Probleme redirection sur ccleaner

Résolu
jeanminouche Messages postés 71 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
meilleurs voeux 2012 a tous

je poste car je croie que j'ai des restes d'infection
en effet je ne peux pas accedder a piriform (ccleaner) ni du net ni du lien du programme(mise à jour) meme de ccm ca me bascule sur easy dns?
J'ai un rapport hijacck merci

---\\ Clés de Registre trouvées (Registry Keys found)
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =>Toolbar.AskSBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] =>Toolbar.Agent
[HKCU\Software\StartSearch] =>Hijacker.Agent

---\\ Clés de Registre génériques trouvées (Generic Registry Keys found)

---\\ Valeurs de clé de Registre trouvées (Registry Values found)
*** None ***

---\\ Dossiers trouvés (Directories found)
C:\Users\JMI\AppData\LocalLow\AskToolbar =>Toolbar.AskTBar

---\\ Fichiers Firefox trouvés (Files found)
*** None ***

---\\ Fichiers trouvés (Files found)
*** None ***

---\\ Bilan de la recherche (Scan Result)
Database Version : 8931 - (30/12/2011)


Clés trouvées (Keys found) : 5
Valeurs de clé trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 0

89 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Des restes d'infection et un hijack navigateur semblent présents, avec des clés de registre et des dossiers suspects signalant Toolbar.AskSBar et Hijacker.Agent qui redirigent vers des moteurs indésirables.
Des scans et rapports proposent des mesures de nettoyage, notamment SEAF.exe puis une recherche dans le registre et sur le web, et l'emploi d'AdwCleaner et ZHPDiag.
Plusieurs réponses suggèrent de partager les journaux et rapports supplémentaires (AdwCleaner et logs OTL) et expliquent que des réinitialisations de navigateurs peuvent atténuer les moteurs de recherche intrusifs.
En cas de connexion limitée ou de redirection persistante, des vérifications des paramètres proxy et des extensions indésirables permettent de prévenir de nouvelles redirections et d'améliorer la navigation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Merci et bonne année à toi aussi

    1/
    je poste car je croie que j'ai des restes d'infection

    Est ce que tu as commencé la désinfection de ton PC ?

    2/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Recherche ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. jeanminouche Messages postés 71 Statut Membre
       
      salut et merci
      oui j'ai voulu voire un peu par moi meme j'ai chargé quelques outils et fait des scans
      je fait suivre le rappoort ad adware
      voici
      # AdwCleaner v1.403 - Rapport créé le 01/01/2012 à 19:47:33
      # Mis à jour le 24/12/11 à 14h par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : JMI - PC-DE-JMI (Administrateur)
      # Exécuté depuis : C:\Users\JMI\Downloads\DESINFECTION\adwcleaner.exe
      # Option [Recherche]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****


      ***** [Registre] *****


      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Mozilla Firefox v9.0.1 (fr)

      Profil : 2lna52ot.default
      Fichier : C:\Users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\prefs.js

      [OK] Le fichier ne contient aucune entrée illégitime.

      -\\ Google Chrome v15.0.874.121

      Fichier : C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [1163 octets] - [31/12/2011 04:28:20]
      AdwCleaner[S1].txt - [1415 octets] - [31/12/2011 04:29:27]
      AdwCleaner[R2].txt - [1102 octets] - [01/01/2012 19:47:33]

      ########## EOF - C:\AdwCleaner[R2].txt - [1230 octets] ##########


      merci pour la reactivité
      0
    2. éric
       
      Bonjour et bonne année.
      si tu peux aussi poster:
      AdwCleaner[S1].txt - [1415 octets] - [31/12/2011 04:29:27]
      Il se trouve à C:\AdwCleaner[S1] .txt
      merci
      0
  2. jeanminouche Messages postés 71 Statut Membre
     
    j'ai en effet effectue un mbam et combofix
    0
  3. jeanminouche Messages postés 71 Statut Membre
     
    bonjour et merci à tous
    voici (s1);txt 04;29
    # AdwCleaner v1.403 - Rapport créé le 31/12/2011 à 04:28:20
    # Mis à jour le 24/12/11 à 14h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : JMI - PC-DE-JMI (Administrateur)
    # Exécuté depuis : C:\Users\JMI\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\JMI\AppData\Local\APN

    ***** [Registre] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : 2lna52ot.default
    Fichier : C:\Users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\prefs.js

    Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);

    -\\ Google Chrome v15.0.874.121

    Fichier : C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [1034 octets] - [31/12/2011 04:28:20]

