Je me suis faite hacker

Question

Bonjour, 
Je vous explique la situation: hier soir j'étais tranquillement en train de naviguer sur internet quand mon msn m'a signalé que je venais de me connecter ailleurs, je n'ai pas vraiment fait attention sur le coup, ensuite des pages mrsexe.com n'arrêtez pas de s'ouvrir, j'ai cru à de la pub bizarre puis j'ai quand même décidé de faire une analyse de mon PC avec Avast mais d'un coup ça c'est fermé et un fichier texte s'est ouvert avec un mec qui me parlait se présentant comme "le hacker algérien", d'un français très laborieux il m'a dit qu'il contrôlait mon PC ainsi que Facebook et MSN, il réclamait des photos de moi nue si je voulais que mon PC survive au virus, j'ai refusé, il a pris une photo de moi à la cam (qui n'était pas en route) pour me faire peur, j'ai paniqué et j'ai éteint mon ordinateur, je l'ai rallumé en désactivant le wifi, il marchait parfaitement, j'ai lancé un scan minutieux d'Avast qui a trouvé 3fichiers dangereux et je les ai mis en quarantaine puis supprimé, maintenant je ne sais pas si ce mec a encore accès à mon ordinateur, j'ai retrouvé dans mes doc la photo de moi à la cam puis le ficher texte d'où j'ai pu tirer un autre nom d'utilisateur avec des chiffres (que j'ai noté) et je l'ai bloqué de mon PC, je ne pense pas que cela soit suffisant, je profite qu'il ne contrôle pas mon PC pour vous demander de l'aide parce que j'ai vraiment peur, je ne sais pas si c'est un cheval de troie ou quelque chose de plus grave! Je vous remercie d'avance.



Configuration: Windows Vista / Safari 534.30

jeje13131313 · Answer

bonjour il me semble que tu peut porter plainte pour se genre de chose peut etre que si il donne suite a ta pleine il analyserons ton pc et te dirons si il et tjr inffecter met je c pas du tout

Vent d'ouest · Answer

Salut,

Il doit y avoir de grosses failles de sécurité sur ton pc !!!

Afin de le vérifier:

Pour un diagnostic du pc: 

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions. 

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix) 
- Clique sur la loupe pour lancer l'analyse. 
- Laisse l'outil travailler, il peut être assez long. 
- Ferme ZHPDiag en fin d'analyse. 
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/ 
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
- Sélectionne le fichier ZHPDiag.txt. 
- Clique sur "Cliquez ici pour déposer le fichier". 
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page. 
- Copie ce lien dans ta réponse.

Utilisateur anonyme · Answer

Bonjour 
Tu dois avoir comme tu le dits un cheval de Troie qui a dû exploiter des failles
de sécurité
Edit
Salut Vent D'ouest
Bonne suite


O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

jeje13131313 · Answer

tu peut toujour désactiver ta cam en qu'a de residive il n'y aura plus axer. mais le mieux et de faire une analyse aprofondi de la machine et voir si elle et totalement desinfecter et sans virus

ibra-du-95 · Answer

J'ai entendu parler de quelque chose de similaire, d'après un de mes amis c'est un kelocrack. Tu aurais pu le recevoir dans une photo, ou quelque chose d'autre que tu aurais téléchargé. Par contre, je ne suis pas très informaticien, mais il faut que tu supprime ce kelocrack, car il retient tout ce que tu tape sur ton clavier, tout ce que tu fais avec ton PC. Après, je pense que tu a fais ce qu'il fallait pour te protéger, mais demande quand même conseil à un de tes amis qui serait un peu informaticien.

dsy73 · Answer

Salut

Il reste encore une trace du cheval de troie, il s'appelle bifrost :
http://en.wikipedia.org/wiki/Bifrost_(trojan_horse) 

Tu devrais débrancher le réseau puis relancer un scan avec Avast.
Si il ne trouve pas bifrost alors désinstalle Avast et installe un autre anti-virus, par exemple MSE :
http://www.microsoft.com/fr-fr/security_essentials/default.aspx

Vent d'ouest · Answer

"Il reste encore une trace du cheval de troie, il s'appelle bifrost :"

D'ou il sort ça celui la ?

