Trojan sirefef.AA & sirefef.P rapport ZHPDiag Résolu/Fermé

Question

Bonjour a tous!, 
c'est la premiere fois que je poste ici !!.. 

voilà j'ai le probleme suivant : trojan:win32/sirefef.AA 
c'est microsoft security essentials qui l'a detecte .  
même chose pour trojan:win32/sirefef.P 
  
impossible d'eliminer ces deux trojans (T^T) 
j'ai telechargé et installé (ZHPDiag) et voici le lien de l'hebergement de rapport ZHPDiag.txt : https://www.cjoint.com/?BCDmcEhywgr 
si vous pouviez m'aider!!  

Un grand merci d'avance

g3n-h@ckm@n · Answer

salut /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. ▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

mickey2525 · Answer

merci de votre aide, voila le rapport obtenu aprés l'analyse faite par combofix:

ComboFix 12-03-29.02 - BTS 29/03/2012  14:10:06.1.2 - x86
Microsoft Windows 7 Edition Intégrale   6.1.7601.1.1256.213.1036.18.1014.437 [GMT 1:00]
Running from: c:\users\BTS\Desktop\m2525.exe
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\RelevantKnowledge
c:\program files\RelevantKnowledgelservice.exe
c:\program files\RelevantKnowledgelvknlg.exe
c:\program files\ShoppingReport2
c:\program files\ShoppingReport2\Uninst.exe
c:\users\BTS\AppData\Local\f39f5b31
c:\users\BTS\AppData\Local\f39f5b31\@
c:\users\BTS\AppData\Local\f39f5b31\U\000000c0.$
c:\users\BTS\AppData\Local\f39f5b31\U\000000cb.@
c:\users\BTS\AppData\Local\f39f5b31\U\000000cf.$
c:\users\BTS\AppData\Local\f39f5b31\U\80000000.$
c:\users\BTS\AppData\Local\f39f5b31\U\800000cf.$
c:\users\BTS\AppData\Local\f39f5b31\X
c:\windows\$NtUninstallKB22353$\1034176492
c:\windows\$NtUninstallKB22353$\4087307057\@
c:\windows\$NtUninstallKB22353$\4087307057\L\xadqgnnk
c:\windows\$NtUninstallKB22353$\4087307057\loader.tlb
c:\windows\$NtUninstallKB22353$\4087307057\U\@00000001
c:\windows\$NtUninstallKB22353$\4087307057\U\@000000c0
c:\windows\$NtUninstallKB22353$\4087307057\U\@000000cb
c:\windows\$NtUninstallKB22353$\4087307057\U\@000000cf
c:\windows\$NtUninstallKB22353$\4087307057\U\@80000000
c:\windows\$NtUninstallKB22353$\4087307057\U\@800000c0
c:\windows\$NtUninstallKB22353$\4087307057\U\@800000cb
c:\windows\$NtUninstallKB22353$\4087307057\U\@800000cf
c:\windows\system32\dds_log_ad13.cmd
c:\windows\$NtUninstallKB22353$ . . . . Failed to delete
.
.
(((((((((((((((((((((((((   Files Created from 2012-02-28 to 2012-03-29  )))))))))))))))))))))))))))))))
.
.
2012-03-29 13:23 . 2012-03-29 13:25	--------	d-----w-	c:\users\BTS\AppData\Local	emp
2012-03-29 13:23 . 2012-03-29 13:23	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-03-29 09:29 . 2012-03-29 09:34	--------	d-----w-	C:\ZHP
2012-03-29 09:29 . 2012-03-29 09:31	--------	d-----w-	c:\program files\ZHPDiag
2012-03-22 16:40 . 2012-03-22 16:40	592824	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-22 16:40 . 2012-03-22 16:40	44472	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
2012-03-20 16:49 . 2011-11-19 14:50	3968368	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-03-20 16:49 . 2011-11-19 14:50	3913584	----a-w-	c:\windows\system32
toskrnl.exe
2012-03-20 16:42 . 2012-02-17 05:34	919040	----a-w-	c:\windows\system32dpcorets.dll
2012-03-20 16:42 . 2012-02-17 05:34	826880	----a-w-	c:\windows\system32dpcore.dll
2012-03-20 16:42 . 2012-02-17 04:13	24576	----a-w-	c:\windows\system32\drivers	dtcp.sys
2012-03-20 16:42 . 2012-02-17 04:14	183808	----a-w-	c:\windows\system32\driversdpwd.sys
2012-03-20 16:36 . 2012-01-25 05:32	129536	----a-w-	c:\windows\system32dpcorekmts.dll
2012-03-20 16:36 . 2012-01-25 05:27	8192	----a-w-	c:\windows\system32drmemptylst.exe
2012-03-20 16:36 . 2012-01-25 05:32	58880	----a-w-	c:\windows\system32dpwsx.dll
2012-03-20 16:32 . 2012-02-03 03:54	2343424	----a-w-	c:\windows\system32\win32k.sys
2012-03-20 16:32 . 2012-02-10 05:38	1077248	----a-w-	c:\windows\system32\DWrite.dll
2012-03-06 21:50 . 2012-03-29 07:06	--------	d-----r-	c:\users\BTS\4Sync
2012-03-06 21:50 . 2012-03-29 06:48	--------	d-----w-	c:\users\BTS\AppData\Roaming\4Sync
2012-03-06 21:49 . 2012-03-06 21:49	--------	d-----w-	c:\programdata\4Sync
2012-03-06 21:49 . 2012-03-06 21:49	--------	d-----w-	c:\program files\4Sync
2012-03-04 13:42 . 2012-03-04 13:42	--------	d-----w-	c:\program files\uTorrent
2012-03-04 13:36 . 2012-03-29 12:52	--------	d-----w-	c:\users\BTS\AppData\Roaming\uTorrent
2012-02-29 08:15 . 2012-03-18 15:02	--------	d-----w-	c:\users\BTS\AppData\Roaming\IDM
2012-02-29 08:15 . 2012-02-29 08:18	--------	d-----w-	c:\program files\Internet Download Manager
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-28 08:59 . 2010-08-27 04:37	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-03-28 08:57 . 2010-09-06 14:27	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-03-28 08:57 . 2010-09-06 14:27	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-03-25 08:01 . 2010-09-06 14:29	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-03-25 08:00 . 2010-08-27 04:35	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-03-18 04:09 . 2010-08-27 04:34	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-01-31 12:44 . 2010-05-31 20:40	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-04 08:58 . 2012-02-26 08:44	442880	----a-w-	c:\windows\system32
tshrui.dll
2012-03-22 16:40 . 2012-02-17 13:32	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B}]
2010-11-17 20:22	2447360	----a-w-	c:\program files\SpeedBit Video Downloader\Toolbar	bcore3.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{92A9ACF4-9333-43AE-9698-DB283326F87F}]
2011-10-25 10:21	2660016	----a-w-	c:\program files\SpeedBit Video Downloader\TBU36	bcore3.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-03 15:31	1514152	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}"= "c:\program files\SpeedBit Toolbar\Toolbar	bcore3.dll" [2010-11-17 2447360]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}]
