Command] | @ : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Chrome | Command] | @ : "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Assoc | Applications] | @ : http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s

¤¤¤¤¤¤¤¤¤¤ Divers

[HKLM | HideDesktopIcons\NewStartPanel] | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {208D2C60-3AEA-1069-A2D7-08002B30309D} : 0
[HKLM | HideDesktopIcons\NewStartPanel] | {871C5380-42A0-1069-A2EA-08002B30309D} : 0
[HKCU | ActiveDesktop] | NoChangingWallPaper : 0
[HKCU | Desktop] | Wallpaper : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
[HKCU | policies\Explorer] | NoDesktop : 0
[HKCU | policies\Explorer] | NoDriveTypeAutoRun : 145
[HKLM | policies\Explorer] | HonorAutoRunSetting : 1

¤¤¤¤¤¤¤¤¤¤ Services

[Ndisuio] | Start : 3
[lmhosts] | Start : 2 : Actif
[LanmanWorkstation] | Start : 2 : Actif
[LanmanServer] | Start : 2 : Actif
[Audiosrv] | Start : 2 : Actif
[ERSvc] | Start : 2 : Actif
[Bits] | Start : 2 : Actif
[CryptSvc] | Start : 2 : Actif
[EapHost] | Start : 2 : Actif
[SharedAccess] | Start : 2 : Actif
[wuauserv] | Start : 2 : Redémarré
[wscsvc] | Start : 2 : Actif
[wzcsvc] | Start : 2 : Actif

¤¤¤¤¤¤¤¤¤¤ Internet Explorer

[HKCU | Main] | Start Page : https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page : http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

[HKLM | Main] | Start Page : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page : C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL : https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Processus

C:\WINDOWS\RTHDCPL.exe -> Processus stoppé 
C:\WINDOWS\RTHDCPL.exe -> Processus stoppé 

¤¤¤¤¤¤¤¤¤¤ Traitement Fichiers | Dossiers | Registre

Clé supprimée : [HKLM\..\CS001\..\Root\LEGACY_AMService]

Mise en quarantaine :  C:\WINDOWS\Temp\CR_96272.tmp
Erreur de suppression :  C:\WINDOWS\Temp\CR_96272.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.cleanup.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\.cleanup.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\531806.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\531806.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp8.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\isp8.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss1.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss1.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss147.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss147.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss150.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss150.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss153.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss153.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss156.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss156.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss159.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss159.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss15C.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss15C.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss2.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss2.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss3.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss3.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss31.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss31.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss4.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss4.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss5.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss5.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss6.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss6.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\iss8.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issD9.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\issD9.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP002.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP002.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP003.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP003.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP004.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP004.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP005.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP005.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP006.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP006.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP007.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP007.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP008.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP008.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP009.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP009.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP010.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP010.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP011.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP011.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP012.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP012.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP013.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP013.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP014.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP014.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP015.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP015.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP016.TMP
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IXP016.TMP
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
ero.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
ero.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
ps.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
ps.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft13D.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft13D.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft152.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pft152.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD0.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\pftD0.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT29.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT29.tmp
Mise en quarantaine :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT2A.tmp
Erreur de suppression :  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\WMT2A.tmp

¤¤¤¤¤¤¤¤¤¤ IFEO


¤¤¤¤¤¤¤¤¤¤ Mountpoints2

Supprimé : [{a0cc74dc-c57d-11de-8448-001d92bcc39c} | Autorun\command] -> a2h2.com
Supprimé : [{e84f7bd2-9d0f-11dd-83c7-0090d04427f1} | Autorun\command] -> C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe

¤¤¤¤¤¤¤¤¤¤ Listing %AppData%

[11/09/2010|14:54:12] | C:\Documents and Settings\Administrateur\Application Data\$_hpcst$.hpc
[27/02/2009|13:22:23] | C:\Documents and Settings\Administrateur\Application Data\Adobe
[21/08/2009|19:17:53] | C:\Documents and Settings\Administrateur\Application Data\Azureus
[23/03/2009|01:13:02] | C:\Documents and Settings\Administrateur\Application Data\BSplayer
[23/03/2009|01:13:02] | C:\Documents and Settings\Administrateur\Application Data\BSplayer Pro
[20/07/2009|18:46:41] | C:\Documents and Settings\Administrateur\Application Data\Creative
[31/08/2009|21:29:16] | C:\Documents and Settings\Administrateur\Application Data\CyberLink
[26/02/2009|17:42:23] | C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
[18/02/2009|17:41:32] | C:\Documents and Settings\Administrateur\Application Data\desktop.ini
[12/06/2009|13:17:36] | C:\Documents and Settings\Administrateur\Application Data\dvdcss
[18/12/2009|20:49:55] | C:\Documents and Settings\Administrateur\Application Data\flightgear.org
[11/06/2009|17:56:35] | C:\Documents and Settings\Administrateur\Application Data\Google
[30/12/2010|19:50:25] | C:\Documents and Settings\Administrateur\Application Data\HpUpdate
[18/02/2009|17:41:54] | C:\Documents and Settings\Administrateur\Application Data\Identities
[23/02/2009|17:36:13] | C:\Documents and Settings\Administrateur\Application Data\InstallShield
[29/04/2011|15:20:05] | C:\Documents and Settings\Administrateur\Application Data\Intelli-studio
[20/01/2011|15:04:01] | C:\Documents and Settings\Administrateur\Application Data\Lavasoft
[03/03/2009|18:33:01] | C:\Documents and Settings\Administrateur\Application Data\Leadertech
[14/05/2010|13:34:02] | C:\Documents and Settings\Administrateur\Application Data\Logitech
[27/02/2009|16:21:11] | C:\Documents and Settings\Administrateur\Application Data\Macromedia
[18/05/2011|14:57:58] | C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
[18/02/2009|17:41:31] | C:\Documents and Settings\Administrateur\Application Data\Microsoft
[26/02/2009|17:37:02] | C:\Documents and Settings\Administrateur\Application Data\Mozilla
[30/07/2010|16:39:57] | C:\Documents and Settings\Administrateur\Application Data\Mozilla-Cache
[19/02/2009|14:13:27] | C:\Documents and Settings\Administrateur\Application Data\Nero
[11/09/2010|14:56:26] | C:\Documents and Settings\Administrateur\Application Data\PC Suite
[17/03/2010|17:06:34] | C:\Documents and Settings\Administrateur\Application Data\PhotoFiltre
[26/05/2009|14:49:11] | C:\Documents and Settings\Administrateur\Application Data\Real
[01/05/2009|17:35:57] | C:\Documents and Settings\Administrateur\Application Data\Samsung
[14/12/2010|14:05:40] | C:\Documents and Settings\Administrateur\Application Data\SecuROM
[08/08/2009|15:44:04] | C:\Documents and Settings\Administrateur\Application Data\setup_ldm.iss
[19/11/2010|14:06:29] | C:\Documents and Settings\Administrateur\Application Data\Skype
[19/11/2010|14:07:23] | C:\Documents and Settings\Administrateur\Application Data\skypePM
[25/08/2009|17:05:11] | C:\Documents and Settings\Administrateur\Application Data\Sports Interactive
[23/03/2009|19:52:38] | C:\Documents and Settings\Administrateur\Application Data\Sun
[04/03/2009|22:30:55] | C:\Documents and Settings\Administrateur\Application Data	eamspeak2
[07/12/2010|21:14:41] | C:\Documents and Settings\Administrateur\Application Data\TLife
[20/07/2009|17:05:31] | C:\Documents and Settings\Administrateur\Application Data\TomTom
[19/02/2009|14:19:14] | C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
[23/02/2009|17:51:26] | C:\Documents and Settings\Administrateur\Application Data\U3
[21/12/2009|18:44:34] | C:\Documents and Settings\Administrateur\Application Data\Ubisoft
[02/03/2009|20:47:57] | C:\Documents and Settings\Administrateur\Application Data\Ventrilo
[24/03/2009|18:47:39] | C:\Documents and Settings\Administrateur\Application Data\vghd
[11/06/2009|13:15:48] | C:\Documents and Settings\Administrateur\Application Data\vlc
[27/09/2009|00:09:14] | C:\Documents and Settings\Administrateur\Application Data\WinRAR

