A voir également:
- Redirection abnow
- Redirection de mail - Guide
- Redirection 410 - Forum MacOS
- L'url suivante, censée aboutir à un article, donne lieu à une redirection indiquant que la page n'a pas été trouvée. retrouvez la page recherchée. reportez le titre de l’article et son auteur. - Forum Microsoft Edge / Internet Explorer
- Problème 'Cette page Web présente une boucle de redirection' ✓ - Forum Google Chrome
- Retrouver un url interrogé ✓ - Forum Réseaux sociaux
13 réponses
Salut,
Commence par lire et faire ceci :
http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes
Ensuite :
Ferme et enregistre toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le et laisse faire le scan
Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Donne moi le lien en résultant
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
?? Saachaa ?
Contributeur CCM
Commence par lire et faire ceci :
http://security-helpzone.crdf.net/Thread-Supprimer-les-Adwares-les-bonnes-m%C3%A9thodes
Ensuite :
Ferme et enregistre toutes tes applications en cours
Télécharge et enregistre ceci sur ton bureau :
Pre_Scan
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Une fois téléchargé lance-le et laisse faire le scan
Tous les processus non vitaux seront coupés, donc il se peut que ton Antivirus aussi, c'est normal !
Si 'outil est bloqué par l'infection utilise cette version : Version .pif
Si l'outil ne se lance toujours pas, utilise cette version renommée : Winlogon.exe (Pre_Scan)
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaîtra sur le bureau en fin de scan grâce à ce qui suit :
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
▶ Clique sur ce lien : https://www.cjoint.com/
▶ Clique sur Parcourir, et sélectionne le fichier Pre_Scan_la_date_et_l'heure.txt sur ton bureau
▶ Donne moi le lien en résultant
▶ Si Cjoint ne fonctionne pas, consulte cette page : Autres hébergeurs en ligne
?? Saachaa ?
Contributeur CCM
Bonjour,
message édité
Bonne journée
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
message édité
Bonne journée
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Très bien.
Relance Pre_Scan, et choisis l'option Script.
Copier/coller le texte en gras :
File::
C:\Users\jemaa\AppData\Roaming\93EA62.exe
C:\Users\jemaa\AppData\Roaming\inst.exe
C:\ProgramData\AdbohbuWbulf.dll
C:\ProgramData\xqkcebzs.dik
C:\Users\jemaa\AppData\Local\d3d9caps.dat
C:\Users\jemaa\AppData\Local\Temp\Low\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1734093105-3505170798-2710392920-1000Core.job
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1734093105-3505170798-2710392920-1000UA.job
C:\Users\jemaa\Desktop\Winlogon.exe
Folder::
C:\ProgramData\17159
C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
Clean::
Enregistre et ferme le fichier texte. Une fois que l'outil à terminé, il y aura un rapport sur le bureau (Pre_Script.txt), qu'il faudra me transmettre.
Ensuite :
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
Relance Pre_Scan, et choisis l'option Script.
Copier/coller le texte en gras :
File::
C:\Users\jemaa\AppData\Roaming\93EA62.exe
C:\Users\jemaa\AppData\Roaming\inst.exe
C:\ProgramData\AdbohbuWbulf.dll
C:\ProgramData\xqkcebzs.dik
C:\Users\jemaa\AppData\Local\d3d9caps.dat
C:\Users\jemaa\AppData\Local\Temp\Low\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb
C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1734093105-3505170798-2710392920-1000Core.job
C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1734093105-3505170798-2710392920-1000UA.job
C:\Users\jemaa\Desktop\Winlogon.exe
Folder::
C:\ProgramData\17159
C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
Clean::
Enregistre et ferme le fichier texte. Une fois que l'outil à terminé, il y aura un rapport sur le bureau (Pre_Script.txt), qu'il faudra me transmettre.
Ensuite :
▶ En cas de problème, n'hésite pas à consulter le tutoriel Malwarebytes
Il se peut que le scan soit long, mais il faut le laisser se terminer.
▶ Télécharge Malwarebytes' Anti-Malware sur ton bureau
▶ Lance l'installation, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7).