[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}"= "c:\program files\SpeedBit Toolbar\Toolbar	bcore3.dll" [2010-11-17 2447360]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}]
[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4SyncOverlay1]
@="{2012DE06-50C0-48BD-ACDE-88F95D4CAD1F}"
[HKEY_CLASSES_ROOT\CLSID\{2012DE06-50C0-48BD-ACDE-88F95D4CAD1F}]
2011-12-28 14:21	1121792	----a-w-	c:\program files\4Sync\ShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4SyncOverlay2]
@="{C72C6188-BEF2-46E5-A89A-52F0ED75219E}"
[HKEY_CLASSES_ROOT\CLSID\{C72C6188-BEF2-46E5-A89A-52F0ED75219E}]
2011-12-28 14:21	1121792	----a-w-	c:\program files\4Sync\ShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4SyncOverlay3]
@="{C92F6BC2-AF61-4C0E-80E0-939B8282DDB7}"
[HKEY_CLASSES_ROOT\CLSID\{C92F6BC2-AF61-4C0E-80E0-939B8282DDB7}]
2011-12-28 14:21	1121792	----a-w-	c:\program files\4Sync\ShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4SyncOverlay4]
@="{CB1EFEF8-D5E0-49D1-B768-41B48B1D7803}"
[HKEY_CLASSES_ROOT\CLSID\{CB1EFEF8-D5E0-49D1-B768-41B48B1D7803}]
2011-12-28 14:21	1121792	----a-w-	c:\program files\4Sync\ShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-05-30 16:50	21864	----a-w-	c:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2011-04-24 2098376]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2011-10-25 2975920]
"googletalk"="c:\users\BTS\AppData\Roaming\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-07-07 3392920]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-03-04 740216]
"4Sync"="c:\program files\4Sync\4Sync.exe" [2011-11-08 7713272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2010-07-16 202256]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\WI3C8A~1\Datamngr\datamngr.dll c:\progra~1\WI3C8A~1\Datamngr\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 qgworiqp;qgworiqp;c:\windows\system32\drivers\qgworiqp.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-03-26 136176]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2009-06-17 29192]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2010-06-06 23456]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-03-26 136176]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2009-06-17 25480]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-11-14 311928]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys [2010-11-20 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers	susbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\driversdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-11 1343400]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2009-06-17 20744]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2011-07-06 89376]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-06-01 2337144]
S2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe [2011-04-24 265928]
.
.
Contents of the 'Scheduled Tasks' folder
.
2012-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-26 18:53]
.
2012-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-26 18:53]
.
2012-03-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4110144854-482070851-2272449509-1000Core.job
- c:\users\BTS\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-06 16:37]
.
2012-03-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4110144854-482070851-2272449509-1000UA.job
- c:\users\BTS\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-06 16:37]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://home.speedbit.com/?aff=205
uInternet Settings,ProxyOverride = *.local
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Search - c:\program files\FVD Suite\addons\IE\FVDToolbar.dll/IECONTEXT.DLL.HTM
LSP: c:\program files\SpeedBit Video Accelerator\LSP3.2.2.4\SBLSP.dll
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
FF - ProfilePath - c:\users\BTS\AppData\Roaming\Mozilla\Firefox\Profiles\2vbfobsb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=
.
- - - - ORPHANS REMOVED - - - -
.
Toolbar-10 - (no file)
HKCU-Run-MurGee.com Auto Clicker - c:\program files\Auto Clicker\AutoClicker.exe
AddRemove-AbcPuzzles_is1 - c:\games\AbcPuzzles\unins000.exe
AddRemove-{d08d9f98-1c78-4704-87e6-368b0023d831} - c:\program files\RelevantKnowledgelvknlg.exe
.
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\S-1-5-21-4110144854-482070851-2272449509-1000_Classes\CLSID\{5d7fe81b-4e99-402a-8b77-392800e0a768}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:000000a3
"Therad"=dword:0000000f
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
   1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_USERS\S-1-5-21-4110144854-482070851-2272449509-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):b1,89,42,3e,4c,87,b4,e1,ee,37,70,ba,fd,92,0e,37,ea,03,4e,90,4d,
   b5,bd,14,b4,19,50,98,19,9f,c0,10,35,79,a1,ee,27,6c,4a,c9,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-4110144854-482070851-2272449509-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):a2,4f,44,2a,50,14,29,9a,6c,58,b6,f2,21,2f,91,5a,86,66,8e,1c,47,
   be,a4,e7,52,e1,27,ec,3e,db,0b,38,dd,13,ac,09,00,99,ca,45,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-4110144854-482070851-2272449509-1000_Classes\CLSID\{cd572994-e88e-4706-b2b6-7bc1656eb3d4}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:00000036
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
   38,95,44,ea,6f,fa,64,31,b8,23,bf,1d,bb,c5,02,85,e6,fa,7b,d1,33,25,2f,65,8a,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(3184)
c:\program files\4Sync\ShellExt.dll
c:\program files\4Sync\ShellCp.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32	askhost.exe
c:\windows\system32\conhost.exe
c:\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Completion time: 2012-03-29  14:32:44 - machine was rebooted
ComboFix-quarantined-files.txt  2012-03-29 13:32
.
Pre-Run: 27 643 461 632 octets libres
Post-Run: 31 050 649 600 octets libres
.
- - End Of File - - A256D3359D100F95EDB2BA4A3E582F8E