¤¤¤¤¤¤¤¤¤¤ Listing %CommonAppData%

[06/04/2011|02:49:27] | C:\Documents and Settings\All Users.WINDOWS\Application Data\47v14mjp050l0khqku4533gbkmi16ka7t55qn3t4
[23/02/2009|20:02:18] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
[11/04/2010|14:33:36] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Alwil Software
[21/08/2009|19:17:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
[20/07/2009|18:39:56] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Creative
[19/02/2009|14:01:19] | C:\Documents and Settings\All Users.WINDOWS\Application Data\CyberLink
[18/02/2009|18:27:14] | C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
[15/01/2011|00:55:58] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Electronic Arts
[11/06/2009|15:09:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Google
[18/07/2009|16:42:51] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Google Updater
[30/12/2010|19:49:14] | C:\Documents and Settings\All Users.WINDOWS\Application Data\HP
[30/12/2010|19:50:30] | C:\Documents and Settings\All Users.WINDOWS\Application Data\HP Photo Creations
[10/04/2010|11:30:15] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files
[28/02/2009|19:59:12] | C:\Documents and Settings\All Users.WINDOWS\Application Data\KONAMI
[01/05/2009|17:34:58] | C:\Documents and Settings\All Users.WINDOWS\Application Data\LauncherAccess.dt
[12/08/2010|14:32:59] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
[08/08/2009|15:40:20] | C:\Documents and Settings\All Users.WINDOWS\Application Data\LogiShrd
[14/05/2010|13:33:58] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech
[14/05/2010|13:29:37] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Logitech(2)
[18/05/2011|14:57:50] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
[04/08/2010|16:29:26] | C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee
[18/02/2009|18:25:41] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
[25/02/2009|17:29:33] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft Help
[03/11/2009|15:48:22] | C:\Documents and Settings\All Users.WINDOWS\Application Data\MumboJumbo
[17/05/2011|00:31:32] | C:\Documents and Settings\All Users.WINDOWS\Application Data
5tcxce8onsa44jdoj4a5m5vu37617hn06
[19/02/2009|14:09:55] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
[11/09/2010|14:56:27] | C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
[06/03/2010|11:40:53] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Real
[19/11/2010|14:06:24] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Skype
[25/08/2009|17:05:00] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Sports Interactive
[27/02/2009|16:09:32] | C:\Documents and Settings\All Users.WINDOWS\Application Data\SupportSoft
[20/07/2009|17:07:22] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TomTom
[30/04/2010|23:59:52] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TrackMania
[19/02/2009|14:19:01] | C:\Documents and Settings\All Users.WINDOWS\Application Data\TuneUp Software
[21/12/2009|18:44:13] | C:\Documents and Settings\All Users.WINDOWS\Application Data\Ubisoft
[12/08/2010|14:33:25] | C:\Documents and Settings\All Users.WINDOWS\Application Data\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}

¤¤¤¤¤¤¤¤¤¤ Listing Tasks

[12/08/2010 | 14:34:07] | C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At1.job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At2.job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At3.job
[30/12/2010 | 19:50:23] | C:\WINDOWS\Tasks\At4.job
[18/07/2009 | 16:42:50] | C:\WINDOWS\Tasks\Google Software Updater.job
[30/06/2009 | 18:59:48] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[30/06/2009 | 18:59:48] | C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[19/02/2009 | 14:19:25] | C:\WINDOWS\Tasks\Maintenance en 1 clic.job
[14/04/2009 | 03:00:15] | C:\WINDOWS\Tasks\WGASetup.job

gen-hackman · Answer

selectionne ce texte sans les lignes :
___________________________________________________
file::
C:\Documents and Settings\All Users.WINDOWS\Application Data\47v14mjp050l0khqku4533gbkmi16ka7t55qn3t4         
C:\Documents and Settings\All Users.WINDOWS\Application Data
5tcxce8onsa44jdoj4a5m5vu37617hn06      
C:\WINDOWS\Tasks\At1.job
C:\WINDOWS\Tasks\At2.job
C:\WINDOWS\Tasks\At3.job
C:\WINDOWS\Tasks\At4.job      

folder::
C:\Documents and Settings\Administrateur\Application Data\vghd                                          
___________________________________________________

copie-le (ctrl+c) puis lance Pre_Script qui est sur ton bureau

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

mikmik01 · Answer

pense pas que ca aie marché mais voila quand meme le rapport:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Administrateur (Administrateurs)
Ordinateur : MIKE-459C53D1ED

Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.17 (fr)

Script : 01:42:54

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

explorer.exe -> Processus redémarré

Fin : 01:42:54

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤

gen-hackman · Answer

non tu dois mal t'y prendre ou alors pas tout desactiver les protections posssibles ok desinstalle AD-Aware =========================== /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

mikmik01 · Answer

voila j'ai le rapport: je ne l'ai aps trouvé dans C:Combofix.txt mais dans C//"combofix renomé.exe" et la combofix.txt je suppose que c'est bon..