    ########## EOF - C:\AdwCleaner[R1].txt - [1162 octets] ##########
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    http://pjjoint.malekal.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    M3 - MFPP: Plugins - [JMI] -- C:\Users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\searchplugins\startsear.xml => Infection PUP (Hijacker.Agent)
    [HKCU\Software\StartSearch] => Infection PUP (Hijacker.Agent)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Web Search) - http://startsear.ch => Infection BT (Adware.Bandoo)
    G2 - GCE: Preference [User Data\Default] [aaaapnjeoabhkpdiinmomghdncekhiib] Ask Toolbar v.7.13.2.0 ()
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}] => Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}] => Toolbar.Agent

    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

    Virus Total

    Colle directement le chemin du fichier dans l'espace "Parcourir" :

    C:\Program Files\Keno Expert\KenoExpt.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

    actuelle : en cours d'analyse" est affiché.

    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand

    nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

    la page.

    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

    réponse.

    @+
    0
  7. jeanminouche Messages postés 71 Statut Membre
     
    ok je fait l'analyse MAIS IMPORTANT A SAVOIR
    ce programme est un logiciel de calcul sur loterie avec license hyper protégée
    et donc spyware mais vu le prix de vente très élevé j'ai assez confiance et l'auteur est connu voici un extrait de la license pour info en attendant

    Vous devenez ainsi un utilisateur enregistré et vous disposez de la version Lite
    complète du logiciel.
    Bien sur, vos codes de déblocage livrés avec Kenoexpt.ini sont STRICTEMENT
    personnels et vous avez déjà pris l'engagement de ne pas les divulguer.

    De toute façon, votre licence ainsi que vos codes secrets sont nominatifs
    et vous identifient à 100%, ceci même en cas d'homonymie !
    Diffuser votre fichier "Kenoexpt.ini" reviendrait donc à diffuser votre nom
    ainsi que votre adresse puisque votre fiche client est conservée.
    (je ne cache pas que c'est une façon de dissuader de distribuer sa licence
    étant donné qu'il est facile de mon point de vue d'identifier un utilisateur).

    Vous comprendrez que j'insiste sur ce point étant donné les heures de
    travail acharné qui ont été nécessaires à la gestation de Keno Expert Lite 6.0.
    Cela est, d'ailleurs, un des termes de la licence d'utilisation de Keno Expert
    en tant qu'utilisateur enregistré (contrat de licence présent dans le fichier
    d'aide).

    Le tout n'est absolument pas dirigé contre vous mais découle d'un principe
    de précaution pour éviter la copie illicite qui ruine véritablement le travail
    des auteurs/artisans de logiciels indépendants.

    D'autre part la licence fournie avec "Kenoexpt.ini" est mono-poste et mono-système,
    c'est à dire que vous ne pouvez l'utiliser que sur un seul ordinateur et un seul système
    d'exploitation. Si vous désirez utiliser le logiciel sur un autre ordinateur chez vous
    (votre portable par exemple) ou bien sur un autre système d'exploitation
    (Windows 7 au lieu de Windows XP par exemple), vous devrez acheter
    une autre licence soit par chèque ou mandat, soit à partir de la page d'achat
    de mon site Internet.
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonjour,

      Juste une petite vérification :-)
      0
  8. 997h37wxbv
     
    voici le rapport zhpfix
    Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-01-2012-22-06-19.txt
    Run by JMI at 01/01/2012 22:06:19
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\StartSearch
    SUPPRIME Key: SearchScopes :{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Préférences navigateur ==========
    ABSENT Folder Chrome: C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaapnjeoabhkpdiinmomghdncekhiib

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 74
    SUPPRIME Flash Cookies: 1

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\jmi\appdata\roaming\mozilla\firefox\profiles\2lna52ot.default\searchplugins\startsear.xml
    SUPPRIME Temporaires Windows: : 33
    SUPPRIME Flash Cookies: 0

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    1 : Préférences navigateur

    End of clean in 00mn 01s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 01/01/2012 22:06:19 [1596]
    0
  9. 997h37wxbv
     
    re
    voici le lien de la page virus total
    http://www.virustotal.com/file-scan/report.html?id=62d13edb95c210739017e4ea786890fc25d4eaf5ee6730649258cce73b376e3f-1325452365
    0
    1. jeanminouche Messages postés 71 Statut Membre
       
      je me suis emmele avec le mot de passe et pseudo
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Poste stp les rapports de mbam et Combofix

