Probleme Gomeo

Shinaie Messages postés 17 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Voila j'ai le problème gomeo, d'habitude je cherche tout seul les infos sur internet mais la je me retrouve coincé, si j'ai bien compris, le virus "gomeo" s'enlève au cas par cas.

J'ai essayé de nettoyer avec avast mais ça ne marche pas, non plus avec avira, on dirait que ça bloque les logiciels.

Ensuite j'ai essayé avec Malwarebyte's mais pareil le logiciel plante dès que je fais un scan.

En gros je ne sais pas quoi faire.

Je suis pas habitué au forum j'espère que j'ai respecté la charte.

Merci de m'aider.

29 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut

    ▶ Télécharge Reload_TDSSKiller

    ▶ Lance le

    choisis : lancer le nettoyage

    l'outil va automatiquement télécharger la derniere version puis

    TDSSKiller va s'ouvrir , clique sur "Start Scan"

    Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
    Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
    Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
    Si Suspicious file est indiqué, laisse l''option cochée sur Skip
    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

    sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

    ▶ Copie/Colle son contenu dans ta prochaine réponse.
    1
  2. Shinaie Messages postés 17 Statut Membre
     
    Merci pour la rapidité,

    je dois faire ça en mode sans echec ? et désinstaller les antivirus ?
    0
  3. g3n-h@ckm@n
     
    non tel quel
    0
    1. Shinaie Messages postés 17 Statut Membre
       
      Désolé pour le temps que j'ai mis.

      Voici le rapport de tdssKiller :

