Sujet Précédent Sujet Suivant

Virus vista security 2012

Fermé
asd - 28 juil. 2011 à 00:40
 gfdhds - 6 janv. 2012 à 21:09
Bonjour,

Voilà, j'ai voulu télécharger un film je suis tombée sur une mauvaise page et pouf. Vista security 2012 qui s'installe. Avast me l'a détecté et bloqué mais visiblement pas assez...

J'ai déjà parcouru d'autres posts sur le même virus mais je bloque déjà à la première étape. J'ai installé roguekiller mais le virus le bloque et je ne sais pas comment faire pour le renommer :S

Donc je suis bloquée..

Une âme charitable ?
A voir également:

75 réponses

Précédent
Réponse 21 / 75
asd
29 juil. 2011 à 10:18
a me met un message d'erreur : Les fichiers avec l'extension ne peuvent pas être déposés !


Puis depuis ce matin mes protections s'enlevent.. l'anti-virus ne s'active plus au démarrage, la windows defender s'est désactiver aussi. J'ai accès à internet mais pourtant l'icone affiche une croix rouge comme si je ne l'était pas...
0
Réponse 22 / 75
Utilisateur anonyme
Modifié par little boy62 le 29/07/2011 à 10:30
Lu'

a me met un message d'erreur : Les fichiers avec l'extension ne peuvent pas être déposés !


Ouvre le rapport avec le bloc note (notepad)
et enregistrer en format txt

puis héberge le sur -> http://www.cijoint.fr


Pour le reste, gen est largement mieux qualifié que moi


Vu que je sais que certaines extensions passent pas sur cijoint (comme log), je me suis permis de t'aider sur l'hébergement

++
J'aide si je le peux
0
Réponse 23 / 75
asd
29 juil. 2011 à 10:28
merci little boy62 :)


Voilà le lien donc http://www.cijoint.fr/cjlink.php?file=cj201107/cijwu9FW2x.txt
0
Réponse 24 / 75
Utilisateur anonyme
29 juil. 2011 à 11:06
hello

on peut savoir d'où sort cette version de Lsit_kill'em ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 75
asd
29 juil. 2011 à 11:10
Aucune idée... je ne suis pas la seule à utiliser l'ordi :S
0
asd
29 juil. 2011 à 11:12
on a du me le faire télécharger ici, j'en sais rien je m'en souviens pas à vrai dire
0
Utilisateur anonyme
29 juil. 2011 à 11:13
ca veut dire que la precedente desinfection n'a pas été terminée comme il le faut..
0
Réponse 26 / 75
asd
29 juil. 2011 à 11:23
on a arrêté de me répondre, et je n'avais plus de soucis donc j'ai laissé :S
0
Réponse 27 / 75
Utilisateur anonyme
29 juil. 2011 à 11:25
etant le concepteur de ce programme , (qui d'ailleurs n'est plus officiellement en ligne ) vu le fichier que c'est , apparement ca date !
0
asd
29 juil. 2011 à 11:32
oui en effet ça date ^^
0
asd
29 juil. 2011 à 11:33
est-ce que c'est terminé ou je dois encore faire certaines choses là ?

en tout cas merci pour ton aide
0
Réponse 28 / 75
asd
29 juil. 2011 à 14:28
up
0
Réponse 29 / 75
Utilisateur anonyme
29 juil. 2011 à 15:46
ouaip' j'ai mis une reponse mais apparement ca a pas pris :)

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

=> Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 30 / 75
asd
29 juil. 2011 à 16:11
merci :)

voilà le premier : http://www.cijoint.fr/cjlink.php?file=cj201107/cij6WJswAk.txt

et le 2ème : http://www.cijoint.fr/cjlink.php?file=cj201107/cij0NuYQXQ.txt
0
Réponse 31 / 75
Utilisateur anonyme
29 juil. 2011 à 16:28
ok infection Vundo


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
asd
29 juil. 2011 à 17:06
Bon j'ai un soucis avec combofix, j'ai tout desactivé et il m'a dit qu'il y avait encore avast de fonctionnel donc j'ai carrément désinstaller avast, redémarrer, relancer combofix et il me dit tjs la même chose O_o pourtant je l'ai desinstallé :/ je fais quoi ? je continue quand même ?
0
Utilisateur anonyme
29 juil. 2011 à 17:15
oui passe outre le message d'avertissement il doit detecter une clé restante
0
asd
29 juil. 2011 à 17:59
c'est fait mais là je sais pas ce qu'il se passe. J'ai laissé combofix faire, il a redémarrer, j'ai attendu la fin, et j'ai le rapport mais plus accès à internet. Je suis depuis un autre ordinateur que j'ai. Il marque dès que je clique sur l'icone de mozilla ou IE

"C:/Program Files\Mozilla Firefox\firefox.exe

Tentative d'opération non autorisée sur une clé du registre marquée pour suppression"
0
Utilisateur anonyme
29 juil. 2011 à 18:02
redemarre le pc tu pourras poster le rapport ensuite
0
asd
29 juil. 2011 à 18:06
bon j'ai quand même transféré le rapport sur mon 2ème ordi donc je le met.