    @+
    0
  11. jeanminouche Messages postés 71 Statut Membre
     
    salut,
    combofix:
    ComboFix 11-12-30.02 - JMI 31/12/2011 2:46.4.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1047 [GMT 1:00]
    Lancé depuis: c:\users\JMI\Downloads\ComboFix.exe
    AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
    FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
    SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ERDNT\cache\userinit.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-31 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-12-31 01:55 . 2011-12-31 01:55 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B78C606D-99E2-4130-8FB1-0B229700AC15}\offreg.dll
    2011-12-31 01:54 . 2011-12-31 01:56 -------- d-----w- c:\users\JMI\AppData\Local\temp
    2011-12-31 01:54 . 2011-12-31 01:54 -------- d-----w- c:\users\Public\AppData\Local\temp
    2011-12-31 01:54 . 2011-12-31 01:54 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-12-31 00:51 . 2011-12-31 01:33 -------- d-----w- c:\program files\Ad-Remover
    2011-12-31 00:06 . 2011-12-31 00:29 -------- d-----w- C:\ZHP
    2011-12-31 00:02 . 2011-12-31 00:29 -------- d-----w- c:\program files\ZHPDiag
    2011-12-30 18:00 . 2011-12-30 18:00 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
    2011-12-30 18:00 . 2011-12-30 18:00 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
    2011-12-30 18:00 . 2011-12-30 18:00 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
    2011-12-30 18:00 . 2011-12-30 18:00 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
    2011-12-30 10:12 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B78C606D-99E2-4130-8FB1-0B229700AC15}\mpengine.dll
    2011-12-28 19:38 . 2011-12-28 19:51 -------- d-----w- c:\users\JMI\AppData\Roaming\PhotoFiltre Studio X
    2011-12-27 14:13 . 2011-12-27 14:13 -------- d-----w- c:\program files\LaBoiteACouleurs
    2011-12-25 19:48 . 2011-12-27 14:13 -------- d-----w- c:\users\UpdatusUser
    2011-12-15 11:17 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-12-15 11:17 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-12-15 11:17 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
    2011-12-15 11:17 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys
    2011-12-15 11:17 . 2011-11-08 12:10 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2011-12-15 11:17 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
    2011-12-15 11:17 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll
    2011-12-14 13:49 . 2011-12-14 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
    2011-12-14 13:14 . 2011-12-14 13:14 -------- d-----w- c:\users\JMI\AppData\Roaming\MaskMyIP
    2011-12-14 13:13 . 2011-12-14 13:13 -------- d-----w- c:\users\JMI\AppData\Local\APN
    2011-12-06 14:09 . 2011-12-06 14:09 -------- d-----w- c:\users\JMI\AppData\Local\Apple Computer
    2011-12-06 12:44 . 2011-12-06 12:44 -------- d-----w- c:\users\JMI\AppData\Local\Apps
    2011-12-06 12:36 . 2011-12-06 13:00 -------- d-----w- c:\program files\IVCsoft
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-12-10 14:24 . 2011-11-14 11:53 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-11-30 15:06 . 2011-07-02 11:36 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-11-02 19:48 . 2011-11-05 15:00 31552 ----a-w- c:\windows\system32\TURegOpt.exe
    2011-11-02 19:47 . 2011-11-05 15:02 21312 ----a-w- c:\windows\system32\authuitu.dll
    2011-11-02 19:47 . 2011-11-05 15:02 28992 ----a-w- c:\windows\system32\uxtuneup.dll
    2011-10-28 17:45 . 2011-10-28 17:45 309320 ----a-w- c:\windows\system32\drivers\TrufosAlt.sys
    2011-10-28 17:45 . 2011-10-28 17:45 327368 ----a-w- c:\windows\system32\drivers\avisfltr.sys
    2011-10-06 21:27 . 2011-10-06 21:27 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2011-10-03 03:06 . 2011-04-15 20:57 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-12-30 18:00 . 2011-04-15 14:40 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
    "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-12-24 460872]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
    2011-10-17 11:53 247968 ----a-w- c:\windows\System32\Macromed\Flash\FlashUtil11c_Plugin.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
    2010-09-09 08:34 3365176 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
    2011-12-24 16:50 460872 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
    2011-12-24 16:50 981680 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ehTray.exe"=c:\windows\ehome\ehTray.exe
    "Google Update"="c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    "AntiLogger"="c:\program files\AntiLogger\AntiLogger.exe" /minimized
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 avisfltr;avisfltr;c:\windows\system32\DRIVERS\avisfltr.sys [2011-10-28 327368]
    R3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro35.sys [x]
    R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432]
    R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848]
    R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648]
    R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2010-04-27 100224]
    R3 TrufosAlt;TrufosAlt;c:\windows\system32\DRIVERS\TrufosAlt.sys [2011-10-28 309320]
    R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    R4 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
    R4 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    S1 AntiLog32;AntiLog32;c:\program files\AntiLogger\AntiLog32.sys [2011-10-26 56536]
    S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11352]
    S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 23856]
    S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-09 95568]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-09-09 217088]
    S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [2011-11-02 1479488]
    S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-09 18120]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-09-09 36640]
    S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [2011-10-19 10064]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - FSUSBEXDISK
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000Core.job
    - c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
    .
    2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000UA.job
    - c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    TCP: Interfaces\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
    FF - ProfilePath - c:\users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\
    FF - prefs.js: browser.search.selectedEngine - Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
    FF - prefs.js: network.proxy.gopher -
    FF - prefs.js: network.proxy.gopher_port - 0
    FF - prefs.js: network.proxy.type - 0
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: nglayout.initialpaint.delay - 600
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.switch.threshold - 600000
    FF - user.js: dom.disable_window_open_feature.scrollbars - true
    FF - user.js: dom.disable_window_open_feature.menubar - true
    FF - user.js: network.http.max-connections-per-server - 8
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-12-31 02:57
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
    c:\windows\system32\nvvsvc.exe
    c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
    c:\windows\system32\conime.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-12-31 03:02:45 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-12-31 02:02
    .
    Avant-CF: 52 654 317 568 octets libres
    Après-CF: 52 545 359 872 octets libres
    .
    - - End Of File - - A8E60CE3B9FC35259B1B339E00E066AE
    0
  12. jeanminouche Messages postés 71 Statut Membre
     