      2011/08/29 15:55:09.0296 1384 TDSS rootkit removing tool 2.5.17.0 Aug 22 2011 15:46:57
      2011/08/29 15:55:09.0453 1384 ================================================================================
      2011/08/29 15:55:09.0453 1384 SystemInfo:
      2011/08/29 15:55:09.0453 1384
      2011/08/29 15:55:09.0453 1384 OS Version: 5.1.2600 ServicePack: 2.0
      2011/08/29 15:55:09.0453 1384 Product type: Workstation
      2011/08/29 15:55:09.0453 1384 ComputerName: HELLWAZCOMPUTER
      2011/08/29 15:55:09.0453 1384 UserName: HELOISE GUILLON
      2011/08/29 15:55:09.0453 1384 Windows directory: C:\WINDOWS
      2011/08/29 15:55:09.0453 1384 System windows directory: C:\WINDOWS
      2011/08/29 15:55:09.0453 1384 Processor architecture: Intel x86
      2011/08/29 15:55:09.0453 1384 Number of processors: 1
      2011/08/29 15:55:09.0453 1384 Page size: 0x1000
      2011/08/29 15:55:09.0453 1384 Boot type: Normal boot
      2011/08/29 15:55:09.0453 1384 ================================================================================
      2011/08/29 15:55:10.0968 1384 Initialize success
      2011/08/29 15:55:23.0546 0720 ================================================================================
      2011/08/29 15:55:23.0546 0720 Scan started
      2011/08/29 15:55:23.0546 0720 Mode: Manual;
      2011/08/29 15:55:23.0546 0720 ================================================================================
      2011/08/29 15:55:24.0265 0720 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys
      2011/08/29 15:55:24.0359 0720 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
      2011/08/29 15:55:24.0468 0720 aeaudio (11c04b17ed2abbb4833694bcd644ac90) C:\WINDOWS\system32\drivers\aeaudio.sys
      2011/08/29 15:55:24.0578 0720 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys
      2011/08/29 15:55:24.0640 0720 AFD (55e6e1c51b6d30e54335750955453702) C:\WINDOWS\System32\drivers\afd.sys
      2011/08/29 15:55:24.0750 0720 agp440 (2c428fa0c3e3a01ed93c9b2a27d8d4bb) C:\WINDOWS\system32\DRIVERS\agp440.sys
      2011/08/29 15:55:25.0093 0720 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
      2011/08/29 15:55:25.0156 0720 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys
      2011/08/29 15:55:25.0218 0720 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
      2011/08/29 15:55:25.0296 0720 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
      2011/08/29 15:55:25.0343 0720 avgntdd (5b44c214f9cd9f590be9125347610380) C:\WINDOWS\system32\DRIVERS\avgntdd.sys
      2011/08/29 15:55:25.0406 0720 avgntmgr (87451aa7cc6b6a590ebcea05e755075a) C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
      2011/08/29 15:55:25.0453 0720 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
      2011/08/29 15:55:25.0562 0720 bdc4a779 (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\2041038013:1111185542.exe
      2011/08/29 15:55:26.0640 0720 Suspicious file (Hidden): C:\WINDOWS\2041038013:1111185542.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
      2011/08/29 15:55:26.0640 0720 bdc4a779 - detected HiddenFile.Multi.Generic (1)
      2011/08/29 15:55:26.0750 0720 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
      2011/08/29 15:55:26.0843 0720 BLKWGU(Belkin) (ed910b63a75863a89aab65f2763d5b71) C:\WINDOWS\system32\DRIVERS\BLKWGU.sys
      2011/08/29 15:55:26.0953 0720 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
      2011/08/29 15:55:27.0062 0720 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
      2011/08/29 15:55:27.0156 0720 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys
      2011/08/29 15:55:27.0250 0720 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys
      2011/08/29 15:55:27.0515 0720 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys
      2011/08/29 15:55:27.0640 0720 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys
      2011/08/29 15:55:27.0750 0720 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys
      2011/08/29 15:55:27.0796 0720 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
      2011/08/29 15:55:27.0890 0720 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys
      2011/08/29 15:55:27.0968 0720 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys
      2011/08/29 15:55:28.0078 0720 E100B (d57a8fc800b501ac05b10d00f66d127a) C:\WINDOWS\system32\DRIVERS\e100b325.sys
      2011/08/29 15:55:28.0203 0720 ElbyCDIO (178cc9403816c082d22a1d47fa1f9c85) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