Bunny · Answer

Okay.. Sinon je fais quoi? J'ai relancé avast, j'aimerais bien que Vent d'ouest me dise ce qu'il a vu dans l'analyse pour savoir ce que je fais maintenant ^^'

Vent d'ouest · Answer

https://forums.commentcamarche.net/forum/affich-22655886-je-me-suis-faite-hacker#3

Vent d'ouest · Answer

* Télécharge sur le bureau RogueKiller (par tigzy) 
https://www.luanagames.com/index.fr.html 


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) 

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 [DELETE] et valide 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe
 
Ensuite tu relances RogueKiller et tu choisis l'option 6 et tu postes le rapport



-                                --------------------------------------------


Ensuite:

 Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.malwarebytes.org/mbam.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware 
* Clique dans l'onglet du haut "Recherche" 
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher" 
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" 

A la fin de l'analyse, si MBAM n'a rien trouvé : 

* Clique sur OK, le rapport s'ouvre spontanément 

Si des menaces ont été détectées : 

* Clique sur OK puis "Afficher les résultats" 
* Choisis l'option "Supprimer la sélection" 
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
* Sinon le rapport s'ouvre automatiquement après la suppression 

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Bunny · Answer

Alors déjà: RogueKiller V5.2.7 [30/06/2011] par Tigzy contact sur http://www.sur-la-toile.com mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: Vero [Droits d'admin] Mode: Suppression -- Date : 17/07/2011 17:23:18 Processus malicieux: 0 Entrees de registre: 4 [SUSP PATH] HKCU\[...]\Run : {9D71D88C-C598-4935-C5D1-43AA4DB90836} (C:\Users\Vero\AppData\Roaming\Bifrost\server.exe) -> DELETED [BLACKLIST DLL] HKLM\[...]\Run : PLFSet (rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting) -> DELETED [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) Fichier HOSTS: 127.0.0.1 localhost 208.69.59.178 status.wow-europe.com Termine : << RKreport[1].txt >> RKreport[1].txt

Bunny · Answer

J'arrive pas à poster l'autre rapport =/

BunnyV · Answer

Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7175

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19088

17/07/2011 17:48:19
mbam-log-2011-07-17 (17-48-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 188960
Temps écoulé: 19 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 11
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Bifrose.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smss32.exe (Trojan.FakeAlert) -> Value: smss32.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Value: ClickPotatoLite@ClickPotatoLite.com -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\digital-supply.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
c:\programdata\2aca5cc3-0f83-453d-a079-1076fe1a8b65 (Adware.Seekmo) -> Quarantined and deleted successfully.
c:\Users\Vero\AppData\Roaming\Bifrost (Backdoor.Bifrose) -> Delete on reboot.
c:\programdata\clickpotatolitesa (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\Users\Vero\AppData\Roaming\clickpotatolite (Adware.ClickPotato) -> Delete on reboot.
c:\program files\clickpotatolite (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.530.0 (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.530.0\firefox (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.530.0\firefox\extensions (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.530.0\firefox\extensions\plugins (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato (Adware.ClickPotato) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Vero\downloads\setup.exe (Adware.Zango) -> Quarantined and deleted successfully.
c:\Users\Vero\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\Vero\AppData\Roaming\Bifrost\logg.dat (Backdoor.Bifrose) -> Delete on reboot.
c:\Users\Vero\AppData\Roaming\Bifrost\server.exe (Backdoor.Bifrose) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaabout.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaau.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesaeula.mht (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\clickpotatolitesa\clickpotatolitesa_kyf.dat (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.530.0\firefox\extensions\chrome.manifest (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\program files\clickpotatolite\bin\10.0.530.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\About Us.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato customer support.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\clickpotato\clickpotato uninstall instructions.lnk (Adware.ClickPotato) -> Quarantined and deleted successfully.

Vent d'ouest · Answer

Tant pis.....

 Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.malwarebytes.org/mbam.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware 
* Clique dans l'onglet du haut "Recherche" 
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher" 
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen" 

A la fin de l'analyse, si MBAM n'a rien trouvé : 

* Clique sur OK, le rapport s'ouvre spontanément 

Si des menaces ont été détectées : 

* Clique sur OK puis "Afficher les résultats" 
* Choisis l'option "Supprimer la sélection" 
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui" 
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs" 
* Sinon le rapport s'ouvre automatiquement après la suppression 

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Vent d'ouest · Answer

Un nouveau ZHPdiag stp

BunnyV · Answer

Tu es toujours là?