    re
    j ai refait un mbam car l'ancien rapport négatif et pas garde
    voici
    Malwarebytes Anti-Malware (PRO) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2011.12.31.05

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    JMI :: PC-DE-JMI [administrateur]

    Protection: Désactivé

    02/01/2012 14:06:01
    mbam-log-2012-01-02 (14-06-01).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 170709
    Temps écoulé: 4 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    merci pour le suivi
    à plus
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=

    -----------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
    * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
    __________________________________________________

    KillAll::

    Folder::
    c:\users\JMI\AppData\Local\APN

    Firefox::
    FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=


    __________________________________________________

    * Enregistre ce fichier sous le nom CFScript
    * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif
    * Combofix se lance, laisse toi guider..

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    @+
    0
  14. jeanminouche Messages postés 71 Statut Membre
     
    retour raport combofix

    ComboFix 11-12-30.02 - JMI 02/01/2012 19:44:29.5.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2047.1115 [GMT 1:00]
    Lancé depuis: c:\users\JMI\Downloads\DESINFECTION\ComboFix.exe
    Commutateurs utilisés :: c:\users\JMI\Downloads\DESINFECTION\CFScript.txt
    AV: Kaspersky Internet Security *Disabled/Updated* {2EAA32A5-1EE1-1B22-95DA-337730C6E984}
    FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
    SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    * Un nouveau point de restauration a été créé
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    Une copie infectée de c:\windows\system32\userinit.exe a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ERDNT\cache\userinit.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-02 au 2012-01-02 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-01-02 18:53 . 2012-01-02 18:53 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B78C606D-99E2-4130-8FB1-0B229700AC15}\offreg.dll
    2012-01-02 18:52 . 2012-01-02 18:54 -------- d-----w- c:\users\JMI\AppData\Local\temp
    2012-01-02 18:52 . 2012-01-02 18:52 -------- d-----w- c:\users\Public\AppData\Local\temp
    2012-01-02 18:52 . 2012-01-02 18:52 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-12-31 05:59 . 2011-12-31 05:59 -------- d-----w- c:\program files\CCleaner
    2011-12-31 03:46 . 2011-12-31 06:01 -------- d-----w- c:\users\JMI\AppData\Roaming\QuickScan
    2011-12-31 03:05 . 2011-12-31 03:05 -------- d-----w- c:\program files\Ad-Remover
    2011-12-31 00:06 . 2012-01-02 00:23 -------- d-----w- C:\ZHP
    2011-12-31 00:02 . 2012-01-02 00:23 -------- d-----w- c:\program files\ZHPDiag
    2011-12-30 18:00 . 2011-12-30 18:00 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
    2011-12-30 18:00 . 2011-12-30 18:00 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
    2011-12-30 18:00 . 2011-12-30 18:00 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
    2011-12-30 18:00 . 2011-12-30 18:00 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
    2011-12-30 10:12 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{B78C606D-99E2-4130-8FB1-0B229700AC15}\mpengine.dll
    2011-12-28 19:38 . 2011-12-28 19:51 -------- d-----w- c:\users\JMI\AppData\Roaming\PhotoFiltre Studio X
    2011-12-27 14:13 . 2011-12-27 14:13 -------- d-----w- c:\program files\LaBoiteACouleurs
    2011-12-25 19:48 . 2011-12-31 02:02 -------- d-----w- c:\users\UpdatusUser
    2011-12-15 11:17 . 2011-10-27 08:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-12-15 11:17 . 2011-10-27 08:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-12-15 11:17 . 2011-10-14 16:02 429056 ----a-w- c:\windows\system32\EncDec.dll
    2011-12-15 11:17 . 2011-11-23 13:37 2043904 ----a-w- c:\windows\system32\win32k.sys
    2011-12-15 11:17 . 2011-11-08 12:10 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2011-12-15 11:17 . 2011-10-25 15:56 49152 ----a-w- c:\windows\system32\csrsrv.dll
    2011-12-15 11:17 . 2011-11-08 14:42 2048 ----a-w- c:\windows\system32\tzres.dll
    2011-12-14 13:49 . 2011-12-14 13:49 -------- d-----w- c:\program files\Microsoft Silverlight
    2011-12-14 13:14 . 2011-12-14 13:14 -------- d-----w- c:\users\JMI\AppData\Roaming\MaskMyIP
    2011-12-06 14:09 . 2011-12-06 14:09 -------- d-----w- c:\users\JMI\AppData\Local\Apple Computer
    2011-12-06 12:44 . 2011-12-06 12:44 -------- d-----w- c:\users\JMI\AppData\Local\Apps
    2011-12-06 12:36 . 2011-12-06 13:00 -------- d-----w- c:\program files\IVCsoft
