Infecté par Privacy protection

Résolu
zik57 Messages postés 206 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
suite à l'infection de mon Pc portable par Privacy protection, j'ai tenté passé un coup de Malwarebyte's mais impossible de l'installer en mode normal, Privacy protection me l'empêche. En mode sans échec, j'ai réussi à l'installer mais au bout de quelques secondes que le scan ai commencé, il se ferme et impossible de continuer le scan.
Quelqu'un aurait-il des solutions pour se débarrasser de cette cochonnerie

Merci d'avance.

27 réponses

  • 1
  • 2
  1. zik57 Messages postés 206 Statut Membre
     
    Bonjour,

    J'ai executé le logiciel RogueKiller sur mon Pc et j'aimerais bien que quelqu'un l'aide à interpréter le rapport que je vais joindre.

    Merci d'avance.

    RogueKiller V6.1.7 [05/11/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Recherche -- Date : 09/11/2011 08:40:16

    ¤¤¤ Processus malicieux: 3 ¤¤¤
    [SUSP PATH] 3203397148:3809022017.exe -- C:\WINDOWS\3203397148:3809022017.exe -> KILLED [TermProc]
    [SUSP PATH] 3203397148:3809022017.exe -- C:\WINDOWS\3203397148:3809022017.exe -> KILLED [TermProc]
    [RESIDUE] 3203397148:3809022017.exe -- C:\WINDOWS\3203397148:3809022017.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 1 ¤¤¤
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ZeroAccess ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt
    1
  2. tant pis
     
    salut

    passe cet outil :

    http://www.gen-hackman.net/pre-scan-utilisation.php

    puis poste le rapport puis passe celui-là :

    http://www.gen-hackman.net/reload-tdsskiller.php

    puis poste le rapport
    0
    1. tant pis
       
      colle les liens dans ta barre d'adresse de ton navigateur
      0
  3. mathiaskidd
     
    J'ai le meme probleme! Help me!! (sujet précédent)
    0
  4. zik57 Messages postés 206 Statut Membre
     
    Voici pour le 1er rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201111/cijjXaAQaa.txt

    Je passe le 2e scan et je reviens poster le rapport ici.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. zik57 Messages postés 206 Statut Membre
     
    Voici le 2e rapport (je n'ai pas pu passer par cijoint.fr car cela ne fonctionne pas pour le rapport TDDS)