▶ Une fois l'installation terminée, le programme se lance et se met à jour. Dans l'onglet Mise à jour, clique sur le bouton "Recherche de mise à jour" au cas où.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
▶ Sélectionne Exécuter un examen complet.
▶ Sélectionne Tous les disques.
▶ Clique sur Rechercher.
▶ Si des menaces ont été détectées, clique sur Afficher les résultats.
▶ Sélectionne toutes les menaces et clique sur Supprimer la sélection, l'ordinateur peut demander le redémarrage, si tel est la cas accepte.
▶ Une fois redémarré, ouvre Malwarebytes et rends-toi dans l'onglet Rapport.
▶ Ouvre le dernier en date, et copie-colle le sur le forum.
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.306 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Windows Vista (TM) Home Premium (32 bits) Service Pack 2
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::
Script : 18:58:28
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Non Supprimé : C:\Users\jemaa\AppData\Roaming\93EA62.exe
Supprimé : C:\Users\jemaa\AppData\Roaming\inst.exe
Supprimé : C:\ProgramData\AdbohbuWbulf.dll
Supprimé : C:\ProgramData\xqkcebzs.dik
Supprimé : C:\Users\jemaa\AppData\Local\d3d9caps.dat
Supprimé : C:\Users\jemaa\AppData\Local\Temp\Low\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb
Supprimé : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1734093105-3505170798-2710392920-1000Core.job
Supprimé : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1734093105-3505170798-2710392920-1000UA.job
Non Supprimé : C:\Users\jemaa\Desktop\Winlogon.exe
¤
Supprimé : C:\ProgramData\17159
Supprimé : C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 18:59:31
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Windows Vista (TM) Home Premium (32 bits) Service Pack 2
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
txt:: | Host:: | NsLook:: | DLL:: | Unhide_Part::
list:: | IP:: | Kill:: | clean:: | Del_Part::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
search:: | Tray::
Script : 18:58:28
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Non Supprimé : C:\Users\jemaa\AppData\Roaming\93EA62.exe
Supprimé : C:\Users\jemaa\AppData\Roaming\inst.exe
Supprimé : C:\ProgramData\AdbohbuWbulf.dll
Supprimé : C:\ProgramData\xqkcebzs.dik
Supprimé : C:\Users\jemaa\AppData\Local\d3d9caps.dat
Supprimé : C:\Users\jemaa\AppData\Local\Temp\Low\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb
Supprimé : C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
Supprimé : C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
Supprimé : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1734093105-3505170798-2710392920-1000Core.job
Supprimé : C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1734093105-3505170798-2710392920-1000UA.job
Non Supprimé : C:\Users\jemaa\Desktop\Winlogon.exe
¤
Supprimé : C:\ProgramData\17159
Supprimé : C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 18:59:31
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7975
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
18/10/2011 21:54:25
mbam-log-2011-10-18 (21-54-25).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 180691
Temps écoulé: 7 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 37
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\Hotbar@Hotbar.com (Adware.Hotbar) -> Value: Hotbar@Hotbar.com -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7} (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\chrome (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\defaults (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\defaults\preferences (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Bin\2.7.12 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\jemaa\AppData\Local\Temp\is-VGEPP.tmp\dealio.exe (PUP.Dealio.TB) -> Not selected for removal.
c:\Users\jemaa\AppData\Local\Temp\RarSFX0\megaplaysetup.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
c:\Users\jemaa\AppData\Local\Temp\RarSFX0\seeearch.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
c:\Users\jemaa\AppData\Local\Temp\RarSFX1\megaplaysetup.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
c:\Users\jemaa\AppData\Local\Temp\RarSFX1\seeearch.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\chrome.manifest (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\install.rdf (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Uninst.exe (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 7975
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
18/10/2011 21:54:25
mbam-log-2011-10-18 (21-54-25).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 180691
Temps écoulé: 7 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 37
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{030C9927-10FC-4169-97A2-55BECD5D88D8} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.RprtCtrl (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3E2DFD6A-4E20-4D4C-AA8B-E1F9DBEF3C80} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButton (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{714E0876-FCEE-49CE-A429-B9AD8AEFCB56} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.IEButtonA (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbInfoBand (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{DD15BCC0-5FE9-4690-A957-99FA60ED9D26} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShoppingReport2.HbAx (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{D44FD6F0-9746-484E-B5C4-C66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{DB38E21A-0133-419D-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShoppingReport2 (Adware.Hotbar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\extensions\Hotbar@Hotbar.com (Adware.Hotbar) -> Value: Hotbar@Hotbar.com -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel\HomePage (PUM.Hijack.HomePageControl) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7} (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\chrome (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\defaults (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\defaults\preferences (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Bin\2.7.12 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\jemaa\AppData\Local\Temp\is-VGEPP.tmp\dealio.exe (PUP.Dealio.TB) -> Not selected for removal.