ComboFix 11-05-21.03 - Administrateur 23/05/2011   2:04:25.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2047.1402 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\michael.exe.exe
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))


C:\Documents and Settings\Administrateur\Application Data\Adobe\plugs
C:\Documents and Settings\Administrateur\Application Data\Adobe\shed
C:\Documents and Settings\Administrateur\Modèles
5tcxce8onsa44jdoj4a5m5vu37617hn06
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_v1.4_Url_dufnz2zkbl4wucwk0xlwx2wetpkzimfx\1.4.4.0\user.config
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_v1.4_Url_gsceih50xalkzs1xghwm1zugdvejlzz4\1.4.4.0\user.config
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_v1.4_Url_hngk22jpkfqk0by32gtx2v0sobfs0nfq\1.4.4.0\user.config
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_v1.4_Url_revxfcqndg5xj2trrq1muokjrqyksrwk\1.4.4.0\user.config
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_v1.4_Url_yr2dcfnvk1yjt50j3rcxuxpovggjvllc\1.4.4.0\user.config
C:\Documents and Settings\Michael\Application Data\Kaspersky_Key_Finder_(KKF\Kaspersky_Key_Finder_V1.5_Url_aucpbw5erdabbuwushvgbvinuqgnamvg\1.5.0.0\user.config
C:\WINDOWS\system32\ylYPapw.dll
C:\WINDOWS\system32	mp.tmp . . . . impossible à supprimer


(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_NPF


(((((((((((((((((((((((((((((   Fichiers créés du 2011-04-23 au 2011-05-23  ))))))))))))))))))))))))))))))))))))


2011-05-22 23:29:36 . 2011-05-22 23:45:16	--------	d-----w-	C:\Kill'em
2011-05-22 13:45:28 . 2011-05-22 13:45:28	--------	d-sh--w-	C:\Documents and Settings\LocalService.AUTORITE NT\IETldCache
2011-05-22 13:41:56 . 2011-05-22 13:41:56	--------	d-----w-	C:\Program Files\SEAF
2011-05-22 12:24:27 . 2011-05-22 12:24:27	--------	d-sh--w-	C:\Documents and Settings\Administrateur\PrivacIE
2011-05-22 12:22:36 . 2011-05-22 12:22:36	--------	d-sh--w-	C:\Documents and Settings\Administrateur\IETldCache
2011-05-22 12:18:08 . 2011-05-22 12:18:23	--------	dc-h--w-	C:\WINDOWS\ie8
2011-05-21 13:41:18 . 2011-05-21 13:41:18	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-05-21 13:39:08 . 2011-05-21 13:41:19	--------	d-----w-	C:\Program Files\ZHPDiag
2011-05-21 12:54:25 . 2011-05-21 12:54:27	--------	d-----w-	C:\Program Files\Ad-Remover
2011-05-21 10:47:25 . 2011-05-21 10:47:25	25600	----a-w-	C:\WINDOWS\system32\mauqgdsp.dll
2011-05-19 20:16:45 . 2011-05-19 20:16:45	54016	----a-w-	C:\WINDOWS\system32\drivers
dpm.sys
2011-05-18 12:57:58 . 2011-05-18 12:57:58	--------	d-----w-	C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2011-05-18 12:57:50 . 2011-05-18 12:57:50	--------	d-----w-	C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-05-18 12:57:50 . 2010-12-20 16:09:00	38224	----a-w-	C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2011-05-18 12:57:47 . 2011-05-18 12:57:51	--------	d-----w-	C:\Program Files\Malwarebytes' Anti-Malware
2011-05-18 12:57:47 . 2010-12-20 16:08:40	20952	----a-w-	C:\WINDOWS\system32\drivers\mbam.sys
2011-04-29 13:20:05 . 2011-04-29 13:20:06	--------	d-----w-	C:\Documents and Settings\Administrateur\Application Data\Intelli-studio
.


((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))

2011-05-21 14:01:08 . 2008-04-14 12:00:00	53376	----a-w-	C:\WINDOWS\system32\drivers\volsnap.sys
2011-05-08 12:42:44 . 2010-08-12 14:04:45	15880	----a-w-	C:\WINDOWS\system32\lsdelete.exe
2009-05-01 21:02:48 . 2009-05-01 21:02:48	1044480	----a-w-	C:\Program Files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02:48 . 2009-05-01 21:02:48	200704	----a-w-	C:\Program Files\mozilla firefox\plugins\ssldivx.dll


(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "C:\Program Files\BS_Player\prxtbBS_0.dll" [2011-01-17 14:54:02 175912]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "C:\Program Files\BS_Player\prxtbBS_0.dll" [2011-01-17 14:54:02 175912]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5}"= "C:\Program Files\BS_Player\prxtbBS_0.dll" [2011-01-17 14:54:02 175912]

[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 09:03:38 868352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-11 15:56:52 39408]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 21:12:52 3872080]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 12:00:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 08:08:46 16380416]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-03-04 06:41:30 13500416]
"WinSys2"="C:\WINDOWS\system32\winsys2.exe" [2008-03-04 06:41:31 208896]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-03-04 06:41:30 86016]
"Belgacom"="C:\Program Files\Belgacom\bin\sprtcmd.exe" [2008-05-29 10:18:04 202016]
"CTCheck"="C:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 09:08:10 397312]
"SunJavaUpdateSched"="C:\Program Files\Java\jre6\bin\jusched.exe" [2009-10-11 03:17:36 149280]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-05-07 12:59:00 98304]
"D-Link D-Link Wireless N DWA-140"="C:\Program Files\D-Link\DWA-140 revB\AirNCFG.exe" [2009-05-07 15:26:12 1683456]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 12:00:00 15360]