    16:38:59.0281 1908 TDSS rootkit removing tool 2.6.16.0 Nov 7 2011 16:26:51
    16:38:59.0406 1908 ============================================================
    16:38:59.0406 1908 Current date / time: 2011/11/07 16:38:59.0406
    16:38:59.0406 1908 SystemInfo:
    16:38:59.0406 1908
    16:38:59.0406 1908 OS Version: 5.1.2600 ServicePack: 3.0
    16:38:59.0406 1908 Product type: Workstation
    16:38:59.0406 1908 ComputerName: PORTABLE
    16:38:59.0406 1908 UserName: Administrateur
    16:38:59.0406 1908 Windows directory: C:\WINDOWS
    16:38:59.0406 1908 System windows directory: C:\WINDOWS
    16:38:59.0406 1908 Processor architecture: Intel x86
    16:38:59.0406 1908 Number of processors: 2
    16:38:59.0406 1908 Page size: 0x1000
    16:38:59.0406 1908 Boot type: Safe boot with network
    16:38:59.0406 1908 ============================================================
    16:39:00.0390 1908 Initialize success
    16:39:11.0671 0868 ============================================================
    16:39:11.0671 0868 Scan started
    16:39:11.0671 0868 Mode: Manual;
    16:39:11.0671 0868 ============================================================
    16:39:12.0140 0868 1cf6efbe (8f2bb1827cac01aee6a16e30a1260199) C:\WINDOWS\3203397148:3809022017.exe
    16:39:12.0140 0868 Suspicious file (Hidden): C:\WINDOWS\3203397148:3809022017.exe. md5: 8f2bb1827cac01aee6a16e30a1260199
    16:39:12.0140 0868 1cf6efbe ( Rootkit.Win32.PMax.gen ) - infected
    16:39:12.0140 0868 1cf6efbe - detected Rootkit.Win32.PMax.gen (0)
    16:39:12.0187 0868 Abiosdsk - ok
    16:39:12.0234 0868 abp480n5 - ok
    16:39:12.0281 0868 Accelerometer (558a0039f0ef634397e1f61055504478) C:\WINDOWS\system32\DRIVERS\Accelerometer.sys
    16:39:12.0281 0868 Accelerometer - ok
    16:39:12.0328 0868 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
    16:39:12.0343 0868 ACPI - ok
    16:39:12.0375 0868 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
    16:39:12.0390 0868 ACPIEC - ok
    16:39:12.0437 0868 ADIHdAudAddService (1600cb3056c984af1987627128874e39) C:\WINDOWS\system32\drivers\ADIHdAud.sys
    16:39:12.0437 0868 ADIHdAudAddService - ok
    16:39:12.0500 0868 adpu160m - ok
    16:39:12.0562 0868 AEAudio (358063ab6c1c4173b735525cdfa65f94) C:\WINDOWS\system32\drivers\AEAudio.sys
    16:39:12.0562 0868 AEAudio - ok
    16:39:12.0625 0868 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
    16:39:12.0625 0868 aec - ok
    16:39:12.0687 0868 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
    16:39:12.0687 0868 AFD - ok
    16:39:12.0812 0868 AgereSoftModem (90456051c422e09bc36e6340dd891f0c) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
    16:39:12.0843 0868 AgereSoftModem - ok
    16:39:12.0890 0868 Aha154x - ok
    16:39:12.0906 0868 aic78u2 - ok
    16:39:12.0937 0868 aic78xx - ok
    16:39:13.0031 0868 AliIde (1140ab9938809700b46bb88e46d72a96) C:\WINDOWS\system32\DRIVERS\aliide.sys
    16:39:13.0031 0868 AliIde - ok
    16:39:13.0109 0868 amsint - ok
    16:39:13.0218 0868 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
    16:39:13.0218 0868 Arp1394 - ok
    16:39:13.0250 0868 asc - ok
    16:39:13.0281 0868 asc3350p - ok
    16:39:13.0312 0868 asc3550 - ok
    16:39:13.0437 0868 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
    16:39:13.0437 0868 AsyncMac - ok
    16:39:13.0531 0868 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
    16:39:13.0546 0868 atapi - ok
    16:39:13.0593 0868 Atdisk - ok
    16:39:13.0640 0868 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    16:39:13.0640 0868 Atmarpc - ok
    16:39:13.0671 0868 ATSWPDRV (293e8cc3c246a89f4cca75b024ad757f) C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys
    16:39:13.0687 0868 ATSWPDRV - ok
    16:39:13.0734 0868 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
    16:39:13.0734 0868 audstub - ok
    16:39:13.0828 0868 b57w2k (74a65415dfaad20f06e7550fa9b6e012) C:\WINDOWS\system32\DRIVERS\b57xp32.sys
    16:39:13.0828 0868 b57w2k - ok
    16:39:13.0890 0868 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
    16:39:13.0890 0868 Beep - ok
    16:39:13.0968 0868 BTKRNL (ba57f31eab93dc597d772f6f5b9ed54f) C:\WINDOWS\system32\DRIVERS\btkrnl.sys
    16:39:13.0984 0868 BTKRNL - ok
    16:39:14.0125 0868 BTWUSB (57e91e9925976bbc98984eebaaf1d84c) C:\WINDOWS\system32\Drivers\btwusb.sys
    16:39:14.0125 0868 BTWUSB - ok
    16:39:14.0171 0868 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
    16:39:14.0171 0868 cbidf2k - ok
    16:39:14.0218 0868 cd20xrnt - ok
    16:39:14.0250 0868 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
    16:39:14.0265 0868 Cdaudio - ok
    16:39:14.0328 0868 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
    16:39:14.0328 0868 Cdfs - ok
    16:39:14.0437 0868 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
    16:39:14.0437 0868 Cdrom - ok
    16:39:14.0468 0868 Changer - ok
    16:39:14.0500 0868 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
    16:39:14.0515 0868 CmBatt - ok
    16:39:14.0515 0868 CmdIde - ok
    16:39:14.0531 0868 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
    16:39:14.0531 0868 Compbatt - ok
    16:39:14.0546 0868 Cpqarray - ok
    16:39:14.0562 0868 dac2w2k - ok
    16:39:14.0578 0868 dac960nt - ok
    16:39:14.0593 0868 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
    16:39:14.0593 0868 Disk - ok
    16:39:14.0656 0868 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
    16:39:14.0687 0868 dmboot - ok
    16:39:14.0750 0868 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
    16:39:14.0765 0868 dmio - ok
    16:39:14.0796 0868 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
    16:39:14.0796 0868 dmload - ok
    16:39:14.0828 0868 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
    16:39:14.0828 0868 DMusic - ok
    16:39:14.0859 0868 dpti2o - ok
    16:39:14.0875 0868 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
    16:39:14.0890 0868 drmkaud - ok
    16:39:14.0937 0868 eabfiltr (e88b0cfcecf745211bba87f44f85d0dd) C:\WINDOWS\system32\DRIVERS\eabfiltr.sys
    16:39:14.0937 0868 eabfiltr - ok
    16:39:15.0062 0868 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
    16:39:15.0062 0868 Fastfat - ok
    16:39:15.0125 0868 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
    16:39:15.0125 0868 Fdc - ok
    16:39:15.0140 0868 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
    16:39:15.0140 0868 Fips - ok
    16:39:15.0187 0868 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
    16:39:15.0187 0868 Flpydisk - ok
    16:39:15.0234 0868 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
    16:39:15.0234 0868 FltMgr - ok
    16:39:15.0328 0868 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
    16:39:15.0328 0868 Fs_Rec - ok
    16:39:15.0359 0868 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
    16:39:15.0359 0868 Ftdisk - ok
    16:39:15.0421 0868 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
    16:39:15.0421 0868 Gpc - ok
    16:39:15.0562 0868 HBtnKey (de15777902a5d9121857d155873a1d1b) C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
    16:39:15.0562 0868 HBtnKey - ok
    16:39:15.0640 0868 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
    16:39:15.0640 0868 HDAudBus - ok
    16:39:15.0718 0868 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
    16:39:15.0718 0868 HidUsb - ok
    16:39:15.0828 0868 hpdskflt (5953c0952e4dd2b25b9adef05ab0285c) C:\WINDOWS\system32\DRIVERS\hpdskflt.sys
    16:39:15.0828 0868 hpdskflt - ok
    16:39:15.0859 0868 hpn - ok
    16:39:15.0953 0868 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