c:\Users\jemaa\AppData\Local\Temp\RarSFX0\megaplaysetup.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
c:\Users\jemaa\AppData\Local\Temp\RarSFX0\seeearch.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
c:\Users\jemaa\AppData\Local\Temp\RarSFX1\megaplaysetup.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
c:\Users\jemaa\AppData\Local\Temp\RarSFX1\seeearch.exe (Adware.Seeearch) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\chrome.manifest (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\install.rdf (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{ac57fcaf-e6fc-4be9-adc0-d00129c4c1e7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Quarantined and deleted successfully.
c:\program files\shoppingreport2\Uninst.exe (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Okay
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau
▶ Une fenêtre apparaît : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤¤ Accepte l'installation de la console de récupération si demandé ¤¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau
▶ Une fenêtre apparaît : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤¤ Accepte l'installation de la console de récupération si demandé ¤¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
j ai suivi a la lettre tes indications; par contre que combofix passe très vite et sa fenêtre disparaitre.
et j ai pas combofox.txt
et j ai pas combofox.txt
Hummm...
▶ Télécharge et lance Reload_TDSSKiller
▶ Choisis : Lancer le nettoyage
▶ L'outil va automatiquement télécharger la dernière version puis s'ouvrira, clique sur Start Scan
▶ Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
▶ Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
▶ Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
▶ Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure en haut , et Delete en bas.
▶ Si l'outil te le demande redémarre pour finir le nettoyage.
▶ Sinon ferme le logiciel, un rapport s'affichera sur le bureau.
▶ Copie/Colle son contenu dans ta prochaine réponse, ou héberge le rapport.
▶ Télécharge et lance Reload_TDSSKiller
▶ Choisis : Lancer le nettoyage
▶ L'outil va automatiquement télécharger la dernière version puis s'ouvrira, clique sur Start Scan
▶ Si TDSS.tdl2 est détecté, l'option Delete sera cochée par défaut.
▶ Si TDSS.tdl3 est détecté, assure-toi que Cure soit bien cochée.
▶ Si TDSS.tdl4(HardDisk0MBR) est détecté, assure-toi que Cure soit bien cochée.
▶ Si Suspicious file est indiqué, laisse l'option cochée sur Skip.
▶ Si Rootkit.Win32.ZAccess.* est détecté, règle l'outil sur Cure en haut , et Delete en bas.
▶ Si l'outil te le demande redémarre pour finir le nettoyage.
▶ Sinon ferme le logiciel, un rapport s'affichera sur le bureau.
▶ Copie/Colle son contenu dans ta prochaine réponse, ou héberge le rapport.
voila le rapport de combofix
ComboFix 12-03-17.01 - jemaa 18/03/2012 22:26:51.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1791.896 [GMT 1:00]
Lancé depuis: c:\users\jemaa\Desktop\mmmm.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Search Settings
c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\program files\Seeearch
c:\program files\Seeearch\tbcore3.dll
c:\users\jemaa\AppData\Roaming\93EA62.exe
c:\users\jemaa\AppData\Roaming\vso_ts_preview.xml
c:\windows\$NtUninstallKB56455$
c:\windows\$NtUninstallKB56455$\1885229862\@
c:\windows\$NtUninstallKB56455$\1885229862\L\qnbwvoto
c:\windows\$NtUninstallKB56455$\1885229862\loader.tlb
c:\windows\$NtUninstallKB56455$\1885229862\U\@00000001
c:\windows\$NtUninstallKB56455$\1885229862\U\@000000c0
c:\windows\$NtUninstallKB56455$\1885229862\U\@000000cb
c:\windows\$NtUninstallKB56455$\1885229862\U\@000000cf
c:\windows\$NtUninstallKB56455$\1885229862\U\@80000000
c:\windows\$NtUninstallKB56455$\1885229862\U\@800000c0
c:\windows\$NtUninstallKB56455$\1885229862\U\@800000cb
c:\windows\$NtUninstallKB56455$\1885229862\U\@800000cf
c:\windows\$NtUninstallKB56455$\2899542275
c:\windows\system32\ijl11.dll
c:\windows\system32\pwd_2K.dll
.
Une copie infectée de c:\windows\system32\drivers\smb.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
c:\windows\system32\drivers\netbt.sys était absent
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.0.6001.18000_none_6064c861f7442765\netbt.sys
.
c:\windows\system32\drivers\cdrom.sys était absent
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository\cdrom.inf_c949a5b6\cdrom.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_StkAMini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-18 au 2012-03-18 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-18 21:36 . 2012-03-18 21:39 -------- d-----w- c:\users\jemaa\AppData\Local\temp
2012-03-18 19:01 . 2012-03-18 19:01 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-03-18 18:51 . 2012-03-18 18:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-18 18:51 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-18 14:22 . 2012-03-18 17:59 -------- d-----w- C:\Pre_Scan
2012-03-18 14:03 . 2012-03-18 14:03 -------- d-----w- c:\program files\Ad-Remover
2012-03-18 10:37 . 2012-03-18 10:37 335504 ----a-w- c:\windows\system32\drivers\TrufosAlt.sys
2012-03-16 21:20 . 2012-03-16 21:20 183096 ----a-w- c:\users\jemaa\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
2012-03-16 20:33 . 2012-03-16 20:33 -------- d-----w- c:\program files\ESET
2012-03-16 20:02 . 2012-03-16 20:02 -------- d-----w- c:\program files\PriceGong
2012-03-14 09:29 . 2012-03-15 21:17 -------- d-----w- C:\TDSSKiller_Quarantine
2012-03-14 07:26 . 2012-03-14 07:26 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2012-03-14 07:16 . 2012-02-02 15:16 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-03-14 07:16 . 2012-01-31 10:59 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-03-14 07:16 . 2012-02-14 15:45 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-03-14 07:16 . 2012-02-14 15:45 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-03-14 07:16 . 2012-02-13 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-03-14 07:16 . 2012-02-13 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-03-14 07:16 . 2012-02-13 13:44 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-03-14 07:15 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2012-03-14 07:15 . 2012-01-09 13:58 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-13 11:31 . 2012-03-13 11:31 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-03-13 11:27 . 2012-03-18 20:52 0 --sha-w- c:\windows\system32\dds_log_ad13.cmd
2012-03-13 09:31 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A933987A-E33D-477F-9EFE-9920DF9753F0}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-15 07:52 . 2012-03-18 21:24 66560 ----a-w- c:\windows\system32\drivers\smb.svs
2012-03-15 07:52 . 2009-09-11 17:14 66560 ----a-w- c:\windows\system32\drivers\smb.sys
2012-03-14 10:32 . 2011-06-16 11:09 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2012-03-08 11:05 . 2011-05-18 11:53 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2009-10-04 18:45 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-10 13:11 . 2012-01-10 13:11 653584 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-03-13 04:38 . 2012-03-17 11:39 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"CAP3ON"="c:\windows\system32\spool\drivers\w32x86\3\CAP3ONN.EXE" [2007-01-19 28288]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
.
c:\users\jemaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
2817.tmp.lnk - c:\windows\System32\rundll32.exe [2006-11-2 44544]
Outil de notification de cadeaux MSN.lnk - c:\users\jemaa\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [2012-3-16 183096]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Assistant Smart Wizard NETGEAR pour WNA1000M.lnk - c:\program files\NETGEAR\WNA1000M\WNA1000M.exe [2011-2-22 2079200]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-6 528384]
Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK - c:\windows\System32\spool\drivers\w32x86\3\CAP3LAK.EXE [2007-1-15 38976]
NETGEAR WN111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WN111v2\WN111v2.exe [2009-3-25 1724416]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-6 200812]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-02-15 16:39 151552 ----a-w- c:\acer\AcerTour\Reminder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2007-02-06 22:04 464168 ----a-w- c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
AeLookupSvc
wercplsupport
Themes
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Ias
Irmon
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
SENS
Sharedaccess
SRService
SE2Emdfl
websensedcagent
cdudf_xp
portio
TuneUp.Defrag
MSSQL$AUTODESKVAULT
wtwservice
bcm4sbxp
RR2Ctrl
hsxhwazl
ql1080
toddsrv
Machnm32
elnkservice
LPDSVC
se2Bunic
Ndisipo
elbycdio
traprcvr
tvichw32
ipsec
mgisvr
nicconfigsvc
sonicwall_netextender
WscNetDr
ati2mtag
FETNDIS
SMPLSCSI
pdlndtdl
mozybackup
Stltrk2k
botcbs
SDdriver
SaiMini
w22n51
lkcitadelserver
mxssvr
R300
dmprimer
CX88AUD
symwsc
ood2000
kmixer
Dell1100_FUService
merakcontrol
pmounter
bgmainsvc
s3psddr
maya70docserver
pdlnacom
wampmysqld
transbaseservice
w810mdm
se2Dnd5
axskbus
aamqdispatcher
scanexplicit
cqmghost
obvious
StkAMini
haspnt
ABVPN2K
rvscc
fsssvc
DNE
rupsmon
sskbfd
nocashio
FA312
EQDRV5
se44nd5
mfcom
avcgbfl
nod32krn
HpqKbFiltr
TIEHDUSB
hf30service
httpfilter
lhidusb
ssm_mdm
cccredmgr
mvwebserver
NPPTNT
Si3132
PhilCam8116
midisyn
samfilt
s116mdfl
IPFilter
profos
VIAPFD
com0com
BRCMDECO
vmkbd
cpqnicmgmt
FireTDI
rasirda
captureservice
SWUMX20
rtl8029
s217mdfl
nimdbgk
Cap7134
LVCap138
GMSIPCI
mcrdsvc
intelroam
szserver
fasttrackinstallerservice
usprserv
vmware
nic1394
emproxy
XUIF
tmmbd
IntuitUpdateService
ZuneBusEnum
videoacceleratorengine
emupia
Tapisrv
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
ProfSvc
EapHost
winmgmt
schedule
SessionEnv
browser
hkmsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: {{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - c:\program files\Seeearch\tbunsbE2B3.tmp\tbcore3.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\jemaa\AppData\Roaming\Mozilla\Firefox\Profiles\i7n3orvy.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com/?barid={2BF84229-4908-11E1-A4EA-001C2589EACD}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - c:\program files\Seeearch\tbunsbE2B3.tmp\tbcore3.dll
Toolbar-10 - (no file)
WebBrowser-{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - c:\program files\Seeearch\tbunsbE2B3.tmp\tbcore3.dll
HKCU-Run-Acer Tour Reminder - (no file)
HKCU-Run-Canon - c:\users\jemaa\AppData\Roaming\93EA62.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-jswtrayutil - c:\program files\NETGEAR\WN111v2\jswtrayutil.exe
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\program files\SUPERAntiSpyware\SASSEH.DLL
Notify-!SASWinLogon - c:\program files\SUPERAntiSpyware\SASWINLO.DLL
SafeBoot-19538899.sys
SafeBoot-29081656.sys
SafeBoot-37063646.sys
SafeBoot-44265813.sys
SafeBoot-45607588.sys
SafeBoot-56028711.sys
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-ares - c:\program files\Ares\Ares.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-SweetIM - c:\program files\SweetIM\Messenger\SweetIM.exe
MSConfigStartUp-Windows Time - c:\programdata\AdbohbuWbulf.dll
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe
AddRemove-qosso - c:\users\jemaa\appdata\local\qosso.bat
AddRemove-Seeearch - c:\program files\Seeearch\tbunsbE2B3.tmp\uninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-18 22:40
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1734093105-3505170798-2710392920-1000\Software\Microsoft\Notification de cadeaux MSN]
@DACL=(02 0000)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\CAP3RSK.EXE
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
c:\program files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
c:\acer\Empowering Technology\eRecovery\ERAGENT.EXE
c:\program files\Google\Update\GoogleUpdate.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
.
**************************************************************************
.
Heure de fin: 2012-03-18 22:46:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-18 21:46
.
Avant-CF: 12 789 731 328 octets libres
Après-CF: 12 288 806 912 octets libres
.
- - End Of File - - 9DEE9B8DD7B6B71B052D0C6B841572EE
ComboFix 12-03-17.01 - jemaa 18/03/2012 22:26:51.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.1791.896 [GMT 1:00]
Lancé depuis: c:\users\jemaa\Desktop\mmmm.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Search Settings
c:\program files\Search Settings\kb128\SearchSettingsRes409.dll
c:\program files\Search Settings\SearchSettings.exe
c:\program files\Seeearch
c:\program files\Seeearch\tbcore3.dll
c:\users\jemaa\AppData\Roaming\93EA62.exe
c:\users\jemaa\AppData\Roaming\vso_ts_preview.xml
c:\windows\$NtUninstallKB56455$
c:\windows\$NtUninstallKB56455$\1885229862\@
c:\windows\$NtUninstallKB56455$\1885229862\L\qnbwvoto
c:\windows\$NtUninstallKB56455$\1885229862\loader.tlb
c:\windows\$NtUninstallKB56455$\1885229862\U\@00000001
c:\windows\$NtUninstallKB56455$\1885229862\U\@000000c0
c:\windows\$NtUninstallKB56455$\1885229862\U\@000000cb
c:\windows\$NtUninstallKB56455$\1885229862\U\@000000cf
c:\windows\$NtUninstallKB56455$\1885229862\U\@80000000
c:\windows\$NtUninstallKB56455$\1885229862\U\@800000c0
c:\windows\$NtUninstallKB56455$\1885229862\U\@800000cb
c:\windows\$NtUninstallKB56455$\1885229862\U\@800000cf
c:\windows\$NtUninstallKB56455$\2899542275
c:\windows\system32\ijl11.dll
c:\windows\system32\pwd_2K.dll
.
Une copie infectée de c:\windows\system32\drivers\smb.sys a été trouvée et désinfectée
Copie restaurée à partir de - The cat found it :)
c:\windows\system32\drivers\netbt.sys était absent
Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-netbt_31bf3856ad364e35_6.0.6001.18000_none_6064c861f7442765\netbt.sys
.
c:\windows\system32\drivers\cdrom.sys était absent
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository\cdrom.inf_c949a5b6\cdrom.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_StkAMini
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-02-18 au 2012-03-18 ))))))))))))))))))))))))))))))))))))
.
.