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-12-10 14:24 . 2011-11-14 11:53 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-11-30 15:06 . 2011-07-02 11:36 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-11-02 19:48 . 2011-11-05 15:00 31552 ----a-w- c:\windows\system32\TURegOpt.exe
    2011-11-02 19:47 . 2011-11-05 15:02 21312 ----a-w- c:\windows\system32\authuitu.dll
    2011-11-02 19:47 . 2011-11-05 15:02 28992 ----a-w- c:\windows\system32\uxtuneup.dll
    2011-10-28 17:45 . 2011-10-28 17:45 309320 ----a-w- c:\windows\system32\drivers\TrufosAlt.sys
    2011-10-28 17:45 . 2011-10-28 17:45 327368 ----a-w- c:\windows\system32\drivers\avisfltr.sys
    2011-10-06 21:27 . 2011-10-06 21:27 653576 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2011-12-30 18:00 . 2011-04-15 14:40 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2011-04-24 202296]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
    2011-10-17 11:53 247968 ----a-w- c:\windows\System32\Macromed\Flash\FlashUtil11c_Plugin.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KiesTrayAgent]
    2010-09-09 08:34 3365176 ----a-w- c:\program files\Samsung\Kies\KiesTrayAgent.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
    2011-12-24 16:50 460872 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
    2011-12-24 16:50 981680 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
    2008-01-19 07:33 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ehTray.exe"=c:\windows\ehome\ehTray.exe
    "Google Update"="c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R3 avisfltr;avisfltr;c:\windows\system32\DRIVERS\avisfltr.sys [2011-10-28 327368]
    R3 hitmanpro35;Hitman Pro 3.5 Support Driver;c:\windows\system32\drivers\hitmanpro35.sys [x]
    R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432]
    R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848]
    R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648]
    R3 ss_bserd;SAMSUNG USB Mobile Logging Driver;c:\windows\system32\DRIVERS\ss_bserd.sys [2010-04-27 100224]
    R3 TrufosAlt;TrufosAlt;c:\windows\system32\DRIVERS\TrufosAlt.sys [2011-10-28 309320]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    R4 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-21 2214504]
    S1 kl2;kl2;c:\windows\system32\DRIVERS\kl2.sys [2011-03-04 11352]
    S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2011-03-10 23856]
    S2 dgdersvc;Device Error Recovery Service;c:\windows\system32\dgdersvc.exe [2010-09-09 95568]
    S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-09-09 217088]
    S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-12-24 652872]
    S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [2011-11-02 1479488]
    S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [2010-09-09 18120]
    S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-09-09 36640]
    S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-11-02 19984]
    S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-12-10 20464]
    S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [2011-10-19 10064]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - FSUSBEXDISK
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000Core.job
    - c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
    .
    2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2787589996-69490602-2559174348-1000UA.job
    - c:\users\JMI\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-18 12:14]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: Ajouter à l'Anti-bannière - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    TCP: Interfaces\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
    FF - ProfilePath - c:\users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\
    FF - prefs.js: browser.search.selectedEngine - Web Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://startsear.ch/?aff=1&q=
    FF - prefs.js: network.proxy.gopher -
    FF - prefs.js: network.proxy.gopher_port - 0
    FF - prefs.js: network.proxy.type - 0
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-01-02 19:53
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvvsvc.exe
    c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
    c:\windows\system32\nvvsvc.exe
    c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
    c:\windows\system32\conime.exe
    c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-01-02 19:59:42 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-01-02 18:59
    ComboFix2.txt 2011-12-31 02:02
    .
    Avant-CF: 52 811 542 528 octets libres
    Après-CF: 52 687 790 080 octets libres
    .
    - - End Of File - - 31B9305AF23C28753680DF755BF6995A