g3n-h@ckm@n · Answer

__________________________________________________ =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ---------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : ▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) ▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : ---------------------------------------------------------- KillAll:: ClearJavaCache:: Folder:: c:\windows\$NtUninstallKB22353$ Driver:: qgworiqp RegLock:: [HKEY_USERS\S-1-5-21-4110144854-482070851-2272449509-1000_Classes\CLSID\{5d7fe81b-4e99-402a-8b77-392800e0a768}] [HKEY_USERS\S-1-5-21-4110144854-482070851-2272449509-1000_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}] [HKEY_USERS\S-1-5-21-4110144854-482070851-2272449509-1000_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}] [HKEY_USERS\S-1-5-21-4110144854-482070851-2272449509-1000_Classes\CLSID\{cd572994-e88e-4706-b2b6-7bc1656eb3d4}] [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] ------------------------------------------------------------------ ▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt ▶ Quitte le Bloc Notes ▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix comme ceci : Illustration ▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. ▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu. ▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt ===================== ▶ Télécharge Sur cette page : AdwCleaner (de Xplode) ▶ clique sur Télécharger et enregistre le fichier sur ton Bureau ▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation ================================== ▶▶▶ Sous Vista et Windows 7 /!\ : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur ================================== Sur le menu principal : ▶ clique sur Suppression et patiente le temps de l'analyse ▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

mickey2525 · Answer

Voila le rapport:

ComboFix 12-03-29.02 - BTS 29/03/2012  17:11:18.2.2 - x86
Microsoft Windows 7 Edition Intégrale   6.1.7601.1.1256.213.1036.18.1014.443 [GMT 1:00]
Running from: c:\users\BTS\Desktop\m2525.exe
Command switches used :: c:\users\BTS\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB22353$ . . . . Failed to delete
.
.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_qgworiqp
.
.
(((((((((((((((((((((((((   Files Created from 2012-02-28 to 2012-03-29  )))))))))))))))))))))))))))))))
.
.
2012-03-29 16:24 . 2012-03-29 16:26	--------	d-----w-	c:\users\BTS\AppData\Local	emp
2012-03-29 16:24 . 2012-03-29 16:24	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-03-29 16:02 . 2012-03-29 16:03	--------	d-----w-	C:\m2525
2012-03-29 09:29 . 2012-03-29 09:34	--------	d-----w-	C:\ZHP
2012-03-29 09:29 . 2012-03-29 09:31	--------	d-----w-	c:\program files\ZHPDiag
2012-03-22 16:40 . 2012-03-22 16:40	592824	----a-w-	c:\program files\Mozilla Firefox\gkmedias.dll
2012-03-22 16:40 . 2012-03-22 16:40	44472	----a-w-	c:\program files\Mozilla Firefox\mozglue.dll
2012-03-20 16:49 . 2011-11-19 14:50	3968368	----a-w-	c:\windows\system32
tkrnlpa.exe
2012-03-20 16:49 . 2011-11-19 14:50	3913584	----a-w-	c:\windows\system32
toskrnl.exe
2012-03-20 16:42 . 2012-02-17 05:34	919040	----a-w-	c:\windows\system32dpcorets.dll
2012-03-20 16:42 . 2012-02-17 05:34	826880	----a-w-	c:\windows\system32dpcore.dll
2012-03-20 16:42 . 2012-02-17 04:13	24576	----a-w-	c:\windows\system32\drivers	dtcp.sys
2012-03-20 16:42 . 2012-02-17 04:14	183808	----a-w-	c:\windows\system32\driversdpwd.sys
2012-03-20 16:36 . 2012-01-25 05:32	129536	----a-w-	c:\windows\system32dpcorekmts.dll
2012-03-20 16:36 . 2012-01-25 05:27	8192	----a-w-	c:\windows\system32drmemptylst.exe
2012-03-20 16:36 . 2012-01-25 05:32	58880	----a-w-	c:\windows\system32dpwsx.dll
2012-03-20 16:32 . 2012-02-03 03:54	2343424	----a-w-	c:\windows\system32\win32k.sys
2012-03-20 16:32 . 2012-02-10 05:38	1077248	----a-w-	c:\windows\system32\DWrite.dll
2012-03-06 21:50 . 2012-03-29 07:06	--------	d-----r-	c:\users\BTS\4Sync
2012-03-06 21:50 . 2012-03-29 06:48	--------	d-----w-	c:\users\BTS\AppData\Roaming\4Sync
2012-03-06 21:49 . 2012-03-06 21:49	--------	d-----w-	c:\programdata\4Sync
2012-03-06 21:49 . 2012-03-06 21:49	--------	d-----w-	c:\program files\4Sync
2012-03-04 13:42 . 2012-03-04 13:42	--------	d-----w-	c:\program files\uTorrent
2012-03-04 13:36 . 2012-03-29 16:02	--------	d-----w-	c:\users\BTS\AppData\Roaming\uTorrent
2012-02-29 08:15 . 2012-03-18 15:02	--------	d-----w-	c:\users\BTS\AppData\Roaming\IDM
2012-02-29 08:15 . 2012-02-29 08:18	--------	d-----w-	c:\program files\Internet Download Manager
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-28 08:59 . 2010-08-27 04:37	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-03-28 08:57 . 2010-09-06 14:27	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-03-28 08:57 . 2010-09-06 14:27	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-03-25 08:01 . 2010-09-06 14:29	2306328	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-03-25 08:00 . 2010-08-27 04:35	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-03-18 04:09 . 2010-08-27 04:34	639312	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-01-31 12:44 . 2010-05-31 20:40	237072	------w-	c:\windows\system32\MpSigStub.exe
2012-01-04 08:58 . 2012-02-26 08:44	442880	----a-w-	c:\windows\system32
tshrui.dll
2012-03-22 16:40 . 2012-02-17 13:32	97208	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{31B27F2D-6BC6-451B-B3D2-4EAB36B2FC3B}]
2010-11-17 20:22	2447360	----a-w-	c:\program files\SpeedBit Video Downloader\Toolbar	bcore3.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{92A9ACF4-9333-43AE-9698-DB283326F87F}]
2011-10-25 10:21	2660016	----a-w-	c:\program files\SpeedBit Video Downloader\TBU36	bcore3.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2012-01-03 15:31	1514152	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}"= "c:\program files\SpeedBit Toolbar\Toolbar	bcore3.dll" [2010-11-17 2447360]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}]
[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EBFCD017-BCAD-42C3-9ED5-89DBDFC59171}"= "c:\program files\SpeedBit Toolbar\Toolbar	bcore3.dll" [2010-11-17 2447360]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2012-01-03 1514152]
.
[HKEY_CLASSES_ROOT\clsid\{ebfcd017-bcad-42c3-9ed5-89dbdfc59171}]
[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\SPEEDBIT1.SPEEDBIT1]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4SyncOverlay1]
@="{2012DE06-50C0-48BD-ACDE-88F95D4CAD1F}"
[HKEY_CLASSES_ROOT\CLSID\{2012DE06-50C0-48BD-ACDE-88F95D4CAD1F}]
2011-12-28 14:21	1121792	----a-w-	c:\program files\4Sync\ShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4SyncOverlay2]
@="{C72C6188-BEF2-46E5-A89A-52F0ED75219E}"
[HKEY_CLASSES_ROOT\CLSID\{C72C6188-BEF2-46E5-A89A-52F0ED75219E}]
2011-12-28 14:21	1121792	----a-w-	c:\program files\4Sync\ShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4SyncOverlay3]
