Virus qui cache le contenu du disque dur - Page 2

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5
  1. jaibo
     
    C'est fait. J'ai retenté mais j'ai le même problème, plantage du programme au bout de quelques minutes...

    Sinon au niveau des symptomes, maintenant j'en ai un nouveau. Quand je clique sur un lien depuis une recherche Google, j'ai parfois d'autres pages qui s'ouvrent à la place, et je suis obligé de réessayer plusieurs fois pour arriver à ouvrir mon lien.
    0
  2. gen-hackman
     
    suis bien tout pas à pas


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    Ignore::
    C:\Users\Clément\AppData\Local\Temp

    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix que tu as renommé au prealable

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  3. jaibo
     
    Désolé j'ai une question très bête avant de commencer. Pour renommer le programme en 'monprenom.exe', je dois écrire mon prénom comme c'est enregistré dans les profils utilisateurs de Windows (donc Clément, avec la majuscule et l'accent), ou alors il faut prescrire la majuscule et l'accent ?

    Je ne sais pas si ça a de l'importance mais je ne veux pas faire de bêtise...
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    tu peux mettre le nom de ton chien si tu en as un aussi , enfin n'importe quoi....

    meme n'importe quoi.exe ca fonctionne ^^
    0
  6. jaibo Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut,

    voici le contenu de Combofix.txt:

    ComboFix 11-06-10.08 - Clément 10/06/2011 22:42:43.2.1 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1977.1186 [GMT 2:00]
    Lancé depuis: c:\users\ClÚment\Desktop\clement.exe
    Commutateurs utilisés :: c:\users\ClÚment\Desktop\CFScript.txt
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\OfferBox
    c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
    c:\programdata\UtYUtxpPbB.exe
    c:\programdata\vlc-1.0.5-win32.exe
    c:\users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery
    c:\users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery\Uninstall Windows Vista Recovery.lnk
    c:\users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Vista Recovery\Windows Vista Recovery.lnk
    c:\users\Clément\AppData\Roaming\OfferBox
    c:\users\Clément\AppData\Roaming\OfferBox\config.dat
    c:\users\Clément\AppData\Roaming\OfferBox\config.xml
    c:\windows\system32\~.inf
    c:\windows\system32\system32
    c:\windows\system32\system32\cis-2.4.dll
    c:\windows\system32\system32\issacapi_bs-2.3.dll
    c:\windows\system32\system32\issacapi_pe-2.3.dll
    c:\windows\system32\system32\issacapi_se-2.3.dll
    c:\windows\system32\system32\MACXMLProto.dll
    c:\windows\system32\system32\MaDRM.dll
    c:\windows\system32\system32\MaJGUILib.dll
    c:\windows\system32\system32\MaJUtilLib.dll
    c:\windows\system32\system32\MAMACExtract.dll
    c:\windows\system32\system32\MASetupCaller.dll
    c:\windows\system32\system32\MASetupCleaner.exe
    c:\windows\system32\system32\MaXMLProto.dll
    c:\windows\system32\system32\MetaStore2.dll
    c:\windows\system32\system32\Microsoft.Synchronization.dll
    c:\windows\system32\system32\MK_Lyric.dll
    c:\windows\system32\system32\MSCLib.dll
    c:\windows\system32\system32\MSFLib.dll
    c:\windows\system32\system32\MSLUR71.dll
    c:\windows\system32\system32\msvcp60.dll
    c:\windows\system32\system32\MTTELECHIP.dll
    c:\windows\system32\system32\MTXSYNCICON.dll
    c:\windows\system32\system32\muzaf1.dll
    c:\windows\system32\system32\muzapp.dll
    c:\windows\system32\system32\muzapp.exe
    c:\windows\system32\system32\muzdecode.ax
    c:\windows\system32\system32\muzeffect.ax
    c:\windows\system32\system32\muzmp4sp.ax
    c:\windows\system32\system32\muzmpgsp.ax
    c:\windows\system32\system32\muzoggsp.ax
    c:\windows\system32\system32\muzwmts.dll
    c:\windows\system32\system32\psapi.dll
    c:\windows\system32\system32\Synchronization2.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-05-11 au 2011-06-11 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-06-11 10:09 . 2011-06-11 10:09 53248 ----a-w- c:\temp\catchme.dll
    2011-06-11 10:09 . 2011-06-11 10:09 -------- d-----w- c:\users\Public\AppData\Local\temp
    2011-06-11 10:09 . 2011-06-11 10:09 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-06-11 10:09 . 2011-06-11 10:09 -------- d-----w- c:\users\Clément\AppData\Local\temp
    2011-06-10 20:36 . 2011-06-10 20:36 -------- d-----w- C:\32788R22FWJFW
    2011-06-10 20:19 . 2011-06-10 20:19 9310 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS
    2011-06-10 20:19 . 2011-06-10 20:19 8646 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS
    2011-06-10 20:19 . 2011-06-10 20:19 8613 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\SAVEDUSER.JS
    2011-06-10 20:19 . 2011-06-10 20:19 6910 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\NEWUSERCOMM.JS
    2011-06-10 20:19 . 2011-06-10 20:19 6429 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS
    2011-06-10 20:19 . 2011-06-10 20:19 63115 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS
    2011-06-10 20:19 . 2011-06-10 20:19 5927 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXT.JS
    2011-06-10 20:19 . 2011-06-10 20:19 4599 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS
    2011-06-10 20:19 . 2011-06-10 20:19 1651 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\QUERYSTRING.JS
    2011-06-10 20:19 . 2011-06-10 20:19 8288 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\IMAGE.JS
    2011-06-10 20:19 . 2011-06-10 20:19 6208 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LINK.JS
    2011-06-10 20:19 . 2011-06-10 20:19 18541 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\LOCALIZATION.JS
    2011-06-10 20:18 . 2011-06-10 20:18 51852 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\EXTERNALWRAPPER.JS
    2011-06-10 20:18 . 2011-06-10 20:18 8782 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\BUTTON.JS
    2011-06-10 20:18 . 2011-06-10 20:18 7271 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\CHECKBOX.JS
    2011-06-10 20:18 . 2011-06-10 20:18 23327 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\COMBOBOX.JS
    2011-06-10 20:18 . 2011-06-10 20:18 20719 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\DIVWRAPPER.JS
    2011-06-10 19:41 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{978D6C17-944D-4596-9E24-94D1F6DFFCEF}\mpengine.dll
    2011-06-07 18:19 . 2011-06-07 18:21 -------- d-----w- C:\Kill'em
    2011-05-29 21:53 . 2011-05-29 21:52 77 ----a-w- C:\copymbr.bat
    2011-05-29 21:51 . 2010-09-01 13:33 83968 ----a-w- C:\remover.exe
    2011-05-29 18:59 . 2011-05-29 18:59 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-05-29 18:34 . 2011-05-29 18:59 -------- d-----w- c:\program files\ZHPDiag
    2011-05-29 12:52 . 2011-05-29 11:42 431104 ----a-w- c:\program files\Mozilla Firefox\RK_Quarantine\utyutxppbb.exe.vir
    2011-05-23 18:39 . 2011-06-07 16:59 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-05-16 20:35 . 2010-02-06 15:28 431373 ----a-w- c:\windows\system32\~.tmp
    2011-04-09 16:55 . 2011-04-09 16:55 15453336 ----a-w- c:\windows\system32\xlive.dll
    2011-04-09 16:55 . 2011-04-09 16:55 13642904 ----a-w- c:\windows\system32\xlivefnt.dll
    2010-03-14 23:14 . 2010-03-14 23:14 18499623 ----a-w- c:\program files\vlc-1.0.5-win32.exe
    2006-09-13 23:19 . 2009-03-08 20:30 916992 ----a-w- c:\program files\WinRAR.exe
    2011-04-30 14:10 . 2011-03-25 20:20 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    2009-12-30 02:18 . 2009-12-30 02:18 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-10-18 138552]
    .
    [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
    2010-10-18 16:28 1485112 ----a-r- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 1485112]
    .