ComboFix 11-07-29.01 - djsep 29.07.2011 17:24:04.1.2 - x86
Lancé depuis: c:\users\djsep\Desktop\andreia.exe
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Malwarebytes' Anti-Malware\mbam.exe
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.3.inf
c:\windows\ST6UNST.000
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Boonty Games
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-28 au 2011-07-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-29 15:37 . 2011-07-29 15:37 -------- d-----w- c:\users\TEMP\AppData\Local\temp
2011-07-29 15:37 . 2011-07-29 15:37 -------- d-----w- c:\users\TEMP.djsep27.001\AppData\Local\temp
2011-07-28 13:53 . 2011-07-28 20:04 -------- d-----w- C:\Kill'em
2011-07-28 11:16 . 2011-07-28 11:16 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2011-07-28 10:58 . 2011-07-28 11:17 -------- d-----w- C:\tdsskiller
2011-07-28 10:16 . 2011-07-28 10:16 -------- d-----w- c:\programdata\WindowsSearch
2011-07-28 08:33 . 2011-07-28 08:33 14744 ----a-w- c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-07-27 22:31 . 2011-07-27 22:31 -------- d-----w- c:\windows\Sun
2011-07-26 09:53 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CA588EA6-4915-4DC8-BBC1-B47D0BC9B8FF}\mpengine.dll
2011-07-23 06:08 . 2011-07-23 06:09 -------- d-----w- c:\users\TEMP.djsep27.006
2011-07-17 16:53 . 2011-07-21 18:24 -------- d-----w- c:\users\TEMP.djsep27.005
2011-07-13 07:43 . 2011-04-21 13:55 508416 ----a-w- c:\windows\system32\drivers\bthport.sys
2011-07-13 07:43 . 2009-06-17 13:23 30208 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2011-07-13 07:43 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-13 07:38 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-13 07:38 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-28 11:16 . 2011-07-28 11:16 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
2011-07-28 08:33 . 2011-07-28 08:33 14744 ----a-w- c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-07-28 08:33 . 2011-07-28 08:33 14744 ----a-w- c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-07-13 03:39 . 2011-07-26 09:53 6881616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CA588EA6-4915-4DC8-BBC1-B47D0BC9B8FF}\mpengine.dll
2011-07-06 17:52 . 2010-02-05 13:35 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2010-02-05 13:35 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-02 13:34 . 2011-07-13 07:43 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-05-28 06:08 . 2011-06-16 17:24 916480 ----a-w- c:\windows\system32\wininet.dll
2011-05-28 06:04 . 2011-06-16 17:24 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-28 06:04 . 2011-06-16 17:24 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-28 06:04 . 2011-06-16 17:24 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-05-28 06:04 . 2011-06-16 17:24 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-28 05:10 . 2011-06-16 17:24 385024 ----a-w- c:\windows\system32\html.iec
2011-05-28 04:33 . 2011-06-16 17:24 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-28 04:31 . 2011-06-16 17:24 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-05-24 17:14 . 2009-10-03 07:12 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-17 13:14 . 2011-05-17 13:14 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-02 17:16 . 2011-06-16 17:24 739328 ----a-w- c:\windows\system32\inetcomm.dll
.
[code]<pre>
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Common Files\Java\Java Update\jusched .exe
c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu .exe
c:\program files\DigitalPersona\Bin\dpagent .exe
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler .exe
c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP .exe
c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain .exe
c:\program files\HP\HP Software Update\HPWuSchd2 .exe
c:\program files\HP\QuickPlay\QPService .exe
c:\program files\IDT\WDM\sttray .exe
c:\program files\Malwarebytes' Anti-Malware\mbam .exe
c:\program files\ManyCam 2.4\ManyCam .exe
c:\program files\QuickTime\QTTask .exe
c:\program files\Skype\Phone\Skype .exe
c:\program files\Synaptics\SynTP\SynTPEnh .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr .exe" [2010-04-16 3872080]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [N/A]
"ManyCam"="c:\program files\ManyCam 2.4\ManyCam.exe" [N/A]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [N/A]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2008-01-21 49664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [N/A]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe" [2010-08-01 231888]
.
c:\users\djsep\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-5-26 503808]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-1-16 727592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9e7c0e17dc170;Service Google Update (gupdate1c9e7c0e17dc170);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 133104]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 133104]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-03-26 40752]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\system32\DRIVERS\Amddfltr.sys [2008-01-07 15416]
S2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};{22D78859-9CE9-4B77-BF18-AC83E81A9263};c:\program files\HP\QuickPlay\000.fcl [2008-05-14 61424]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-03-26 341328]
S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-03-26 595248]
S3 AVerAF15;HP DVB-T TV Tuner;c:\windows\system32\Drivers\AVerAF15.sys [2008-03-14 280192]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-23 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-15 22:39]
.
2011-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 22:39]
.
2011-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 22:39]
.
2011-07-26 c:\windows\Tasks\Norton Security Scan for djsep.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 00:27]
.
2010-12-16 c:\windows\Tasks\User_Feed_Synchronization-{CCA77B0D-0A4A-42AC-9DFC-EB9AB14DC86A}.job
- c:\windows\system32\msfeedssync.exe [2011-06-16 04:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\djsep\AppData\Roaming\Mozilla\Firefox\Profiles\nz1y9i2j.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2596225&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Messenger Plus Live Switzerland- DE Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2596225&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: F5 Networks Host Plugin: {DBBB3167-6E81-400f-BBFD-BD8921726F52} - %profile%\extensions\{DBBB3167-6E81-400f-BBFD-BD8921726F52}
FF - Ext: AF-HSS Community Toolbar: {f0381dbd-e018-4e07-ae40-d96ab15083f0} - %profile%\extensions\{f0381dbd-e018-4e07-ae40-d96ab15083f0}
FF - Ext: Messenger Plus Live Switzerland- DE Community Toolbar: {18c2d815-3a16-4493-9004-77949214a70e} - %profile%\extensions\{18c2d815-3a16-4493-9004-77949214a70e}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{f0381dbd-e018-4e07-ae40-d96ab15083f0} - (no file)
URLSearchHooks-{18c2d815-3a16-4493-9004-77949214a70e} - (no file)
WebBrowser-{F0381DBD-E018-4E07-AE40-D96AB15083F0} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
SafeBoot-Wdf01000.sys
AddRemove-AVerMedia A309 (MiniCard, DVB-T) - c:\program files\AVerMedia\AVerMedia A309 (MiniCard
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-29 17:46
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002
.
CreateFile("\\.\PHYSICALDRIVE0"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}]
"ImagePath"="\??\c:\program files\HP\QuickPlay\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(5656)
c:\windows\system32\btmmhook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\WLANExt.exe
c:\program files\DigitalPersona\Bin\DpHostW.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\windows\ehome\ehsched.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\conime.exe
c:\windows\ehome\ehmsas.exe
c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
.
**************************************************************************
.
Heure de fin: 2011-07-29 17:50:41 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-29 15:50
.
Avant-CF: 243'435'339'776 octets libres
Après-CF: 243'497'250'816 octets libres
.
- - End Of File - - A589B9C89D8042A71F80621ACA3011BB
0
Réponse 32 / 75
Utilisateur anonyme
29 juil. 2011 à 18:16

