Infesté par Privacy Protection

Résolu
Privacypiégé -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,

j'ai un soucis avec Privacy Protection sur un ordinateur portable qui est sous Vista.
(il appartient à un ami )
Le "logiciel" privacy se lance et me bloque les anti-virus, je n'ai soit disant plus les droits pour les executer.
Sur l'ordi il y avait bitdefender qui n'a rien vu, j'ai installé avira qui ne veut pas se lancer tout comme malwarebytes, je ne sais plus quoi faire.

Même en mode sans échec, il n'y a rien a faire.

Un coup de main serait le bien venu.

Merci.


A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
0.6111738465819527.exe et 0.6111738465819527.exe

ce sont les méchants mais il ne reste que les traces

..................

dois-je désinstaller superantispyware ?,

oui spybot également et garder MBAM

....................

fais ceci stp

1)

Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



O43 - CFD: 10/04/2011 - 19:24:18 - [0] ----D- C:\Program Files\Fluendo
O43 - CFD: 10/04/2011 - 19:23:26 - [433430] ----D- C:\Users\franchet\AppData\Roaming\moovida-1 => Infection BT (Adware.SPointer)
[MD5.944E03AD55A40F90ACFEA630E84572C3] [SPRF][07/11/2011] (...) -- C:\Users\franchet\AppData\Local\Temp\_inst1.exe [178574]
O87 - FAEL: "TCP Query User{C046E4CC-9A8A-4788-BF4F-E7A8BB3517CA}C:\users\franchet\appdata\local\temp\0.3773189720714555.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\franchet\appdata\local\temp\0.3773189720714555.exe (.not file.)
O87 - FAEL: "UDP Query User{25C0EEB4-EFCE-4117-8F3C-B3DCC21C8DF3}C:\users\franchet\appdata\local\temp\0.3773189720714555.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\franchet\appdata\local\temp\0.3773189720714555.exe (.not file.)
O87 - FAEL: "TCP Query User{FE93F9B3-A4BE-4E21-BDD6-04C7A17731A9}C:\users\franchet\appdata\local\temp\0.013996181518644013df35.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\franchet\appdata\local\temp\0.013996181518644013df35.exe (.not file.)
O87 - FAEL: "UDP Query User{04C4BA16-7E1A-43EC-9484-B4C28744191F}C:\users\franchet\appdata\local\temp\0.013996181518644013df35.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\franchet\appdata\local\temp\0.013996181518644013df35.exe (.not file.)
O87 - FAEL: "TCP Query User{23F217F7-BFD8-4E10-9017-D46F53DC0D7F}C:\users\franchet\appdata\local\temp\0.6111738465819527.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\franchet\appdata\local\temp\0.6111738465819527.exe (.not file.)
O87 - FAEL: "UDP Query User{571EAC9A-A820-4727-B0B7-AC4C964620B3}C:\users\franchet\appdata\local\temp\0.6111738465819527.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\franchet\appdata\local\temp\0.6111738465819527.exe (.not file.)
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2]
[HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1]
[HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
M2 - MFEP: prefs.js [franchet - nnecljnf.default\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}] [] Softonic France FF Community Toolbar v3.3.3.2 (.Conduit Ltd..)
R3 - URLSearchHook: (no name) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (...) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (...) (No version) -- (.not file.)
O3 - Toolbar: (no name) - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (...) -- (.not file.)
O42 - Logiciel: Softonic_France_FF Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France_FF Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]
[HKCU\Software\Softonic_France_FF]
[HKLM\Software\Softonic_France_FF]
O43 - CFD: 07/09/2010 - 18:49:16 - [2539075] ----D- C:\Program Files\Softonic_France_FF
O43 - CFD: 06/11/2011 - 16:45:36 - [111928] ----D- C:\Program Files\SweetIM
O43 - CFD: 26/06/2010 - 11:37:54 - [366534] ----D- C:\Users\franchet\AppData\Local\Softonic_France_FF
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Yahoo! Search) - http://findgala.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {afdbddaa-5d3f-42ee-b79c-185a7020515b} [DefaultScope] - (Yahoo! Search) - http://findgala.com
[HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}]
[HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}]
[HKCU\Software\Softonic_France_FF]
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]
[HKLM\Software\Softonic_France_FF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar]
C:\Program Files\Softonic_France_FF
C:\Program Files\SweetIM
C:\Users\franchet\AppData\Local\Softonic_France_FF
C:\Users\franchet\AppData\LocalLow\Softonic_France_FF
C:\Users\franchet\AppData\LocalLow\SweetIM
M3 - MFPP: Plugins - [franchet] -- C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\searchplugins\search.xml
HostFix
EMPTYTEMP
EMPTYFLASH