    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 1485112]
    .
    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-02 68856]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 6244896]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 768520]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2010-06-26 167936]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
    "SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-10-13 111928]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer1"=wdmaud.drv
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKLM\~\startupfolder\C:^Users^Clément^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Antimalware Doctor.lnk]
    path=c:\users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk
    backup=c:\windows\pss\Antimalware Doctor.lnk.Startup
    backupExtension=.Startup
    .
    [HKLM\~\startupfolder\C:^Users^Clément^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Game Alarm.lnk]
    path=c:\users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Game Alarm.lnk
    backup=c:\windows\pss\Game Alarm.lnk.Startup
    backupExtension=.Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
    c:\program files\Samsung\Kies\ [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
    2008-04-06 20:42 34040 ----a-w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    2009-12-30 02:18 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NFS2008UserSIDGSSLink]
    2007-05-08 01:51 35936 ----a-w- c:\program files\Hummingbird\Connectivity\13.00\NFS Maestro\HumGSS.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-01-05 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2009-03-02 20:11 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
    2008-05-09 18:18 49152 ----a-w- c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
    R2 Ray;Ray;c:\program files\Dassault Systemes\PhotoStudioSatellite\B18\rayserver.exe [2002-10-11 69632]
    R3 BrlAPI;BrlAPI;c:\cygwin\bin\cygrunsrv.exe [2008-03-18 68096]
    R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-30 30192]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
    R3 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2003-07-11 14912]
    R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2010-06-25 100496]
    R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-14 691696]
    S2 ANSYS, Inc. License Manager;ANSYS, Inc. License Manager;c:\program files\ANSYS Inc\Shared Files\Licensing\win32\ansysli_server.exe [2009-04-14 2842624]
    S2 ansys;ansys;c:\program files\ANSYS Inc\Shared Files\Licensing\intel\lmgrd.exe [2007-12-20 1327104]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    S2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [2005-09-06 35840]
    S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
    S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-10-25 95568]
    S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-12-22 217088]
    S2 HCLExport;Hummingbird Export;c:\program files\Hummingbird\Connectivity\13.00\NFS Maestro\expserv.exe [2007-05-08 71248]
    S2 HCLNFS;HCLNFS;c:\windows\system32\drivers\hclnfs.sys [2007-05-11 370968]
    S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
    S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
    S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-10-25 18120]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-12-22 36640]
    S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{14E4CCAC-A6C5-4050-9D84-744C305323C5}]
    2007-04-29 02:24 99960 ----a-w- c:\program files\Hummingbird\Connectivity\13.00\Accessories\HumSettings.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-06-10 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 15:43]
    .
    2011-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 15:43]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uInternet Settings,ProxyOverride = <local>
    IE: Download Video on This Page - c:\program files\Tomato\YouTube Video Downloader\MDIEEx.dll/211
    IE: Download Video This Links To - c:\program files\Tomato\YouTube Video Downloader\MDIEEx.dll/212
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    IE: {{11F19C45-9675-488A-A8E0-8E8234DC245D} - res://c:\program files\Tomato\YouTube Video Downloader\MDIEEx.dll/211
    Trusted Zone: tellmemorecampus.com\www
    Trusted Zone: tellmemorecampus.com\www3
    Trusted Zone: tellmemorecampus.com\www3
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    FF - ProfilePath - c:\users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\vbfoo0on.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
    FF - prefs.js: network.proxy.http - localhost
    FF - prefs.js: network.proxy.http_port - 9666
    FF - prefs.js: network.proxy.socks - localhost
    FF - prefs.js: network.proxy.socks_port - 9050
    FF - prefs.js: network.proxy.ssl - localhost
    FF - prefs.js: network.proxy.ssl_port - 9666
    FF - prefs.js: network.proxy.type - 0
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
    HKLM-Run-eRecoveryService - (no file)
    MSConfigStartUp-bjqvqume - c:\users\Clément\AppData\Local\fctsesbbs\hreulldshdw.exe
    MSConfigStartUp-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
    MSConfigStartUp-msnmsgr - ~c:\program files\Windows Live\Messenger\msnmsgr.exe
    MSConfigStartUp-newsecureapp70700 - c:\users\Clément\AppData\Roaming\8261AF0B53E520BB84A2F8D9509AF966\newsecureapp70700.exe
    MSConfigStartUp-xmoescanrw - c:\temp\xmoescanrw.exe
    AddRemove-{282E5AB2-8E47-4571-B6FA-6B512555B557} - c:\program files\HP\Digital Imaging\{282E5AB2-8E47-4571-B6FA-6B512555B557}\setup\hpzscr01.exe
    AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
    AddRemove-03_Swallowtail - c:\program files\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
    AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
    AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
    AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\program files\SAMSUNG\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-06-11 12:09
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Heure de fin: 2011-06-11 12:15:38
    ComboFix-quarantined-files.txt 2011-06-11 10:15
    .
    Avant-CF: 5 670 973 440 octets libres
    Après-CF: 5 956 030 464 octets libres
    .
    - - End Of File - - E1C684B3E49A32D4504823EE134F1212
    0
  7. jaibo
     