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

---------------------------------------------------------- 
KillAll::

File::
c:\windows\system32\ConduitEngine.tmp    

Folder::
c:\users\TEMP.djsep27.006  
c:\users\TEMP.djsep27.005  

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=-
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]  
"DisableMonitoring"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]  
"AntiVirusOverride"=dword:00000000

RenV::
c:\program files\Adobe\Reader 9.0\Reader\Reader_sl .exe 
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart .exe 
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe 
c:\program files\Common Files\Java\Java Update\jusched .exe  
c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu .exe 
c:\program files\DigitalPersona\Bin\dpagent .exe 
c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe 
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler .exe 
c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP .exe 
c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain .exe 
c:\program files\HP\HP Software Update\HPWuSchd2 .exe 
c:\program files\HP\QuickPlay\QPService .exe 
c:\program files\IDT\WDM\sttray .exe 
c:\program files\Malwarebytes' Anti-Malware\mbam .exe 
c:\program files\ManyCam 2.4\ManyCam .exe 
c:\program files\QuickTime\QTTask .exe 
c:\program files\Skype\Phone\Skype .exe 
c:\program files\Synaptics\SynTP\SynTPEnh .exe  
c:\program files\Windows Live\Messenger\msnmsgr .exe 
   
FireFox::
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2596225&SearchSource=3&q={searchTerms}   
FF - prefs.js: browser.search.selectedEngine - Messenger Plus Live Switzerland- DE Customized Web Search      
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2596225&q= 

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}]

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 33 / 75
asd
29 juil. 2011 à 19:17
est-ce que c'est normal que je n'puisses rien faire sur l'ordi sinon ? j'ai du à nouveau transféré le rapport.. que voici

ComboFix 11-07-29.01 - djsep 29.07.2011 18:28:20.2.2 - x86
Lancé depuis: c:\users\djsep\Desktop\andreia.exe
Commutateurs utilisés :: c:\users\djsep\Desktop\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
FILE ::
"c:\windows\system32\ConduitEngine.tmp"
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\ConduitEngine.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-06-28 au 2011-07-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-07-29 16:40 . 2011-07-29 16:46 -------- d-----w- c:\users\djsep\AppData\Local\temp
2011-07-29 16:40 . 2011-07-29 16:40 -------- d-----w- c:\users\TEMP\AppData\Local\temp
2011-07-29 16:40 . 2011-07-29 16:40 -------- d-----w- c:\users\TEMP.djsep27.001\AppData\Local\temp
2011-07-29 16:40 . 2011-07-29 16:40 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-07-29 16:40 . 2011-07-29 16:40 -------- d-----w- c:\users\Djsep_2\AppData\Local\temp
2011-07-29 16:40 . 2011-07-29 16:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-07-28 13:53 . 2011-07-28 20:04 -------- d-----w- C:\Kill'em
2011-07-28 10:58 . 2011-07-28 11:17 -------- d-----w- C:\tdsskiller
2011-07-28 10:16 . 2011-07-28 10:16 -------- d-----w- c:\programdata\WindowsSearch
2011-07-28 08:33 . 2011-07-28 08:33 14744 ----a-w- c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-07-27 22:31 . 2011-07-27 22:31 -------- d-----w- c:\windows\Sun
2011-07-26 09:53 . 2011-07-13 03:39 6881616 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CA588EA6-4915-4DC8-BBC1-B47D0BC9B8FF}\mpengine.dll
2011-07-23 06:08 . 2011-07-23 06:09 -------- d-----w- c:\users\TEMP.djsep27.006
2011-07-17 16:53 . 2011-07-29 15:50 -------- d-----w- c:\users\TEMP.djsep27.005
2011-07-13 07:43 . 2011-04-21 13:55 508416 ----a-w- c:\windows\system32\drivers\bthport.sys
2011-07-13 07:43 . 2009-06-17 13:23 30208 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2011-07-13 07:43 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-07-13 07:38 . 2011-04-20 15:55 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-07-13 07:38 . 2011-04-20 15:50 49152 ----a-w- c:\windows\system32\csrsrv.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-28 08:33 . 2011-07-28 08:33 14744 ----a-w- c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-07-28 08:33 . 2011-07-28 08:33 14744 ----a-w- c:\users\Invité\AppData\Roaming\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
2011-07-06 17:52 . 2010-02-05 13:35 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2010-02-05 13:35 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-28 06:08 . 2011-06-16 17:24 916480 ----a-w- c:\windows\system32\wininet.dll
2011-05-28 06:04 . 2011-06-16 17:24 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-28 06:04 . 2011-06-16 17:24 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-28 06:04 . 2011-06-16 17:24 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-05-28 06:04 . 2011-06-16 17:24 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-28 05:10 . 2011-06-16 17:24 385024 ----a-w- c:\windows\system32\html.iec