2012-03-18 21:36 . 2012-03-18 21:39 -------- d-----w- c:\users\jemaa\AppData\Local\temp
2012-03-18 19:01 . 2012-03-18 19:01 40776 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2012-03-18 18:51 . 2012-03-18 18:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-03-18 18:51 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-03-18 14:22 . 2012-03-18 17:59 -------- d-----w- C:\Pre_Scan
2012-03-18 14:03 . 2012-03-18 14:03 -------- d-----w- c:\program files\Ad-Remover
2012-03-18 10:37 . 2012-03-18 10:37 335504 ----a-w- c:\windows\system32\drivers\TrufosAlt.sys
2012-03-16 21:20 . 2012-03-16 21:20 183096 ----a-w- c:\users\jemaa\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe
2012-03-16 20:33 . 2012-03-16 20:33 -------- d-----w- c:\program files\ESET
2012-03-16 20:02 . 2012-03-16 20:02 -------- d-----w- c:\program files\PriceGong
2012-03-14 09:29 . 2012-03-15 21:17 -------- d-----w- C:\TDSSKiller_Quarantine
2012-03-14 07:26 . 2012-03-14 07:26 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2012-03-14 07:16 . 2012-02-02 15:16 2044416 ----a-w- c:\windows\system32\win32k.sys
2012-03-14 07:16 . 2012-01-31 10:59 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-03-14 07:16 . 2012-02-14 15:45 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-03-14 07:16 . 2012-02-14 15:45 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-03-14 07:16 . 2012-02-13 14:12 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-03-14 07:16 . 2012-02-13 13:47 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-03-14 07:16 . 2012-02-13 13:44 1068544 ----a-w- c:\windows\system32\DWrite.dll
2012-03-14 07:15 . 2012-01-09 15:54 613376 ----a-w- c:\windows\system32\rdpencom.dll
2012-03-14 07:15 . 2012-01-09 13:58 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-13 11:31 . 2012-03-13 11:31 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-03-13 11:27 . 2012-03-18 20:52 0 --sha-w- c:\windows\system32\dds_log_ad13.cmd
2012-03-13 09:31 . 2012-02-08 06:03 6552120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A933987A-E33D-477F-9EFE-9920DF9753F0}\mpengine.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-15 07:52 . 2012-03-18 21:24 66560 ----a-w- c:\windows\system32\drivers\smb.svs
2012-03-15 07:52 . 2009-09-11 17:14 66560 ----a-w- c:\windows\system32\drivers\smb.sys
2012-03-14 10:32 . 2011-06-16 11:09 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2012-03-08 11:05 . 2011-05-18 11:53 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2009-10-04 18:45 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-01-10 13:11 . 2012-01-10 13:11 653584 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-03-13 04:38 . 2012-03-17 11:39 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Creative WebCam Tray"="c:\program files\Creative\Shared Files\CamTray.exe" [2005-10-27 299008]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"CAP3ON"="c:\windows\system32\spool\drivers\w32x86\3\CAP3ONN.EXE" [2007-01-19 28288]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
.
c:\users\jemaa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
2817.tmp.lnk - c:\windows\System32\rundll32.exe [2006-11-2 44544]
Outil de notification de cadeaux MSN.lnk - c:\users\jemaa\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe [2012-3-16 183096]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Assistant Smart Wizard NETGEAR pour WNA1000M.lnk - c:\program files\NETGEAR\WNA1000M\WNA1000M.exe [2011-2-22 2079200]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-6 528384]
Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK - c:\windows\System32\spool\drivers\w32x86\3\CAP3LAK.EXE [2007-1-15 38976]
NETGEAR WN111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WN111v2\WN111v2.exe [2009-3-25 1724416]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-5-6 200812]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableLUA"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
2007-02-15 16:39 151552 ----a-w- c:\acer\AcerTour\Reminder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2007-02-06 22:04 464168 ----a-w- c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[COLOR=RED]NETSVCS DOIT ÊTRE RÉPARÉ - liste des éléments présents/COLOR
AeLookupSvc
wercplsupport
Themes
CertPropSvc
SCPolicySvc
lanmanserver
gpsvc
IKEEXT
AudioSrv
FastUserSwitchingCompatibility
Ias
Irmon
Nla
Ntmssvc
