Virus Win32 BugBear

Stephiehelp -  
 g3n-h@ckm@n -


Bonsoir tout le monde,

J'ai depuis samedi le virus appelé Bugbear, diagnostic réalisé après passage sur plusieurs forums.

J'ai essayé 3 antivirus (avira, dr. webcureIt, Nod32) successivement, ils ont tous repéré le souci mais sont incapables de le supprimer.

Que dois-je faire? HELP!

4 réponses

  1. g3n-h@ckm@n
     
    salut t'as le rapport de drweb ?
    0
    1. Stephiehelp
       
      Merci de m'aider! Non, j'ai supprimé Drweb car je le fais actuellement analyser par Nod32... Ce n'est pas encore fini, mais il m'a déjà signalé qu'il a trouvé ce virus... et qu'il n'est pas nettoyable.
      0
  2. g3n-h@ckm@n
     
    laisse tomber nod32

    ===============


    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  3. Stephiehelp
     
    Voilà le rapport.

    ComboFix 12-01-19.02 - Steph 20/01/2012 22:55:38.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1779 [GMT 1:00]
    Lancé depuis: c:\users\Steph\Desktop\Steph.exe
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\LP
    c:\program files\OfferBox
    c:\program files\OfferBox\OfferBoxBHO.dll
    c:\programdata\expandbcd.exe
    c:\programdata\gdisetup.exe
    c:\users\Steph\AppData\Local\TempDIR
    c:\users\Steph\AppData\Roaming\Adaptersetup.exe
    c:\users\Steph\AppData\Roaming\firefox.exe
    c:\users\Steph\AppData\Roaming\Loacdi
    c:\users\Steph\AppData\Roaming\Loacdi\ufup.exe
    c:\users\Steph\AppData\Roaming\Manageiso.exe
    c:\users\Steph\AppData\Roaming\Microsoft\1E13\D5E.exe
    c:\users\Steph\AppData\Roaming\Microsoft\2CF3\915.exe
    c:\users\Steph\AppData\Roaming\Microsoft\6E33\D17.exe
    c:\users\Steph\AppData\Roaming\Microsoft\7CA3\657.exe
    c:\users\Steph\AppData\Roaming\Microsoft\7CA3\CD7.exe
    c:\users\Steph\AppData\Roaming\Microsoft\ADE3\54B.exe
    c:\users\Steph\AppData\Roaming\Microsoft\AE43\B13.exe
    c:\users\Steph\AppData\Roaming\Microsoft\DE23\A30.exe
    c:\users\Steph\AppData\Roaming\Microsoft\EB23\D10.exe
    c:\users\Steph\AppData\Roaming\Mozilla\Firefox\firefox.exe
    c:\users\Steph\AppData\Roaming\OfferBox
    c:\users\Steph\AppData\Roaming\OfferBox\config.xml
    c:\users\Steph\picasa39-setup.exe
    c:\users\Steph\winzip150fr.exe
    c:\windows\system32\KBL.LOG
    c:\windows\Tasks\At1.job
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-12-20 au 2012-01-20 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-01-20 22:19 . 2012-01-20 22:19 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-01-20 21:37 . 2012-01-20 21:37 289792 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\6E33\1B2D.exe
    2012-01-20 18:18 . 2012-01-20 21:34 -------- d-----w- c:\programdata\PC Tools
    2012-01-19 22:09 . 2012-01-20 21:49 -------- d-----w- C:\ComboFix
    2012-01-19 21:43 . 2012-01-19 21:43 291328 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\DE23\3D0F.exe
    2012-01-19 18:08 . 2012-01-20 19:02 -------- d-----w- c:\program files\ESET
    2012-01-19 17:41 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{137F3B36-0BF9-4DBC-A17C-0C644BD2A00C}\mpengine.dll
    2012-01-19 17:31 . 2012-01-19 17:31 291328 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\7DC3\42BA.exe
    2012-01-18 22:32 . 2012-01-18 22:32 -------- d-----w- c:\users\Steph\DoctorWeb
    2012-01-18 18:16 . 2009-07-14 17:45 38480 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
    2012-01-18 18:16 . 2009-07-14 17:45 445008 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
    2012-01-18 18:05 . 2012-01-18 18:05 -------- d-----w- c:\users\Steph\AppData\Roaming\Mote
    2012-01-18 18:05 . 2012-01-18 18:05 -------- d-----w- c:\users\Steph\AppData\Roaming\Koteug
    2012-01-17 21:58 . 2012-01-17 21:58 291840 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\DBC3\670.exe
    2012-01-17 21:52 . 2011-11-17 06:48 440192 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2012-01-17 21:52 . 2011-11-16 16:23 278528 ----a-w- c:\windows\system32\schannel.dll
    2012-01-17 21:52 . 2011-11-16 16:21 1259008 ----a-w- c:\windows\system32\lsasrv.dll
    2012-01-17 21:52 . 2011-11-16 16:23 377344 ----a-w- c:\windows\system32\winhttp.dll
    2012-01-17 21:52 . 2011-11-16 16:23 72704 ----a-w- c:\windows\system32\secur32.dll
    2012-01-17 21:52 . 2011-11-16 14:12 9728 ----a-w- c:\windows\system32\lsass.exe
    2012-01-17 18:05 . 2012-01-18 22:25 -------- d-----w- c:\users\Steph\AppData\Roaming\Eguhuk
    2012-01-17 18:05 . 2012-01-17 18:05 -------- d-----w- c:\users\Steph\AppData\Roaming\Kyodib