    16:39:15.0968 0868 HPZid412 - ok
    16:39:15.0984 0868 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
    16:39:15.0984 0868 HPZipr12 - ok
    16:39:16.0109 0868 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
    16:39:16.0109 0868 HPZius12 - ok
    16:39:16.0203 0868 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
    16:39:16.0203 0868 HTTP - ok
    16:39:16.0265 0868 i2omgmt - ok
    16:39:16.0312 0868 i2omp - ok
    16:39:16.0375 0868 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    16:39:16.0375 0868 i8042prt - ok
    16:39:16.0609 0868 ialm (200cca76cd0e0f7eec78fa56c29b4d67) C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
    16:39:16.0781 0868 ialm - ok
    16:39:16.0921 0868 iaStor (997e8f5939f2d12cd9f2e6b395724c16) C:\WINDOWS\system32\DRIVERS\iaStor.sys
    16:39:16.0921 0868 iaStor - ok
    16:39:17.0015 0868 IFXTPM (f67554da27d5b55efcb6c7cb4818fbfd) C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS
    16:39:17.0015 0868 IFXTPM - ok
    16:39:17.0062 0868 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
    16:39:17.0062 0868 Imapi - ok
    16:39:17.0156 0868 ini910u - ok
    16:39:17.0218 0868 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
    16:39:17.0218 0868 IntelIde - ok
    16:39:17.0234 0868 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
    16:39:17.0234 0868 intelppm - ok
    16:39:17.0250 0868 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
    16:39:17.0250 0868 Ip6Fw - ok
    16:39:17.0296 0868 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
    16:39:17.0296 0868 IpFilterDriver - ok
    16:39:17.0328 0868 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
    16:39:17.0328 0868 IpInIp - ok
    16:39:17.0453 0868 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
    16:39:17.0453 0868 IpNat - ok
    16:39:17.0484 0868 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
    16:39:17.0484 0868 IPSec - ok
    16:39:17.0515 0868 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
    16:39:17.0515 0868 IRENUM - ok
    16:39:17.0562 0868 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
    16:39:17.0562 0868 isapnp - ok
    16:39:17.0687 0868 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    16:39:17.0687 0868 Kbdclass - ok
    16:39:17.0750 0868 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    16:39:17.0750 0868 kbdhid - ok
    16:39:17.0781 0868 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
    16:39:17.0781 0868 kmixer - ok
    16:39:17.0828 0868 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
    16:39:17.0828 0868 KSecDD - ok
    16:39:17.0921 0868 lbrtfdc - ok
    16:39:18.0031 0868 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
    16:39:18.0031 0868 mnmdd - ok
    16:39:18.0109 0868 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
    16:39:18.0109 0868 Modem - ok
    16:39:18.0171 0868 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
    16:39:18.0171 0868 Mouclass - ok
    16:39:18.0234 0868 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
    16:39:18.0234 0868 mouhid - ok
    16:39:18.0281 0868 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
    16:39:18.0281 0868 MountMgr - ok
    16:39:18.0359 0868 MQAC (eee50bf24caeedb515a8f3b22756d3bb) C:\WINDOWS\system32\drivers\mqac.sys
    16:39:18.0359 0868 MQAC - ok
    16:39:18.0390 0868 mraid35x - ok
    16:39:18.0421 0868 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
    16:39:18.0421 0868 MRxDAV - ok
    16:39:18.0515 0868 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    16:39:18.0531 0868 MRxSmb - ok
    16:39:18.0640 0868 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
    16:39:18.0640 0868 Msfs - ok
    16:39:18.0734 0868 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
    16:39:18.0734 0868 MSKSSRV - ok
    16:39:18.0781 0868 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    16:39:18.0781 0868 MSPCLOCK - ok
    16:39:18.0812 0868 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
    16:39:18.0812 0868 MSPQM - ok
    16:39:18.0937 0868 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
    16:39:18.0937 0868 mssmbios - ok
    16:39:19.0015 0868 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
    16:39:19.0015 0868 Mup - ok
    16:39:19.0093 0868 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
    16:39:19.0093 0868 NDIS - ok
    16:39:19.0203 0868 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
    16:39:19.0203 0868 NdisTapi - ok
    16:39:19.0250 0868 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
    16:39:19.0265 0868 Ndisuio - ok
    16:39:19.0281 0868 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
    16:39:19.0281 0868 NdisWan - ok
    16:39:19.0312 0868 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
    16:39:19.0312 0868 NDProxy - ok
    16:39:19.0359 0868 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
    16:39:19.0359 0868 NetBIOS - ok
    16:39:19.0468 0868 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
    16:39:19.0468 0868 NetBT - ok
    16:39:19.0625 0868 NETw4x32 (12b0d99865434387f784268b70e23360) C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
    16:39:19.0656 0868 NETw4x32 - ok
    16:39:19.0796 0868 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
    16:39:19.0796 0868 NIC1394 - ok
    16:39:19.0843 0868 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
    16:39:19.0843 0868 Npfs - ok
    16:39:19.0875 0868 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
    16:39:19.0875 0868 Ntfs - ok
    16:39:20.0031 0868 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
    16:39:20.0031 0868 Null - ok
    16:39:20.0062 0868 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
    16:39:20.0062 0868 NwlnkFlt - ok
    16:39:20.0109 0868 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
    16:39:20.0109 0868 NwlnkFwd - ok
    16:39:20.0171 0868 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
    16:39:20.0171 0868 ohci1394 - ok
    16:39:20.0328 0868 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
    16:39:20.0328 0868 Parport - ok
    16:39:20.0343 0868 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
    16:39:20.0343 0868 PartMgr - ok
    16:39:20.0390 0868 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
    16:39:20.0390 0868 ParVdm - ok
    16:39:20.0406 0868 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
    16:39:20.0406 0868 PCI - ok
    16:39:20.0453 0868 PCIDump - ok
    16:39:20.0468 0868 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
    16:39:20.0468 0868 PCIIde - ok
    16:39:20.0484 0868 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
    16:39:20.0484 0868 Pcmcia - ok
    16:39:20.0484 0868 PDCOMP - ok
    16:39:20.0500 0868 PDFRAME - ok
    16:39:20.0515 0868 PDRELI - ok
    16:39:20.0531 0868 PDRFRAME - ok
    16:39:20.0546 0868 perc2 - ok
    16:39:20.0562 0868 perc2hib - ok
    16:39:20.0718 0868 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
    16:39:20.0718 0868 PptpMiniport - ok
    16:39:20.0750 0868 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
    16:39:20.0750 0868 PSched - ok
    16:39:20.0796 0868 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
    16:39:20.0796 0868 Ptilink - ok
    16:39:20.0828 0868 PxHelp20 (feffcfdc528764a04c8ed63d5fa6e711) C:\WINDOWS\system32\Drivers\PxHelp20.sys
    16:39:20.0828 0868 PxHelp20 - ok
    16:39:20.0843 0868 ql1080 - ok
    16:39:20.0859 0868 Ql10wnt - ok
    16:39:20.0875 0868 ql12160 - ok
    16:39:20.0890 0868 ql1240 - ok
    16:39:20.0890 0868 ql1280 - ok
    16:39:20.0921 0868 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