      2011/08/29 15:55:28.0359 0720 FA312 (aa855fb8a866281aacb393c1feab91ae) C:\WINDOWS\system32\DRIVERS\FA312nd5.sys
      2011/08/29 15:55:28.0421 0720 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys
      2011/08/29 15:55:28.0515 0720 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys
      2011/08/29 15:55:28.0578 0720 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys
      2011/08/29 15:55:28.0687 0720 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
      2011/08/29 15:55:28.0781 0720 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\drivers\fltmgr.sys
      2011/08/29 15:55:28.0828 0720 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
      2011/08/29 15:55:28.0921 0720 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
      2011/08/29 15:55:28.0984 0720 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
      2011/08/29 15:55:29.0078 0720 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys
      2011/08/29 15:55:29.0156 0720 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys
      2011/08/29 15:55:29.0296 0720 HTTP (9f8b0f4276f618964fd118be4289b7cd) C:\WINDOWS\system32\Drivers\HTTP.sys
      2011/08/29 15:55:29.0453 0720 i8042prt (0d146f7bb8dcac4c1594ab7f5537020b) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2011/08/29 15:55:29.0453 0720 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\i8042prt.sys. Real md5: 0d146f7bb8dcac4c1594ab7f5537020b, Fake md5: d1efcbd693b5ba21314d06368c471070
      2011/08/29 15:55:29.0468 0720 i8042prt - detected Rootkit.Win32.ZAccess.c (0)
      2011/08/29 15:55:29.0515 0720 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys
      2011/08/29 15:55:29.0687 0720 intelppm (dd5ad1e79ac26d3f8d8828ad4627f160) C:\WINDOWS\system32\DRIVERS\intelppm.sys
      2011/08/29 15:55:29.0796 0720 ip6fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\drivers\ip6fw.sys
      2011/08/29 15:55:29.0906 0720 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
      2011/08/29 15:55:29.0937 0720 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys
      2011/08/29 15:55:30.0031 0720 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys
      2011/08/29 15:55:30.0062 0720 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys
      2011/08/29 15:55:30.0140 0720 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys
      2011/08/29 15:55:30.0187 0720 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys
      2011/08/29 15:55:30.0296 0720 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
      2011/08/29 15:55:30.0390 0720 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys
      2011/08/29 15:55:30.0437 0720 KSecDD (674d3e5a593475915dc6643317192403) C:\WINDOWS\system32\drivers\KSecDD.sys
      2011/08/29 15:55:30.0609 0720 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
      2011/08/29 15:55:30.0750 0720 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys
      2011/08/29 15:55:30.0843 0720 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys
      2011/08/29 15:55:30.0890 0720 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
      2011/08/29 15:55:30.0984 0720 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys
      2011/08/29 15:55:31.0031 0720 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
      2011/08/29 15:55:31.0156 0720 MRxSmb (fb6c89bb3ce282b08bdb1e3c179e1c39) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
      2011/08/29 15:55:31.0281 0720 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys
      2011/08/29 15:55:31.0359 0720 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys
      2011/08/29 15:55:31.0453 0720 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
      2011/08/29 15:55:31.0484 0720 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys
      2011/08/29 15:55:31.0578 0720 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
      2011/08/29 15:55:31.0625 0720 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys
      2011/08/29 15:55:31.0750 0720 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys
      2011/08/29 15:55:31.0843 0720 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
      2011/08/29 15:55:31.0890 0720 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
      2011/08/29 15:55:31.0984 0720 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
      2011/08/29 15:55:32.0031 0720 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys
      2011/08/29 15:55:32.0140 0720 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS\netbios.sys
      2011/08/29 15:55:32.0234 0720 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS\netbt.sys
      2011/08/29 15:55:32.0343 0720 nmwcd (696b37ea78f9d9767a2f18ba0304a51a) C:\WINDOWS\system32\drivers\nmwcd.sys
      2011/08/29 15:55:32.0437 0720 nmwcdc (bbb6010fc01d9239d88fcdf133e03ff0) C:\WINDOWS\system32\drivers\nmwcdc.sys
      2011/08/29 15:55:32.0484 0720 nmwcdcj (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcj.sys
      2011/08/29 15:55:32.0656 0720 nmwcdcm (4c3726467d67483f054c88f058e9c153) C:\WINDOWS\system32\drivers\nmwcdcm.sys
      2011/08/29 15:55:32.0953 0720 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys
      2011/08/29 15:55:33.0062 0720 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys
      2011/08/29 15:55:33.0203 0720 NuidFltr (cf7e041663119e09d2e118521ada9300) C:\WINDOWS\system32\DRIVERS\NuidFltr.sys
      2011/08/29 15:55:33.0265 0720 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
      2011/08/29 15:55:33.0437 0720 nv (71dbdc08df86b80511e72953fa1ad6b0) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
      2011/08/29 15:55:33.0531 0720 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
      2011/08/29 15:55:33.0562 0720 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
      2011/08/29 15:55:33.0671 0720 OMCI (cec7e2c6c1fa00c7ab2f5434f848ae51) C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS
      2011/08/29 15:55:33.0781 0720 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys
      2011/08/29 15:55:33.0828 0720 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys
      2011/08/29 15:55:33.0890 0720 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
      2011/08/29 15:55:33.0953 0720 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys
      2011/08/29 15:55:34.0062 0720 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
      2011/08/29 15:55:34.0156 0720 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys
      2011/08/29 15:55:34.0546 0720 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS\raspptp.sys
      2011/08/29 15:55:34.0640 0720 Processor (f480712b761e538bc8e44ede60f3a3c3) C:\WINDOWS\system32\DRIVERS\processr.sys
      2011/08/29 15:55:34.0796 0720 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys
      2011/08/29 15:55:34.0875 0720 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
      2011/08/29 15:55:34.0937 0720 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
      2011/08/29 15:55:35.0156 0720 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
      2011/08/29 15:55:35.0250 0720 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
      2011/08/29 15:55:35.0359 0720 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
      2011/08/29 15:55:35.0406 0720 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
      2011/08/29 15:55:35.0500 0720 Rdbss (03b965b1ca47f6ef60eb5e51cb50e0af) C:\WINDOWS\system32\DRIVERS\rdbss.sys
      2011/08/29 15:55:35.0609 0720 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
      2011/08/29 15:55:35.0718 0720 RDPWD (b54cd38a9ebfbf2b3561426e3fe26f62) C:\WINDOWS\system32\drivers\RDPWD.sys
      2011/08/29 15:55:35.0828 0720 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS\redbook.sys
      2011/08/29 15:55:35.0984 0720 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys
      2011/08/29 15:55:36.0046 0720 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys
      2011/08/29 15:55:36.0140 0720 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys
      2011/08/29 15:55:36.0187 0720 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
      2011/08/29 15:55:36.0296 0720 smwdm (31fd0707c7dbe715234f2823b27214fe) C:\WINDOWS\system32\drivers\smwdm.sys
      2011/08/29 15:55:36.0640 0720 Soluto (ff35c2d01ac36b446a1b997f305f0fc2) C:\WINDOWS\system32\DRIVERS\Soluto.sys
      2011/08/29 15:55:36.0765 0720 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys
      2011/08/29 15:55:36.0875 0720 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys
      2011/08/29 15:55:37.0000 0720 Srv (7a4f147cc6b133f905f6e65e2f8669fb) C:\WINDOWS\system32\DRIVERS\srv.sys
      2011/08/29 15:55:37.0093 0720 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      2011/08/29 15:55:37.0140 0720 StarOpen (f92254b0bcfcd10caac7bccc7cb7f467) C:\WINDOWS\system32\drivers\StarOpen.sys