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

................................

2)

Redemarre le pc

refais un nouveau rapport ZHPdiag stp

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 22 / 32
G27250 Messages postés 28 Statut Membre
 
ça m'a désinstallé :

community toolboard
Windows installer

là, la barre de progression verte semble bloquée à 100%
Les icônes sur le bureau ont disparues

Il m'a donné un chemin de fichier rapport, je l'ai copié.
Je redémarre le PC en éspérant avoir un bureau avec des icônes, je récupère le rapport et je te l'envoie.
0
Réponse 23 / 32
G27250 Messages postés 28 Statut Membre
 
Les rapports étaient sur le bureau, voici le zhpfixreport :



Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre :
Run by franchet at 07/11/2011 13:16:54
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Softonic_France_FF Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_France_FF Toolbar
SUPPRIME O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\franchet\AppData\Local\Temp\_inst1.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2
SUPPRIME Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2.1
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKCU\Software\AppDataLow\Software\Softonic_France_FF
ABSENT Key: HKCU\Software\Softonic_France_FF
ABSENT Key: HKLM\Software\Softonic_France_FF
SUPPRIME Key*: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{C046E4CC-9A8A-4788-BF4F-E7A8BB3517CA}C:/users/franchet/appdata/local/temp/0.3773189720714555.exe
SUPPRIME UDP Query User{25C0EEB4-EFCE-4117-8F3C-B3DCC21C8DF3}C:/users/franchet/appdata/local/temp/0.3773189720714555.exe
SUPPRIME TCP Query User{FE93F9B3-A4BE-4E21-BDD6-04C7A17731A9}C:/users/franchet/appdata/local/temp/0.013996181518644013df35.exe
SUPPRIME UDP Query User{04C4BA16-7E1A-43EC-9484-B4C28744191F}C:/users/franchet/appdata/local/temp/0.013996181518644013df35.exe
SUPPRIME TCP Query User{23F217F7-BFD8-4E10-9017-D46F53DC0D7F}C:/users/franchet/appdata/local/temp/0.6111738465819527.exe
SUPPRIME UDP Query User{571EAC9A-A820-4727-B0B7-AC4C964620B3}C:/users/franchet/appdata/local/temp/0.6111738465819527.exe
ABSENT URLSearchHook: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}
ABSENT Toolbar: {6d6b212b-2245-4898-8b16-9a11b81ff9e1}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fluendo
SUPPRIME Folder: C:\Users\franchet\AppData\Roaming\moovida-1
SUPPRIME Folder: C:\Users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\extensions\{6d6b212b-2245-4898-8b16-9a11b81ff9e1}
ABSENT C:\Program Files\Softonic_France_FF
SUPPRIME Reboot Folder**: C:\Program Files\SweetIM
SUPPRIME Folder: C:\Users\franchet\AppData\Local\Softonic_France_FF
SUPPRIME Folder: c:\users\franchet\appdata\locallow\sweetim
SUPPRIME Temporaires Windows: : 78
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME File: c:\users\franchet\appdata\local\temp\_inst1.exe
ABSENT Folder/File: c:\program files\softonic_france_ff
ABSENT Folder/File: c:\users\franchet\appdata\local\softonic_france_ff
ABSENT Folder/File: c:\users\franchet\appdata\locallow\softonic_france_ff
SUPPRIME File: c:\users\franchet\appdata\roaming\mozilla\firefox\profiles\nnecljnf.default\searchplugins\search.xml
SUPPRIME Temporaires Windows: : 217
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
1 : Processus mémoire
14 : Clé(s) du Registre
8 : Valeur(s) du Registre
9 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)