    16:39:20.0921 0868 RasAcd - ok
    16:39:21.0031 0868 Rasirda (0207d26ddf796a193ccd9f83047bb5fc) C:\WINDOWS\system32\DRIVERS\rasirda.sys
    16:39:21.0031 0868 Rasirda - ok
    16:39:21.0125 0868 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
    16:39:21.0125 0868 Rasl2tp - ok
    16:39:21.0140 0868 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
    16:39:21.0140 0868 RasPppoe - ok
    16:39:21.0156 0868 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
    16:39:21.0156 0868 Raspti - ok
    16:39:21.0187 0868 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
    16:39:21.0187 0868 Rdbss - ok
    16:39:21.0218 0868 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
    16:39:21.0218 0868 RDPCDD - ok
    16:39:21.0312 0868 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
    16:39:21.0312 0868 rdpdr - ok
    16:39:21.0390 0868 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
    16:39:21.0390 0868 RDPWD - ok
    16:39:21.0421 0868 redbook (ba2268b1bed2a3da5978c43560a5e76a) C:\WINDOWS\system32\DRIVERS\redbook.sys
    16:39:21.0421 0868 Suspicious file (Forged): C:\WINDOWS\system32\DRIVERS\redbook.sys. Real md5: ba2268b1bed2a3da5978c43560a5e76a, Fake md5: d8eb2a7904db6c916eb5361878ddcbae
    16:39:21.0421 0868 redbook ( Rootkit.Win32.ZAccess.e ) - infected
    16:39:21.0421 0868 redbook - detected Rootkit.Win32.ZAccess.e (0)
    16:39:21.0484 0868 RMCAST (96f7a9a7bf0c9c0440a967440065d33c) C:\WINDOWS\system32\drivers\RMCast.sys
    16:39:21.0484 0868 RMCAST - ok
    16:39:21.0625 0868 RsvLock (0de27c94a562d0360fb520c42068cca0) C:\WINDOWS\system32\drivers\RsvLock.sys
    16:39:21.0625 0868 RsvLock - ok
    16:39:21.0703 0868 SafeBoot (4ccee8fcfe54262443bb348adb1f7f52) C:\WINDOWS\system32\drivers\SafeBoot.sys
    16:39:21.0703 0868 SafeBoot - ok
    16:39:21.0718 0868 SbAlg (f6367fb350f8e5d3f6dd8040e4c0e33b) C:\WINDOWS\system32\drivers\SbAlg.sys
    16:39:21.0718 0868 SbAlg - ok
    16:39:21.0734 0868 SbFsLock (df4a90b29b878e8cd95a1ac8f94ca954) C:\WINDOWS\system32\drivers\SbFsLock.sys
    16:39:21.0734 0868 SbFsLock - ok
    16:39:21.0812 0868 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
    16:39:21.0812 0868 Secdrv - ok
    16:39:21.0937 0868 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
    16:39:21.0937 0868 serenum - ok
    16:39:22.0000 0868 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
    16:39:22.0000 0868 Serial - ok
    16:39:22.0031 0868 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
    16:39:22.0031 0868 Sfloppy - ok
    16:39:22.0046 0868 Simbad - ok
    16:39:22.0109 0868 SMCIRDA (039f7b892ad78fd836cd56f0551dab33) C:\WINDOWS\system32\DRIVERS\smcirda.sys
    16:39:22.0109 0868 SMCIRDA - ok
    16:39:22.0187 0868 Sparrow - ok
    16:39:22.0250 0868 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
    16:39:22.0250 0868 splitter - ok
    16:39:22.0265 0868 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
    16:39:22.0265 0868 sr - ok
    16:39:22.0312 0868 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
    16:39:22.0312 0868 Srv - ok
    16:39:22.0375 0868 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
    16:39:22.0375 0868 swenum - ok
    16:39:22.0406 0868 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
    16:39:22.0406 0868 swmidi - ok
    16:39:22.0453 0868 symc810 - ok
    16:39:22.0500 0868 symc8xx - ok
    16:39:22.0515 0868 sym_hi - ok
    16:39:22.0531 0868 sym_u3 - ok
    16:39:22.0609 0868 SynTP (5876072999220ef2fba1ddec86d2b97e) C:\WINDOWS\system32\DRIVERS\SynTP.sys
    16:39:22.0609 0868 SynTP - ok
    16:39:22.0656 0868 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
    16:39:22.0656 0868 sysaudio - ok
    16:39:22.0812 0868 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
    16:39:22.0812 0868 Tcpip - ok
    16:39:22.0890 0868 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
    16:39:22.0890 0868 TDPIPE - ok
    16:39:22.0921 0868 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
    16:39:22.0921 0868 TDTCP - ok
    16:39:23.0000 0868 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
    16:39:23.0000 0868 TermDD - ok
    16:39:23.0078 0868 TosIde - ok
    16:39:23.0140 0868 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
    16:39:23.0140 0868 Udfs - ok
    16:39:23.0156 0868 ultra - ok
    16:39:23.0234 0868 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
    16:39:23.0234 0868 Update - ok
    16:39:23.0375 0868 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
    16:39:23.0375 0868 usbccgp - ok
    16:39:23.0453 0868 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
    16:39:23.0453 0868 usbehci - ok
    16:39:23.0500 0868 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
    16:39:23.0500 0868 usbhub - ok
    16:39:23.0515 0868 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
    16:39:23.0515 0868 usbprint - ok
    16:39:23.0640 0868 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
    16:39:23.0640 0868 usbscan - ok
    16:39:23.0687 0868 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    16:39:23.0687 0868 USBSTOR - ok
    16:39:23.0718 0868 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
    16:39:23.0718 0868 usbuhci - ok
    16:39:23.0781 0868 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
    16:39:23.0781 0868 VgaSave - ok
    16:39:23.0828 0868 ViaIde (3b3efcda263b8ac14fdf9cbdd0791b2e) C:\WINDOWS\system32\DRIVERS\viaide.sys
    16:39:23.0828 0868 ViaIde - ok
    16:39:23.0906 0868 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
    16:39:23.0906 0868 VolSnap - ok
    16:39:23.0968 0868 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
    16:39:23.0968 0868 Wanarp - ok
    16:39:23.0984 0868 WDICA - ok
    16:39:24.0015 0868 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
    16:39:24.0015 0868 wdmaud - ok
    16:39:24.0109 0868 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
    16:39:24.0109 0868 WmiAcpi - ok
    16:39:24.0234 0868 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
    16:39:24.0234 0868 WudfPf - ok
    16:39:24.0296 0868 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
    16:39:24.0296 0868 WudfRd - ok
    16:39:24.0375 0868 MBR (0x1B8) (4f02a8d4048a138c450ed7f867eb0144) \Device\Harddisk0\DR0
    16:39:24.0500 0868 \Device\Harddisk0\DR0 - ok
    16:39:24.0515 0868 Boot (0x1200) (b46104653872a344baef5807836effe8) \Device\Harddisk0\DR0\Partition0
    16:39:24.0515 0868 \Device\Harddisk0\DR0\Partition0 - ok
    16:39:24.0515 0868 Boot (0x1200) (d04be1fe5868d19915baa24c8038eada) \Device\Harddisk0\DR0\Partition1
    16:39:24.0515 0868 \Device\Harddisk0\DR0\Partition1 - ok
    16:39:24.0515 0868 ============================================================
    16:39:24.0531 0868 Scan finished
    16:39:24.0531 0868 ============================================================
    16:39:24.0546 2004 Detected object count: 2
    16:39:24.0546 2004 Actual detected object count: 2
    16:40:23.0609 2004 HKLM\SYSTEM\ControlSet001\services\1cf6efbe - will be deleted on reboot
    16:40:24.0062 2004 HKLM\SYSTEM\ControlSet003\services\1cf6efbe - will be deleted on reboot
    16:40:24.0078 2004 C:\WINDOWS\3203397148:3809022017.exe - will be deleted on reboot
    16:40:24.0078 2004 1cf6efbe ( Rootkit.Win32.PMax.gen ) - User select action: Delete
    16:40:26.0031 2004 Backup copy found, using it..
    16:40:26.0062 2004 C:\WINDOWS\system32\DRIVERS\redbook.sys - will be cured on reboot
    16:40:26.0062 2004 redbook ( Rootkit.Win32.ZAccess.e ) - User select action: Cure
    16:40:28.0421 1840 Deinitialize success
    0
  7. tant pis
     