      2011/08/29 15:55:37.0250 0720 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys
      2011/08/29 15:55:37.0296 0720 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys
      2011/08/29 15:55:37.0468 0720 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys
      2011/08/29 15:55:37.0546 0720 Tcpip (2a5554fc5b1e04e131230e3ce035c3f9) C:\WINDOWS\system32\DRIVERS\tcpip.sys
      2011/08/29 15:55:37.0640 0720 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys
      2011/08/29 15:55:37.0750 0720 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys
      2011/08/29 15:55:37.0796 0720 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS\termdd.sys
      2011/08/29 15:55:37.0921 0720 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys
      2011/08/29 15:55:38.0031 0720 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys
      2011/08/29 15:55:38.0171 0720 USBAAPL (1df89c499bf45d878b87ebd4421d462d) C:\WINDOWS\system32\Drivers\usbaapl.sys
      2011/08/29 15:55:38.0234 0720 usbccgp (bffd9f120cc63bcbaa3d840f3eef9f79) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
      2011/08/29 15:55:38.0328 0720 usbehci (15e993ba2f6946b2bfbbfcd30398621e) C:\WINDOWS\system32\DRIVERS\usbehci.sys
      2011/08/29 15:55:38.0390 0720 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys
      2011/08/29 15:55:38.0484 0720 usbprint (a42369b7cd8886cd7c70f33da6fcbcf5) C:\WINDOWS\system32\DRIVERS\usbprint.sys
      2011/08/29 15:55:38.0546 0720 usbscan (a6bc71402f4f7dd5b77fd7f4a8ddba85) C:\WINDOWS\system32\DRIVERS\usbscan.sys
      2011/08/29 15:55:38.0687 0720 USBSTOR (6cd7b22193718f1d17a47a1cd6d37e75) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
      2011/08/29 15:55:38.0781 0720 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
      2011/08/29 15:55:38.0843 0720 VClone (1cdaa48cb2f7744b8d25650e050766a5) C:\WINDOWS\system32\DRIVERS\VClone.sys
      2011/08/29 15:55:38.0937 0720 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys
      2011/08/29 15:55:39.0000 0720 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys
      2011/08/29 15:55:39.0125 0720 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys
      2011/08/29 15:55:39.0250 0720 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
      2011/08/29 15:55:39.0390 0720 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys
      2011/08/29 15:55:39.0562 0720 WudfPf (50eb9e21963b4f06fd010d007d54351b) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
      2011/08/29 15:55:39.0609 0720 WudfRd (6e209664bdea8a15b5e8e480d6c607c2) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
      2011/08/29 15:55:39.0734 0720 ZDPSp50 (00ae175b903d45ed4a62384d3315dc2a) C:\WINDOWS\system32\Drivers\ZDPSp50.sys
      2011/08/29 15:55:39.0781 0720 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
      2011/08/29 15:55:39.0921 0720 MBR (0x1B8) (ca10ffa6c508202ce0a9d48f6976cde0) \Device\Harddisk1\DR1
      2011/08/29 15:55:39.0953 0720 Boot (0x1200) (ec69f125711aeffceb9e01f91baa6b4c) \Device\Harddisk0\DR0\Partition0
      2011/08/29 15:55:39.0968 0720 Boot (0x1200) (f3e68c61647e36f665506ac146b8a1c4) \Device\Harddisk1\DR1\Partition0
      2011/08/29 15:55:39.0984 0720 ================================================================================
      2011/08/29 15:55:39.0984 0720 Scan finished
      2011/08/29 15:55:39.0984 0720 ================================================================================
      2011/08/29 15:55:40.0000 2524 Detected object count: 2
      2011/08/29 15:55:40.0000 2524 Actual detected object count: 2
      2011/08/29 15:56:44.0953 2524 HiddenFile.Multi.Generic(bdc4a779) - User select action: Skip
      2011/08/29 15:56:45.0062 2524 i8042prt (0d146f7bb8dcac4c1594ab7f5537020b) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
      2011/08/29 15:56:45.0062 2524 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\i8042prt.sys. Real md5: 0d146f7bb8dcac4c1594ab7f5537020b, Fake md5: d1efcbd693b5ba21314d06368c471070
      2011/08/29 15:56:46.0531 2524 Backup copy found, using it..
      2011/08/29 15:56:46.0687 2524 C:\WINDOWS\system32\DRIVERS\i8042prt.sys - will be cured after reboot
      2011/08/29 15:56:46.0687 2524 Rootkit.Win32.ZAccess.c(i8042prt) - User select action: Cure
      2011/08/29 15:57:44.0890 0612 Deinitialize success
      0
  4. g3n-h@ckm@n
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Shinaie Messages postés 17 Statut Membre
     