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
SENS
Sharedaccess
SRService
SE2Emdfl
websensedcagent
cdudf_xp
portio
TuneUp.Defrag
MSSQL$AUTODESKVAULT
wtwservice
bcm4sbxp
RR2Ctrl
hsxhwazl
ql1080
toddsrv
Machnm32
elnkservice
LPDSVC
se2Bunic
Ndisipo
elbycdio
traprcvr
tvichw32
ipsec
mgisvr
nicconfigsvc
sonicwall_netextender
WscNetDr
ati2mtag
FETNDIS
SMPLSCSI
pdlndtdl
mozybackup
Stltrk2k
botcbs
SDdriver
SaiMini
w22n51
lkcitadelserver
mxssvr
R300
dmprimer
CX88AUD
symwsc
ood2000
kmixer
Dell1100_FUService
merakcontrol
pmounter
bgmainsvc
s3psddr
maya70docserver
pdlnacom
wampmysqld
transbaseservice
w810mdm
se2Dnd5
axskbus
aamqdispatcher
scanexplicit
cqmghost
obvious
StkAMini
haspnt
ABVPN2K
rvscc
fsssvc
DNE
rupsmon
sskbfd
nocashio
FA312
EQDRV5
se44nd5
mfcom
avcgbfl
nod32krn
HpqKbFiltr
TIEHDUSB
hf30service
httpfilter
lhidusb
ssm_mdm
cccredmgr
mvwebserver
NPPTNT
Si3132
PhilCam8116
midisyn
samfilt
s116mdfl
IPFilter
profos
VIAPFD
com0com
BRCMDECO
vmkbd
cpqnicmgmt
FireTDI
rasirda
captureservice
SWUMX20
rtl8029
s217mdfl
nimdbgk
Cap7134
LVCap138
GMSIPCI
mcrdsvc
intelroam
szserver
fasttrackinstallerservice
usprserv
vmware
nic1394
emproxy
XUIF
tmmbd
IntuitUpdateService
ZuneBusEnum
videoacceleratorengine
emupia
Tapisrv
Wmi
WmdmPmSp
TermService
wuauserv
BITS
ShellHWDetection
LogonHours
PCAudit
helpsvc
uploadmgr
iphlpsvc
seclogon
AppInfo
msiscsi
MMCSS
ProfSvc
EapHost
winmgmt
schedule
SessionEnv
browser
hkmsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
.
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: {{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - c:\program files\Seeearch\tbunsbE2B3.tmp\tbcore3.dll
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\jemaa\AppData\Roaming\Mozilla\Firefox\Profiles\i7n3orvy.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - SweetIM Search
FF - prefs.js: browser.startup.homepage - hxxp://home.sweetim.com/?barid={2BF84229-4908-11E1-A4EA-001C2589EACD}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - c:\program files\Seeearch\tbunsbE2B3.tmp\tbcore3.dll
Toolbar-10 - (no file)
WebBrowser-{B9D63C58-90CC-428B-8D3B-CBB88EB07E7E} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} - c:\program files\Seeearch\tbunsbE2B3.tmp\tbcore3.dll
HKCU-Run-Acer Tour Reminder - (no file)
HKCU-Run-Canon - c:\users\jemaa\AppData\Roaming\93EA62.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKLM-Run-jswtrayutil - c:\program files\NETGEAR\WN111v2\jswtrayutil.exe
ShellExecuteHooks-{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - c:\program files\SUPERAntiSpyware\SASSEH.DLL
Notify-!SASWinLogon - c:\program files\SUPERAntiSpyware\SASWINLO.DLL
SafeBoot-19538899.sys
SafeBoot-29081656.sys
SafeBoot-37063646.sys
SafeBoot-44265813.sys
SafeBoot-45607588.sys
SafeBoot-56028711.sys
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
MSConfigStartUp-ares - c:\program files\Ares\Ares.exe
MSConfigStartUp-NeroFilterCheck - c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
MSConfigStartUp-SweetIM - c:\program files\SweetIM\Messenger\SweetIM.exe
MSConfigStartUp-Windows Time - c:\programdata\AdbohbuWbulf.dll
AddRemove-Activation Assistant for the 2007 Microsoft Office suites - c:\programdata\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe
AddRemove-qosso - c:\users\jemaa\appdata\local\qosso.bat
AddRemove-Seeearch - c:\program files\Seeearch\tbunsbE2B3.tmp\uninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-03-18 22:40
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1734093105-3505170798-2710392920-1000\Software\Microsoft\Notification de cadeaux MSN]
@DACL=(02 0000)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\CAP3RSK.EXE
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Common Files\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
c:\program files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
c:\windows\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
c:\acer\Empowering Technology\eRecovery\ERAGENT.EXE
c:\program files\Google\Update\GoogleUpdate.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
.
**************************************************************************
.
Heure de fin: 2012-03-18 22:46:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-03-18 21:46
.
Avant-CF: 12 789 731 328 octets libres
Après-CF: 12 288 806 912 octets libres
.
- - End Of File - - 9DEE9B8DD7B6B71B052D0C6B841572EE