    Est-ce que je dois faire quelque chose après ça ?? Ou bien c'est terminé ?
    0
  8. jaibo
     
    Bonjour,

    mon PC est toujours bien infecté. Est-ce que quelqu'un saurait me dire ce que je dois faire avec le rapport de ComboFix ??

    Merci de votre aide.
    0
  9. Utilisateur anonyme
     
    Bonjour
    Je remonte ton sujet
    0
  10. jaibo
     
    Merci. J'espère qu'une âme charitable va pouvoir prendre le relais :)
    0
    1. Utilisateur anonyme
       
      On va faire un peu de ménage, car les outils qui ont servit datent un peu

      Télécharge Del Fix (de Xplode), sur ton bureau

      http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

      Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

      Sélectionne Suppression

      Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

      Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

      Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
      0
  11. jaibo
     
    Merci de ton aide. Voilà le contenu du rapport:

    # DelFix v8.2 - Rapport créé le 29/07/2011 à 17:32
    # Mis à jour le 22/07/11 à 14h30 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : Clément - PC-DE-CLEMENT (Administrateur)
    # Exécuté depuis : C:\Users\Clément\Desktop\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\32788R22FWJFW
    Supprimé : C:\Kill'em
    Supprimé : C:\Qoobox
    Supprimé : C:\USBFix
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Users\Clément\Desktop\RK_Quarantine
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\rkill.log
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\Clément\defogger_reenable
    Supprimé : C:\Users\Clément\Desktop\catchme.log
    Supprimé : C:\Users\Clément\Desktop\CFScript.txt
    Supprimé : C:\Users\Clément\Desktop\Defogger.exe
    Supprimé : C:\Users\Clément\Desktop\defogger_disable.log
    Supprimé : C:\Users\Clément\Desktop\Pre_scan.exe
    Supprimé : C:\Users\Clément\Desktop\rkill.exe
    Supprimé : C:\Users\Clément\Desktop\RKreport[1].txt
    Supprimé : C:\Users\Clément\Desktop\RKreport[2].txt
    Supprimé : C:\Users\Clément\Desktop\RogueKiller.exe
    Supprimé : C:\Users\Clément\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Clément\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2684 octets] ##########
    0
    1. Utilisateur anonyme
       
      Pourrais tu faire une récapitulation des problèmes qui persistent ?
      0
    2. jaibo
       
      Globalement je sens que l'ordi est anormalement "lent", mais en particulier:

      _quand je fais une recherche Google et que je clique sur un lien issu de cette recherche, j'ai souvent d'autres sites qui s'ouvrent à la place, avec des pubs. Et je suis obligé de réessayer plusieurs fois pour arriver sur mon site.

      _je n'ai plus rien qui apparait dans le menu démarrer.

      _j'ai un message de Windows dès le démarrage de l'ordi "Internet Explorer a cessé de fonctionner", alors que je ne l'utilise jamais. Et quand je le referme ce message, il réapparait tout le temps, si bien que je suis obligé de le garder en permanence...

      Entre autres...
      0
    3. Utilisateur anonyme
       
      Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

      * Télécharge Defogger (de jpshortstuff) sur ton Bureau
      * Lance le
      * Une fenêtre apparait : clique sur "Disable"
      * Fais redémarrer l'ordinateur si l'outil te le demande
      * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


      Il faut impérativement désactiver tous tes logiciels de protection (antivirus,
      antispyware, pare-feu) pour utiliser ce programme

      Télécharge Gmer http://www.gmer.net/
      * Clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
      * Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
      * A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau.
      0
    4. jaibo
       
      J'ai lancé le scan depuis l'onglet Rootkit, mais ça ne va pas jusqu'au bout. Au bout d'un moment j'ai un message Windows qui me dit que le programme a cessé de fonctionner... Et j'ai bien fait toutes les étapes précédentes.
      0
    5. Utilisateur anonyme
       
      Ton PC non seulement un rogue
      [HKLM\~\startupfolder\C:^Users^Clément^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Antimalware Doctor.lnk]
      path=c:\users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk
      backup=c:\windows\pss\Antimalware Doctor.lnk.Startup
      backupExtension=.Startup 


      ComboFix avait trouvé ceci et ne semble pas l'avoir supprimé

      Et doit avoir un dropper qui réinstalle les cochonneries
      Et ce maudit rootkit qui a l'air malin celui là
      0
  12. g3n-h@ckm@n
     
    salut desole j'ai changé de compte , on m'a fait remonter le sujet

    on va essayer de refaire ton menu demarrer vu que les fichier temporaites n ont pas ete supprimés à premiere vue

    (en esperant que tu n'aies pas utilisé ccleaner)

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  13. jaibo
     
    J'ai essayé les différentes versions, ça plante pendant l'éxécution de l'outil à chaque fois (message windows "Pre_Scan a cessé de fonctionner").

    Est-ce qu'il ne faudrait pas repasser directement à l'outil qui apparemment n'avait pas planté, c'est-à-dire ComboFix, non ?
    0
  14. g3n-h@ckm@n
     
    non poste C:\Pre_Scan.txt via cijoint.fr
    0
  15. jaibo
     
    OK. Voici le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201107/cij6TCQQ8m.txt
    0
  16. g3n-h@ckm@n
     
    re

    tu fais quoi avec ton pc sérieusement ?

    HKCU\Software\H8SRT
    0
    1. Utilisateur anonyme
       
      Salut
      Skynet on dirait ?
      0
    2. jaibo
       
      Salut,
      ben je sais pas... Rien de très original. Pourquoi, il y a un problème ?
      0
  17. g3n-h@ckm@n
     
    ben apparemment tu ramasses toutes sortes de merd$$$ tout les chépacombiend'temps !
    0
  18. jaibo Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
     
    Oui effectivement, c'est la deuxième fois que ça m'arrive :/
    Est-ce qu'il y a quelque chose à faire ou j'abandonne tout espoir ??
    0
  19. jaibo Messages postés 42 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai refait l'étape ComboFix, voilà le rapport ComboFix.txt:

    ComboFix 11-08-02.02 - Clément 02/08/2011 13:34:21.1.1 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1977.1164 [GMT 2:00]
    Lancé depuis: c:\users\ClÚment\Desktop\clement.exe
    Commutateurs utilisés :: c:\users\ClÚment\Desktop\CFScript.txt
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\sysReserve.ini
    c:\windows\system32\muzapp.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-07-02 au 2011-08-02 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-08-02 10:54 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{8936F1EE-49F9-4B8F-B3BB-DDB57022C0AA}\mpengine.dll
    2011-07-30 10:08 . 2011-07-30 10:10 -------- d-----w- C:\Kill'em
    2011-07-20 19:50 . 2011-07-20 19:50 -------- d-----w- c:\users\Clément\AppData\Roaming\MiKTeX
    2011-07-20 19:47 . 2011-07-20 19:47 -------- d-----w- c:\users\Clément\AppData\Local\MiKTeX
    2011-07-20 19:33 . 2011-07-20 19:33 -------- d-----w- c:\programdata\MiKTeX
    2011-07-20 19:27 . 2011-07-20 19:30 -------- d-----w- c:\program files\MiKTeX 2.9
    2011-07-14 11:35 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
    2011-07-14 11:35 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
    2011-07-14 11:35 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-06-22 10:49 . 2009-08-18 10:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll
    2011-06-22 10:49 . 2009-08-18 10:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-06-21 23:10 . 2011-05-23 18:39 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-05-29 21:52 . 2011-05-29 21:53 77 ----a-w- C:\copymbr.bat
    2011-05-28 06:08 . 2011-06-16 18:37 916480 ----a-w- c:\windows\system32\wininet.dll
    2011-05-28 06:04 . 2011-06-16 18:37 43520 ----a-w- c:\windows\system32\licmgr10.dll
    2011-05-28 06:04 . 2011-06-16 18:37 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
    2011-05-28 06:04 . 2011-06-16 18:37 71680 ----a-w- c:\windows\system32\iesetup.dll
    2011-05-28 06:04 . 2011-06-16 18:37 109056 ----a-w- c:\windows\system32\iesysprep.dll
    2011-05-28 05:10 . 2011-06-16 18:37 385024 ----a-w- c:\windows\system32\html.iec
    2011-05-28 04:33 . 2011-06-16 18:37 133632 ----a-w- c:\windows\system32\ieUnatt.exe
    2011-05-28 04:31 . 2011-06-16 18:37 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2011-05-24 17:14 . 2009-10-03 12:24 222080 ------w- c:\windows\system32\MpSigStub.exe
    2011-05-16 20:35 . 2010-02-06 15:28 431373 ----a-w- c:\windows\system32\~.tmp
    2010-03-14 23:14 . 2010-03-14 23:14 18499623 ----a-w- c:\program files\vlc-1.0.5-win32.exe
    2006-09-13 23:19 . 2009-03-08 20:30 916992 ----a-w- c:\program files\WinRAR.exe
    2011-06-26 19:59 . 2011-03-25 20:20 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    2009-12-30 02:18 . 2009-12-30 02:18 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2010-10-18 138552]
    .
    [HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
    2010-10-18 16:28 1485112 ----a-r- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 1485112]
    .
    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2010-10-18 1485112]
    .
    [HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
    [HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
    [HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-02 68856]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-06-27 6244896]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-07-21 159744]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2008-07-25 768520]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Freecorder FLV Service"="c:\program files\Freecorder\FLVSrvc.exe" [2010-06-26 167936]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
    "SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2010-10-13 111928]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer1"=wdmaud.drv
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
    backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKLM\~\startupfolder\C:^Users^Clément^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Antimalware Doctor.lnk]
    path=c:\users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Antimalware Doctor.lnk
    backup=c:\windows\pss\Antimalware Doctor.lnk.Startup
    backupExtension=.Startup
    .
    [HKLM\~\startupfolder\C:^Users^Clément^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Game Alarm.lnk]
    path=c:\users\Clément\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Game Alarm.lnk
    backup=c:\windows\pss\Game Alarm.lnk.Startup
    backupExtension=.Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
    2008-04-06 20:42 34040 ----a-w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    2009-12-30 02:18 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
    2010-10-27 10:36 3365176 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NFS2008UserSIDGSSLink]
    2007-05-08 01:51 35936 ----a-w- c:\program files\Hummingbird\Connectivity\13.00\NFS Maestro\HumGSS.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2009-01-05 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    2009-03-02 20:11 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
    2008-05-09 18:18 49152 ----a-w- c:\program files\EMACHINES\WR_PopUp\WarReg_PopUp.exe
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
    R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-04 131072]
    R2 Ray;Ray;c:\program files\Dassault Systemes\PhotoStudioSatellite\B18\rayserver.exe [2002-10-11 69632]
    R3 BrlAPI;BrlAPI;c:\cygwin\bin\cygrunsrv.exe [2008-03-18 68096]
    R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-30 30192]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
    R3 LUMDriver;LUMDriver;c:\windows\system32\drivers\LUMDriver.sys [2003-07-11 14912]
    R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [2010-06-25 100496]
    R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-02-14 691696]
    S2 ANSYS, Inc. License Manager;ANSYS, Inc. License Manager;c:\program files\ANSYS Inc\Shared Files\Licensing\win32\ansysli_server.exe [2009-04-14 2842624]
    S2 ansys;ansys;c:\program files\ANSYS Inc\Shared Files\Licensing\intel\lmgrd.exe [2007-12-20 1327104]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
    S2 BBDemon;Backbone Service;c:\program files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe [2005-09-06 35840]
    S2 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
    S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-10-25 95568]
    S2 ETService;Empowering Technology Service;c:\program files\EMACHINES\eMachines Recovery Management\Service\ETService.exe [2008-06-11 24576]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2009-12-22 217088]
    S2 HCLExport;Hummingbird Export;c:\program files\Hummingbird\Connectivity\13.00\NFS Maestro\expserv.exe [2007-05-08 71248]
    S2 HCLNFS;HCLNFS;c:\windows\system32\drivers\hclnfs.sys [2007-05-11 370968]
    S2 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-06 50424]
    S2 regi;regi;c:\windows\system32\drivers\regi.sys [2007-04-17 11032]
    S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-10-25 18120]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2009-12-22 36640]
    S3 WsAudioDevice_383;WsAudioDevice_383;c:\windows\system32\drivers\WsAudioDevice_383.sys [2008-11-19 16640]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - FSUSBEXDISK
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{14E4CCAC-A6C5-4050-9D84-744C305323C5}]
    2007-04-29 02:24 99960 ----a-w- c:\program files\Hummingbird\Connectivity\13.00\Accessories\HumSettings.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 15:43]
    .
    2011-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 15:43]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uInternet Settings,ProxyOverride = *.local
    IE: Download Video on This Page - c:\program files\Tomato\YouTube Video Downloader\MDIEEx.dll/211
    IE: Download Video This Links To - c:\program files\Tomato\YouTube Video Downloader\MDIEEx.dll/212
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_70C5B381380DB17F.dll/cmsidewiki.html
    IE: {{11F19C45-9675-488A-A8E0-8E8234DC245D} - res://c:\program files\Tomato\YouTube Video Downloader\MDIEEx.dll/211
    Trusted Zone: tellmemorecampus.com\www
    Trusted Zone: tellmemorecampus.com\www3
    Trusted Zone: tellmemorecampus.com\www3
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    FF - ProfilePath - c:\users\Clément\AppData\Roaming\Mozilla\Firefox\Profiles\vbfoo0on.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
    FF - prefs.js: network.proxy.http - localhost
    FF - prefs.js: network.proxy.http_port - 9666
    FF - prefs.js: network.proxy.socks - localhost
    FF - prefs.js: network.proxy.socks_port - 9050
    FF - prefs.js: network.proxy.ssl - localhost
    FF - prefs.js: network.proxy.ssl_port - 9666
    FF - prefs.js: network.proxy.type - 0
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-08-02 13:55
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    Heure de fin: 2011-08-02 14:01:35
    ComboFix-quarantined-files.txt 2011-08-02 12:01
    .
    Avant-CF: 3 997 302 784 octets libres
    Après-CF: 4 038 459 392 octets libres
    .
    - - End Of File - - 0D251BB096D66EC1AC8458EF7A6A9A98
    0
Précédent
  • 1
  • 2
  • 3
  • 4
  • 5