2011-05-28 04:33 . 2011-06-16 17:24 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-28 04:31 . 2011-06-16 17:24 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-05-24 17:14 . 2009-10-03 07:12 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-17 13:14 . 2011-05-17 13:14 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-02 17:16 . 2011-06-16 17:24 739328 ----a-w- c:\windows\system32\inetcomm.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WindowsWelcomeCenter"="oobefldr.dll" [2009-04-11 2153472]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-05-15 39408]
"ManyCam"="c:\program files\ManyCam 2.4\ManyCam.exe" [2010-04-21 1824040]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-05-13 26192168]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2008-01-21 49664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584]
"Malwarebytes' Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="c:\windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe" [2010-08-01 231888]
.
c:\users\djsep\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-5-26 503808]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-1-16 727592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c9e7c0e17dc170;Service Google Update (gupdate1c9e7c0e17dc170);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 133104]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-02-28 183560]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-04-03 193840]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 133104]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-07-06 41272]
R3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-03-26 40752]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\system32\DRIVERS\Amddfltr.sys [2008-01-07 15416]
S2 {22D78859-9CE9-4B77-BF18-AC83E81A9263};{22D78859-9CE9-4B77-BF18-AC83E81A9263};c:\program files\HP\QuickPlay\000.fcl [2008-05-14 61424]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-07-06 366640]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-03-26 341328]
S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-03-26 595248]
S3 AVerAF15;HP DVB-T TV Tuner;c:\windows\system32\Drivers\AVerAF15.sys [2008-03-14 280192]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-23 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-07-06 22712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-07-29 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-15 22:39]
.
2011-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 22:39]
.
2011-07-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 22:39]
.
2011-07-26 c:\windows\Tasks\Norton Security Scan for djsep.job
- c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-05 00:27]
.
2010-12-16 c:\windows\Tasks\User_Feed_Synchronization-{CCA77B0D-0A4A-42AC-9DFC-EB9AB14DC86A}.job
- c:\windows\system32\msfeedssync.exe [2011-06-16 04:32]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.0.1
FF - ProfilePath - c:\users\djsep\AppData\Roaming\Mozilla\Firefox\Profiles\nz1y9i2j.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2596225&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Messenger Plus Live Switzerland- DE Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.ch/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2596225&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Skype extension for Firefox: {AB2CE124-6272-4b12-94A9-7303C7397BD1} - c:\program files\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: F5 Networks Host Plugin: {DBBB3167-6E81-400f-BBFD-BD8921726F52} - %profile%\extensions\{DBBB3167-6E81-400f-BBFD-BD8921726F52}
FF - Ext: AF-HSS Community Toolbar: {f0381dbd-e018-4e07-ae40-d96ab15083f0} - %profile%\extensions\{f0381dbd-e018-4e07-ae40-d96ab15083f0}
FF - Ext: Messenger Plus Live Switzerland- DE Community Toolbar: {18c2d815-3a16-4493-9004-77949214a70e} - %profile%\extensions\{18c2d815-3a16-4493-9004-77949214a70e}
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-29 18:46
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002
.
CreateFile("\\.\PHYSICALDRIVE0"): Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}]
"ImagePath"="\??\c:\program files\HP\QuickPlay\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(6068)
c:\program files\DigitalPersona\Bin\DpoFeedb.dll
c:\windows\system32\btmmhook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\WLANExt.exe
c:\program files\DigitalPersona\Bin\DpHostW.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\windows\ehome\ehsched.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\program files\DigitalPersona\Bin\DpAgent.exe
c:\windows\system32\conime.exe
c:\windows\ehome\ehmsas.exe
c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2011-07-29 18:52:44 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-07-29 16:52
ComboFix2.txt 2011-07-29 15:50
.
Avant-CF: 242'469'056'512 octets libres
Après-CF: 241'930'260'480 octets libres
.
- - End Of File - - CA2EB1EA0B29BE5A4634D806498F48BD
0
Réponse 34 / 75
Utilisateur anonyme
29 juil. 2011 à 19:48
il me semble t'avoir repondu ici