Utilisateur anonyme · Answer

Pour avancer Vent D'ouest 

Il faut faire attention aux barres d'outil qui sont proposèes en complément des 
logiciels gratuits 

Télécharge Ad-Remover (de C_XX) sur ton bureau: 
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel ) 
https://www.androidworld.fr/ ( Miroir ) 

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer. 
Laisse travailler l'outil. 
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée. 
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt 

O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø

BunnyV · Answer

Merci, je suis en train de le faire mais tu peux me dire à ce stade là quel est à peu près l'état de mon ordinateur s'il te plait?

Vent d'ouest · Answer

"Merci, je suis en train de le faire mais tu peux me dire à ce stade là quel est à peu près l'état de mon ordinateur s'il te plait?"

==> Pas brillant du tout !!!!

Vent d'ouest · Answer

Télécharge ComboFix (de sUBs) sur ton Bureau. 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

==> Désactive ton anti virus et ton pare-feu... 

* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer. 
* Il va te demander d'installer la console de récupération : ACCEPTE !. 
* Ne touche pas au pc durant le scan. 
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

BunnyV · Answer

Qu'est-ce qui n'est pas brillant? Je suis un peu perdue là =/

Vent d'ouest · Answer

https://forums.commentcamarche.net/forum/affich-22655886-je-me-suis-faite-hacker#31

BunnyV · Answer

Euh j'ai un super problème là j'ai fait ce que tu m'as dit mais dès que je tente d'ouvrir quelque chose (internet ou documents) une fenêtre aparait avec écrit "tentative d'opération non autorisé sur une clé du registre marquée pour suppression." ??

BunnyV · Answer

Problème résolu, j'ai juste redémarré.. Voilà le rapport:


ComboFix 11-07-17.03 - Vero 17/07/2011  22:26:51.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2046.848 [GMT 2:00]
Lancé depuis: c:\users\Vero\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\facemoi\facemoi.exe
c:\users\Vero\AppData\Roaming\addons.dat
c:\users\Vero\AppData\Roaming\Bifrost
c:\users\Vero\AppData\Roaming\Bifrost\logg.dat
c:\users\Vero\AppData\Roaming\Bifrost\server.exe
c:\users\Vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\100.exe
c:\users\Vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\server.exe
c:\windows\system32\system32
c:\windows\system32\system32\cis-2.4.dll
c:\windows\system32\system32\issacapi_bs-2.3.dll
c:\windows\system32\system32\issacapi_pe-2.3.dll
c:\windows\system32\system32\issacapi_se-2.3.dll
c:\windows\system32\system32\MACXMLProto.dll
c:\windows\system32\system32\MaDRM.dll
c:\windows\system32\system32\MaJGUILib.dll
c:\windows\system32\system32\MaJUtilLib.dll
c:\windows\system32\system32\MAMACExtract.dll
c:\windows\system32\system32\MASetupCaller.dll
c:\windows\system32\system32\MASetupCleaner.exe
c:\windows\system32\system32\MaXMLProto.dll
c:\windows\system32\system32\MetaStore2.dll
c:\windows\system32\system32\Microsoft.Synchronization.dll
c:\windows\system32\system32\MK_Lyric.dll
c:\windows\system32\system32\MSCLib.dll
c:\windows\system32\system32\MSFLib.dll
c:\windows\system32\system32\MSLUR71.dll
c:\windows\system32\system32\msvcp60.dll
c:\windows\system32\system32\MTTELECHIP.dll
c:\windows\system32\system32\MTXSYNCICON.dll
c:\windows\system32\system32\muzaf1.dll
c:\windows\system32\system32\muzapp.dll
c:\windows\system32\system32\muzapp.exe
c:\windows\system32\system32\muzdecode.ax
c:\windows\system32\system32\muzeffect.ax
c:\windows\system32\system32\muzmp4sp.ax
c:\windows\system32\system32\muzmpgsp.ax
c:\windows\system32\system32\muzoggsp.ax
c:\windows\system32\system32\muzwmts.dll
c:\windows\system32\system32\psapi.dll
c:\windows\system32\system32\Synchronization2.dll
.
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée 
Copie restaurée à partir de - c:\combofix\HarddiskVolumeShadowCopy5_!Windows!System32!userinit.exe 
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-06-17 au 2011-07-17  ))))))))))))))))))))))))))))))))))))
.
.
2011-07-17 19:54 . 2011-07-17 19:55	--------	d-----w-	c:\program files\Ad-Remover
2011-07-17 15:27 . 2011-07-17 15:27	--------	d-----w-	c:\users\Vero\AppData\Roaming\Malwarebytes
2011-07-17 15:27 . 2011-07-06 17:52	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-17 15:27 . 2011-07-17 15:27	--------	d-----w-	c:\programdata\Malwarebytes
2011-07-17 15:26 . 2011-07-06 17:52	22712	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-07-17 15:26 . 2011-07-17 15:27	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-07-17 14:46 . 2011-06-20 06:57	7074640	----a-w-	c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{10A733F7-674A-4A6C-BF71-714F9D1F2C58}\mpengine.dll
2011-07-17 14:27 . 2011-07-17 14:30	--------	d-----w-	c:\program files\Microsoft Security Client
2011-07-17 14:26 . 2010-04-05 20:00	221568	----a-w-	c:\windows\system32\drivers
etio.sys
2011-07-17 13:43 . 2011-07-17 13:43	512	----a-w-	C:\PhysicalDisk0_MBR.bin
2011-07-17 13:32 . 2011-07-17 16:26	--------	d-----w-	c:\program files\ZHPDiag
2011-07-16 21:27 . 2011-06-07 15:55	7074640	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1BE67FA7-589D-46B9-BEA9-089121E452D6}\mpengine.dll
2011-07-14 22:13 . 2011-07-14 22:13	33	----a-w-	c:\programdata\mspass.bat
2011-07-13 16:27 . 2011-06-02 13:34	2043392	----a-w-	c:\windows\system32\win32k.sys
2011-07-13 16:27 . 2011-04-20 15:55	375808	----a-w-	c:\windows\system32\winsrv.dll
2011-07-13 16:27 . 2011-04-20 15:50	49152	----a-w-	c:\windows\system32\csrsrv.dll
2011-06-29 14:04 . 2011-04-29 15:59	276992	----a-w-	c:\windows\system32\schannel.dll
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 11:43 . 2010-10-21 18:33	40112	----a-w-	c:\windows\avastSS.scr
2011-07-04 11:43 . 2008-06-03 15:32	199304	----a-w-	c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-06-01 07:31	441176	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2008-06-03 15:32	309848	----a-w-	c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2008-06-03 15:32	43608	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:32 . 2008-06-03 15:32	25432	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2008-06-03 15:32	54104	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2011-07-04 11:32 . 2008-06-03 15:32	19544	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2011-05-28 06:08 . 2011-06-17 04:49	916480	----a-w-	c:\windows\system32\wininet.dll
2011-05-28 06:04 . 2011-06-17 04:49	43520	----a-w-	c:\windows\system32\licmgr10.dll
2011-05-28 06:04 . 2011-06-17 04:49	1469440	----a-w-	c:\windows\system32\inetcpl.cpl
2011-05-28 06:04 . 2011-06-17 04:49	71680	----a-w-	c:\windows\system32\iesetup.dll
2011-05-28 06:04 . 2011-06-17 04:49	109056	----a-w-	c:\windows\system32\iesysprep.dll
2011-05-28 05:10 . 2011-06-17 04:49	385024	----a-w-	c:\windows\system32\html.iec
2011-05-28 04:33 . 2011-06-17 04:49	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2011-05-28 04:31 . 2011-06-17 04:49	1638912	----a-w-	c:\windows\system32\mshtml.tlb
2011-05-24 17:14 . 2009-10-03 15:13	222080	------w-	c:\windows\system32\MpSigStub.exe
2011-05-02 17:16 . 2011-06-17 04:49	739328	----a-w-	c:\windows\system32\inetcomm.dll
2011-04-29 13:25 . 2011-06-17 04:49	146432	----a-w-	c:\windows\system32\drivers\srv2.sys
2011-04-29 13:25 . 2011-06-17 04:49	102400	----a-w-	c:\windows\system32\drivers\srvnet.sys
2011-04-29 13:24 . 2011-06-17 04:49	214016	----a-w-	c:\windows\system32\drivers\mrxsmb10.sys
2011-04-29 13:24 . 2011-06-17 04:49	79872	----a-w-	c:\windows\system32\drivers\mrxsmb20.sys
2011-04-29 13:24 . 2011-06-17 04:49	106496	----a-w-	c:\windows\system32\drivers\mrxsmb.sys
2011-04-27 13:25 . 2011-04-27 13:25	65024	----a-w-	c:\windows\system32\drivers\NisDrvWFP.sys
2011-04-21 13:58 . 2011-06-17 04:49	273408	----a-w-	c:\windows\system32\drivers\afd.sys
2009-05-01 21:02 . 2009-05-01 21:02	1044480	----a-w-	c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02	200704	----a-w-	c:\program files\mozilla firefox\plugins\ssldivx.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39}"= "c:\program files\DevNet\Toolbar\DevNet.dll" [2010-10-23 487248]
.
[HKEY_CLASSES_ROOT\clsid\{3ea8d036-c9e7-4721-bcdf-c13d00c4cc39}]
[HKEY_CLASSES_ROOT\IadahToolbar.IEHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{A26CCE4F-8765-482B-A9F5-7D0A1635C08C}]
[HKEY_CLASSES_ROOT\IadahToolbar.IEHook]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43	122512	----a-w-	c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-02-24 3558136]