    apres le rapport je n'avais aucun raccourci fonctionnel (cle marqué pour suppression)
    alors j'ai redémarre (noter que la 1ere utilisation de combofix j'ai eu la meme
    demarche)
    tous les raccourcis marchent mais la redirection de piriform vers easy dns est
    toujours là
    peut-etre ne faut il pas que je redemarre ? ai-je une mauvaise demarche et faut il que j'essaye internet de suite apres combofix?
    merci fish66 je reste à l'ecoute
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+

    0
  16. jeanminouche Messages postés 71 Statut Membre
     
    mbam c et d
    Malwarebytes Anti-Malware (PRO) 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.02.04

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    JMI :: PC-DE-JMI [administrateur]

    Protection: Désactivé

    02/01/2012 21:13:12
    mbam-log-2012-01-02 (21-13-12).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 264028
    Temps écoulé: 52 minute(s), 4 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  18. jeanminouche Messages postés 71 Statut Membre
     
    bonjour
    voici zhp diag(n'a pas l'air de prendre mise a jour!)
    Rapport de ZHPDiag v1.28.305 par Nicolas Coolman, Update du 01/01/2012
    Run by JMI at 03/01/2012 08:16:04
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Web site : http://nicolascoolman.skyrock.com/
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    State : Problème connexion internet

    Boot mode: Normal (Normal boot)
    Logged in as Administrator

    ---\\ Web Browser
    MSIE: Internet Explorer v9.0.8112.16421
    MFIE: Mozilla Firefox 9.0.1 v9.0.1 (Defaut)
    GCIE: Google Chrome v15.0.874.121

    ---\\ Processus lancés
    [MD5.2718DC27571BD1E37813F5759D2DC118] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [202296] [PID.]
    [MD5.04DB1E60FBFB9A77AF16238A209C2CDD] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [373864] [PID.576]
    [MD5.4661CF95A4360E0EB7C5FC9DB8854384] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe [1212224] [PID.2384]
    [MD5.11CCA710674739E3DB8F7450A5B650B6] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632] [PID.176]
    [MD5.753BC2E2E52FA2DC77A5193BA70263F3] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [712704] [PID.3428]
    [MD5.877F2939794EBA4F3D1BB967007E99E8] - (.Microsoft Corporation - Clavier visuel.) -- C:\Windows\System32\osk.exe [182272] [PID.3036]
    [MD5.5DAF7081A4BB112FA3F1915819330A3E] - (...) -- C:\Program Files\ZHPDiag\pv.exe [61440] [PID.]
    ~ Scan Processes Running in 00mn 00s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\JMI\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G1 - GCS: Preference [User Data\Default] None
    G0 - GCSP: Preference [User Data\Default][HomePage] https://www.google.fr/?gws_rd=ssl
    G2 - GCE: Preference [User Data\Default] [dchlnpcodkpfdpacogkljefecpegganj] Analyse des liens (URL Advisor) v.12.0.0.397 (Activé)
    G2 - GCE: Preference [User Data\Default] [gighmmpiobklfepjocnamgkkbiglidom] AdBlock v.2.5.9 (Activé)
    G2 - GCE: Preference [User Data\Default] [hdokiejnpimakedhajhdlcegeplioahd] LastPass v.1.80.4 (Activé)
    ~ Scan Google Browser in 00mn 00s