    Le rapport que j'ai fais précédemment a servi a quoi ?
    0
  7. g3n-h@ckm@n
     
    à virer un rootkit maintenant on va virer l'autre
    0
  8. Shinaie Messages postés 17 Statut Membre
     
    Ok merci, je continue donc.
    0
  9. Shinaie Messages postés 17 Statut Membre
     
    Voici donc le rapport :

    ComboFix 11-08-29.01 - 29/08/2011 17:02:05.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.750 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Mes documents\TÚlÚchargements\shinaie.exe.exe
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\messenger\msmsgsin.exe
    c:\windows\$NtUninstallKB58690$
    c:\windows\$NtUninstallKB58690$\1828489668
    c:\windows\$NtUninstallKB58690$\3183781753\{1B372133-BFFA-4dba-9CCF-5474BED6A9F6}
    c:\windows\$NtUninstallKB58690$\3183781753\L\qegmmxsm
    c:\windows\$NtUninstallKB58690$\3183781753\loader.tlb
    c:\windows\$NtUninstallKB58690$\3183781753\U\@00000001
    c:\windows\$NtUninstallKB58690$\3183781753\U\@000000c0
    c:\windows\$NtUninstallKB58690$\3183781753\U\@000000cb
    c:\windows\$NtUninstallKB58690$\3183781753\U\@000000cf
    c:\windows\$NtUninstallKB58690$\3183781753\U\@80000000
    c:\windows\$NtUninstallKB58690$\3183781753\U\@800000c0
    c:\windows\$NtUninstallKB58690$\3183781753\U\@800000cb
    c:\windows\$NtUninstallKB58690$\3183781753\U\@800000cf
    c:\windows\system32\c_40783.nls
    c:\windows\system32\comct332.ocx
    .
    Une copie infectée de c:\windows\system32\drivers\redbook.sys a été trouvée et désinfectée
    Copie restaurée à partir de - The cat found it :)
    Une copie infectée de c:\program files\Avira\AntiVir Desktop\sched.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{306ECC79-D09A-4658-B010-8A928E4E3892}\RP608\A0045944.exe
    .
    Une copie infectée de c:\program files\Avira\AntiVir Desktop\avguard.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{306ECC79-D09A-4658-B010-8A928E4E3892}\RP608\A0045943.exe
    .
    Une copie infectée de c:\windows\System32\nvsvc32.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{306ECC79-D09A-4658-B010-8A928E4E3892}\RP607\A0040436.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_bdc4a779
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-07-28 au 2011-08-29 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-08-29 14:57 . 2004-08-19 22:54 58496 -c--a-w- c:\windows\system32\dllcache\redbook.sys
    2011-08-29 14:57 . 2004-08-19 22:54 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
    2011-08-29 13:58 . 2011-08-29 13:58 43408 --sha-w- c:\windows\system32\c_40783.nl_
    2011-08-29 11:43 . 2011-08-29 11:45 -------- d-----w- c:\windows\system32\NtmsData
    2011-08-29 11:41 . 2011-08-29 11:41 -------- d-----w- c:\documents and settings\HELOISE GUILLON\Application Data\Avira
    2011-08-29 11:34 . 2011-07-20 09:30 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-08-29 10:54 . 2011-08-29 10:54 -------- d-----w- c:\documents and settings\HELOISE GUILLON\Application Data\Malwarebytes
    2011-08-29 10:25 . 2011-08-29 10:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-08-29 10:20 . 2011-08-29 10:20 -------- d-----w- c:\documents and settings\Administrateur
    2011-08-28 17:08 . 2011-08-29 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
    2011-08-28 17:08 . 2011-08-28 17:08 -------- d-----w- c:\program files\AVAST Software
    2011-08-28 16:48 . 2011-08-28 16:48 -------- d-----w- c:\windows\system32\wbem\Repository
    2011-08-02 10:14 . 2011-08-02 10:14 -------- d-----w- c:\program files\Belkin
    2011-08-02 09:09 . 2011-08-02 10:09 -------- d-----w- c:\program files\WirelessMon
    2011-08-01 17:43 . 2011-08-01 17:43 -------- d-----w- c:\windows\{9044EB87-7F7C-4801-9A35-1481E1017EAE}
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-08-29 13:58 . 2002-09-18 15:23 54400 ----a-w- c:\windows\system32\drivers\i8042prt.sys
    2011-08-29 11:48 . 2009-08-19 12:47 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-06-12 14:16 . 2011-06-14 14:21 51144 ----a-w- c:\windows\system32\drivers\Soluto.sys
    2011-06-07 20:25 . 2011-06-07 20:25 0 ----a-w- c:\windows\system32\ConduitEngine.tmp
    2011-08-19 09:21 . 2011-06-09 19:40 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz0.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    2011-01-17 14:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    2011-01-17 14:54 175912 ----a-w- c:\program files\Vuze_Remote\prxtbVuz0.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuz0.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{BA14329E-9550-4989-B3F2-9732E92D17CC}"= "c:\program files\Vuze_Remote\prxtbVuz0.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
    "nwiz"="nwiz.exe" [2003-10-06 741376]
    "EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
    "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
    .
    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Belkin Wireless USB Utility.lnk - c:\program files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe [2006-11-3 1585152]
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
    @="Service"
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
    path=c:\documents and settings\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
    backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    2009-02-27 15:10 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2004-08-19 23:09 1667584 ----a-w- c:\program files\Messenger\msmsgs.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Documents and Settings\\Mes documents\\Téléchargements\\solutoinstaller.exe"=
    "c:\\Program Files\\Soluto\\Soluto.exe"=
    "c:\\Program Files\\Soluto\\SolutoConsole.exe"=
    "c:\\Program Files\\Soluto\\SolutoUpdateService.exe"=
    "c:\\Program Files\\Avira\\AntiVir Desktop\\update.exe"=
    "c:\\Program Files\\Avira\\AntiVir Desktop\\avnotify.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\WINDOWS\\system32\\msfeedssync.exe"=
    "c:\\Program Files\\McAfee Security Scan\\2.0.181\\mcuicnt.exe"=
    "c:\\Program Files\\Avira\\AntiVir Desktop\\ApnStub.exe"=
    "c:\\Documents and Settings\\Mes documents\\Téléchargements\\avg_remover_stf_x86_2011_1322.exe"=
    .
    R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [19/08/2009 14:47 22360]
    R0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [14/06/2011 16:21 51144]
    R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [19/08/2009 14:47 45416]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/08/2011 17:13 136360]
    S2 SolutoService;Soluto PCGenome Core Service;"c:\program files\Soluto\SolutoService.exe" --> c:\program files\Soluto\SolutoService.exe [?]
    S3 gupdate1ca2e0a71a2e232;Service Google Update (gupdate1ca2e0a71a2e232);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    2011-08-28 c:\windows\Tasks\Norton Security Scan for HELOISE GUILLON.job
    - c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-12 00:27]
    .
    2011-08-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-329068152-682003330-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
    .
    2011-08-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-329068152-682003330-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
    .
    2011-08-29 c:\windows\Tasks\User_Feed_Synchronization-{C5133153-EB01-4C89-8642-CF3C5A9E467B}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\wu50tlhk.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    SafeBoot-39386024.sys
    MSConfigStartUp-HomePlayer - c:\program files\HomePlayer\HomePlayer.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-08-29 17:18
    Windows 5.1.2600 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(2144)
    c:\program files\Windows Media Player\wmpband.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
    c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
    c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
    c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\System32\nvsvc32.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-08-29 17:25:24 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-08-29 15:25
    .
    Avant-CF: 19 020 029 952 octets libres
    Après-CF: 19 593 912 320 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
    .
    - - End Of File - - 04F9F827F19448296222074980FE0129
    0
  10. Shinaie Messages postés 17 Statut Membre
     
    Bon bah ca a l'air d'avoir marché, j'ai lancé un scan avec avira pour voir.