@="{C92F6BC2-AF61-4C0E-80E0-939B8282DDB7}"
[HKEY_CLASSES_ROOT\CLSID\{C92F6BC2-AF61-4C0E-80E0-939B8282DDB7}]
2011-12-28 14:21	1121792	----a-w-	c:\program files\4Sync\ShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4SyncOverlay4]
@="{CB1EFEF8-D5E0-49D1-B768-41B48B1D7803}"
[HKEY_CLASSES_ROOT\CLSID\{CB1EFEF8-D5E0-49D1-B768-41B48B1D7803}]
2011-12-28 14:21	1121792	----a-w-	c:\program files\4Sync\ShellExt.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-05-30 16:50	21864	----a-w-	c:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpeedBitVideoAccelerator"="c:\program files\SpeedBit Video Accelerator\VideoAccelerator.exe" [2011-04-24 2098376]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2011-10-25 2975920]
"googletalk"="c:\users\BTS\AppData\Roaming\Google\Google Talk\googletalk.exe" [2007-01-01 3739648]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-07-07 3392920]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-03-04 740216]
"4Sync"="c:\program files\4Sync\4Sync.exe" [2011-11-08 7713272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Common Files\Real\Update_OBealsched.exe" [2010-07-16 202256]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-04-20 58656]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2012-01-03 1391272]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2011-08-31 40368]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-29 937920]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\WI3C8A~1\Datamngr\datamngr.dll c:\progra~1\WI3C8A~1\Datamngr\IEBHO.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-03-26 136176]
R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2009-06-17 29192]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2010-06-06 23456]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-03-26 136176]
R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2009-06-17 25480]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-11-14 311928]
R3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [2010-01-15 227232]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\driversdpvideominiport.sys [2010-11-20 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers	susbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\driversdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-11 1343400]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2009-06-17 20744]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2011-07-06 89376]
S2 TeamViewer6;TeamViewer 6;c:\program files\TeamViewer\Version6\TeamViewer_Service.exe [2011-06-01 2337144]
S2 VideoAcceleratorService;VideoAcceleratorService;c:\progra~1\SPEEDB~2\VideoAcceleratorService.exe [2011-04-24 265928]
.
.
Contents of the 'Scheduled Tasks' folder
.
2012-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-26 18:53]
.
2012-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-26 18:53]
.
2012-03-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4110144854-482070851-2272449509-1000Core.job
- c:\users\BTS\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-06 16:37]
.
2012-03-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4110144854-482070851-2272449509-1000UA.job
- c:\users\BTS\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-06 16:37]
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://home.speedbit.com/?aff=205
uInternet Settings,ProxyOverride = *.local
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: Download all links with IDM - c:\program files\Internet Download Manager\IEGetAll.htm
IE: Download with IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Search - c:\program files\FVD Suite\addons\IE\FVDToolbar.dll/IECONTEXT.DLL.HTM
LSP: c:\program files\SpeedBit Video Accelerator\LSP3.2.2.4\SBLSP.dll
Name-Space Handler: ftp\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
Name-Space Handler: http\ZDA - {5BFA1DAF-5EDC-11D2-959E-00C00C02DA5E} - c:\progra~1\DAP\dapie.dll
FF - ProfilePath - c:\users\BTS\AppData\Roaming\Mozilla\Firefox\Profiles\2vbfobsb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://home.speedbit.com/search.aspx?site=shdefault&pid=%s&aid=%s&shr=%d&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.searchqu.com/406
FF - prefs.js: keyword.URL - hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=
.
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs Loaded Under Running Processes ---------------------
.
- - - - - - - > 'Explorer.exe'(1912)
c:\program files\4Sync\ShellExt.dll
c:\program files\4Sync\ShellCp.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32	askhost.exe
c:\windows\system32\conhost.exe
c:\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Completion time: 2012-03-29  17:32:22 - machine was rebooted
ComboFix-quarantined-files.txt  2012-03-29 16:32
ComboFix2.txt  2012-03-29 13:32
.
Pre-Run: 31 097 102 336 octets libres
Post-Run: 30 828 154 880 octets libres
.
- - End Of File - - 188962FCCEC61A233FEC7F59A73CEAE6