    desinstalle adobe reader 7

    ========================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    ""=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{0E5CBF21-D15F-11D0-8301-00AA005B4383}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    ""=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}]
    [-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{159a5700-4f1e-4528-9e59-ac5fadd4e8f1}]
    [-HKCU\Software\0380C253D5A01DC6A2333F4B94FC119A]
    [-HKLM\Software\BrowserChoice]
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"
    "C:\Documents and Settings\All Users\Application Data\privacy.exe"=-
    "C:\Documents and Settings\Administrateur\Local Settings\Temp\install_flashplayer11x32ax_gtbp_chra_aih[1].exe"=-
    [HKLM\SOFTWARE\Microsoft\Security Center\Monitoring]
    "DisableMonitoring"=DWORD:00000000

    file::
    C:\WINDOWS\3203397148

    folder::
    C:\WINDOWS\$NtUninstallKB3255$

    attrib::

    clean::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  8. zik57 Messages postés 206 Statut Membre
     
    Bonjour, je te poste le rapport de Pre_Script :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.96 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 17/10/2011 | 00.40 Par g3n-h@ckm@n
    Utilisateur : Administrateur (Administrateurs)
    Ordinateur : PORTABLE
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 7.0.5730.13
    Mozilla Firefox :

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP:: | ADS:: | Kill:: | clean::

    Script : 08:41:08

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuée

    ¤

    Supprimé : C:\WINDOWS\3203397148

    ¤

    non Supprimé : C:\WINDOWS\$NtUninstallKB3255$

    ¤

    Disques externes : 54 Objets réattribués
    Disque Local : 15 Objets réattribués
    Utilisateurs : 0 Objets réattribués
    ProgramFiles : 19 Objets réattribués
    Music : 0 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 0 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 0 Objets réattribués
    Windows : 843 Objets réattribués
    StartMenu : 0 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 0 Objets réattribués
    %AppData% : 25 Objets réattribués

    ¤

    ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

    Nettoyage du disque effectué

    ¤

    Fin : 08:46:24

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  9. zik57 Messages postés 206 Statut Membre
     
    Bonjour,

    As-tu eu le temps de consulter le rapport de Pre_Script que j'ai posté ci-dessus et, si oui, que dois-je faire maintenant?

    Merci d'avance.
    0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    bonjour pour avancer

    ▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    ▶ Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    ▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
    ▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu

    Notes:
    ♦ Le rapport se trouve également là : C:\ComboFix.txt
    tutoriel combofix
    0
  11. zik57 Messages postés 206 Statut Membre
     
    Bonjour, tout d'abord merci pour ton aide. J'ai suivi la procédure que tu m'as demandé de faire, je te poste le rapport de ComboFix :