C:\Documents and Settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2009-1-7 813584]
Utilitaire sans fil Belkin.lnk - C:\Program Files\Belkin\F5D8053\v6\Belkinwcui.exe [2010-6-9 1232896]

C:\Documents and Settings\All Users.WINDOWS\Menu D'marrer\Programmes\D'marrage\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2009-1-7 813584]
Utilitaire sans fil Belkin.lnk - C:\Program Files\Belkin\F5D8053\v6\Belkinwcui.exe [2010-6-9 1232896]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mauqgdsp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Enregistrement de produit Logitech.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Enregistrement de produit Logitech.lnk
backup=C:\WINDOWS\pss\Enregistrement de produit Logitech.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk]
path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk
backup=C:\WINDOWS\pss\LimeWire On Startup.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37:40	932288	----a-w-	C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57:28	35760	----a-w-	C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-09-20 14:35:10	202024	----a-w-	C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-07-24 15:02:06	490952	----a-w-	C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-03-12 12:08:54	49208	----a-w-	C:\Program Files\HP\HP Software Update\hpwuschd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2009-06-17 16:55:10	55824	----a-w-	C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2009-06-17 16:55:10	55824	----a-w-	C:\WINDOWS\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34:13	1695232	------w-	C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12:52	3872080	----a-w-	C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-09-20 08:51:46	1836328	----a-w-	C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57:24	153136	----a-w-	C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2008-03-04 06:41:31	1626112	----a-w-	C:\WINDOWS\system32
wiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24:46	32768	----a-w-	C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-16 22:45:03	1242448	----a-w-	c:\Program Files\Steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-06-11 15:56:52	39408	----a-w-	C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-05-26 12:52:56	198160	----a-w-	C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPPOLL10]
2007-05-10 18:57:58	40960	------w-	C:\Program Files\Topcom\Mediakit250	ppoll10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe"=
"C:\WINDOWS\system32\dpvsetup.exe"=
"C:\Program Files\mIRC\mirc.exe"=
"C:\Program Files\Messenger\msmsgs.exe"=
"C:\Program Files\Steam\Steam.exe"=
"C:\Program Files\TmNationsForever\TmForever.exe"=
"C:\Program Files\Java\jre6\bin\javaw.exe"=
"C:\Program Files\Java\jre6\bin\java.exe"=
"C:\Program Files\Steam\steamapps\d3xtro_cs@hotmail.com\condition zero\hl.exe"=
"F:\jeux\pro socc 9\pes2009.exe"=
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"C:\Program Files\Skype\Phone\Skype.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"C:\Program Files\Steam\steamapps\d3xtro_cs@hotmail.com\counter-strike source\hl2.exe"=
"C:\Program Files\Steam\steamapps\d3xtro_cs@hotmail.com\counter-strike\hl.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"38847:TCP"= 38847:TCP:@xpsp2res.dll,-22009

R0 Lbd;Lbd;C:\WINDOWS\system32\drivers\Lbd.sys [12/08/2010 14:34:14 64288]
R2 ANIWConnService;ANIWConn Service;C:\WINDOWS\system32\ANIWConnService.exe [05/06/2010 16:11:44 147456]
R2 Belkin Wifi Service;Belkin Wifi Service;C:\Program Files\Belkin\F5D8053\v6\WifiSvc.exe [09/06/2010 17:26:29 274432]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [12/07/2010 10:55:38 1378040]
R2 LBeepKE;LBeepKE;C:\WINDOWS\system32\drivers\LBeepKE.sys [08/08/2009 15:41:00 10640]
R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);C:\Program Files\Belgacom\bin\sprtsvc.exe [29/05/2008 12:18:32 202016]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;C:\WINDOWS\system32\drivers\RTL8192su.sys [09/06/2010 17:26:32 584832]
S1 ethpphbt;ethpphbt;\??\C:\WINDOWS\system32\drivers\ethpphbt.sys --> C:\WINDOWS\system32\drivers\ethpphbt.sys [?]
S2 gupdate1c9de00c2295628;Service Google Update (gupdate1c9de00c2295628);C:\Program Files\Google\Update\GoogleUpdate.exe [26/05/2009 14:51:58 133104]
S2 ucqfamfm;NVIDIA nForce Networking Controller Support;C:\WINDOWS\System32\svchost.exe -k netsvcs [14/04/2008 14:00:00 14336]
S3 DCamUSBTP10;Mediakit250 Video Camera;C:\WINDOWS\system32\drivers\TP6810.SYS [21/04/2009 17:29:54 221036]
S3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [11/09/2010 14:54:21 36608]
S3 gupdatem;Service Google Update (gupdatem);C:\Program Files\Google\Update\GoogleUpdate.exe [26/05/2009 14:51:58 133104]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;C:\Program Files\Lavasoft\Ad-Aware\kernexplorer.sys [15/08/2010 14:39:32 15264]
S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\drivers\OVCE.sys [07/08/2009 19:46:16 31872]
S3 ST330;ST330;C:\WINDOWS\system32\drivers\st330.sys [26/02/2009 17:52:16 30464]
S3 STBUS;STBUS;C:\WINDOWS\system32\drivers\stbus.sys [26/02/2009 17:52:16 12672]
S4 sptd;sptd;C:\WINDOWS\system32\drivers\sptd.sys [28/02/2009 19:43:35 717296]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - WUAUSERV

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ucqfamfm

Contenu du dossier 'Tâches planifiées'

2011-05-23 C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-07-12 08:55:38 . 2011-05-08 12:42:39]

2011-05-13 C:\WINDOWS\Tasks\At1.job
- C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07:30 . 2010-06-14 15:07:30]

2011-05-19 C:\WINDOWS\Tasks\At2.job
- C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07:30 . 2010-06-14 15:07:30]

2011-05-18 C:\WINDOWS\Tasks\At3.job
- C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07:30 . 2010-06-14 15:07:30]