"BitTorrent DNA"="c:\users\Vero\Program Files\DNA\btdna.exe" [2009-11-09 323392]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"Shadow"="c:\program files\NewTech Infosystems\NTI Shadow\Shadow.exe" [2007-06-29 503808]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-05-26 15147400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-05-29 4472832]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-10-17 858632]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-09-21 47904]
"Skytel"="Skytel.exe" [2007-05-29 1826816]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"Corel Photo Downloader"="c:\program files\Common Files\Corel\Corel PhotoDownloader\Corel Photo Downloader.exe" [2007-08-28 531272]
"ALUAlert"="c:\program files\Symantec\LiveUpdate\ALuNotify.exe" [2007-09-26 492912]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-26 421160]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-10-19 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-04 767312]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2011-07-06 1047656]
.
c:\users\Vero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Readereader_sl.exe [N/A]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-7-14 535336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9b9e72717a732;Service Google Update (gupdate1c9b9e72717a732);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-10 133104]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-10-25 36640]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-04-10 133104]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-12-16 3453712]
R3 s916bus;Sony Ericsson Device 916 driver (WDM);c:\windows\system32\DRIVERS\s916bus.sys [2007-11-02 83496]
R3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;c:\windows\system32\DRIVERS\s916mdfl.sys [2007-11-02 15016]
R3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;c:\windows\system32\DRIVERS\s916mdm.sys [2007-11-02 109992]
R3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);c:\windows\system32\DRIVERS\s916mgmt.sys [2007-11-02 103976]
R3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;c:\windows\system32\DRIVERS\s916obex.sys [2007-11-02 100008]
R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [2010-04-27 98560]
R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [2010-04-27 14848]
R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [2010-04-27 123648]
R3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\DRIVERS\ssceserd.sys [2010-04-27 100352]
R3 UsbSagCom;Mobile Device Full USB Driver;c:\windows\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2008-01-19 21504]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-07-04 54104]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
Akamai	REG_MULTI_SZ   	Akamai
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-10 14:17]
.
2011-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-10 14:17]
.
2011-07-17 c:\windows\Tasks\User_Feed_Synchronization-{8F835B0A-BEC7-4F13-B51E-748901F0DBDC}.job
- c:\windows\system32\msfeedssync.exe [2011-06-17 04:32]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 109.0.66.20 109.0.66.10
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{59994074-c06d-4a75-9768-49e5a8c21264} - (no file)
URLSearchHooks-{3d4d238c-9c48-47cd-a95c-53259acf9e56} - (no file)
WebBrowser-{59994074-C06D-4A75-9768-49E5A8C21264} - (no file)
WebBrowser-{3D4D238C-9C48-47CD-A95C-53259ACF9E56} - (no file)
HKCU-Run-Acer Tour Reminder - (no file)
HKCU-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
HKCU-Run-Nokia.PCSync - c:\program files\Nokia\Nokia PC Suite 7\PCSync2.exe
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-ISUSPM - c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe
HKCU-Run-Facemoi - c:\facemoi\facemoi.exe
HKCU-Run-GM4IE - c:\facemoi\facemoi.exe
HKCU-Run-{9D71D88C-C598-4935-C5D1-43AA4DB90836} - c:\users\Vero\AppData\Roaming\Bifrost\server.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-DivXUpdate - c:\program files\DivX\DivX Update\DivXUpdate.exe
HKLM-Run-Facemoi - c:\facemoi\facemoi.exe
HKU-Default-RunOnce-PCSuite.exe - c:\users\Public\Nokia PC Suite 7\PCSuite.exe
HKU-Default-RunOnce-PcSync2.exe - c:\users\Public\Nokia PC Suite 7\PcSync2.exe
AddRemove-FoxyTunesForFirefox - c:\program files\Mozilla Firefox\firefox.exe
AddRemove-Free iPod Video Converter_is1 - c:\program files\Free iPod Video Converter\unins000.exe
AddRemove-Shin Megami Tensei - g:\jeux\MegaTen\Uninst.exe
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe
AddRemove-{7585478E9D9B42108671C12F8714CEFE} - c:\program files\DivX\DivXConverterUninstall.exe
AddRemove-{7B63B2922B174135AFC0E1377DD81EC2} - c:\program files\DivX\DivXCodecUninstall.exe
AddRemove-{AF145F8997B44EE9B106D018EF1DB58B} - c:\program files\DivX\DivXConverterMeUninstall.exe
AddRemove-{B13A7C41581B411290FBC0395694E2A9} - c:\program files\DivX\DivXConverterUninstall.exe
AddRemove-01_Simmental - c:\users\Vero\Pictures\SoOphiee\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\users\Vero\Pictures\SoOphiee\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\users\Vero\Pictures\SoOphiee\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\users\Vero\Pictures\SoOphiee\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\users\Vero\Pictures\SoOphiee\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-15_Symbian_Samsung_PC_DLC_Driver - c:\users\Vero\Pictures\SoOphiee\USB Drivers\15_Symbian_Samsung_PC_DLC_Driver\Uninstall.exe
AddRemove-16_Shrewsbury - c:\users\Vero\Pictures\SoOphiee\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-24_flashusbdriver - c:\users\Vero\Pictures\SoOphiee\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\users\Vero\Pictures\SoOphiee\USB Drivers\25_escape\Uninstall.exe
.
.
.
**************************************************************************
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
pggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
"ImagePath"="\??\c:\program files\CyberLink\PowerDVD\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\acer\Empowering Technology\eLock\Service\eLockServ.exe
c:\acer\Empowering Technology\eNet\eNet Service.exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\windows\system32\PSIService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\DRIVERS\xaudio.exe
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\acer\Empowering Technology\eSettings\Service\capuserv.exe
c:\acer\Empowering Technology\ePower\ePowerSvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conime.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\RacAgent.exe
c:\windows\system32\lpremove.exe
.
**************************************************************************
.
Heure de fin: 2011-07-17  22:59:21 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-07-17 20:58
.
Avant-CF: 30 840 401 920 octets libres
Après-CF: 34 245 894 144 octets libres
.
Current=1 Default=1 Failed=0 LastKnownGood=10 Sets=1,2,3,4,5,6,7,8,9,10
- - End Of File - - 3B87D2CE06C7C13DCFCB92BA3C00FD8C