    ---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
    C:\Users\JMI\AppData\Roaming\Mozilla\Firefox\Profiles\2lna52ot.default\prefs.js
    M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
    M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
    M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
    M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
    M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
    M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
    M3 - MFPP: Plugins - [JMI] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
    M0 - MFSP: prefs.js [JMI - 2lna52ot.default] https://www.google.fr/?gws_rd=ssl
    M2 - MFEP: prefs.js [JMI - 2lna52ot.default\My-Translator@eugenche.com] [] My-Translator v0.3 (.Eugen Che.)
    M2 - MFEP: prefs.js [JMI - 2lna52ot.default\support@lastpass.com] [] LastPass v1.80.0 (.LastPass Dev Team.)
    M2 - MFEP: prefs.js [JMI - 2lna52ot.default\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}] [] Garmin Communicator v3.0.1 (.Garmin International.)
    M2 - MFEP: prefs.js [JMI - 2lna52ot.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20111107 (.WOT Services Oy.)
    M2 - MFEP: prefs.js [JMI - 2lna52ot.default\{e001c731-5e37-4538-a5cb-8168736a2360}] [bitdefender] BitDefender QuickScan v0.9.9.99 (.Echipa R&D BitDefender.)
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins\np-mswmp.dll
    P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
    P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - Office Plugin for Netscape Navigator.) -- C:\Program Files\Mozilla Firefox\Plugins\NPOFFICE.DLL
    P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
    P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
    P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
    P2 - FPN: [HKLM] [@adobe.com/ShockwavePlayer] - (.Adobe Systems, Inc. - Adobe Shockwave for Director Netscape plug-in, version 11.6.3.633.) -- C:\Windows\System32\Adobe\Director\np32dsw.dll
    P2 - FPN: [HKLM] [@google.com/npPicasa3,version=3.0.0] - (.Google, Inc. - Picasa plugin.) -- C:\Program Files\Google\Picasa3\npPicasa3.dll
    P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
    P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
    P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
    P2 - FPN: [HKLM] [@veetle.com/veetleCorePlugin,version=0.9.18] - (.Veetle Inc - Version 0.9.18, Copyright 2006-2009 Veetle Inc<br><a href="http://www..) -- C:\Program Files\Veetle\plugins\npVeetle.dll
    P2 - FPN: [HKLM] [@veetle.com/veetlePlayerPlugin,version=0.9.18] - (.Veetle Inc - Version 0.9.18, copyright 2006-2010 Veetle Inc<br><a href="http://www..) -- C:\Program Files\Veetle\Player\npvlc.dll
    P2 - FPN: [HKLM] [@videolan.org/vlc,version=1.1.11] - (.the VideoLAN Team - Version 1.1.11, copyright 1996-2011 The VideoLAN Team<br><a href="http.) -- C:\Program Files\VideoLAN\VLC\npvlc.dll
    P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.1.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Users\JMI\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
    P2 - FPN: [HKCU] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Users\JMI\AppData\Local\Google\Update\1.3.21.79\npGoogleUpdate3.dll
    ~ Scan Firefox Browser in 00mn 00s

    ---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
    R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
    R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.microsoft.com/fr-fr/
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 2
    ~ Scan IE Browser in 00mn 00s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Scan Proxy management in 00mn 00s

    ---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
    ~ Scan Keys in 00mn 00s

    ---\\ Redirection du fichier Hosts (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Scan Hosts File in 00mn 00s

    ---\\ Browser Helper Objects de navigateur (O2)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} . (.Kaspersky Lab ZAO - IE Virtual Keyboard.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} . (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
    ~ Scan BHO in 00mn 00s

    ---\\ Applications démarrées par registre & par dossier (O4)
    O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    O4 - HKLM\..\Run: [APSDaemon] . (.Apple Inc. - Apple Push.) -- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
    ~ Scan Application in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - Global Startup: C:\Users\UpdatusUser\Desktop\AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
    O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Keno Expert ® 6.0.lnk . (.Payras Software.) -- C:\Program Files\Keno Expert\KenoExpt.exe
    O4 - Global Startup: C:\Users\UpdatusUser\Desktop\Notepad++.lnk . (.Don HO don.h@free.fr.) -- C:\Program Files\Notepad++\notepad++.exe
    O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
    O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
    O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
    O4 - Global Startup: C:\Users\JMI\Desktop\Corbeille - Raccourci.lnk - Clé orpheline
    O4 - Global Startup: C:\Users\JMI\Desktop\FILLES.lnk . (...) -- E:\FILLES
    O4 - Global Startup: C:\Users\JMI\Desktop\Jeux.lnk . (...) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
    O4 - Global Startup: C:\Users\JMI\Desktop\JMI.lnk . (...) -- E:\JMI
    O4 - Global Startup: C:\Users\JMI\Desktop\Keno Expert ® 6.0.lnk . (.Payras Software.) -- C:\Program Files\Keno Expert\KenoExpt.exe
    O4 - Global Startup: C:\Users\JMI\Desktop\Paint.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\mspaint.exe
    O4 - Global Startup: C:\Users\JMI\Desktop\PROGRAMMES SUR C.lnk . (...) -- E:\JMI\PROGRAMMES SUR C
    O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Calculator.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\calc.exe
    O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome (2).lnk . (.Google Inc..) -- C:\Users\JMI\AppData\Local\Google\Chrome\Application\chrome.exe
    O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet - Raccourci (2).lnk - Clé orpheline
    O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
    O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Notepad++.lnk . (.Don HO don.h@free.fr.) -- C:\Program Files\Notepad++\notepad++.exe
    O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Notepad.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\notepad.exe
    O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\On-Screen Keyboard.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\osk.exe
    O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Snipping Tool.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\SnippingTool.exe
    O4 - Global Startup: C:\Users\JMI\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Téléchargement - Raccourci.lnk . (...) -- C:\Users\JMI\Downloads
    ~ Scan Global Startup in 00mn 00s

