Rootkit zaro access Résolu/Fermé

Question

Bonjour, 
J'ai un problème sur mon ordinateur. 
Chaque fois que je souhaite accéder à une page google cela me renvoit sur un site abnow.com.
J'ai donc lancé Roguekiller qui m'indique
Infection Rootkit ZeroAccess infection sérieuse, se faire aider sur un forum spécialisé
Je suis assez ignare en informatique.
Merci d'avance de m'aider


Configuration: Windows 7 / Internet Explorer 9.0

del-crosseur · Answer

Bonsoir , :)


Relance RogueKiller

* Cliquer sur le bouton Suppression. 
* Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.

======================

 Désactive ton Anti-virus le temps de faire ces manipulations 

Consulte le tuto de ComboFix ici -> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 


Télécharge ComboFix de sUBs :

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Met le sur ton Bureau et pas ailleurs!

-Double-clique sur combofix.exe, accepte la licence d'utilisation et laisse toi guider.

-Si l'installation de la console de récupération pour XP t'es proposée <-- Accepte là.

-Lorsque Combofix travaillera , ne clique pas sur le fenêtre , il pourrait y avoir un Gel du programme...

-Attends que combofix ait terminé, un rapport sera créé. 

-Le rapport sera créé sous la racine : C:\Combofix.txt 

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

@ +

PAH · Answer

Bonsoir,
A chaque fois que je souhaite cliquer sur http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
la page se ferme automatiquement

del-crosseur · Answer

Dans se cas :

Cliquez-droit sur le lien de ComboFix et choisissez :

"Enregistrer la cible du lien sous" puis "Enregistrer la cible sous"

Choisissez le Bureau 

 Le renommer en lui donnant un nom au hasard 

 Cliquez sur " Enregistrer " 

Une fois ceci effectué , suivez la procédure ...

PAH · Answer

Même problème, 
dès que je clique sur "enregistrer la cible sous" la fenêtre se forme sans suite

g3n-h@ckm@n · Answer

salut pour avancer :  

voila un combofix renommé  

https://www.cjoint.com/?3CckE7zTn5H  

clic droit => extraire , puis lancer le fichier extrait
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

PAH · Answer

Bonjour,
J'ai suivi les instructions et ai obtenu un rapport
Que dois-je faire ensuite?

del-crosseur · Answer

Bonjour

Et bien poster le rapport ici :)

@ + 


Hello g3n 8)

PAH · Answer

Bonjour del-crosseur,

Rapport

ComboFix 12-03-01.02 - Pilou 02/03/2012  12:15:50.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.6071.4712 [GMT 1:00]
Lancé depuis: c:\users\Pilou\AppData\Local\Temp\Temp1_3CckE7zTn5H_2d65v4c36v10w3.zip\2d65v4c36v10w3.exe
AV: BitDefender Antivirus *Disabled/Updated* {982ADE23-275B-0766-37C5-DE01A484098E}
FW: BitDefender Pare-feu *Disabled* {A0115F06-6D34-063E-1C9A-77345A574EF5}
SP: BitDefender Antispyware *Disabled/Updated* {234B3FC7-0161-08E8-0D75-E573DF034333}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\facemoods.com
c:\program files (x86)\facemoods.com\facemoods\1.4.8.1\bh\facemoods.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.8.1\facemoods.crx
c:\program files (x86)\facemoods.com\facemoods\1.4.8.1\facemoods.png
c:\program files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodsApp.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodsEng.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe
c:\program files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodsTlbr.dll
c:\program files (x86)\facemoods.com\facemoods\1.4.8.1\uninstall.exe
c:\users\Pilou\AppData\Local\7ad33a6a\U
c:\users\Pilou\AppData\Local\7ad33a6a\U\80000000.@
c:\users\Pilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\logo-fnac.png
c:\users\Pilou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\fka0.7753035196081098.exe.lnk
c:\users\Pilou\AppData\Roaming\OfferBox
c:\users\Pilou\AppData\Roaming\OfferBox\config.xml
c:\users\Pilou\GoToAssistDownloadHelper.exe
c:\windows\assembly\GAC_32\Desktop.ini
c:\windows\assembly\GAC_64\Desktop.ini
c:\windows\assembly	mp\U
c:\windows\assembly	mp\U\00000001.@
c:\windows\assembly	mp\U\000000c0.@
c:\windows\assembly	mp\U\000000cb.@
c:\windows\assembly	mp\U\000000cf.@
c:\windows\assembly	mp\U\80000000.@
c:\windows\assembly	mp\U\800000c0.@
c:\windows\assembly	mp\U\800000cb.@
c:\windows\assembly	mp\U\800000cf.@
c:\windows\system32\consrv.dll
c:\windows\system32\dds_log_trash.cmd
c:\windows\system32\downloadmanagerlite.dll
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_ntservice1
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-02-02 au 2012-03-02  ))))))))))))))))))))))))))))))))))))
.
.
2012-03-02 11:26 . 2012-03-02 11:26	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-03-02 11:26 . 2012-03-02 11:26	--------	d-----w-	c:\users\Pierre Hanotin\AppData\Local	emp
2012-03-01 22:41 . 2012-03-01 22:41	--------	d-----w-	C:\TDSSKiller
2012-03-01 21:52 . 2012-03-01 21:52	--------	d-----w-	c:\users\Pilou\AppData\Local\Nexway
2012-03-01 20:59 . 2012-03-02 11:24	--------	d-sh--w-	c:\users\Pilou\AppData\Local\7ad33a6a
2012-02-25 15:04 . 2012-02-25 15:04	--------	d-----w-	c:\programdata\Badoo
2012-02-18 13:08 . 2012-02-18 13:08	--------	d-----w-	c:\users\Pilou\AppData\Roaming\Amazon
2012-02-18 13:07 . 2012-02-18 13:07	--------	d-----w-	c:\program files (x86)\Amazon
2012-02-15 09:54 . 2012-01-04 10:44	509952	----a-w-	c:\windows\system32
tshrui.dll
2012-02-15 09:54 . 2012-01-04 08:58	442880	----a-w-	c:\windows\SysWow64
tshrui.dll
2012-02-15 09:54 . 2011-12-30 06:26	515584	----a-w-	c:\windows\system32	imedate.cpl
2012-02-15 09:54 . 2011-12-30 05:27	478720	----a-w-	c:\windows\SysWow64	imedate.cpl
2012-02-15 09:54 . 2012-01-14 04:06	3145728	----a-w-	c:\windows\system32\win32k.sys
2012-02-15 09:54 . 2011-12-28 03:59	498688	----a-w-	c:\windows\system32\drivers\afd.sys
2012-02-15 09:54 . 2011-12-16 08:46	634880	----a-w-	c:\windows\system32\msvcrt.dll
2012-02-15 09:54 . 2011-12-16 07:52	690688	----a-w-	c:\windows\SysWow64\msvcrt.dll
2012-02-08 10:05 . 2012-02-08 10:05	--------	d-----w-	c:\program files\Microsoft IntelliPoint
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-01 21:02 . 2011-06-10 14:22	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-01-15 13:57 . 2012-01-15 13:57	0	----a-w-	c:\windows\SysWow64\ConduitEngine.tmp
2011-12-10 14:24 . 2012-01-15 13:56	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
"{4d51f677-2a0b-43e2-b444-a2b384d24b91}"= "c:\program files (x86)\SFT_France\prxtbSFT_.dll" [2011-03-28 176936]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_CLASSES_ROOT\clsid\{4d51f677-2a0b-43e2-b444-a2b384d24b91}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-03-28 16:22	176936	----a-w-	c:\program files (x86)\ConduitEngine\prxConduitEngin.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{4d51f677-2a0b-43e2-b444-a2b384d24b91}]
2011-03-28 16:22	176936	----a-w-	c:\program files (x86)\SFT_France\prxtbSFT_.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-08-23 20:20	1515688	----a-w-	c:\program files (x86)\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{d5b8015d-68af-4b2c-9412-e349d82ab4a2}]
2010-03-03 19:56	257192	----a-w-	c:\program files (x86)\vmndtxtb\auxi\vmndtxAu.dll
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}]
2010-03-03 19:56	86696	----a-w-	c:\program files (x86)\vmndtxtb\vmndtxDx.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}"= "c:\program files (x86)\vmndtxtb\vmndtxDx.dll" [2010-03-03 86696]
"{4d51f677-2a0b-43e2-b444-a2b384d24b91}"= "c:\program files (x86)\SFT_France\prxtbSFT_.dll" [2011-03-28 176936]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files (x86)\ConduitEngine\prxConduitEngin.dll" [2011-03-28 176936]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files (x86)\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{f379a94e-3c5d-4bad-b32c-0e3af1cc3617}]
.
[HKEY_CLASSES_ROOT\clsid\{4d51f677-2a0b-43e2-b444-a2b384d24b91}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-09-29 1685048]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-03-05 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
"AnyDVD"="c:\program files (x86)\SlySoft\AnyDVD\AnyDVDtray.exe" [2011-07-08 5201528]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Network Error Advisor"="c:\program files (x86)\vmndtxtb\EXERunner.exe \..\LocalLow\vmndtxtb\vmn3_1dn" [X]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"HP Remote Solution"="c:\program files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe" [2009-08-25 656896]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-10-02 284696]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-01 98304]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
"NortonOnlineBackupReminder"="c:\program files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" [2009-06-29 600936]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-09-02 60464]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2009-11-10 417792]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2010-02-15 141608]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"ApnUpdater"="c:\program files (x86)\Ask.com\Updater\Updater.exe" [2011-08-23 887976]
.
c:\users\Pilou\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
FlipToast.lnk - c:\program files (x86)\FlipToast\FlipToast.exe [N/A]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\SEARCH~1\SEARCH~1\datamngr.dll c:\progra~2\SEARCH~1\SEARCH~1\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-05 135664]
R3 appliandMP;appliandMP;c:\windows\system32\DRIVERS\appliand.sys [x]
R3 Arrakis3;BitDefender Serveur Arrakis;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 278224]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-05 135664]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver;c:\windows\system32\DRIVERS\BdfNdisf6.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-05-05 89680]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2010\bdvedisk.sys [2010-05-05 103944]
S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-06-21 85560]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-10-02 13336]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\DRIVERS\point64.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ezSharedSvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-03-02 c:\windows\Tasks\FileCure Default.job
- c:\program files (x86)\ParetoLogic\FileCure\FileCure.exe [2010-03-28 19:47]
.
2012-03-02 c:\windows\Tasks\FileCure Startup.job
- c:\program files (x86)\ParetoLogic\FileCure\FileCure.exe [2010-03-28 19:47]
.
2012-03-02 c:\windows\Tasks\FileTask.job
- c:\program files\FileTask\FileTask.exe [2010-08-27 13:55]
.
2012-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-05 19:07]
.
2012-03-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-03-05 19:07]
.
2012-03-01 c:\windows\Tasks\ParetoLogic Registration3.job
- c:\windows\system32undll32.exe [2009-07-13 01:14]
.
2011-08-28 c:\windows\Tasks\ParetoLogic Update Version3.job
- c:\program files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe [2009-08-04 18:19]
.
2012-02-28 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdrcui.exe [2009-09-18 07:11]
.
2012-03-02 c:\windows\Tasks\RegPowerClean.job
- c:\program files (x86)\Winferno\RegistryPowerCleaner\RegPowerClean.exe [2010-09-05 12:48]
.
2012-03-02 c:\windows\Tasks\RPCReminder.job
- c:\program files (x86)\Winferno\RegistryPowerCleaner\RPCReminder.exe [2010-09-05 12:34]
.
2012-03-02 c:\windows\Tasks\StartUp_FileTask.job
- c:\program files\FileTask\FileTask.exe [2010-08-27 13:55]
.
2012-03-02 c:\windows\Tasks\StartUp_FileTask.job
- c:\program files\FileTask\FileTask.exe [2010-08-27 13:55]
.
2012-03-02 c:\windows\Tasks\Update_FileTask.job
- c:\program files\FileTask\FileTask.exe [2010-08-27 13:55]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9D717F81-9148-4f12-8568-69135F087DB0}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-09-14 610360]
"PC-Doctor for Windows localizer"="c:\program files\PC-Doctor for Windows\localizer.exe" [2009-09-17 95728]
"BitDefender Antiphishing Helper 32"="c:\program files\BitDefender\BitDefender 2010\Antispam32\IEShow.exe" [2009-10-19 71152]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 76296]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2011-05-13 1699152]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\progra~2\SEARCH~1\SEARCH~1\x64\datamngr.dll c:\progra~2\SEARCH~1\SEARCH~1\x64\IEBHO.dll
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
ntservice1
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3031774
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://www.wuuta.com/
mLocal Page = c:\windows\system32\blank.htm
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Pilou\AppData\Roaming\Mozilla\Firefox\Profiles\9zk38vh9.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{4562096d-4b1e-46b4-aaf2-e3492d44118e} - (no file)
Toolbar-Locked - (no file)
Toolbar-10 - (no file)
Wow6432Node-HKLM-Run-facemoods - c:\program files (x86)\facemoods.com\facemoods\1.4.8.1\facemoodssrv.exe
Toolbar-10 - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{4562096D-4B1E-46B4-AAF2-E3492D44118E} - (no file)
WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)
HKLM-Run-PC Optimizer Pro - c:\program files\PC Optimizer Pro\StartApps.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
AddRemove-facemoods - c:\program files (x86)\facemoods.com\facemoods\1.4.8.1\uninstall.exe
AddRemove-{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226} - c:\program files (x86)\InstallShield Installation Information\{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226}\setup.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-3717104170-1020703084-3813683392-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3717104170-1020703084-3813683392-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11f_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11f_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
c:\program files (x86)\SearchCore for Browsers\SearchCore for Browsers\datamngrUI.exe
c:\users\Pilou\AppData\Roaming\vmndtxtb\vmn3_1dn.exe
c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
.
**************************************************************************
.
Heure de fin: 2012-03-02  12:48:31 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-03-02 11:48
.
Avant-CF: 697 040 162 816 octets libres
Après-CF: 702 987 931 648 octets libres
.
- - End Of File - - 136079CC125AD5EB15C45194EE75DF08

PAH · Answer

pardon,
j'ai oublié dans le précédent post:
Que dois-je faire ensuite?

PAH · Answer

Apparemment le problème semble résolu,
Un grand merci à delcrosseur et g3n, et bonne journée

g3n-h@ckm@n · Answer

non tu es encore infecté attends del-crosseur (hello ^^ )

PAH · Answer

C'était trop beau...

del-crosseur · Answer

Hello 

Tout à fait ... Le Zaccess est mort , néanmoins le pc reste infecté. 

Peut tu poster le rapport de RogueKiller demandé plus haut stp...

Supprime via Ajout/Suppression des programmes : 

-McAfee Security Scan 

======================== 

Lance Malwarebytes -> Met le à jours -> Examen complet 
Poste le rapport 

======================== 

Installation/Suppression

     Télécharges  AdwCleaner  
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde  

    * Lance AdwCleaner.exe 
    * Accepter l'avertissement qui suit 
    * Sur la page, cliques sur le bouton "Suppression" 
    * Laisses travailler l'outil 
    * Postes le rapport qui apparait à la fin . 
    * Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt  
    * Clic sur Quitter 

@ + 


.::. Membre , Contributeur Sécurité .::.

PAH · Answer

- Rapport RogueKiller RogueKiller V6.2.0 [12/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Pilou [Droits d'admin] Mode: Suppression -- Date : 02/03/2012 17:52:58 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [BLACKLIST DLL] HKLM\[...]\Wow6432Node\RunOnce : Malwarebytes Anti-Malware (cleanup) (rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript) -> DELETED ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ --- User --- [MBR] 6971740e2cb73a9de0f4ca369786717e [BSP] fbf0014b6983319f8d1613c68fc6188d : MBR Code unknown Partition table: 0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo 1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 986509 Mo 2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1926983680 | Size: 13587 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[6].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt - McAfee security scan désinstallé - j'avais lancé dans l'après-midi Malwarebytes voilà le rapport Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.03.01.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Pilou :: PILOU-PC [administrateur] 02/03/2012 15:31:52 mbam-log-2012-03-02 (15-31-52).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 471332 Temps écoulé: 53 minute(s), 33 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 8 C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\00000001.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\000000cb.@.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\000000cf.@.vir (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\800000c0.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\800000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\Windows\assembly\tmp\U\800000cf.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\Windows\System32\consrv.dll.vir (Trojan.Siredef) -> Mis en quarantaine et supprimé avec succès. C:\Qoobox\Quarantine\C\Windows\System32\downloadmanagerlite.dll.vir (Trojan.Siredef) -> Mis en quarantaine et supprimé avec succès. (fin) - Adwcleaner me demande de fermer cette fénêtre. Je vous envoie le rapport dès que réalisé A plus

PAH · Answer

- rapport Adwcleaner

# AdwCleaner v1.500 - Rapport créé le 02/03/2012 à 18:01:33
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pilou - PILOU-PC
# Exécuté depuis : C:\Users\Pilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N45XF8YE\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\Users\Pilou\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Pilou\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Pilou\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Dossier Supprimé : C:\Users\Pilou\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Pilou\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Pilou\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Pilou\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Windows iLivid Toolbar
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\Pilou\AppData\Roaming\Mozilla\Firefox\Profiles\9zk38vh9.default\searchqutoolbar
Dossier Supprimé : C:\Users\Pilou\AppData\Roaming\Mozilla\Firefox\Profiles\9zk38vh9.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp
Fichier Supprimé : C:\Users\Pilou\AppData\Roaming\Mozilla\Firefox\Profiles\9zk38vh9.default\searchplugins\SearchResults.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2494504
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3031774
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\facemoods.com
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Surf Canyon
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\facemoods.com
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.escrtSrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoods.xtrnl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\facemoodsApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A5B99E41-E157-4209-8AAC-DB003A816079}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AD20D01C-C939-4dd2-8C55-56935A48987E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E95EAD3F-18C6-4304-9DC6-BD6FD8E11D37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{12A5F606-B1EC-474C-83ED-95E99FD8058E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\ihflimipbcaljfnojhhknppphnnciiif
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FFDF9EF3-3C3A-4f05-9A6E-5D3B778EC567}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facemoods
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{542FA950-C57A-4E17-B3E1-D935DFE15DEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5B035F86-41B5-40F1-AAAD-3D219F30244E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6365AC7B-9920-4D8B-AF5D-3BDFEAC340A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6A934270-717F-4BC3-BA59-BC9BED47A8D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{74C012C4-00FB-4F04-9AFB-4AD5449D2018}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79B13431-CCAC-4097-8889-D0289E5E924F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8B8558F6-DC26-4F39-8417-34B8934AA459}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C8D5C57-3CAD-4CF9-BCAD-F873678DA883}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{981334CB-7B8B-431F-B86D-67B7426B125B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A3A2A5C0-1306-4D1A-A093-9CECA4230002}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C1C2FC43-F042-4F17-AEDB-C5ABF3B42E4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F7EC6286-297C-4981-9DCC-FD7F57BC24C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{68AD96A1-2A28-4841-ABD0-F5AA45F008C9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3031774 --> hxxp://www.google.fr

-\ Mozilla Firefox v9.0.1 (fr)

Profil : 9zk38vh9.default
Fichier : C:\Users\Pilou\AppData\Roaming\Mozilla\Firefox\Profiles\9zk38vh9.default\prefs.js

C:\Users\Pilou\AppData\Roaming\Mozilla\Firefox\Profiles\9zk38vh9.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "iLivid Web Search");
Supprimée : user_pref("browser.search.order.1", "iLivid Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&appid=113&systemid=406&sr=0&q=");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Pilou\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :                                 "style/facemoods_chrome_1.0.1.css"
Supprimée :                     "name" : "Facemoods",
Supprimée :                         "hxxp://igor.facemoods.com/",
Supprimée :                         "hxxp://reports.facemoods.com/"
Supprimée :                     "update_url" : "hxxp://facemoods.com/public/download/chrome/update.xml",
Supprimée :     "homepage" : "hxxp://www.searchqu.com/406",

*************************

AdwCleaner[S1].txt - [14541 octets] - [02/03/2012 18:01:33]

########## EOF - C:\AdwCleaner[S1].txt - [14670 octets] ##########

- j'ai mis à jour Malwarebytes (je n'avais pas pensé à le faire cet après-midi) et j'ai relancé une analyse, je vous envoie le rapport dès que l'analyse est terminée

del-crosseur · Answer

Okey pour les rapports !

Une fois MBAM terminé :


Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\Déconnecte-toi et ferme toutes applications en cours (important) /!\

* Double-clique sur le programme d'installation ; laisse-le s' installer par défaut (C:\Program files).
* Double-clique sur l'icône AD-Remover   située sur ton Bureau.
* Au menu principal, choisis l'option "Nettoyer".
* Poste le rapport qui apparaît à la fin.

(Le rapport est aussi conservé sous C:\Ad-report(date).log)

(Ctrl+A pour tout sélectionner, Ctrl+C pour copier et Ctrl+V pour coller)


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus comme une infection ;
ne pas en tenir compte (il s'agit d'un faux positif) et continue la procédure.

@ +

PAH · Answer

- nouveau rapport MBAM

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.02.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Pilou :: PILOU-PC [administrateur]

Protection: Désactivé

02/03/2012 18:07:41
mbam-log-2012-03-02 (18-07-41).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 469476
Temps écoulé: 58 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

J'attaque Adremover

PAH · Answer

pardon mais je n'arrive plus à envoyer un post 
il m'indique à chaque fois "titre du message non précisé"

PAH · Answer

Comme je le précise dans mon précédent post lorsque je veux envoyer le rapport Ad-remover, on me précise "titre du message non renseigné" alors que visiblement pour de simple post cela ne pose pas de problème...

PAH · Answer

Bonsoir,
Merci Xathor
Le lien du rapport Ad-remover est: http://pjjoint.malekal.com/files.php?id=20120302_k9k11y11g5e8
A plus

del-crosseur · Answer

Bonsoir , :)

Très bien , nous allons maintenant effectuer un diagnostique de votre ordinateur:

Télécharge  ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau. 


    * Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
    * Le programme se lancera automatiquement à la fin , sinon: 
    * /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag: 
 « exécuter en tant qu'Administrateur »/!\ 
    * Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic ») 

    * Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme 
    * Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette 
    * Va sur le site https://www.cjoint.com/ 

    * Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau. 
    * Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier 
    * Patiente puis copie/colle dans ta réponse le lien qui apparait 

@ +

PAH · Answer

Lien ZHPDiag: 
http://cjoint.com/?BCcwBcxnOCl

del-crosseur · Answer

Re , 

Se pc est encore bien infecté ! 

Nous allons supprimer les infections restantes via se script:


Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================

* Copie/colle toutes les lignes que tu verras en cliquant sur le lien si dessous:

--> http://cjoint.com/12ma/BCcw0TFP3P1.htm <--

* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

* Les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni

@ +

PAH · Answer

Rapport ZHPFix
http://cjoint.com/?BCcxtBCyFOx

del-crosseur · Answer

Comment va le pc maintenant ? 

@ +

PAH · Answer

Bonjour del-crosseur,
Personnellement je n'ai pas vraiment les capacités d'évaluer le bon fonctionnement d'un ordinateur, mais visiblement tout à l'air de bien fonctionné (temps de chargement plus courts, et pas de pages intempestines dans tous les sens)
Encore un grand remerciement pour votre aide et votre patience !
Bonne continuation.

del-crosseur · Answer

Bonjour PAH , :) C'est une bonne chose , se pc était très infecté ... Nous avons supprimé beaucoup d'infections dont le rootkit Zaccess ... Nous allons maintenant procéder au nettoyage des outils de désinfection ! Télécharge ->> DelFix <<- de Xplode * Lance le. * Choisit l'option "Suppression" * Un rapport va s'ouvrir à la fin, colle le dans la réponse ... * Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation" ======================================================= Pour le bien de votre PC: * Penser à effectuer la Mise à jours de Windows Update: Démarrer => Tous les programmes => Windows Update * Mettez votre JaVa à jours: -> https://www.java.com/fr/download/manual.jsp * Mettre à jours son navigateur intenet: * Mozilla FireFox: ->https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox * Internet explorer -> https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US] * Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~) * Effectuer un Scan complet ou rapideavec Malwarebytes' Antimalware utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations. * Ne cliquer pas sur des liens qu'on vous envoie bêtement. * Faite attention à vos téléchargement & à votre navigation sur internet: (Site douteux: Pubs , porno , Émoticône... ) * Fait attention aux Toolbars que vous installé => https://forum.malekal.com/viewtopic.php?t=6173&start= ======================================================= Crée un point de restauration pour sauvegarder les paramètres de ton système : Télécharge OneClick 2 Restore Point (de Laddy) : http://www.multifa7.be/Laddy/OneClick2RP.exe * Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur") * Entre la description suivante : Pc-propre * Clique sur le bouton Créer * Patiente le temps de la création du point, Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil @ + ;)

PAH · Answer

- rapport Delfix

# DelFix v8.8 - Rapport créé le 03/03/2012 à 13:45:35
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pilou - PILOU-PC (Administrateur)
# Exécuté depuis : C:\Users\Pilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4YHU6G6G\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\TDSSKiller
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Pilou\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.17.0_01.03.2012_23.31.39_log.txt
Supprimé : C:\TDSSKiller.2.7.17.0_01.03.2012_23.41.46_log.txt
Supprimé : C:\Users\Pilou\Desktop\AD-R.lnk
Supprimé : C:\Users\Pilou\Desktop\RKreport[1].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[2].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[3].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[4].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[5].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[6].txt
Supprimé : C:\Users\Pilou\Desktop\RogueKiller-6.2.0.exe
Supprimé : C:\Users\Pilou\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pilou\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Pilou\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Pilou\Downloads	dsskiller.zip
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2468 octets] - [03/03/2012 13:45:35]

########## EOF - C:\DelFix[S1].txt - [2592 octets] ##########

Merci pour les différents conseils (... je pense que je vais devenir un peu parano en tout cas dans les premiers temps)

PAH · Answer

J'ai mis à jour Java, Mozilla firefox, Windows et créé le point
Encore une fois merci !

del-crosseur · Answer

Bonne continuation !!! ;)

Rootkit zaro access

30 réponses

Discussions similaires