    Merci en tout cas pour l'efficacité.
    0
  11. g3n-h@ckm@n
     
    desinstalle adobe reader 9

    ===================================


    __________________________________________________
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=
    ----------------------------------------------------------------------------


    Toujours avec toutes les protections désactivées, fais ceci :

    ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

    ----------------------------------------------------------
    KillAll::

    File::
    c:\windows\system32\c_40783.nl_
    c:\windows\system32\ConduitEngine.tmp

    Registry::
    [-HKEY_CLASSES_ROOT\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{ba14329e-9550-4989-b3f2-9732e92d17cc}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-

    Firefox::
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}


    ------------------------------------------------------------------

    ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
    ▶ Quitte le Bloc Notes

    ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

    0
  12. Shinaie Messages postés 17 Statut Membre
     
    Alors je suis à l'etape :

    ? Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

    je dois remplacer le fichier bloc not de combofix qui à été crée avant par CFScript ?
    0
  13. g3n-h@ckm@n
     
    heu ???

    comme c'est ecrit

    une fois le document texte créé avec tout ce qui est en gras collé dedans et enregistré sous "CFScript.txt" sur ton bureau , tu deposes ce fichier textesur l'icone rouge et blanc de combofix que tu as renommé shinaie.exe
    0
  14. Shinaie Messages postés 17 Statut Membre
     
    Ok j'avais mal compris pour l'icone.

    Donc voila le rapport :