https://forums.commentcamarche.net/forum/affich-22738315-virus-vista-security-2012?page=2#66
0
Réponse 35 / 75
asd
29 juil. 2011 à 19:50
j'ai beau le redémarrer ça change rien, rien ne s'ouvre. Ni internet, ni msn, ni les autres programmes comme skype par exemple.
0
Réponse 36 / 75
asd
29 juil. 2011 à 19:56
ah pardon, tout remarche. Excuse...


est-ce que c'est terminé ?
0
Réponse 37 / 75
Utilisateur anonyme
29 juil. 2011 à 19:57
toujours ce message ?


Tentative d'opération non autorisée sur une clé du registre marquée pour suppression"
0
asd
29 juil. 2011 à 19:59
non tout est bon, :s désolée j'ai encore redémarré et c'est nickel là.

merci..

est-ce que c'est fini ?
0
Réponse 38 / 75
Utilisateur anonyme
29 juil. 2011 à 20:34
▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 39 / 75
asd
29 juil. 2011 à 21:37
merci ^^

voilà le rapport sous lien : http://www.cijoint.fr/cjlink.php?file=cj201107/cij45VsosG.txt
0
Réponse 40 / 75
Utilisateur anonyme
29 juil. 2011 à 21:48
je peux savoir où tu as eu cette version pourrie ?
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses