Sujet Précédent Sujet Suivant

Probleme redirection sur ccleaner

Résolu/Fermé
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012 - 1 janv. 2012 à 19:39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 5 janv. 2012 à 21:45
Bonjour,
meilleurs voeux 2012 a tous

je poste car je croie que j'ai des restes d'infection
en effet je ne peux pas accedder a piriform (ccleaner) ni du net ni du lien du programme(mise à jour) meme de ccm ca me bascule sur easy dns?
J'ai un rapport hijacck merci

---\\ Clés de Registre trouvées (Registry Keys found)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =>Toolbar.Agent
[HKCU\Software\StartSearch] =>Hijacker.Agent


---\\ Clés de Registre génériques trouvées (Generic Registry Keys found)

---\\ Valeurs de clé de Registre trouvées (Registry Values found)
*** None ***

---\\ Dossiers trouvés (Directories found)
C:\Users\JMI\AppData\LocalLow\AskToolbar =>Toolbar.AskTBar

---\\ Fichiers Firefox trouvés (Files found)
*** None ***

---\\ Fichiers trouvés (Files found)
*** None ***

---\\ Bilan de la recherche (Scan Result)
Database Version : 8931 - (30/12/2011)


Clés trouvées (Keys found) : 5
Valeurs de clé trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0
A voir également:

89 réponses

Réponse 1 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 1/01/2012 à 19:43
Salut,
Merci et bonne année à toi aussi

1/ 
je poste car je croie que j'ai des restes d'infection

Est ce que tu as commencé la désinfection de ton PC ?

2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
1 janv. 2012 à 19:49
salut et merci
oui j'ai voulu voire un peu par moi meme j'ai chargé quelques outils et fait des scans
je fait suivre le rappoort ad adware
voici
# AdwCleaner v1.403 - Rapport créé le 01/01/2012 à 19:47:33
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : JMI - PC-DE-JMI (Administrateur)
# Exécuté depuis : C:\Users\JMI\Downloads\DESINFECTION\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : 2lna52ot.default
Fichier : C:\Users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v15.0.874.121

Fichier : C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1163 octets] - [31/12/2011 04:28:20]
AdwCleaner[S1].txt - [1415 octets] - [31/12/2011 04:29:27]
AdwCleaner[R2].txt - [1102 octets] - [01/01/2012 19:47:33]

########## EOF - C:\AdwCleaner[R2].txt - [1230 octets] ##########


merci pour la reactivité
0
éric
1 janv. 2012 à 20:07
Bonjour et bonne année.
si tu peux aussi poster:
AdwCleaner[S1].txt - [1415 octets] - [31/12/2011 04:29:27]
Il se trouve à C:\AdwCleaner[S1] .txt
merci
0
Réponse 2 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
1 janv. 2012 à 20:12
j'ai en effet effectue un mbam et combofix
Réponse 3 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
1 janv. 2012 à 20:22
bonjour et merci à tous
voici (s1);txt 04;29
# AdwCleaner v1.403 - Rapport créé le 31/12/2011 à 04:28:20
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : JMI - PC-DE-JMI (Administrateur)
# Exécuté depuis : C:\Users\JMI\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\JMI\AppData\Local\APN

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : 2lna52ot.default
Fichier : C:\Users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\prefs.js

Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

-\\ Google Chrome v15.0.874.121

Fichier : C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1034 octets] - [31/12/2011 04:28:20]

########## EOF - C:\AdwCleaner[R1].txt - [1162 octets] ##########
Réponse 4 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 janv. 2012 à 20:42
Re,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
1 janv. 2012 à 21:13
ok merci

voici le lien :https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120101_k5q14u12d6x7
Réponse 6 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
1 janv. 2012 à 21:33
Re,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



M3 - MFPP: Plugins - [JMI] -- C:\Users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\searchplugins\startsear.xml => Infection PUP (Hijacker.Agent)
[HKCU\Software\StartSearch] => Infection PUP (Hijacker.Agent)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch => Infection BT (Adware.Bandoo)
G2 - GCE: Preference [User Data\Default] [aaaapnjeoabhkpdiinmomghdncekhiib] Ask Toolbar v.7.13.2.0 ()
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] => Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] => Toolbar.Agent

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

Virus Total

Colle directement le chemin du fichier dans l'espace "Parcourir" :


C:\Program Files\Keno Expert\KenoExpt.exe



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

@+
Réponse 7 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
1 janv. 2012 à 22:00
ok je fait l'analyse MAIS IMPORTANT A SAVOIR
ce programme est un logiciel de calcul sur loterie avec license hyper protégée
et donc spyware mais vu le prix de vente très élevé j'ai assez confiance et l'auteur est connu voici un extrait de la license pour info en attendant


Vous devenez ainsi un utilisateur enregistré et vous disposez de la version Lite
complète du logiciel.
Bien sur, vos codes de déblocage livrés avec Kenoexpt.ini sont STRICTEMENT
personnels et vous avez déjà pris l'engagement de ne pas les divulguer.

De toute façon, votre licence ainsi que vos codes secrets sont nominatifs
et vous identifient à 100%, ceci même en cas d'homonymie !
Diffuser votre fichier "Kenoexpt.ini" reviendrait donc à diffuser votre nom
ainsi que votre adresse puisque votre fiche client est conservée.
(je ne cache pas que c'est une façon de dissuader de distribuer sa licence
étant donné qu'il est facile de mon point de vue d'identifier un utilisateur).

Vous comprendrez que j'insiste sur ce point étant donné les heures de
travail acharné qui ont été nécessaires à la gestation de Keno Expert Lite 6.0.
Cela est, d'ailleurs, un des termes de la licence d'utilisation de Keno Expert
en tant qu'utilisateur enregistré (contrat de licence présent dans le fichier
d'aide).

Le tout n'est absolument pas dirigé contre vous mais découle d'un principe
de précaution pour éviter la copie illicite qui ruine véritablement le travail
des auteurs/artisans de logiciels indépendants.

D'autre part la licence fournie avec "Kenoexpt.ini" est mono-poste et mono-système,
c'est à dire que vous ne pouvez l'utiliser que sur un seul ordinateur et un seul système
d'exploitation. Si vous désirez utiliser le logiciel sur un autre ordinateur chez vous
(votre portable par exemple) ou bien sur un autre système d'exploitation
(Windows 7 au lieu de Windows XP par exemple), vous devrez acheter
une autre licence soit par chèque ou mandat, soit à partir de la page d'achat
de mon site Internet.
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 janv. 2012 à 07:57
Bonjour,

Juste une petite vérification :-)
0
Réponse 8 / 89
997h37wxbv
1 janv. 2012 à 22:12
voici le rapport zhpfix
Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-01-2012-22-06-19.txt
Run by JMI at 01/01/2012 22:06:19
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\StartSearch
SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaapnjeoabhkpdiinmomghdncekhiib

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME File: c:\users\jmi\appdata\roaming\mozilla\firefox\profiles\2lna52ot.default\searchplugins\startsear.xml
SUPPRIME Temporaires Windows: : 33
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
4 : Clé(s) du Registre
3 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
1 : Préférences navigateur


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/01/2012 22:06:19 [1596]
Réponse 9 / 89
997h37wxbv
1 janv. 2012 à 22:28
re
voici le lien de la page virus total
http://www.virustotal.com/file-scan/report.html?id=62d13edb95c210739017e4ea786890fc25d4eaf5ee6730649258cce73b376e3f-1325452365
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
1 janv. 2012 à 22:50
je me suis emmele avec le mot de passe et pseudo
0
Réponse 10 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 janv. 2012 à 07:58
Re,

Poste stp les rapports de mbam et Combofix

@+
Réponse 11 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
2 janv. 2012 à 14:01
salut,
combofix:
ComboFix 11-12-30.02 - JMI 31/12/2011 2:46.4.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1047 [GMT 1:00]
Lancé depuis: c:\users\JMI\Downloads\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ERDNT\cache\userinit.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-31 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-31 01:55 . 2011-12-31 01:55 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B78C606D-99E2-4130-8FB1-0B229700AC15}\offreg.dll
2011-12-31 01:54 . 2011-12-31 01:56 -------- d-----w- c:\users\JMI\AppData\Local\temp
2011-12-31 01:54 . 2011-12-31 01:54 -------- d-----w- c:\users\Public\AppData\Local\temp
2011-12-31 01:54 . 2011-12-31 01:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-31 00:51 . 2011-12-31 01:33 -------- d-----w- c:\program files\Ad-Remover
2011-12-31 00:06 . 2011-12-31 00:29 -------- d-----w- C:\ZHP
2011-12-31 00:02 . 2011-12-31 00:29 -------- d-----w- c:\program files\ZHPDiag
2011-12-30 18:00 . 2011-12-30 18:00 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-30 18:00 . 2011-12-30 18:00 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-30 18:00 . 2011-12-30 18:00 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-30 18:00 . 2011-12-30 18:00 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2011-12-30 10:12 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B78C606D-99E2-4130-8FB1-0B229700AC15}\mpengine.dll
2011-12-28 19:38 . 2011-12-28 19:51 -------- d-----w- c:\users\JMI\AppData\Roaming\PhotoFiltre Studio X
2011-12-27 14:13 . 2011-12-27 14:13 -------- d-----w- c:\program files\LaBoiteACouleurs
2011-12-25 19:48 . 2011-12-27 14:13 -------- d-----w- c:\users\UpdatusUser
2011-12-15 11:17 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-12-15 11:17 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-12-15 11:17 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 11:17 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-12-15 11:17 . 2011-11-08 12:10 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-12-15 11:17 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-15 11:17 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-14 13:49 . 2011-12-14 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
2011-12-14 13:14 . 2011-12-14 13:14 -------- d-----w- c:\users\JMI\AppData\Roaming\MaskMyIP
2011-12-14 13:13 . 2011-12-14 13:13 -------- d-----w- c:\users\JMI\AppData\Local\APN
2011-12-06 14:09 . 2011-12-06 14:09 -------- d-----w- c:\users\JMI\AppData\Local\Apple Computer
2011-12-06 12:44 . 2011-12-06 12:44 -------- d-----w- c:\users\JMI\AppData\Local\Apps
2011-12-06 12:36 . 2011-12-06 13:00 -------- d-----w- c:\program files\IVCsoft
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2011-11-14 11:53 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-30 15:06 . 2011-07-02 11:36 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-02 19:48 . 2011-11-05 15:00 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-11-02 19:47 . 2011-11-05 15:02 21312 ----a-w- c:\windows\system32\authuitu.dll
2011-11-02 19:47 . 2011-11-05 15:02 28992 ----a-w- c:\windows\system32\uxtuneup.dll
2011-10-28 17:45 . 2011-10-28 17:45 309320 ----a-w- c:\windows\system32\drivers\TrufosAlt.sys
2011-10-28 17:45 . 2011-10-28 17:45 327368 ----a-w- c:\windows\system32\drivers\avisfltr.sys
2011-10-06 21:27 . 2011-10-06 21:27 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-10-03 03:06 . 2011-04-15 20:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-12-30 18:00 . 2011-04-15 14:40 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
2011-10-17 11:53 247968 ----a-w- c:\windows\System32\Macromed\Flash\FlashUtil11c_Plugin.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2010-09-09 08:34 3365176 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-12-24 16:50 460872 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2011-12-24 16:50 981680 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"Google Update"="c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"AntiLogger"="c:\program files\AntiLogger\AntiLogger.exe" /minimized
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 avisfltr;avisfltr;c:\windows\system32\DRIVERS\avisfltr.sys [2011-10-28 327368]
R3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro35.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2010-04-27 100224]
R3 TrufosAlt;TrufosAlt;c:\windows\system32\DRIVERS\TrufosAlt.sys [2011-10-28 309320]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
R4 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S1 AntiLog32;AntiLog32;c:\program files\AntiLogger\AntiLog32.sys [2011-10-26 56536]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 23856]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-09 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-09-09 217088]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [2011-11-02 1479488]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-09 18120]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-09-09 36640]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [2011-10-19 10064]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000Core.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000UA.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
FF - ProfilePath - c:\users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: dom.disable_window_open_feature.scrollbars - true
FF - user.js: dom.disable_window_open_feature.menubar - true
FF - user.js: network.http.max-connections-per-server - 8
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-31 02:57
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\conime.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2011-12-31 03:02:45 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-31 02:02
.
Avant-CF: 52 654 317 568 octets libres
Après-CF: 52 545 359 872 octets libres
.
- - End Of File - - A8E60CE3B9FC35259B1B339E00E066AE
Réponse 12 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
2 janv. 2012 à 14:15
re
j ai refait un mbam car l'ancien rapport négatif et pas garde
voici
Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.31.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
JMI :: PC-DE-JMI [administrateur]

Protection: Désactivé

02/01/2012 14:06:01
mbam-log-2012-01-02 (14-06-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 170709
Temps écoulé: 4 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

merci pour le suivi
à plus
Réponse 13 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 janv. 2012 à 19:09
Re,

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Folder::
c:\users\JMI\AppData\Local\APN

Firefox::
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=


__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
Réponse 14 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
2 janv. 2012 à 20:47
retour raport combofix

ComboFix 11-12-30.02 - JMI 02/01/2012 19:44:29.5.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1115 [GMT 1:00]
Lancé depuis: c:\users\JMI\Downloads\DESINFECTION\ComboFix.exe
Commutateurs utilisés :: c:\users\JMI\Downloads\DESINFECTION\CFScript.txt
AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ERDNT\cache\userinit.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-12-02 au 2012-01-02 ))))))))))))))))))))))))))))))))))))
.
.
2012-01-02 18:53 . 2012-01-02 18:53 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B78C606D-99E2-4130-8FB1-0B229700AC15}\offreg.dll
2012-01-02 18:52 . 2012-01-02 18:54 -------- d-----w- c:\users\JMI\AppData\Local\temp
2012-01-02 18:52 . 2012-01-02 18:52 -------- d-----w- c:\users\Public\AppData\Local\temp
2012-01-02 18:52 . 2012-01-02 18:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-12-31 05:59 . 2011-12-31 05:59 -------- d-----w- c:\program files\CCleaner
2011-12-31 03:46 . 2011-12-31 06:01 -------- d-----w- c:\users\JMI\AppData\Roaming\QuickScan
2011-12-31 03:05 . 2011-12-31 03:05 -------- d-----w- c:\program files\Ad-Remover
2011-12-31 00:06 . 2012-01-02 00:23 -------- d-----w- C:\ZHP
2011-12-31 00:02 . 2012-01-02 00:23 -------- d-----w- c:\program files\ZHPDiag
2011-12-30 18:00 . 2011-12-30 18:00 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-30 18:00 . 2011-12-30 18:00 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-30 18:00 . 2011-12-30 18:00 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-30 18:00 . 2011-12-30 18:00 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2011-12-30 10:12 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B78C606D-99E2-4130-8FB1-0B229700AC15}\mpengine.dll
2011-12-28 19:38 . 2011-12-28 19:51 -------- d-----w- c:\users\JMI\AppData\Roaming\PhotoFiltre Studio X
2011-12-27 14:13 . 2011-12-27 14:13 -------- d-----w- c:\program files\LaBoiteACouleurs
2011-12-25 19:48 . 2011-12-31 02:02 -------- d-----w- c:\users\UpdatusUser
2011-12-15 11:17 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2011-12-15 11:17 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-12-15 11:17 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
2011-12-15 11:17 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys
2011-12-15 11:17 . 2011-11-08 12:10 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-12-15 11:17 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
2011-12-15 11:17 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll
2011-12-14 13:49 . 2011-12-14 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
2011-12-14 13:14 . 2011-12-14 13:14 -------- d-----w- c:\users\JMI\AppData\Roaming\MaskMyIP
2011-12-06 14:09 . 2011-12-06 14:09 -------- d-----w- c:\users\JMI\AppData\Local\Apple Computer
2011-12-06 12:44 . 2011-12-06 12:44 -------- d-----w- c:\users\JMI\AppData\Local\Apps
2011-12-06 12:36 . 2011-12-06 13:00 -------- d-----w- c:\program files\IVCsoft
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-10 14:24 . 2011-11-14 11:53 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-30 15:06 . 2011-07-02 11:36 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-02 19:48 . 2011-11-05 15:00 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2011-11-02 19:47 . 2011-11-05 15:02 21312 ----a-w- c:\windows\system32\authuitu.dll
2011-11-02 19:47 . 2011-11-05 15:02 28992 ----a-w- c:\windows\system32\uxtuneup.dll
2011-10-28 17:45 . 2011-10-28 17:45 309320 ----a-w- c:\windows\system32\drivers\TrufosAlt.sys
2011-10-28 17:45 . 2011-10-28 17:45 327368 ----a-w- c:\windows\system32\drivers\avisfltr.sys
2011-10-06 21:27 . 2011-10-06 21:27 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-12-30 18:00 . 2011-04-15 14:40 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
2011-10-17 11:53 247968 ----a-w- c:\windows\System32\Macromed\Flash\FlashUtil11c_Plugin.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
2010-09-09 08:34 3365176 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2011-12-24 16:50 460872 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
2011-12-24 16:50 981680 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ehTray.exe"=c:\windows\ehome\ehTray.exe
"Google Update"="c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 avisfltr;avisfltr;c:\windows\system32\DRIVERS\avisfltr.sys [2011-10-28 327368]
R3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro35.sys [x]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648]
R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2010-04-27 100224]
R3 TrufosAlt;TrufosAlt;c:\windows\system32\DRIVERS\TrufosAlt.sys [2011-10-28 309320]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R4 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11352]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 23856]
S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-09 95568]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-09-09 217088]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [2011-11-02 1479488]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-09 18120]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-09-09 36640]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [2011-10-19 10064]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000Core.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000UA.job
- c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
.
.
------- Examen supplémentaire -------
.
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
FF - ProfilePath - c:\users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\
FF - prefs.js: browser.search.selectedEngine - Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
FF - prefs.js: network.proxy.gopher -
FF - prefs.js: network.proxy.gopher_port - 0
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-01-02 19:53
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
c:\windows\system32\conime.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2012-01-02 19:59:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-01-02 18:59
ComboFix2.txt 2011-12-31 02:02
.
Avant-CF: 52 811 542 528 octets libres
Après-CF: 52 687 790 080 octets libres
.
- - End Of File - - 31B9305AF23C28753680DF755BF6995A


apres le rapport je n'avais aucun raccourci fonctionnel (cle marqué pour suppression)
alors j'ai redémarre (noter que la 1ere utilisation de combofix j'ai eu la meme
demarche)
tous les raccourcis marchent mais la redirection de piriform vers easy dns est
toujours là
peut-etre ne faut il pas que je redemarre ? ai-je une mauvaise demarche et faut il que j'essaye internet de suite apres combofix?
merci fish66 je reste à l'ecoute
Réponse 15 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
2 janv. 2012 à 21:08
Re,

* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.


@+

Réponse 16 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
2 janv. 2012 à 22:11
mbam c et d
Malwarebytes Anti-Malware (PRO) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.02.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
JMI :: PC-DE-JMI [administrateur]

Protection: Désactivé

02/01/2012 21:13:12
mbam-log-2012-01-02 (21-13-12).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 264028
Temps écoulé: 52 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Réponse 17 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 janv. 2012 à 07:57
Bonjour,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
Réponse 18 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
3 janv. 2012 à 08:20
bonjour
voici zhp diag(n'a pas l'air de prendre mise a jour!)
Rapport de ZHPDiag v1.28.305 par Nicolas Coolman, Update du 01/01/2012
Run by JMI at 03/01/2012 08:16:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
State : Problème connexion internet

Boot mode: Normal (Normal boot)
Logged in as Administrator


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 9.0.1 v9.0.1 (Defaut)
GCIE: Google Chrome v15.0.874.121

---\\ Processus lancés
[MD5.2718DC27571BD1E37813F5759D2DC118] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [202296] [PID.]
[MD5.04DB1E60FBFB9A77AF16238A209C2CDD] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [373864] [PID.576]
[MD5.4661CF95A4360E0EB7C5FC9DB8854384] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe [1212224] [PID.2384]
[MD5.11CCA710674739E3DB8F7450A5B650B6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632] [PID.176]
[MD5.753BC2E2E52FA2DC77A5193BA70263F3] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [712704] [PID.3428]
[MD5.877F2939794EBA4F3D1BB967007E99E8] - (.Microsoft Corporation - Clavier visuel.) -- C:\Windows\System32\osk.exe [182272] [PID.3036]
[MD5.5DAF7081A4BB112FA3F1915819330A3E] - (...) -- C:\Program Files\ZHPDiag\pv.exe [61440] [PID.]
~ Scan Processes Running in 00mn 00s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Preferences
G1 - GCS: Preference [User Data\Default] None
G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl
G2 - GCE: Preference [User Data\Default] [dchlnpcodkpfdpacogkljefecpegganj] Analyse des liens (URL Advisor) v.12.0.0.397 (Activé)
G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.5.9 (Activé)
G2 - GCE: Preference [User Data\Default] [hdokiejnpimakedhajhdlcegeplioahd] LastPass v.1.80.4 (Activé)
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\prefs.js
M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [JMI - 2lna52ot.default] https://www.google.fr/?gws_rd=ssl
M2 - MFEP: prefs.js [JMI - 2lna52ot.default\My-Translator@eugenche.com] [] My-Translator v0.3 (.Eugen Che.)
M2 - MFEP: prefs.js [JMI - 2lna52ot.default\support@lastpass.com] [] LastPass v1.80.0 (.LastPass Dev Team.)
M2 - MFEP: prefs.js [JMI - 2lna52ot.default\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}] [] Garmin Communicator v3.0.1 (.Garmin International.)
M2 - MFEP: prefs.js [JMI - 2lna52ot.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20111107 (.WOT Services Oy.)
M2 - MFEP: prefs.js [JMI - 2lna52ot.default\{e001c731-5e37-4538-a5cb-8168736a2360}] [bitdefender] BitDefender QuickScan v0.9.9.99 (.Echipa R&D BitDefender.)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.6.3.633.) -- C:\Windows\System32\Adobe\Director\np32dsw.dll
P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@veetle.com/veetleCorePlugin,version=0.9.18] - (.Veetle Inc - Version 0.9.18, Copyright 2006-2009 Veetle Inc<br><a href="http://www..) -- C:\Program Files\Veetle\plugins\npVeetle.dll
P2 - FPN: [HKLM] [@veetle.com/veetlePlayerPlugin,version=0.9.18] - (.Veetle Inc - Version 0.9.18, copyright 2006-2010 Veetle Inc<br><a href="http://www..) -- C:\Program Files\Veetle\Player\npvlc.dll