2011-05-22 C:\WINDOWS\Tasks\At4.job
- C:\Program Files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07:30 . 2010-06-14 15:07:30]

2011-05-23 C:\WINDOWS\Tasks\Google Software Updater.job
- C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-11 13:09:54 . 2009-07-18 14:42:50]

2011-05-23 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-26 12:51:58 . 2009-05-26 12:51:55]

2011-05-22 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
- C:\Program Files\Google\Update\GoogleUpdate.exe [2009-05-26 12:51:58 . 2009-05-26 12:51:55]

2011-01-28 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 22:03:04 . 2005-11-10 22:03:04]

2011-05-23 C:\WINDOWS\Tasks\WGASetup.job
- C:\WINDOWS\system32\KB905474\wgasetup.exe [2009-04-14 01:00:15 . 2009-03-10 20:18:10]


------- Examen supplémentaire -------

uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
FF - ProfilePath - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\sfok7k2j.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - C:\Program Files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - %profile%\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
 

- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-klmdb.sys
MSConfigStartUp-AdobeUpdater - C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
MSConfigStartUp-EA Core - C:\Program Files\Electronic Arts\EADM\Core.exe
MSConfigStartUp-MessengerPlus3 - C:\Program Files\MessengerPlus! 3\MsgPlus.exe
MSConfigStartUp-TomTomHOME - C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

gen-hackman · Answer

ok j'ai trouvé le problème ta carte reseau est rootkitée

mais tout d'abord je t'ai demandé de desinstaller ad-aware pourquoi n'est-ce pas fait ?

retransmets le rapport combofix via cijoint.fr stp il est trop long pour ici

gen-hackman · Answer

pas complet le rapport combo __________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: File:: C:\WINDOWS\Tasks\At*.job C:\WINDOWS\Tasks\WGASetup.job Folder:: C:\Program Files\Lavasoft\Ad-Aware Rootkit:: C:\WINDOWS\system32 mp.tmp C:\WINDOWS\system32\drivers\ethpphbt.sys Registry:: [HKEY_LOCAL_MAHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile] "DisableNotifications"=0 [HKEY_LOCAL_MAHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "38847:TCP"=- Driver:: ethpphbt ucqfamfm Lavasoft Kernexplorer Netsvc:: ucqfamfm ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

mikmik01 · Answer

avant d'encore faire une betise,

est-ce bien de cette manière que je dois enregistrer le bloc note (le contenu avec les espaces etc..) ou alors toutes les lignes doivent etre collée les unes aux autres?

j'ai fait glisser le texte de cette manière sur combofix renommé mais ca m'a fait la même démarche que la première fois, j'en ai donc déduit que le texte était mal collé.

Voici un screen de ce texte:

http://www.cijoint.fr/cjlink.php?file=cj201105/cij76GwnMo.jpg

gen-hackman · Answer

non non c'est bon

tu glisses le texte sur l'executable apres l'avoir fermé/enregistré et ca repart et tu laisses faire

mikmik01 · Answer

ok dans ce cas je te colle le rapport car j'ai déjà effectué cette manip, j'ai jsute trouvé bizarre que le pc redémarre..

voila le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijdaMOA2f.txt

gen-hackman · Answer

pourquoi est pas complet ?

mikmik01 · Answer

ca semble avoir fonctionné car 'ai un rapport qui s'est ouvert directement... LE VOICI

ComboFix 11-05-21.03 - Administrateur 23/05/2011   4:06.3.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.2047.1559 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\michael.exe.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Lavasoft Ad-Watch Live! Antivirus *Disabled/Updated* {A1C4F2E0-7FDE-4917-AFAE-013EFC3EDE33}
.
FILE ::
"c:\windows\Tasks\WGASetup.job"
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32	mp.tmp . . . . impossible à supprimer
.
---- Exécution préalable -------
.
c:\program files\Internet Explorer\SET1BB.tmp
c:\program files\Internet Explorer\SET1BC.tmp
c:\program files\Lavasoft\Ad-Aware\aawapi.dll
c:\program files\Lavasoft\Ad-Aware\AAWService.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
c:\program files\Lavasoft\Ad-Aware\AAWWSC.exe
c:\program files\Lavasoft\Ad-Aware\Ad-Aware.exe
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_DE.chm
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_EN.chm
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_FR.chm
c:\program files\Lavasoft\Ad-Aware\Ad-Aware_manual_JA.chm
c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
c:\program files\Lavasoft\Ad-Aware\Ad-AwareCommand.exe
c:\program files\Lavasoft\Ad-Aware\AutoLaunch.exe
c:\program files\Lavasoft\Ad-Aware\CEAPI.dll
c:\program files\Lavasoft\Ad-Aware\dbghelp.dll
c:\program files\Lavasoft\Ad-Aware\Download Guard for Internet Explorer.exe
c:\program files\Lavasoft\Ad-Aware\Drivers\32\AAWDriverTool.exe
c:\program files\Lavasoft\Ad-Aware\Drivers\32\DIFxAPI.dll
c:\program files\Lavasoft\Ad-Aware\Drivers\32\lbd.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\32\lbd.inf
c:\program files\Lavasoft\Ad-Aware\Drivers\32\lbd.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\64\AAWDriverTool.exe
c:\program files\Lavasoft\Ad-Aware\Drivers\64\DIFxAPI.dll
c:\program files\Lavasoft\Ad-Aware\Drivers\64\lbd.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\64\lbd.inf
c:\program files\Lavasoft\Ad-Aware\Drivers\64\lbd.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\i386\sbaphd.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\i386\sbapifs.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\i386\sbapifsl.sys
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapifs.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapifs.inf
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapifsl.cat
c:\program files\Lavasoft\Ad-Aware\Drivers\sbapx64.cat
c:\program files\Lavasoft\Ad-Aware\kernexplorer.sys
c:\program files\Lavasoft\Ad-Aware\Languagesesource_de-DE.xml
c:\program files\Lavasoft\Ad-Aware\Languagesesource_en-US.xml
c:\program files\Lavasoft\Ad-Aware\Languagesesource_es-ES.xml
c:\program files\Lavasoft\Ad-Aware\Languagesesource_fr-FR.xml
c:\program files\Lavasoft\Ad-Aware\Languagesesource_it-IT.xml
c:\program files\Lavasoft\Ad-Aware\Languagesesource_ja-JP.xml
c:\program files\Lavasoft\Ad-Aware\Languagesesource_nl-NL.xml
c:\program files\Lavasoft\Ad-Aware\Languagesesource_pt-PT.xml
c:\program files\Lavasoft\Ad-Aware\Languagesesource_sv-SE.xml
c:\program files\Lavasoft\Ad-Aware\Languagesesource_tr-TR.xml
c:\program files\Lavasoft\Ad-Aware\Languagesesource_zh-CN.xml
c:\program files\Lavasoft\Ad-Aware\Languagesesource_zh-TW.xml
c:\program files\Lavasoft\Ad-Aware\Languages\ResourceAdmin.xml
c:\program files\Lavasoft\Ad-Aware\lavalicense.dll
c:\program files\Lavasoft\Ad-Aware\lavamessage.dll
c:\program files\Lavasoft\Ad-Aware\Lavasoft Homepage.url
c:\program files\Lavasoft\Ad-Aware\lsdelete.exe
c:\program files\Lavasoft\Ad-Aware\Neutralize.dll
c:\program files\Lavasoft\Ad-Aware\PrivacyClean.dll
c:\program files\Lavasoft\Ad-Aware\Rebrand.dat
c:\program files\Lavasoft\Ad-Aware\Resources.dll
c:\program files\Lavasoft\Ad-Aware\Resources\Carbon.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Default.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Gold.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Orange.eGL
c:\program files\Lavasoft\Ad-Aware\Resources\Sedona.eGL
c:\program files\Lavasoft\Ad-Aware\RPAPI.dll
c:\program files\Lavasoft\Ad-Aware\sbap.dll
c:\program files\Lavasoft\Ad-Aware\SBRE.dll
c:\program files\Lavasoft\Ad-Aware\SBTE.dll
c:\program files\Lavasoft\Ad-Aware\ShellExt.dll
c:\program files\Lavasoft\Ad-Aware	hreatwork.exe
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\AutoStart Manager.exe
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Settings.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gbottompic.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gbottompicp.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gtoppic.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\gtoppicp.bmp
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Skins\grey\skin.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\SO.dll
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\de.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\en.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\es.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\fr.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\it.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\ja.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations
l.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\pr.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\zh-cmn-Hans.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\AutoStart Manager\Translations\zh-cmn-Hant.xml
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Extras.LGFF
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\HostFileEditor.exe
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\DE.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\EN.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\ES.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\FL.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\FR.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\IT.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\NL.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\Lang\PT.lslang
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\ProcessWatch.dll
c:\program files\Lavasoft\Ad-Aware\ToolBox\LT\ProcessWatch.exe
c:\program files\Lavasoft\Ad-Aware\unrar.dll
c:\program files\Lavasoft\Ad-Aware\UpdateManager.dll
c:\program files\Lavasoft\Ad-Aware\Vipre.dll
c:\program files\Lavasoft\Ad-Aware\VipreBridge.dll
c:\program files\Lavasoft\Ad-Aware\WSCUpdate.dll
c:\windows\Tasks\WGASetup.job
c:\windows\system32	mp.tmp . . . . impossible à supprimer
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_NPF
-------\Service_NPF
-------\Legacy_LAVASOFT_KERNEXPLORER
-------\Legacy_NPF
-------\Legacy_UCQFAMFM
-------\Service_ethpphbt
-------\Service_Lavasoft Kernexplorer
-------\Service_ucqfamfm
-------\Legacy_Lavasoft_Ad-Aware_Service
-------\Legacy_Lavasoft_Ad-Aware_Service
-------\Service_Lavasoft Ad-Aware Service
-------\Service_Lavasoft Ad-Aware Service
-------\Legacy_LAVASOFT_KERNEXPLORER
-------\Legacy_NPF
-------\Legacy_UCQFAMFM
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-04-23 au 2011-05-23  ))))))))))))))))))))))))))))))))))))
.
.
2011-05-23 02:11 . 2011-05-23 02:11	0	----a-w-	c:\windows\system32	mp.tmp
2011-05-23 00:23 . 2011-02-22 23:05	602112	-c----w-	c:\windows\system32\dllcache\msfeeds.dll
2011-05-23 00:23 . 2011-02-22 23:05	55296	-c----w-	c:\windows\system32\dllcache\msfeedsbs.dll
2011-05-23 00:23 . 2011-02-22 23:05	247808	-c----w-	c:\windows\system32\dllcache\ieproxy.dll
2011-05-23 00:23 . 2011-02-22 23:05	12800	-c----w-	c:\windows\system32\dllcache\xpshims.dll
2011-05-23 00:23 . 2011-02-22 23:05	1991680	-c----w-	c:\windows\system32\dllcache\iertutil.dll
2011-05-23 00:23 . 2011-02-22 23:05	743424	-c----w-	c:\windows\system32\dllcache\iedvtool.dll
2011-05-23 00:23 . 2011-02-22 23:05	11080704	-c----w-	c:\windows\system32\dllcache\ieframe.dll
2011-05-22 23:29 . 2011-05-22 23:45	--------	d-----w-	C:\Kill'em
2011-05-22 13:45 . 2011-05-22 13:45	--------	d-sh--w-	c:\documents and settings\LocalService.AUTORITE NT\IETldCache
2011-05-22 13:41 . 2011-05-22 13:41	--------	d-----w-	c:\program files\SEAF
2011-05-22 12:24 . 2011-05-22 12:24	--------	d-sh--w-	c:\documents and settings\Administrateur\PrivacIE
2011-05-22 12:22 . 2011-05-22 12:22	--------	d-sh--w-	c:\documents and settings\Administrateur\IETldCache
2011-05-22 12:18 . 2011-05-22 12:18	--------	dc-h--w-	c:\windows\ie8
2011-05-21 13:41 . 2011-05-21 13:41	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-05-21 13:39 . 2011-05-21 13:41	--------	d-----w-	c:\program files\ZHPDiag
2011-05-21 12:54 . 2011-05-21 12:54	--------	d-----w-	c:\program files\Ad-Remover
2011-05-21 10:47 . 2011-05-21 10:47	25600	----a-w-	c:\windows\system32\mauqgdsp.dll
2011-05-19 20:16 . 2011-05-19 20:16	54016	----a-w-	c:\windows\system32\drivers
dpm.sys