    2012-01-17 17:20 . 2012-01-17 17:20 290816 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\ADE3\648C.exe
    2012-01-16 21:58 . 2012-01-16 21:58 -------- d-----w- c:\users\Steph\AppData\Roaming\Gioqc
    2012-01-16 21:58 . 2012-01-16 21:58 -------- d-----w- c:\users\Steph\AppData\Roaming\Efm
    2012-01-14 20:14 . 2012-01-14 20:14 506880 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\2E23\1012.exe
    2012-01-14 20:10 . 2012-01-14 20:10 101888 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\2E23\63DA.tmp
    2012-01-14 20:09 . 2012-01-20 18:03 -------- d-----w- c:\users\Steph\AppData\Roaming\72DB6
    2012-01-14 20:09 . 2012-01-14 20:09 175616 ----a-w- c:\users\Steph\AppData\Roaming\Microsoft\2E23\2563.exe
    2012-01-14 20:09 . 2012-01-20 21:37 -------- d-----w- c:\users\Steph\AppData\Roaming\37772
    2012-01-14 20:09 . 2012-01-14 20:42 -------- d-----w- c:\users\Steph\AppData\Roaming\Ruoxry
    2012-01-14 20:09 . 2012-01-16 20:52 -------- d-----w- c:\users\Steph\AppData\Roaming\Erzaudz
    2012-01-14 20:09 . 2012-01-16 19:14 -------- d-----w- c:\users\Steph\AppData\Roaming\Gyuskeo
    2012-01-12 17:32 . 2012-01-12 17:32 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
    2012-01-12 17:32 . 2012-01-12 17:32 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
    2012-01-12 17:32 . 2012-01-12 17:32 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
    2012-01-12 17:32 . 2012-01-12 17:32 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
    2012-01-11 17:30 . 2011-10-14 16:03 189952 ----a-w- c:\windows\system32\winmm.dll
    2012-01-11 17:30 . 2011-10-14 16:00 23552 ----a-w- c:\windows\system32\mciseq.dll
    2012-01-11 17:30 . 2011-11-18 20:23 28160 --s---r- c:\users\Steph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\dxdiag.exe
    2012-01-11 17:30 . 2011-11-18 20:23 1205064 ----a-w- c:\windows\system32\ntdll.dll
    2012-01-11 17:30 . 2011-11-18 17:47 66560 ----a-w- c:\windows\system32\packager.dll
    2012-01-11 17:30 . 2011-11-25 15:59 376320 ----a-w- c:\windows\system32\winsrv.dll
    2012-01-11 17:30 . 2011-12-01 15:21 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
    2012-01-11 17:30 . 2011-10-25 15:58 1314816 ----a-w- c:\windows\system32\quartz.dll
    2012-01-11 17:30 . 2011-10-25 15:58 497152 ----a-w- c:\windows\system32\qdvd.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-12-21 00:02 . 2011-12-21 00:02 4448256 ----a-w- c:\windows\system32\GPhotos.scr
    2011-11-23 13:37 . 2011-12-14 22:01 2043904 ----a-w- c:\windows\system32\win32k.sys
    2011-11-17 19:19 . 2011-09-25 16:28 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2011-11-15 13:29 . 2009-10-04 10:55 222080 ------w- c:\windows\system32\MpSigStub.exe
    2011-11-08 14:42 . 2011-12-14 22:01 2048 ----a-w- c:\windows\system32\tzres.dll
    2011-10-27 08:01 . 2011-12-14 22:01 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-10-27 08:01 . 2011-12-14 22:01 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
    2011-10-25 15:56 . 2011-12-14 22:01 49152 ----a-w- c:\windows\system32\csrsrv.dll
    2012-01-12 17:32 . 2011-12-05 20:59 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
    @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\users\Steph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
    @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\users\Steph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
    @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
    [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
    2011-02-18 05:12 94208 ----a-w- c:\users\Steph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-25 39408]
    "GameXN (update)"="c:\programdata\GameXN\GameXNGO.exe" [2011-10-27 347008]
    "GameXN (news)"="c:\programdata\GameXN\GameXNGO.exe" [2011-10-27 347008]
    "GameXN"="c:\programdata\GameXN\GameXNGO.exe" [2011-10-27 347008]
    "Akamai NetSession Interface"="c:\users\Steph\AppData\Local\Akamai\netsession_win.exe" [2011-12-23 3334432]
    "670.exe"="c:\users\Steph\AppData\Roaming\Microsoft\DBC3\670.exe" [2012-01-17 291840]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-09-15 102400]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-01-17 634880]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-08-17 4702208]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-04 186904]
    "QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
    "QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-19 202032]
    "OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-09-04 554320]
    "UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-08-16 218408]
    "HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-06-16 75008]
    "HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
    "hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-09-13 480560]
    "WAWifiMessage"="c:\program files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2007-01-08 311296]
    "Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
    "TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2009-05-13 198160]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-05-27 1721640]
    "AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
    "ToolBoxFX"="c:\program files\Hewlett-Packard\ToolBoxFX\bin\HPTLBXFX.exe" [2008-01-10 53248]
    "HPUsageTracking"="c:\program files\Hewlett-Packard\HP UT\bin\hppusg.exe" [2007-08-31 36864]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
    .
    c:\users\Steph\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dropbox.lnk - c:\users\Steph\AppData\Roaming\Dropbox\bin\Dropbox.exe [2011-12-5 24242056]
    dxdiag.exe [2011-11-18 28160]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-9-5 727592]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    WindowsMobile REG_MULTI_SZ wcescomm rapimgr
    LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
    Akamai REG_MULTI_SZ Akamai
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-08-23 15:34 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-29 23:09]
    .
    2012-01-20 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-29 23:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Pavilion&pf=laptop
    uInternet Settings,ProxyServer = http=127.0.0.1:53859
    uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    TCP: DhcpNameServer = 192.168.1.1
    DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab
    FF - ProfilePath - c:\users\Steph\AppData\Roaming\Mozilla\Firefox\Profiles\i725dgxq.default\
    FF - prefs.js: network.proxy.http - 127.0.0.1
    FF - prefs.js: network.proxy.http_port - 53859
    FF - prefs.js: network.proxy.type - 1
    FF - user.js: network.cookie.cookieBehavior - 0
    FF - user.js: privacy.clearOnShutdown.cookies - false
    FF - user.js: security.warn_viewing_mixed - false
    FF - user.js: security.warn_viewing_mixed.show_once - false
    FF - user.js: security.warn_submit_insecure - false
    FF - user.js: security.warn_submit_insecure.show_once - false
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKCU-Run-gdisetup - c:\programdata\gdisetup.exe
    HKCU-Run-Adaptersetup - c:\users\Steph\AppData\Roaming\Adaptersetup.exe
    HKCU-Run-{B5883463-097B-D4B0-DBBB-F8D7986EE100} - c:\users\Steph\AppData\Roaming\Loacdi\ufup.exe
    HKCU-Run-expandbcd - c:\programdata\expandbcd.exe
    HKCU-Run-Manageiso - c:\users\Steph\AppData\Roaming\Manageiso.exe
    HKCU-Run-915.exe - c:\users\Steph\AppData\Roaming\Microsoft\2CF3\915.exe
    HKCU-Run-54B.exe - c:\users\Steph\AppData\Roaming\Microsoft\ADE3\54B.exe
    HKCU-Run-CD7.exe - c:\users\Steph\AppData\Roaming\Microsoft\7CA3\CD7.exe
    HKCU-Run-D5E.exe - c:\users\Steph\AppData\Roaming\Microsoft\1E13\D5E.exe
    HKCU-Run-657.exe - c:\users\Steph\AppData\Roaming\Microsoft\7CA3\657.exe
    HKCU-Run-A30.exe - c:\users\Steph\AppData\Roaming\Microsoft\DE23\A30.exe
    HKCU-Run-B13.exe - c:\users\Steph\AppData\Roaming\Microsoft\AE43\B13.exe
    HKCU-Run-D10.exe - c:\users\Steph\AppData\Roaming\Microsoft\EB23\D10.exe
    HKCU-Run-Firefox helper - c:\users\Steph\AppData\Roaming\Mozilla\Firefox\firefox.exe
    HKCU-Run-D17.exe - c:\users\Steph\AppData\Roaming\Microsoft\6E33\D17.exe
    HKLM-Run-SunJavaUpdateSched - c:\program files\Java\jre6\bin\jusched.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-01-20 23:20
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Akamai]
    "ServiceDll"="c:\program files\common files\akamai/netsession_win_b427739.dll"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(5856)
    c:\users\Steph\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll
    c:\windows\system32\btmmhook.dll
    c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
    .
    Heure de fin: 2012-01-20 23:28:49
    ComboFix-quarantined-files.txt 2012-01-20 22:28
    .
    Avant-CF: 54 849 933 312 octets libres
    Après-CF: 58 147 627 008 octets libres
    .
    - - End Of File - - 8CA5562E08CC93D6244CA4FF7508AFA8
    0
  4. g3n-h@ckm@n
     
    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    ou encore cette version renommée : Winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
    0