Besoin d'aide "rootkit" URGENT!!

Est ce normal que ça prenne autant de temps? Il travaille depuis hier soir ^^

Je l'ai compressé mais je n'arrive pas a le déposer sur cijoint.fr, le site bug trop

j'étais en train de faire le scan et l'écran et devenu noir, c'est normal? il n'y a que la souris sur l'écran.

Je l'ai fait seulement aucun rapport n'est apparu sur le bureau :/

Non il n'y est pas non plus je desespère la :( dans processus il y a winlogon.exe seulement ça m'étonnerait que ce soit lui vu qu'il m'a été impossible de le renommer :/

non celui-ci c'est le vrai de winlogon

tu n'as pas le rapport dans C:\ des fois ?

ah si je l'ai trouvé dans C: c'est bon je continue alors :) je te préviendrai une fois fait :)

Impossible de mettre le fichier sur cijoint.fr il rame trop et quand j'essaye de m'inscrire sur le site pour y déposer le dossier comme ils disent de faire il n'arrivent pas a m'envoyer le mail de confirmation, puis-je t'envoyer le document texte par mail?

ça ne risque pas de me supprimer des dossier jsp? enfin des dossier pas infecté quoi ^^

Euuuh aucun rapport de ce logiciel dans le bureau ni dans C: :(

PS : Après le nettoyage, je n'ai pas start scan qui apparait

beh en fait je lance tdsskiller, je clic sur nettoyage une fenetre noir apparait et après tout se ferme tout seul :/

Excuse je suis vraiment naze, maiiiis c'est quoi AVG? ^^

Aaaah mais AVG c'est un antivirus précis ou ça désigne tous les antivirus? (je dois paraitre de plus en plus con mdr ^^) parce que moi j'ai Avast, windows défender sur mon PC ^^

J'ai lancé combofix, accepter les conditions il a ouvert une petite fenetre, puis s'est fermé tout simplement seulement rien ne s'est passé et aucun rapport dans C: WTF??

quand je fais clic droit envoyer vers il me propose seulement le lecteur F:

Ton e-mail c'est? ^^

clic sur mon pseudo

voila j'ai fait explorer mais il continu tjr a faire "réatribution" et apparemment il est en train de faire réaparaitre les icones, enfin elles n'apparaissent plus coomme "caché" :) a quoi sert ce programme en fait? ^^

dois-je laisser pre_script continuer a analyser l'ordi? ça fait long quand meme ^^

Ok :) bon je vois pas trop l'évolution dumoins elle est pas flagrante donc je vais laisser un peu ^^ après ça il y aura autre chose a faire? excuse moi suis vraiment nul ^^

voila pre_script est terminé voila le rapport :)


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Alice' (Administrateurs)
Ordinateur : PC-DE-ALICE
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 8.0.6001.19088
Mozilla Firefox : 3.6 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 21:23:46

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Supprimé : C:\Windows\system32\6d665f9d-c6b3-0bf8-7a35-bcdc4489b5d9.dll
Absent : C:\Users\Alice'\AppData\Local\68bqk

¤

Supprimé : C:\Program Files\PriceGong
Absent : C:\Users\Alice'\AppData\Roaming\Mozilla\Firefox\Profiles\ayjns8y4.default\extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a}
Absent : C:\Users\Alice'\AppData\Roaming\Mozilla\Firefox\Profiles\ayjns8y4.default\extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a}(145)
Absent : C:\Users\Alice'\AppData\Roaming\OpenCandy
Absent : C:\Users\Alice'\AppData\Local\OpenCandy
Supprimé : C:\Program Files\Circle Developemen
Absent : C:\Program Files\PriceGong

¤

Disques externes : 62 Objets réattribués
Disque Local : 11 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 26391 Objets réattribués
Music : 5 Objets réattribués
Pictures : 236 Objets réattribués
Videos : 2 Objets réattribués
Downloads : 113 Objets réattribués
Desktop : 4197 Objets réattribués
Links : 8 Objets réattribués
Searches : 9 Objets réattribués
Contacts : 598 Objets réattribués
Saved Games : 2 Objets réattribués
Favorites : 29 Objets réattribués
Documents : 5051 Objets réattribués
Windows : 82 Objets réattribués
StartMenu : 26 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 2814 Objets réattribués

¤

Fin : 19:03:49

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Que dois-je faire ensuite? :)

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:18:23 le 12/07/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Alice'@PC-DE-ALICE (TOSHIBA Satellite P300)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Alice'\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Alice'\AppData\Local\OpenCandy
Dossier supprimé: C:\Users\Alice'\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\Alice'\AppData\LocalLow\Kiwee Toolbar
Fichier supprimé: C:\Windows\system32\422ef26b-77ee-55f5-85dc-3f7fd3b69335.exe
Fichier supprimé: C:\Users\Alice'\Downloads\tuto4pc.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé supprimée: HKLM\Software\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO
Clé supprimée: HKLM\Software\Classes\PriceFactorIE.PriceGongBHO.1
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl
Clé supprimée: HKLM\Software\Classes\PriceGongIE.PriceGongCtrl.1
Clé supprimée: HKLM\Software\Classes\AppID\PriceGongIE.DLL
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKCU\Software\AppDataLow\HavingFunOnline
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKU\.DEFAULT\Software\AGI
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKCU\Software\AppDataLow\ff899689-3228-0b09-a17f-87a9ab38f9b1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricegong
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor

-- C:\Users\Alice'\AppData\Roaming\Mozilla\FireFox\Profiles\ayjns8y4.default --
Extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a} (Billeo)
Extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a}(145) (Billeo)
Prefs.js - browser.download.lastDir, C:\\Users\\Alice'\\Desktop\\Film
Prefs.js - browser.startup.homepage, hxxp://fr.msn.com/?ocid=iehp
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=

========================================

**** Internet Explorer Version [8.0.6001.19088] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=8LBh4FmuimMyPwbGb5AODRh_s8A?q={searchTerms})
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (c:\program files\billeo\billeo.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (c:\program files\billeo\billeo.dll)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (?)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (x)
HKLM_ElevationPolicy\{E57F3405-049A-480a-9D62-15A7AAE20385} - C:\Program Files\Billeo\billeo.exe (Billeo, Inc.)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (c:\program files\billeo\billeo.dll,219)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mskapbho.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} - "Billeo" (c:\program files\billeo\billeo.dll)
BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/07/2011 20:18:50 (6018 Octet(s))

Fin à: 20:20:53, 12/07/2011

============== E.O.F ==============

ensuiite?