---------------------------------------------------------------------------------------------
Après l'utilisation de AdwCleaner:


# AdwCleaner v1.503 - Rapport créé le 29/03/2012 à 17:40:32
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : BTS - AN-CAN
# Exécuté depuis : C:\Users\BTS\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\BTS\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\BTS\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\BTS\AppData\Local\Babylon
Dossier Supprimé : C:\Users\BTS\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\BTS\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\BTS\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\BTS\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\BTS\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ilivid
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Windows iLivid Toolbar
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\BTS\AppData\Roaming\Mozilla\FireFox\Profiles\2vbfobsb.default\searchqutoolbar
Dossier Supprimé : C:\Users\BTS\AppData\Roaming\Mozilla\FireFox\Profiles\2vbfobsb.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Supprimé : C:\Users\BTS\AppData\Roaming\Mozilla\FireFox\Profiles\2vbfobsb.default\extensions	oolbar@ask.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
Fichier Supprimé : C:\Users\BTS\AppData\Roaming\Mozilla\FireFox\Profiles\2vbfobsb.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\BTS\AppData\Roaming\Mozilla\FireFox\Profiles\2vbfobsb.default\searchplugins\SearchquWebSearch.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4d71-8CE1-09DEBB8CFB78}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0EB3F101-224A-4B2B-9E5B-DF720857529C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B035BA6B-57CD-4F72-B545-65BE465FCAF6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D44FD6F0-9746-484E-B5C4-C66688393872}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\BTS\AppData\Roaming\Mozilla\FireFox\Profiles\2vbfobsb.default\prefs.js

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/406");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.autofill-competitor-query-enabled", true);
Supprimée : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Supprimée : user_pref("extensions.asktb.cbid", "SQ");
Supprimée : user_pref("extensions.asktb.config-updated", false);
Supprimée : user_pref("extensions.asktb.crumb", "2011.02.04+05.46.58-toolbar004iad-DZ-QWxnaWVycyxBbGdlcmlh");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.displaybehavior", "");
Supprimée : user_pref("extensions.asktb.displaytext", "");
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYDZ");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://websearch.ask.com/redirect?client=ff&s[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1327950329874");
Supprimée : user_pref("extensions.asktb.last-v", "3.14.0.100009");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.lstation", "");
Supprimée : user_pref("extensions.asktb.o", "14088");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.pstate", "");
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "2");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.v", "3.14.0.100009");
Supprimée : user_pref("extensions.asktb.volume", "");
Supprimée : user_pref("extensions.enabledItems", "mozilla_cc@internetdownloadmanager.com:5.11,{0329E7D6-6F54-462[...]
Supprimée : user_pref("extensions.facemoods.aflt", "_#tlv");
Supprimée : user_pref("extensions.facemoods.firstRun", false);
Supprimée : user_pref("extensions.facemoods.lastActv", "13");
Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=406&q=");