P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.1.11] - (.the VideoLAN Team - Version 1.1.11, copyright 1996-2011 The VideoLAN Team<br><a href="http.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\JMI\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\JMI\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} . (.Kaspersky Lab ZAO - IE Virtual Keyboard.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} . (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
~ Scan BHO in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Keno Expert ® 6.0.lnk . (.Payras Software.) -- C:\Program Files\Keno Expert\KenoExpt.exe
O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Notepad++.lnk . (.Don HO don.h@free.fr.) -- C:\Program Files\Notepad++\notepad++.exe
O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\JMI\Desktop\Corbeille - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\JMI\Desktop\FILLES.lnk . (...) -- E:\FILLES
O4 - Global Startup: C:\Users\JMI\Desktop\Jeux.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
O4 - Global Startup: C:\Users\JMI\Desktop\JMI.lnk . (...) -- E:\JMI
O4 - Global Startup: C:\Users\JMI\Desktop\Keno Expert ® 6.0.lnk . (.Payras Software.) -- C:\Program Files\Keno Expert\KenoExpt.exe
O4 - Global Startup: C:\Users\JMI\Desktop\Paint.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\mspaint.exe
O4 - Global Startup: C:\Users\JMI\Desktop\PROGRAMMES SUR C.lnk . (...) -- E:\JMI\PROGRAMMES SUR C
O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Calculator.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\calc.exe
O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome (2).lnk . (.Google Inc..) -- C:\Users\JMI\AppData\Local\Google\Chrome\Application\chrome.exe
O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci (2).lnk - Clé orpheline
O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Notepad++.lnk . (.Don HO don.h@free.fr.) -- C:\Program Files\Notepad++\notepad++.exe
O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Notepad.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\notepad.exe
O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\On-Screen Keyboard.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\osk.exe
O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Snipping Tool.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\SnippingTool.exe
O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Téléchargement - Raccourci.lnk . (...) -- C:\Users\JMI\Downloads
~ Scan Global Startup in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
O8 - Extra context menu item: Ajouter à l'Anti-bannière . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\MI1933~1\OFFICE11\EXCEL.exe
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\kbrd.ico
O9 - Extra button: Clavier &virtuel - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
O9 - Extra button: Clavier &virtuel - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\logo.ico
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\System32\nlaapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\System32\mswsock.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
~ Scan Winsock in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
O17 - HKLM\System\CS1\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS3\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
O17 - HKLM\System\CS3\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web Components 2003.) -- C:\Program Files\Common Files\microsoft shared\Web Components\11\OWC11.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: klogon . (.Kaspersky Lab ZAO - Logon Visualizer.) -- C:\Windows\System32\klogon.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\Windows\system32\wpdshserviceobj.dll
~ Scan SSODL in 00mn 00s