End of clean in 01mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2011 13:16:54 [4071]
0
Réponse 24 / 32
G27250 Messages postés 28 Statut Membre
 
Voici le lien pour le rapport zhpdiag chez malekal :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_j12k6e14w14u10g13j5o6z5e8n7l14d9k14y14d12f1211v9y13
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
G27250 Messages postés 28 Statut Membre
 
je viens de désinstaller complitlyengine.
Je fais une mise à jour windows update maintenant ?
0
Réponse 26 / 32
G27250 Messages postés 28 Statut Membre
 
je viens de faire une mise à jour windows, c'était son service pack qui n'était pas le bon.
0
Réponse 27 / 32
G27250 Messages postés 28 Statut Membre
 
Moment de grace t'es où ?

En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci

Si tu n'es plus là et que je ne suis plus embêté par Privacy...
je peux en déduire que le boulot est terminé ?

Le dernier rapport avec malekal avait des lignes rouges et des autres pour des mises à jour :

j'ai donc mis à jour SP2, SP3 et une vingtaine d'autres mises à jour importantes et mis à jour java.

J'ai refait un scan avec ZHPDiag, vopici le lien :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_b8b11j10n14m9e8h13e9y13r15f10p13j5w7h13w15e12x10z8r14
0
tant pis
 
salut patience il ne t'a pas oublié
0
G27250 Messages postés 28 Statut Membre
 
j'éspère..parceque qu'il m'aide depuis le début de cette journée, si c'était fini, je pense qu'il aurait mis un petit mot, si ça se trouve, il a une vie sociale.. ;)
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
oui,, je dormais !!!

as tu modifié toi même le fichier host ?
0
Réponse 28 / 32
G27250 Messages postés 28 Statut Membre
 
C'est quoi le fichier host ?

c'est la manip avec ZHPfix ? si c'est cela, je n'ai rien touché.
0
G27250 Messages postés 28 Statut Membre
 
j'ai mis à jour java ( V6.29, supprimé une version antérieur V6.6 )
ré-installé avira, mis à jour.
Remis windows defender
mis à jour microsoft security essentials
je crois ne rien oublier.
0
G27250 Messages postés 28 Statut Membre
 
avira detecte toute les 30 seconde : crypt.xpack.gen
0
Réponse 29 / 32
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



0
Réponse 30 / 32
G27250 Messages postés 28 Statut Membre
 
Bonjour, voici le scan de combofix, avant de faire cela, pendant la nuit, j'ai fait un examun complet avec Malwarebytes, je te met aussi le rapport.

Rapport MalwareBytes :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8105

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

08/11/2011 07:30:24
mbam-log-2011-11-08 (07-30-24).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 333986
Temps écoulé: 3 heure(s), 6 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Kill'em\quarantine\0.2074918559248201df35.exe.kill'em (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\0.6111738465819527.exe.kill'em (Trojan.Inject.adb) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\0.952490317082377.exe.kill'em (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\c_89335.nl_.kill'em (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\e7fd.tmp.kill'em (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\mukll1wl7i.exe.kill'em (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\privacy.exe.kill'em (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#de4d.tmp.kill'em (Exploit.Drop.Gen) -> Quarantined and deleted successfully.
c:\Kill'em\quarantine\~!#e659.tmp.kill'em (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\franchet\AppData\Local\3ba14232\X (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\franchet\AppData\Local\3ba14232\U\800000cb.@ (Backdoor.0Access) -> Quarantined and deleted successfully.
c:\Users\franchet\Desktop\logiciels de nettoyage\logiciels d'installation\Pre_scan.exe (Trojan.Agent) -> Quarantined and deleted successfully.