    ---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
    O8 - Extra context menu item: Add to Google Photos Screensa&ver . (.Google Inc. - Google Photos Screensaver.) -- C:\Windows\system32\GPhotos.scr
    O8 - Extra context menu item: Ajouter à l'Anti-bannière . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel . (.Microsoft Corporation - Microsoft Office Excel.) -- C:\Program Files\MI1933~1\OFFICE11\EXCEL.exe
    ~ Scan IE Menu Contextuel in 00mn 00s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\kbrd.ico
    O9 - Extra button: Clavier &virtuel - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\OFFICE11\REFBARH.ICO
    O9 - Extra button: Clavier &virtuel - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\logo.ico
    ~ Scan IE Extra Buttons in 00mn 00s

    ---\\ Winsock hijacker (Layered Service Provider) (O10)
    O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\System32\nlaapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
    O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\System32\mswsock.dll
    O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
    ~ Scan Winsock in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
    O17 - HKLM\System\CCS\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS1\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
    O17 - HKLM\System\CS1\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS2\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
    O17 - HKLM\System\CS2\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: DhcpNameServer = 212.27.40.240 212.27.40.241
    O17 - HKLM\System\CS3\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: NameServer = 86.64.145.143,86.64.145.140
    O17 - HKLM\System\CS3\Services\Tcpip\..\{658FFEFE-8252-4B85-9E56-BFED1209D00D}: DhcpNameServer = 212.27.40.240 212.27.40.241
    ~ Scan Domain in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
    O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
    O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
    O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
    O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
    O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} . (.Microsoft Corporation - Microsoft Office Web Components 2003.) -- C:\Program Files\Common Files\microsoft shared\Web Components\11\OWC11.dll
    O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
    O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
    O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE11\MSOXMLMF.dll
    ~ Scan Protocole Additionnel in 00mn 00s

    ---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
    O20 - Winlogon Notify: klogon . (.Kaspersky Lab ZAO - Logon Visualizer.) -- C:\Windows\System32\klogon.dll
    ~ Scan Winlogon in 00mn 00s

    ---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} . (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\Windows\system32\wpdshserviceobj.dll
    ~ Scan SSODL in 00mn 00s

    ---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll
    ~ Scan STS/SSO in 00mn 00s

    ---\\ Liste des services NT non Microsoft et non désactivés (O23)
    O23 - Service: Kaspersky Anti-Virus Service (AVP) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
    O23 - Service: Device Error Recovery Service (dgdersvc) . (.Devguru Co., Ltd. - Device Error Recovery SDK(x86).) - C:\Windows\System32\dgdersvc.exe
    O23 - Service: FsUsbExService (FsUsbExService) . (.Teruten - FsUsbDevice.) - C:\Windows\System32\FsUsbExService.exe
    O23 - Service: (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 275.3.) - C:\Windows\system32\nvvsvc.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
    ~ Scan Services in 00mn 00s

    ---\\ Enumération Active Desktop & MHTML Editor (O24)
    O24 - Default MHTML Editor: Last - .(.Microsoft Corporation - Microsoft Office Word.) - C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe
    ~ Scan Desktop Component in 00mn 00s

    End of the scan (267 lines in 00mn 03s)(0)
    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site

    Virus Total

    Colle directement le chemin du fichier dans l'espace "Parcourir" :

    c:\windows\system32\userinit.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

    actuelle : en cours d'analyse" est affiché.

    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand

    nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

    la page.

    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

    réponse.

    @+
    0
  20. jeanminouche Messages postés 71 Statut Membre
     
    voici lien virus total
    http://www.virustotal.com/file-scan/report.html?id=75eea7e5ae90d857b777361a0166f9a82e354f229fd5250af8738364e6fb45db-1325576975
    0
  • 1
  • 2
  • 3
  • 4
  • 5