---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Kaspersky Anti-Virus Service (AVP) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: Device Error Recovery Service (dgdersvc) . (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) - C:\Windows\System32\dgdersvc.exe
O23 - Service: FsUsbExService (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\Windows\System32\FsUsbExService.exe
O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 275.3.) - C:\Windows\system32\nvvsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe
~ Scan Desktop Component in 00mn 00s



End of the scan (267 lines in 00mn 03s)(0)
Réponse 19 / 89
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
3 janv. 2012 à 08:31
Re,

Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

Virus Total

Colle directement le chemin du fichier dans l'espace "Parcourir" :


c:\windows\system32\userinit.exe



* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.

@+
Réponse 20 / 89
jeanminouche Messages postés 68 Date d'inscription dimanche 1 janvier 2012 Statut Membre Dernière intervention 23 février 2012
3 janv. 2012 à 08:59
voici lien virus total
http://www.virustotal.com/file-scan/report.html?id=75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db-1325576975

Discussions similaires

GOOGLE avertissement de redirection
RebeccaLyli -
MPMP10 -

9 réponses
Ccleaner est il dangereux a utiliser ?
ben13010 -
Malekal_morte- -

21 réponses
Désinstaller / supprimer Ccleaner Browser.
Enricoco -
bazfile -

3 réponses
recherche d'u
mimi -
brucine -

1 réponse
impossible de désinstaller CCLEANER
yannick1483 -
WalterP -

5 réponses