2011-05-18 12:57 . 2011-05-18 12:57	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2011-05-18 12:57 . 2011-05-18 12:57	--------	d-----w-	c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2011-05-18 12:57 . 2010-12-20 16:09	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-18 12:57 . 2011-05-18 12:57	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-05-18 12:57 . 2010-12-20 16:08	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-04-29 13:20 . 2011-04-29 13:20	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Intelli-studio
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-21 14:01 . 2008-04-14 12:00	53376	----a-w-	c:\windows\system32\drivers\volsnap.sys
2011-05-08 12:42 . 2010-08-12 14:04	15880	----a-w-	c:\windows\system32\lsdelete.exe
2011-03-07 05:33 . 2009-02-18 15:35	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-03-04 06:36 . 2008-04-14 12:00	420864	----a-w-	c:\windows\system32\vbscript.dll
2011-02-22 23:05 . 2008-04-14 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2011-02-22 23:05 . 2008-04-14 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-02-22 23:05 . 2008-04-14 12:00	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-02-22 11:42 . 2008-04-14 12:00	385024	----a-w-	c:\windows\system32\html.iec
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "c:\program files\BS_Player\prxtbBS_0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}"= "c:\program files\BS_Player\prxtbBS_0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5}"= "c:\program files\BS_Player\prxtbBS_0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTSyncU.exe"="c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe" [2007-07-17 868352]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-11 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2007-07-05 16380416]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-03-04 13500416]
"WinSys2"="c:\windows\system32\winsys2.exe" [2008-03-04 208896]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-03-04 86016]
"Belgacom"="c:\program files\Belgacom\bin\sprtcmd.exe" [2008-05-29 202016]
"CTCheck"="c:\program files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [2007-11-06 397312]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-05-07 98304]
"D-Link D-Link Wireless N DWA-140"="c:\program files\D-Link\DWA-140 revB\AirNCFG.exe" [2009-05-07 1683456]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Administrateur\Menu D'marrer\Programmes\D'marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-1-7 813584]
Utilitaire sans fil Belkin.lnk - c:\program files\Belkin\F5D8053\v6\Belkinwcui.exe [2010-6-9 1232896]
.
c:\documents and settings\All Users.WINDOWS\Menu D'marrer\Programmes\D'marrage\
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2009-1-7 813584]
Utilitaire sans fil Belkin.lnk - c:\program files\Belkin\F5D8053\v6\Belkinwcui.exe [2010-6-9 1232896]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders	msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mauqgdsp.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""
.
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Enregistrement de produit Logitech.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Enregistrement de produit Logitech.lnk
backup=c:\windows\pss\Enregistrement de produit Logitech.lnkStartup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^LimeWire On Startup.lnk]
path=c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\LimeWire On Startup.lnk
backup=c:\windows\pss\LimeWire On Startup.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-21 18:37	932288	----a-w-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-22 00:57	35760	----a-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-09-20 14:35	202024	----a-w-	c:\program files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-07-24 15:02	490952	----a-w-	c:\program files\DAEMON Tools Lite\daemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
c:\program files\Electronic Arts\EADM\Core.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2010-03-12 12:08	49208	----a-w-	c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
2009-06-17 16:55	55824	----a-w-	c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
2009-06-17 16:55	55824	----a-w-	c:\windows\KHALMNPR.Exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
c:\program files\MessengerPlus! 3\MsgPlus.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34	1695232	------w-	c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12	3872080	----a-w-	c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-09-20 08:51	1836328	----a-w-	c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57	153136	----a-w-	c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg
wiz]
2008-03-04 06:41	1626112	----a-w-	c:\windows\system32
wiz.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
2004-11-02 19:24	32768	----a-w-	c:\program files\CyberLink\PowerDVD\PDVDServ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2010-11-16 22:45	1242448	----a-w-	c:\program files\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2009-06-11 15:56	39408	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
2009-05-26 12:52	198160	----a-w-	c:\program files\Fichiers communs\Real\Update_OBealsched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
c:\program files\TomTom HOME 2\TomTomHOMERunner.exe [BU]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPPOLL10]
2007-05-10 18:57	40960	------w-	c:\program files\Topcom\Mediakit250	ppoll10.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"=
"c:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\mIRC\mirc.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Steam\Steam.exe"=
"c:\Program Files\TmNationsForever\TmForever.exe"=
"c:\Program Files\Java\jre6\bin\javaw.exe"=
"c:\Program Files\Java\jre6\bin\java.exe"=
"c:\Program Files\Steam\steamapps\d3xtro_cs@hotmail.com\condition zero\hl.exe"=
"f:\jeux\pro socc 9\pes2009.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Steam\steamapps\d3xtro_cs@hotmail.com\counter-strike source\hl2.exe"=
"c:\Program Files\Steam\steamapps\d3xtro_cs@hotmail.com\counter-strike\hl.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"38847:TCP"= 38847:TCP:@xpsp2res.dll,-22009
.
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [12/08/2010 14:34 64288]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [28/02/2009 19:43 717296]
R2 ANIWConnService;ANIWConn Service;c:\windows\system32\ANIWConnService.exe [05/06/2010 16:11 147456]
R2 Belkin Wifi Service;Belkin Wifi Service;c:\program files\Belkin\F5D8053\v6\WifiSvc.exe [09/06/2010 17:26 274432]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [08/08/2009 15:41 10640]
R2 sprtsvc_belgacom;SupportSoft Sprocket Service (belgacom);c:\program files\Belgacom\bin\sprtsvc.exe [29/05/2008 12:18 202016]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [09/06/2010 17:26 584832]
S2 gupdate1c9de00c2295628;Service Google Update (gupdate1c9de00c2295628);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2009 14:51 133104]
S3 DCamUSBTP10;Mediakit250 Video Camera;c:\windows\system32\drivers\TP6810.SYS [21/04/2009 17:29 221036]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.Sys [11/09/2010 14:54 36608]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [26/05/2009 14:51 133104]
S3 QCEmerald;QuickCam Web Logitech;c:\windows\system32\drivers\OVCE.sys [07/08/2009 19:46 31872]
S3 ST330;ST330;c:\windows\system32\drivers\st330.sys [26/02/2009 17:52 30464]
S3 STBUS;STBUS;c:\windows\system32\drivers\stbus.sys [26/02/2009 17:52 12672]
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-13 c:\windows\Tasks\At1.job
- c:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07]
.
2011-05-19 c:\windows\Tasks\At2.job
- c:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07]
.
2011-05-18 c:\windows\Tasks\At3.job
- c:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07]
.
2011-05-22 c:\windows\Tasks\At4.job
- c:\program files\HP\HP Deskjet 2050 J510 series\Bin\HPCustPartic.exe [2010-06-14 15:07]
.
2011-05-23 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-11 14:42]
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-26 12:51]
.
2011-05-23 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-26 12:51]
.
2011-01-28 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2006\SystemOptimizer.exe [2005-11-10 22:03]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\sfok7k2j.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=IPGTDF&PC=IPGTDF&q=
FF - prefs.js: browser.startup.homepage - hxxp://www.google.be/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Skype extension: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: myBabylon English Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - %profile%\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
 