Rapport ComboFix :







ComboFix 11-11-08.01 - franchet 08/11/2011 10:55:07.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2939.1993 [GMT 1:00]
Lancé depuis: c:\users\franchet\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\franchet\AppData\Local\3ba14232\U
c:\users\franchet\AppData\Local\3ba14232\U\800000cf.@
c:\windows\$NtUninstallKB34412$
c:\windows\$NtUninstallKB34412$\1000423986\@
c:\windows\$NtUninstallKB34412$\1000423986\L\qnbwvoto
c:\windows\$NtUninstallKB34412$\2220979389
c:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
c:\windows\system32\
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-08 au 2011-11-08 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-08 10:09 . 2011-11-08 10:09 -------- d-----w- c:\users\franchet\AppData\Local\temp
2011-11-07 17:43 . 2011-03-12 21:55 876032 ----a-w- c:\windows\system32\XpsPrint.dll
2011-11-07 16:48 . 2011-11-07 16:48 -------- d-----w- c:\users\franchet\AppData\Roaming\Avira
2011-11-07 16:44 . 2011-07-21 11:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-11-07 16:44 . 2011-07-21 11:22 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-11-07 16:44 . 2011-11-07 16:44 -------- d-----w- c:\programdata\Avira
2011-11-07 16:12 . 2011-11-07 16:12 -------- d-----w- c:\program files\Windows Portable Devices
2011-11-07 16:06 . 2009-09-10 02:00 92672 ----a-w- c:\windows\system32\UIAnimation.dll
2011-11-07 16:06 . 2009-09-10 02:01 3023360 ----a-w- c:\windows\system32\UIRibbon.dll
2011-11-07 16:06 . 2009-09-10 02:00 1164800 ----a-w- c:\windows\system32\UIRibbonRes.dll
2011-11-07 15:59 . 2011-11-07 15:59 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-11-07 15:58 . 2011-11-07 15:58 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-11-07 15:58 . 2011-11-07 15:58 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-11-07 15:58 . 2011-11-07 15:58 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-11-07 15:58 . 2011-11-07 15:58 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-11-07 15:58 . 2011-11-07 15:58 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-11-07 15:58 . 2011-11-07 15:58 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-11-07 15:58 . 2011-11-07 15:58 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-11-07 15:46 . 2011-07-29 16:01 293376 ----a-w- c:\windows\system32\psisdecd.dll
2011-11-07 15:46 . 2011-07-29 16:01 217088 ----a-w- c:\windows\system32\psisrndr.ax
2011-11-07 15:46 . 2011-07-29 16:00 69632 ----a-w- c:\windows\system32\Mpeg2Data.ax
2011-11-07 15:46 . 2011-07-29 16:00 57856 ----a-w- c:\windows\system32\MSDvbNP.ax
2011-11-07 15:46 . 2011-06-17 16:03 375808 ----a-w- c:\windows\system32\winsrv.dll
2011-11-07 15:45 . 2011-09-06 13:30 2043392 ----a-w- c:\windows\system32\win32k.sys
2011-11-07 15:42 . 2011-09-14 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-11-07 15:42 . 2011-08-25 16:15 555520 ----a-w- c:\windows\system32\UIAutomationCore.dll
2011-11-07 15:42 . 2011-08-25 16:14 563712 ----a-w- c:\windows\system32\oleaut32.dll
2011-11-07 15:42 . 2011-08-25 16:14 238080 ----a-w- c:\windows\system32\oleacc.dll
2011-11-07 15:42 . 2011-08-25 13:31 4096 ----a-w- c:\windows\system32\oleaccrc.dll
2011-11-07 15:42 . 2011-06-20 08:54 3602832 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-11-07 15:42 . 2011-06-20 08:54 3550096 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-11-07 15:42 . 2011-06-17 20:13 913296 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-07 15:42 . 2011-06-17 13:31 31232 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2011-11-07 15:41 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll
2011-11-07 15:34 . 2011-10-03 04:06 476904 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
2011-11-07 15:34 . 2011-10-03 04:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-07 15:30 . 2011-11-07 15:29 703824 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{45A4AA00-9302-4AAF-9541-88F23F6806FD}\gapaengine.dll
2011-11-07 15:29 . 2011-10-06 19:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BF5ABFCB-BA60-4D9F-BCCA-C345D71BD575}\mpengine.dll
2011-11-07 15:13 . 2011-11-07 15:14 -------- d-----w- c:\program files\Microsoft Security Client
2011-11-07 15:13 . 2010-04-05 20:00 221568 ----a-w- c:\windows\system32\drivers\netio.sys
2011-11-07 15:10 . 2011-11-07 15:10 -------- d-----w- c:\program files\Microsoft Silverlight
2011-11-07 14:05 . 2011-11-07 14:05 -------- d-----w- c:\windows\system32\ca-ES
2011-11-07 14:05 . 2011-11-07 14:05 -------- d-----w- c:\windows\system32\eu-ES
2011-11-07 14:05 . 2011-11-07 14:05 -------- d-----w- c:\windows\system32\vi-VN
2011-11-07 11:28 . 2011-11-07 16:23 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-11-07 11:06 . 2011-11-07 16:20 -------- d-----w- C:\ZHP
2011-11-07 11:06 . 2011-11-07 16:23 -------- d-----w- c:\program files\ZHPDiag
2011-11-07 10:30 . 2011-11-07 10:30 -------- d-----w- c:\program files\Ad-Remover
2011-11-07 07:46 . 2011-11-07 07:53 -------- d-----w- C:\Kill'em