-\ Google Chrome v17.0.963.83

Fichier : C:\Users\BTS\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :                "description": "Receive automatic search suggestions while you type into any web sear[...]

*************************

AdwCleaner[S1].txt - [14930 octets] - [29/03/2012 17:40:32]

########## EOF - C:\AdwCleaner[S1].txt - [15059 octets] ##########

g3n-h@ckm@n · Answer

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://www.crdfcloud.fr/gen-hackman_toolspublic/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

=============

pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.

mickey2525 · Answer

il lance le scan, mais dans l'étape "sauvegarde registre" il me dit: 


(X)  "Il n ya pas de disque dans le lecteur. Insérer un disque dans le lecteur A:."
  
                                                            Annuler    Recommencer    Continuer

que dois je faire?

g3n-h@ckm@n · Answer

bizarre...

continuer

mickey2525 · Answer

dans l'étape "recherche orphelins WLM" il se bloque :  

"g3n-h@ckm@n a cessé de fonctionner Windows va fermer ce programme ...." 

T_T ...

g3n-h@ckm@n · Answer

ok le pc est redemarré ?

mickey2525 · Answer

oui

g3n-h@ckm@n · Answer

relance-le en mode sans echec

mickey2525 · Answer

ok et je réinstalle pre_scan?

g3n-h@ckm@n · Answer

je ne comprends pas...

je disais relance pre_scan en mode sans echec

mickey2525 · Answer

OK OK ^^'

mickey2525 · Answer

Toujours le même problème.. T^T

g3n-h@ckm@n · Answer

heberge le rapport qui se trouve dans c:\ comme indiqué

mickey2525 · Answer

désolé pour le retard 

https://pjjoint.malekal.com/files.php?id=20120331_x15p7m10r8h7

g3n-h@ckm@n · Answer

tu peux m'expliquer comment tu fais pour valider 22 fois un windows sans que Microsoft te crie dans l'oreille ?

mickey2525 · Answer

j'ai toujours pas compris...., la première j'ai utilisé le code slmgr -rearm pour allonger la periode d'évaluation à 120 jrs... mais après, il m'a jamais demandé d'activer windows ... est dans Panneau de configuration\Système et sécurité\Système il ya toujours le "Windows est activé" ... et je ne comprend pas grand chose dans ce domaine... alors  je ne sais pas la raison..

kaneagle · Answer

Bonjour,

Le windows est une version modifiée et non officielle, n'est-ce pas ?

mickey2525 · Answer

vraiment aucune idée ...comment savoir si j'ai une version modifiée et non officielle?

kaneagle · Answer

Va sur windows update et va faire les mises à jour. 

Démarrer 
Tous les programmes 
Clique sur windows update. 

L'être humain est à son mieux quand les choses sont au pire.

mickey2525 · Answer

j'ai plus de 10 mois que j'utilise ce windows et je fais les mise à jours de windows update régulièrement !

g3n-h@ckm@n · Answer

exact : Dernière(s) installation(s) : 2012-03-20 17:00:05

===================

desinstalle Adobe reader 8 (celui-ci il a 5 ans ^^ )
desinstalle DownloadAcceleratorplus , (DAP) ca accélère rien du tout 
pareil pour internet download manager
desinstalle java update 29

===================

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"QuickTime Task"=-
"iTunesHelper"=-
"TkBellExe"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}] 
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLS"=""
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{461ADE77-2049-44CD-94DC-9B769BBE3483}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B43705B8-9863-4781-8D00-3A40920E9787}]
[-HKCU\Software\f39f5b31] 
[-HKCU\Software\iMesh]     
[-HKLM\Software\ilivid]     


folder::
C:\PROGRA~1\WI3C8A~1     

Mbr::    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

mickey2525 · Answer

g3n-h@ckm@n · Answer

&#9654 Télécharge Malwarebytes' Anti-Malware (MBAM).