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-23 04:13
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1123561945-1958367476-1801674531-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c5,fa,4a,17,1e,14,21,4b,ab,d0,8c,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
   d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c5,fa,4a,17,1e,14,21,4b,ab,d0,8c,\
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3240)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\CTsvcCDA.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe
c:\windows\system32
vsvc32.exe
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Java\jre6\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2011-05-23  04:23:31 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-05-23 02:23
.
Avant-CF: 71 482 912 768 octets libres
Après-CF: 71 457 832 960 octets libres
.
Current=3 Default=3 Failed=1 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 559A35BFBAB63D4E65899CB654B65EAE

gen-hackman · Answer

dans C:\ ? tu n'as pas Combofix2.txt ?

mikmik01 · Answer

voila normalement ca devrait être le bon rapport. J'avais copier coller directement le rapport qui s'était ouvert automatiquement après le travail de combofix.

VOICI le lien: 

http://www.cijoint.fr/cjlink.php?file=cj201105/cijeIdCNC1.txt

gen-hackman · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape mauqgdsp.dll

 dans cette fenêtre 

confirme la recherche "aussi" dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

mikmik01 · Answer

voici:

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 23:44:11 le 24/05/2011
4. 
5. Valeur(s) recherchée(s):
6. mauqgdsp.dll
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre
11. 
12. ====== Fichier(s) ======
13. 
14. 
15. "C:\WINDOWS\system32\mauqgdsp.dll" [ ARCHIVE | 26 Ko ]
16. TC: 21/05/2011,12:47:25 | TM: 21/05/2011,12:47:25 | DA: 24/05/2011,23:00:00
17. 
18. 
19. =========================
20. 
21. 
22. 
23. ====== Entrée(s) du registre ======
24. 
25. 
26. [HKLM\System\ControlSet003\Control\SecurityProviders]
27. "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mauqgdsp.dll" (REG_SZ)
28. 
29. [HKLM\System\ControlSet004\Control\SecurityProviders]
30. "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mauqgdsp.dll" (REG_SZ)
31. 
32. [HKLM\System\CurrentControlSet\Control\SecurityProviders]
33. "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mauqgdsp.dll" (REG_SZ)
34. 
35. =========================
36. 
37. Fin à: 23:47:11 le 24/05/2011
38. 298465 Éléments analysés
39. 
40. =========================
41. E.O.F

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\WINDOWS\system32\mauqgdsp.dll         

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

mikmik01 · Answer

il me dit que ce fichier a déjà été analyser dans le passé et il me met le rapport. Je te le colle ou je fais réanalyser le fichier?

juju666 · Answer

réanalyser maintenant 
et tu colle le lien une fois fini

mikmik01 · Answer

voila le lien de la page ou j'ai fais l'annalyse maintenant je ne sais pas si c'est de celui là dont vous parliez???

Je ne vois aucun autre lien en tout cas sur la page

http://www.virustotal.com/file-scan/report.html?id=af76d6c6e0f8c63f2825540cdbaefd4588583167b82fce3464b7e90913a697e3-1306436026

juju666 · Answer

Désactive ton antivirus car l''outil est détecté à tort comme infectieux 

Télécharge ForceMove de Juju666    

Exécute le.  
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s''ouvre:    


C:\WINDOWS\system32\mauqgdsp.dll 


Ferme le fichier texte. Accepte la modification par Oui.    

Une infobulle t''avertira que tout sera fermé. Accepte par Ok    

Poste le contenu du rapport qui s''ouvrira à terme  (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)  

Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide

gen-hackman · Answer

??

https://forums.commentcamarche.net/forum/affich-22136929-programmes-effaces-suite-a-un-spyware?full#1

juju666 · Answer

désolé, je suis un peu dans la panade !!

mais continue avec lui stp gen-hackman, car je n'ai pas le temps actuellement ! j'dois bosser !

gen-hackman · Answer

ok bon un  petit récapitulatif des soucis restants ?

juju666 · Answer

@gen :

Récapitulatif donc :

- la clé HKLM\System\CurrentControlSet\Control\SecurityProviders reste a réparer
- le fichier tmp.tmp qui était impossible à supprimer avec ComboFix -> ??
- certainement plein de traces :P
- la restauration du système endommagée (mais pas de cd windows pour réparer)

Je propose avant tout de refaire un diagnostic (y'a longtemps ^^)

@mikmik01:

Lance ZHPDiag qui est sur ton bureau (clic droit>exécuter en tant qu'administrateur sur Vista/7)
Clique sur la flèche verte ("mise à jour")
Accepte et installe-la.
Relance ZHPDiag, clique sur la loupe
Une fois aux 100% tu envoie ZHPDiag.txt qui est sur ton bureau sur http://www.cijoint.fr

gen-hackman · Answer

la clé HKLM\System\CurrentControlSet\Control\SecurityProviders reste a réparer 

touche windows+R puis tape : regedit

 puis developpe avec les petits "+" l'arborescence :

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders 

clic gauche sur : SecurityProviders

colonne de droite :

doubleclic sur SecurityProviders

supprime : , mauqgdsp.dll

Programmes effacés suite à un spyware - Page 5

Votre réponse

Newsletters