    ComboFix 11-11-08.02 - Administrateur 09/11/2011 9:32.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.674 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\Administrateur\Application Data\Icones\icones_pa.ico
    c:\windows\$NtUninstallKB3255$
    c:\windows\$NtUninstallKB3255$\1308577673
    c:\windows\$NtUninstallKB3255$\485945278\@
    c:\windows\$NtUninstallKB3255$\485945278\L\fupmwzoo
    c:\windows\{2521BB91-29B1-4d7e-9137-AC9875D77735}
    c:\windows\system32\
    c:\windows\system32\AutoRun.inf
    c:\windows\system32\c_47915.nl_
    c:\windows\system32\c_47915.nls
    E:\Autorun.inf
    .
    Une copie infectée de c:\windows\system32\drivers\netbt.sys a été trouvée et désinfectée
    Copie restaurée à partir de - The cat found it :)
    Une copie infectée de c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041675.exe
    .
    Une copie infectée de c:\program files\Canon\CAL\CALMAIN.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041681.exe
    .
    Une copie infectée de c:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP414\A0046000.exe
    .
    Une copie infectée de c:\program files\Google\Update\GoogleUpdate.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP424\A0050836.exe
    .
    Une copie infectée de c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041674.exe
    .
    Une copie infectée de c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041680.exe
    .
    Une copie infectée de c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041676.exe
    .
    Une copie infectée de c:\program files\Java\jre6\bin\jqs.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041677.exe
    .
    Une copie infectée de c:\program files\Fichiers communs\LightScribe\LSSrvc.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041678.exe
    .
    Une copie infectée de c:\windows\SMINST\PCAngel.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP424\A0050837.exe
    .
    Une copie infectée de c:\program files\PDF Complete\pdfsvc.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041679.exe
    .
    Une copie infectée de c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041675.exe
    Une copie infectée de c:\program files\Canon\CAL\CALMAIN.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041681.exe
    Une copie infectée de c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041674.exe
    Une copie infectée de c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP408\A0041680.exe
    Une copie infectée de c:\windows\SMINST\PCAngel.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\system volume information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP424\A0050837.exe
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_1cf6efbe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-09 au 2011-11-09 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-11-09 09:04 . 2011-11-09 09:04 114688 ----a-w- c:\windows\system32\chg.exe
    2011-11-09 08:04 . 2008-04-13 19:21 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
    2011-11-09 08:04 . 2008-04-13 19:21 162816 ----a-w- c:\windows\system32\dllcache\netbt.sys
    2011-11-09 07:39 . 2011-11-09 08:00 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
    2011-11-07 15:23 . 2011-11-08 07:46 -------- d-----w- C:\Kill'em
    2011-11-07 14:37 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-11-07 14:23 . 2011-11-08 08:33 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-11-07 14:23 . 2011-11-07 14:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2011-11-07 14:22 . 2011-11-07 14:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-11-07 14:22 . 2011-11-08 08:33 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-10-31 11:00 . 2011-10-31 11:00 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-10-28 10:03 . 2011-11-09 08:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Icones
    2011-10-26 14:47 . 2008-08-18 09:39 117760 ----a-w- c:\windows\system32\hpzll64X.dll
    2011-10-26 14:47 . 2008-08-18 09:39 274944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp64X.dll
    2011-10-17 15:31 . 2011-10-17 15:31 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\HPAppData
    2011-10-17 15:26 . 2011-10-17 15:26 -------- d-----w- c:\documents and settings\LocalService\Application Data\HPAppData
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-07 15:40 . 2007-07-24 18:18 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
    2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
    2011-09-26 09:41 . 2004-08-05 08:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
    2011-09-26 09:41 . 2004-08-05 08:00 220160 ----a-w- c:\windows\system32\oleacc.dll
    2011-09-09 09:12 . 2004-08-05 08:00 606208 ----a-w- c:\windows\system32\crypt32.dll
    2011-09-06 14:10 . 2004-08-05 08:00 1859072 ----a-w- c:\windows\system32\win32k.sys
    2011-08-17 21:24 . 2004-08-05 08:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2011-08-17 21:24 . 2004-08-05 08:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
    2011-08-17 21:24 . 2004-08-05 08:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2011-08-17 21:24 . 2004-08-05 08:00 17408 ------w- c:\windows\system32\corpol.dll
    2011-08-17 13:49 . 2004-08-05 08:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys
    2011-08-17 12:22 . 2004-08-05 08:00 389120 ----a-w- c:\windows\system32\html.iec
    2011-08-12 11:51 . 2007-07-24 18:22 26488 ----a-w- c:\windows\system32\spupdsvc.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-02-18 206184]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsmqIntCert"="mqrt.dll" [2009-06-25 177152]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
    "PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
    "PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 163840]
    "CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
    "Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
    "Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
    "Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
    "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
    "WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
    "AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
    DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2007-11-28 192512]
    HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
    2007-02-07 01:30 74240 ----a-r- c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\APSHook.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\mqsvc.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\WINDOWS\\SMINST\\Scheduler.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Outlook Express\\msimn.exe"=
    "c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe"=
    "c:\\WINDOWS\\system32\\dwwin.exe"=
    "c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Product Assistant\\bin\\hprbUpdate.exe"=
    "c:\\Program Files\\HP\\HP Software Update\\hpwucli.exe"=
    "c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jucheck.exe"=
    "c:\\Program Files\\Full Tilt Poker.Fr\\FullTiltPokerFr.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
    .
    R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [22/04/2007 15:24 100095]
    R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09/10/2006 12:31 44720]
    R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29/03/2007 15:54 13696]
    R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [22/04/2007 15:25 5808]
    R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
    R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
    R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [22/04/2007 15:32 221184]
    R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [24/07/2007 19:50 540448]
    R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [19/09/2006 17:58 36608]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
    S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [15/01/2007 16:11 73728]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
    S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [09/11/2011 08:39 111872]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    Cognizance REG_MULTI_SZ ASBroker ASChannel
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-04-19 11:23 452136 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    TCP: DhcpNameServer = 192.168.130.250 192.168.200.71
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    SafeBoot-70219904.sys
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-11-09 10:05
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????T??????????????|?M?|?????M?|&?@
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
    "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(940)
    c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
    c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
    c:\windows\SbHpNp.DLL
    c:\program files\Hewlett-Packard\IAM\Bin\TrayIcon.dll
    c:\program files\Hewlett-Packard\IAM\bin\HPBrand.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\HPBrand.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\ItMsg.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ASChnl.dll
    .
    - - - - - - - > 'explorer.exe'(3348)
    c:\windows\system32\APSHook.dll
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\btncopy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\windows\system32\msdtc.exe
    c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\windows\system32\mqsvc.exe
    c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
    c:\program files\Canon\CAL\CALMAIN.exe
    c:\windows\system32\mqtgsvc.exe
    c:\program files\Hewlett-Packard\IAM\bin\asghost.exe
    c:\windows\system32\igfxsrvc.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\System32\SCardSvr.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
    c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-11-09 10:10:35 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-11-09 09:10
    .
    Avant-CF: 70 111 567 872 octets libres
    Après-CF: 72 492 589 056 octets libres
    .
    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
    .
    - - End Of File - - E7857EA97E8538825756AF938B91A20F
    0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ok zaccess dégagé

    fais analyser ce fichier sur virustotal.com et pose le rapport

    c:\windows\system32\chg.exe
    0
  13. zik57 Messages postés 206 Statut Membre
     
    Voici le rapport de virustotal.com :