2011-11-06 17:59 . 2011-11-06 17:59 -------- d-----w- c:\users\franchet\AppData\Roaming\QuickScan
2011-11-06 17:47 . 2011-11-06 17:47 -------- d-----w- c:\users\franchet\AppData\Roaming\Malwarebytes
2011-11-06 17:46 . 2011-11-06 17:46 -------- d-----w- c:\programdata\Malwarebytes
2011-11-06 17:46 . 2011-11-07 09:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-06 17:46 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-06 13:45 . 2011-11-06 13:45 -------- d-----w- c:\users\franchet\AppData\Roaming\SUPERAntiSpyware.com
2011-11-06 13:44 . 2011-11-07 12:07 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-11-06 13:44 . 2011-11-06 13:44 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-11-06 12:14 . 2011-11-06 12:14 -------- d-----w- c:\program files\Avira
2011-11-06 10:35 . 2011-11-06 10:35 -------- d-----w- C:\453fc103f9bdbf7f711c9008dbfd
2011-11-04 17:46 . 2011-10-07 03:48 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CF893CDF-F249-4604-96CE-600514F6898D}\mpengine.dll
2011-10-18 12:22 . 2011-11-08 10:06 -------- d-sh--w- c:\users\franchet\AppData\Local\3ba14232
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-07 15:58 . 2011-11-07 15:58 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2011-11-07 09:13 . 2008-08-07 15:35 129632 ----a-w- c:\windows\system32\toddsrv.exe
2011-11-07 09:13 . 2008-08-07 15:14 390544 ----a-w- c:\windows\system32\drivers\xaudio.exe
2011-11-07 09:13 . 2008-01-21 02:24 35840 ----a-w- c:\windows\system32\drivers\netbios.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-12-23 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"NDSTray.exe"="NDSTray.exe" [BU]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-08 6037504]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-06-24 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-05-09 716800]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-09-26 417792]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2010-10-27 207424]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-11-01 2508104]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-09-03 767312]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-21 281768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
ExifLauncher2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2010-6-22 303104]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3590549103-247799585-874637380-1000]
"EnableNotificationsRef"=dword:00000001
.
R2 5016;5016;c:\users\franchet\AppData\Local\Temp\5016.sys [x]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-11-07 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-11-07 136176]
R3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [2011-04-18 43392]
R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2011-04-27 65024]
R3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 208944]
S1 jswpslwf;JumpStart Wireless Filter Driver;c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-21 136360]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2011-11-07 42768]
S2 HsfXAudioService;HsfXAudioService;c:\windows\system32\svchost.exe [2008-01-21 21504]
S2 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2010-06-25 35088]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2011-11-07 99720]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2011-11-07 128084]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2011-11-07 81920]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ sysagent
HsfXAudioService REG_MULTI_SZ HsfXAudioService
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-02 09:13]
.
2011-11-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-02 09:13]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
DPF: {99FE5072-78AA-4FEE-89BA-69A5FA55343F}
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}
FF - ProfilePath - c:\users\franchet\AppData\Roaming\Mozilla\Firefox\Profiles\nnecljnf.default\
FF - prefs.js: browser.search.selectedEngine - Search The Web
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA2&q=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{A65E491F-A436-4952-B49A-B24ED99A0F67} - (no file)
HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - (no file)
Notify-!SASWinLogon - c:\program files\SUPERAntiSpyware\SASWINLO.DLL
SafeBoot-77422395.sys
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\programdata\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-08 11:09
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\windows\843227451:3294543309.exe 816 bytes executable
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\.kbdclass]
"ImagePath"="\*"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
Heure de fin: 2011-11-08 11:18:07
ComboFix-quarantined-files.txt 2011-11-08 10:18
.
Avant-CF: 116 648 677 376 octets libres
Après-CF: 116 586 180 608 octets libres
.
- - End Of File - - ECC8FA1F934B9515EFFA190A1A77304E
0
Réponse 31 / 32
G27250 Messages postés 28 Statut Membre
 