Malwarebytes : clique pour la version FREE

ou : lien mirroir

&#9654 enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)

&#9654 Installe-le puis configure-le comme ceci :

Configuration

si tu n'as rien modifié fais directement quitter sinon enregistrer 

&#9654 Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

&#9654&#9654&#9654 Ce logiciel gratuit est à garder.

===================================================

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

&#9654 Exécute le fichier après l'installation de MBAM

===================================================

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.
&#9654 Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
&#9654 Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
&#9654 Sélectionne "Exécuter un examen complet"
&#9654 Clique sur "Rechercher"
&#9654 L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

&#9654 Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
&#9654 Ferme tes navigateurs.
&#9654 Si des malwares ont été détectés, clique sur Afficher les résultats.
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. 

&#9654 Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc : &#9654  fais-le.

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : &#9654 clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

mickey2525 · Answer

Malwarebytes Anti-Malware 1.60.1.1000 
www.malwarebytes.org 

Version de la base de données: v2012.03.31.10 

Windows 7 Service Pack 1 x86 NTFS 
Internet Explorer 9.0.8112.16421 
BTS :: AN-CAN [administrateur] 

31/03/2012 19:30:48 
mbam-log-2012-03-31 (19-30-48).txt 

Type d'examen: Examen complet 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 336742 
Temps écoulé: 57 minute(s), 23 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 1 
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\4Sync (PUP.BundleInstaller.4S) -> Mis en quarantaine et supprimé avec succès. 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 25 
C:\3ème ann\Nouveau dossier\logiciels\Adobe Dreamweaver CS4\Adobe CS4 Activation Patch\Adobe CS4 Keygen.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès. 
C:\Program Files\4Sync\uninstall.exe (PUP.BundleInstaller.4S) -> Mis en quarantaine et supprimé avec succès. 
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledgelservice.exe.vir (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès. 
C:\Qoobox\Quarantine\C\Program Files\RelevantKnowledgelvknlg.exe.vir (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès. 
C:\Qoobox\Quarantine\C\Program Files\ShoppingReport2\Uninst.exe.vir (Adware.ShoppingReports2) -> Mis en quarantaine et supprimé avec succès. 
C:\Qoobox\Quarantine\C\Users\BTS\AppData\Local\f39f5b31\X.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Desktop\AutoClicker.exe (Trojan.AutoClick) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Documents\Docs\BOOKS\50MAALOU.EXE (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Documents\Docs\BOOKS\ALANBIAA.EXE (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Documents\Docs\BOOKS\ALBANI2.EXE (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Documents\Docs\BOOKS\ALHK2.EXE (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Documents\Docs\BOOKS\ALI3JAZ.EXE (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Documents\Docs\BOOKS\ATHKAR1.EXE (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Documents\Docs\BOOKS\HALIMO.EXE (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Documents\Docs\BOOKS\MAALEM.EXE (Spyware.AdaEbook) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Downloads\Programs\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Downloads\info & wind	hemes windows\Kakashi_narutoshippuden.exe (Adware.Relevant) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Downloads\info & wind	hemes windows
arutoshippudentej.exe (Adware.Relevant) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Downloads\info & wind	hemes windows\sasuke-naruto.exe (Adware.Relevant) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Downloads\info & wind	hemes windows\uchiha-itachi.exe (Adware.Relevant) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Downloads\info & wind	hemes windows\dragon-ball-z.exe (Adware.Relevant) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Downloads\info & wind	hemes windows\GAARA theme_naruto-with-sounds.exe (Adware.Relevant) -> Mis en quarantaine et supprimé avec succès. 
C:\Users\BTS\Downloads\Video\IDMAN\Patch.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès. 
C:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Mis en quarantaine et supprimé avec succès. 
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Mis en quarantaine et supprimé avec succès. 

(fin)

g3n-h@ckm@n · Answer

ok encore des soucis ?

mickey2525 · Answer

normalement c'est bon!! après l'activation de l'anti-virus MSE il a détécté le virus sirefef.P une autre fois et il a supprimé, et maintenant je pense que ça va mieux, je ne voix plus l'avertissement de mse a chaque démarrage. 
Merci infiniment pour votre aide, c'est vraiment très gentil! ^^

g3n-h@ckm@n · Answer

ok alors fais ce grand menage

https://gen-hackman.kanak.fr/

mickey2525 · Answer

done! merci ^^

Trojan sirefef.AA & sirefef.P rapport ZHPDiag

31 réponses

Discussions similaires