    [i]Antivirus results[/i]
    AhnLab-V3 - 2011.11.08.01 - 2011.11.08 - -
    AntiVir - 7.11.17.87 - 2011.11.08 - -
    Antiy-AVL - 2.0.3.7 - 2011.11.09 - -
    Avast - 6.0.1289.0 - 2011.11.09 - -
    AVG - 10.0.0.1190 - 2011.11.08 - -
    BitDefender - 7.2 - 2011.11.09 - -
    ByteHero - 1.0.0.1 - 2011.11.04 - -
    ClamAV - 0.97.3.0 - 2011.11.08 - -
    Commtouch - 5.3.2.6 - 2011.11.09 - -
    Comodo - 10720 - 2011.11.09 - -
    DrWeb - 5.0.2.03300 - 2011.11.09 - -
    Emsisoft - 5.1.0.11 - 2011.11.09 - -
    eSafe - 7.0.17.0 - 2011.11.08 - [color=red]Win32.Banker [/color]
    eTrust-Vet - 36.1.8663 - 2011.11.08 - -
    F-Prot - 4.6.5.141 - 2011.11.08 - -
    F-Secure - 9.0.16440.0 - 2011.11.09 - -
    Fortinet - 4.3.370.0 - 2011.11.09 - -
    GData - 22 - 2011.11.09 - -
    Ikarus - T3.1.1.109.0 - 2011.11.09 - -
    Jiangmin - 13.0.900 - 2011.11.08 - -
    K7AntiVirus - 9.117.5413 - 2011.11.08 - -
    Kaspersky - 9.0.0.837 - 2011.11.09 - -
    McAfee - 5.400.0.1158 - 2011.11.09 - -
    McAfee-GW-Edition - 2010.1D - 2011.11.08 - -
    Microsoft - 1.7801 - 2011.11.09 - -
    NOD32 - 6613 - 2011.11.09 - -
    Norman - 6.07.13 - 2011.11.08 - -
    nProtect - 2011-11-09.01 - 2011.11.09 - -
    Panda - 10.0.3.5 - 2011.11.08 - -
    PCTools - 8.0.0.5 - 2011.11.09 - -
    Prevx - 3.0 - 2011.11.09 - -
    Rising - 23.83.01.01 - 2011.11.08 - -
    Sophos - 4.71.0 - 2011.11.09 - -
    SUPERAntiSpyware - 4.40.0.1006 - 2011.11.09 - -
    Symantec - 20111.2.0.82 - 2011.11.09 - -
    TheHacker - 6.7.0.1.339 - 2011.11.08 - -
    TrendMicro - 9.500.0.1008 - 2011.11.09 - -
    TrendMicro-HouseCall - 9.500.0.1008 - 2011.11.09 - -
    VBA32 - 3.12.16.4 - 2011.11.09 - -
    VIPRE - 11002 - 2011.11.09 - -
    ViRobot - 2011.11.9.4763 - 2011.11.09 - -
    VirusBuster - 14.1.53.1 - 2011.11.08 - -
    [i]File info:[/i]
    MD5: 1819605022cacb5e0e2095b72f3417d8
    SHA1: b3bddc8151d19debe270aeb24db5f4f5ef0d018b
    SHA256: 6e2f48fd28031dcd8cb69fedf5d88f89bcf98e82b2284160961e90804bf2c2ac
    File size: 114688 bytes
    Scan date: 2011-11-09 09:14:18 (UTC)
    0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    envoie ce fichier sur http://upload.malekal.com
    c:\windows\system32\chg.exe

    ~~

    ensuite:

    ▶ Créé un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    KillAll::
    
    File::
    c:\windows\system32\chg.exe      
    
    RegLock::
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher] 
    


    ▶ Enregistre ce fichier sous le nom CFScript

    ▶ Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif

    ▶ Combofix se lance, laisse toi guider..

    ▶ Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    ▶ Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  15. zik57 Messages postés 206 Statut Membre
     
    Voilà le rapport.
    Apparemment, je n'ai plus de souci avec ce Rogue, la désinfection s'est bien déroulée.