    ComboFix 11-08-29.03 - 29/08/2011 20:03:08.2.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1023.645 [GMT 2:00]
    Lancé depuis: c:\documents and settingsMes documents\Téléchargements\shinaie.exe.exe
    Commutateurs utilisés :: c:\documents and settings\Bureau\CFScript.txt
    AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    FILE ::
    "c:\windows\system32\c_40783.nl_"
    "c:\windows\system32\ConduitEngine.tmp"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\system32\c_40783.nl_
    c:\windows\system32\ConduitEngine.tmp
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-07-28 au 2011-08-29 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-08-29 17:42 . 2011-08-29 17:44 -------- d-----w- c:\program files\nLite
    2011-08-29 14:57 . 2004-08-19 22:54 58496 -c--a-w- c:\windows\system32\dllcache\redbook.sys
    2011-08-29 14:57 . 2004-08-19 22:54 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
    2011-08-29 11:43 . 2011-08-29 17:17 -------- d-----w- c:\windows\system32\NtmsData
    2011-08-29 11:41 . 2011-08-29 11:41 -------- d-----w- c:\documents and settings\Application Data\Avira
    2011-08-29 11:34 . 2011-07-20 09:30 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-08-29 10:54 . 2011-08-29 10:54 -------- d-----w- c:\documents and settingsApplication Data\Malwarebytes
    2011-08-29 10:25 . 2011-08-29 10:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-08-29 10:20 . 2011-08-29 10:20 -------- d-----w- c:\documents and settings\Administrateur
    2011-08-28 17:08 . 2011-08-29 11:08 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software
    2011-08-28 17:08 . 2011-08-28 17:08 -------- d-----w- c:\program files\AVAST Software
    2011-08-28 16:48 . 2011-08-28 16:48 -------- d-----w- c:\windows\system32\wbem\Repository
    2011-08-02 10:14 . 2011-08-02 10:14 -------- d-----w- c:\program files\Belkin
    2011-08-02 09:09 . 2011-08-02 10:09 -------- d-----w- c:\program files\WirelessMon
    2011-08-01 17:43 . 2011-08-01 17:43 -------- d-----w- c:\windows\{9044EB87-7F7C-4801-9A35-1481E1017EAE}
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-08-29 13:58 . 2002-09-18 15:23 54400 ----a-w- c:\windows\system32\drivers\i8042prt.sys
    2011-07-20 09:33 . 2009-08-19 12:47 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-06-12 14:16 . 2011-06-14 14:21 51144 ----a-w- c:\windows\system32\drivers\Soluto.sys
    2011-08-19 09:21 . 2011-06-09 19:40 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
    "NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-10-06 5058560]
    "nwiz"="nwiz.exe" [2003-10-06 741376]
    "EPSON Stylus DX4800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE" [2005-02-02 98304]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
    "Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 1241088]
    .
    c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
    Belkin Wireless USB Utility.lnk - c:\program files\Belkin\USB F5D7050\Wireless Utility\Belkinwcui.exe [2006-11-3 1585152]
    McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
    @="Service"
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.3.lnk]
    path=c:\documents and settings\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.3.lnk
    backup=c:\windows\pss\OpenOffice.org 2.3.lnkStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2009-11-12 15:33 141600 ----a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    2004-08-19 23:09 1667584 ----a-w- c:\program files\Messenger\msmsgs.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive]
    2009-05-26 22:31 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Documents and Settings\\Mes documents\\Téléchargements\\solutoinstaller.exe"=
    "c:\\Program Files\\Soluto\\Soluto.exe"=
    "c:\\Program Files\\Soluto\\SolutoConsole.exe"=
    "c:\\Program Files\\Soluto\\SolutoUpdateService.exe"=
    "c:\\Program Files\\Avira\\AntiVir Desktop\\update.exe"=
    "c:\\Program Files\\Avira\\AntiVir Desktop\\avnotify.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\WINDOWS\\system32\\msfeedssync.exe"=
    "c:\\Program Files\\McAfee Security Scan\\2.0.181\\mcuicnt.exe"=
    "c:\\Program Files\\Avira\\AntiVir Desktop\\ApnStub.exe"=
    "c:\\Documents and Settings\\Mes documents\\Téléchargements\\avg_remover_stf_x86_2011_1322.exe"=
    .
    R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [19/08/2009 14:47 22360]
    R0 Soluto;Soluto;c:\windows\system32\drivers\Soluto.sys [14/06/2011 16:21 51144]
    R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [19/08/2009 14:47 45416]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [29/08/2011 17:13 136360]
    S2 SolutoService;Soluto PCGenome Core Service;"c:\program files\Soluto\SolutoService.exe" --> c:\program files\Soluto\SolutoService.exe [?]
    S3 gupdate1ca2e0a71a2e232;Service Google Update (gupdate1ca2e0a71a2e232);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
    S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-08-26 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
    .
    2011-08-28 c:\windows\Tasks\Norton Security Scan for job
    - c:\program files\Norton Security Scan\Norton Security Scan\Engine\2.7.3.34\Nss.exe [2010-05-12 00:27]
    .
    2011-08-29 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1409082233-329068152-682003330-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
    .
    2011-08-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1409082233-329068152-682003330-1004.job
    - c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]
    .
    2011-08-29 c:\windows\Tasks\User_Feed_Synchronization-{C5133153-EB01-4C89-8642-CF3C5A9E467B}.job
    - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
    DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
    FF - ProfilePath - c:\documents and settings\Application Data\Mozilla\Firefox\Profiles\wu50tlhk.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-08-29 20:12
    Windows 5.1.2600 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'explorer.exe'(576)
    c:\program files\Windows Media Player\wmpband.dll
    c:\windows\system32\msi.dll
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\program files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
    c:\program files\Nokia\Nokia PC Suite 6\PCSCM.dll
    c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
    c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\windows\System32\nvsvc32.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-08-29 20:20:17 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-08-29 18:20
    ComboFix2.txt 2011-08-29 16:48
    .
    Avant-CF: 19 594 899 456 octets libres
    Après-CF: 19 598 737 408 octets libres
    .
    - - End Of File - - 9A1B8D572EFE7E8D0FFB344CC802B7B6
    0
  15. Shinaie Messages postés 17 Statut Membre
     
    Voila c'est installé.
    0
  16. g3n-h@ckm@n
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  17. Shinaie Messages postés 17 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijw4WgMkR.txt

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijgu5YEUV.txt
    0
  18. g3n-h@ckm@n
     
    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    0
  19. Shinaie Messages postés 17 Statut Membre
     
    # AdwCleaner v1.301 - Rapport créé le 30/08/2011 à 11:24:32
    # Mis à jour le 28/08/11 à 21h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : - HELLWAZCOMPUTER (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Mes documents\Téléchargements\adwcleaner0.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # firefox.exe [PID:496] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Fichier Supprimé : C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\wu50tlhk.default\searchplugins\conduit.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v6.0 (fr)

    Profil : wu50tlhk.default
    Fichier : C:\Documents and Settings\Application Data\Mozilla\Firefox\Profiles\wu50tlhk.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1658 octets] - [30/08/2011 11:24:32]

    ########## EOF - C:\AdwCleaner[S1].txt - [1786 octets] ##########
    0
  • 1
  • 2