BunnyV · Answer

Alors??

g3n-h@ckm@n · Answer

salut alors t'as deux antivirus personne a tilté.....

pour suivre........

BunnyV · Answer

Salut, oui j'en ai deux parce qu'à la base j'avais avast puis ici on m'a dit d'en télécharger un autre et c'est bien sympa de me dire de télécharger 50000 trucs mais si on me laisse avec sans que je sache quoi faire après ça ne m'avance pas donc s'il vous plait qu'on me tienne au courrant!

jeje13131313 · Answer

Suprimme 1 des deux si non il vont etre en conflie sur ta machine.

BunnyV · Answer

Okay, lequel des deux je devrais supprimer? Enfin lequel serait plus efficace quoi? J'ai donc Avast et Microsoft Security Essentials maintenant. Merci en tout cas!

turk · Answer

jai eu le meme souci et depuis je me suis creer une autre adresse

Vent d'ouest · Answer

Comme tu veux ...les 2 sont bons 


Pour désinstaller Avast:
https://www.avast.com/fr-fr/uninstall-utility

Pour désinstaller MSE:
 1.Allez sur Panneau de configuration --> Programme -->désinstaller un Programme
 2.Dans la liste sélectionnez l'application "Microsoft Sécurity Essentiel"
3.Dans la barre d'outils, cliquez sur le bouton "Désinstaller"

BunnyV · Answer

Okay merci beaucoup =)

Je me suis faite hacker

32 réponses

Votre réponse

Discussions similaires

Newsletters