    ComboFix 11-11-08.02 - Administrateur 09/11/2011 13:51:50.3.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1015.551 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
    .
    FILE ::
    "c:\windows\system32\chg.exe"
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-09 au 2011-11-09 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-11-09 12:58 . 2011-11-09 12:58 114688 ----a-w- c:\windows\system32\chg.exe
    2011-11-09 08:04 . 2008-04-13 19:21 162816 ----a-w- c:\windows\system32\drivers\netbt.sys
    2011-11-09 08:04 . 2008-04-13 19:21 162816 ----a-w- c:\windows\system32\dllcache\netbt.sys
    2011-11-09 07:39 . 2011-11-09 08:00 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
    2011-11-07 15:23 . 2011-11-08 07:46 -------- d-----w- C:\Kill'em
    2011-11-07 14:37 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-11-07 14:23 . 2011-11-07 14:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2011-11-07 14:22 . 2011-11-07 14:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2011-11-07 14:22 . 2011-11-09 12:48 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-10-31 11:00 . 2011-10-31 11:00 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-10-28 10:03 . 2011-11-09 08:40 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Icones
    2011-10-26 14:47 . 2008-08-18 09:39 117760 ----a-w- c:\windows\system32\hpzll64X.dll
    2011-10-26 14:47 . 2008-08-18 09:39 274944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\hpzpp64X.dll
    2011-10-17 15:31 . 2011-10-17 15:31 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\HPAppData
    2011-10-17 15:26 . 2011-10-17 15:26 -------- d-----w- c:\documents and settings\LocalService\Application Data\HPAppData
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-07 15:40 . 2007-07-24 18:18 58752 ----a-w- c:\windows\system32\drivers\redbook.sys
    2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
    2011-09-26 09:41 . 2004-08-05 08:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
    2011-09-26 09:41 . 2004-08-05 08:00 220160 ----a-w- c:\windows\system32\oleacc.dll
    2011-09-09 09:12 . 2004-08-05 08:00 606208 ----a-w- c:\windows\system32\crypt32.dll
    2011-09-06 14:10 . 2004-08-05 08:00 1859072 ----a-w- c:\windows\system32\win32k.sys
    2011-08-17 21:24 . 2004-08-05 08:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2011-08-17 21:24 . 2004-08-05 08:00 1830912 ------w- c:\windows\system32\inetcpl.cpl
    2011-08-17 21:24 . 2004-08-05 08:00 78336 ----a-w- c:\windows\system32\ieencode.dll
    2011-08-17 21:24 . 2004-08-05 08:00 17408 ------w- c:\windows\system32\corpol.dll
    2011-08-17 13:49 . 2004-08-05 08:00 138496 ----a-w- c:\windows\system32\drivers\afd.sys
    2011-08-17 12:22 . 2004-08-05 08:00 389120 ----a-w- c:\windows\system32\html.iec
    2011-08-12 11:51 . 2007-07-24 18:22 26488 ----a-w- c:\windows\system32\spupdsvc.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 484904]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\HOMERunner.exe" [2008-02-18 206184]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsmqIntCert"="mqrt.dll" [2009-06-25 177152]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
    "PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2007-05-08 331552]
    "PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-12 827392]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-05-18 138008]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-05-18 162584]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-05-18 138008]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-05-02 163840]
    "CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17920]
    "Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
    "Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
    "Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208]
    "Cpqset"="c:\program files\Hewlett-Packard\Default Settings\cpqset.exe" [2007-05-03 57344]
    "WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
    "AccelerometerSysTrayApplet"="c:\windows\system32\AccelerometerSt.exe" [2007-01-24 124928]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
    DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2007-11-28 192512]
    HP Digital Imaging Monitor.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
    2007-02-07 01:30 74240 ----a-r- c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\windows\system32\APSHook.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\mqsvc.exe"=
    "c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "c:\\WINDOWS\\SMINST\\Scheduler.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Outlook Express\\msimn.exe"=
    "c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jusched.exe"=
    "c:\\WINDOWS\\system32\\dwwin.exe"=
    "c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Product Assistant\\bin\\hprbUpdate.exe"=
    "c:\\Program Files\\HP\\HP Software Update\\hpwucli.exe"=
    "c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jucheck.exe"=
    "c:\\Program Files\\Full Tilt Poker.Fr\\FullTiltPokerFr.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=
    .
    R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [22/04/2007 15:24 100095]
    R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [09/10/2006 12:31 44720]
    R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [29/03/2007 15:54 13696]
    R1 RsvLock;RsvLock;c:\windows\system32\drivers\rsvlock.sys [22/04/2007 15:25 5808]
    R2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
    R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [05/08/2004 09:00 14336]
    R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [22/04/2007 15:32 221184]
    R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [24/07/2007 19:50 540448]
    R3 IFXTPM;IFXTPM;c:\windows\system32\drivers\ifxtpm.sys [19/09/2006 17:58 36608]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe /svc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
    S2 NetFxUpdate_v1.1.4322;Microsoft .NET Framework v1.1.4322 Update;c:\windows\Microsoft.NET\Framework\v1.1.4322\netfxupdate.exe [15/01/2007 16:11 73728]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe /medsvc --> c:\program files\Google\Update\GoogleUpdate.exe [?]
    S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [09/11/2011 08:39 111872]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    Cognizance REG_MULTI_SZ ASBroker ASChannel
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-04-19 11:23 452136 ----a-w- c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Connection Wizard,ShellNext = hxxp://www.hp.com/
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    TCP: DhcpNameServer = 192.168.130.250 192.168.200.71
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-11-09 14:00
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    Cpqset = c:\program files\Hewlett-Packard\Default Settings\cpqset.exe????????T??????????????|?M?|?????M?|&?@
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
    "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(932)
    c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
    c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
    c:\windows\SbHpNp.DLL
    c:\program files\Hewlett-Packard\IAM\Bin\TrayIcon.dll
    c:\program files\Hewlett-Packard\IAM\bin\HPBrand.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\HPBrand.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\ItMsg.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ASChnl.dll
    .
    - - - - - - - > 'explorer.exe'(2748)
    c:\windows\system32\APSHook.dll
    c:\windows\system32\btmmhook.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\btncopy.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\windows\system32\msdtc.exe
    c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
    c:\windows\system32\mqsvc.exe
    c:\program files\Canon\CAL\CALMAIN.exe
    c:\windows\system32\mqtgsvc.exe
    c:\program files\Hewlett-Packard\IAM\bin\asghost.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\System32\SCardSvr.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\Hewlett-Packard\Digital Imaging\bin\hpqbam08.exe
    c:\program files\Fichiers communs\Java\Java Update\jucheck.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-11-09 14:05:03 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-11-09 13:05
    ComboFix2.txt 2011-11-09 09:10
    .
    Avant-CF: 72 415 494 144 octets libres
    Après-CF: 72 408 121 344 octets libres
    .
    - - End Of File - - C7D32189652BC5584C8528EEB4A93CA2
    0
  16. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bien :)

    tu as malwarebytes, mets le à jour et fais un scan complet

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ▶ Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ▶ Clique sur OK puis "Afficher les résultats"
    ▶ Choisis l'option "Supprimer la sélection"
    ▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ▶ Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
  17. zik57 Messages postés 206 Statut Membre
     
    Voici le rapport de MBAM :

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8123

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    09/11/2011 20:55:56
    mbam-log-2011-11-09 (20-55-56).txt

    Type d'examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 261574
    Temps écoulé: 1 heure(s), 14 minute(s), 1 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  18. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Nous allons effectuer un diagnostic de ton PC:

    Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

    ▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

    ▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

    Voici comment procéder

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    ▶ Copie le lien dans ta prochaine réponse.

    A bientôt.
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O69 - SBI: SearchScopes [HKCU] {159a5700-4f1e-4528-9e59-ac5fadd4e8f1} - (YouGoo) - http://www.yougoo.fr 
    [HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]     
    EMPTYTEMP
    EMPTYFLASH
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

    ▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l''écran dans ton prochain message

    Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
    0
  20. zik57 Messages postés 206 Statut Membre
     
    Voici le rapport de ZHPFix :

    Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-11-2011-21-47-00.txt
    Run by Administrateur at 09/11/2011 21:47:00
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: SearchScopes :{159a5700-4f1e-4528-9e59-ac5fadd4e8f1}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 73
    SUPPRIME Flash Cookies: 282

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 66
    SUPPRIME Flash Cookies: 140

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    End of clean in 00mn 04s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 09/11/2011 21:47:00 [848]
    0
  • 1
  • 2