Aprés installation AVG et scan, un scan de tdsskiller vierge et un scan d'avira :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_8o15g10x15j7z12s9d15z9x8y14c8v7x11f13b10i7k11t6f7

il reste toujours ces lignes :

O43 - CFD: 14/05/2010 - 15:28:46 - [332] --H-D- C:\ProgramData\CanonIJEPPEX

O43 - CFD: 27/09/2009 - 11:26:20 - [720] ----D- C:\Users\franchet\AppData\Roaming\KodakCredentialStore [Rules 46]

O87 - FAEL: TCP Query User{528FE9A2-2EDD-4D7B-8F9B-7652A6E46C38}C:\users\franchet\mukll1wl7i.exe |In - Public - P6 - TRUE | .(...) -- C:\users\franchet\mukll1wl7i.exe (.not file.) [Rules 44]
O87 - FAEL: UDP Query User{ACF49D35-98B4-4620-B705-680CD89FDFDF}C:\users\franchet\mukll1wl7i.exe |In - Public - P17 - TRUE | .(...) -- C:\users\franchet\mukll1wl7i.exe (.not file.)



et une nouvelle, qui apparement concerne AVG ( erreur de détection ou faille d'AVG ? ):

[MD5.D7B269E68E45C9F15B7497AD4B8C3083] [SPRF][08/11/2011] (.AVG Technologies CZ, s.r.o. - AVG UID module.) -- C:\Users\franchet\AppData\Local\Temp\avguidx.dll [249344]
0
Réponse 32 / 32
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
c'est quoi le problème avec ces lignes, elle vont bien
0

Discussions similaires

Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
comment enlever les DRM sur captvty
alcion6465 -
Panth33ra -

1 réponse
Restauration système impossible activer protection du systeme C:
Kate1993 -
Bigfoot -

7 réponses
comment enlever la protection en écriture
daloudu13180 -
Sylvie -

17 réponses
Désactiver le protocole HDCP d'un ordinateur portable
PGMarco -
jeannets -

3 réponses