Sujet Précédent Sujet Suivant

Besoin d'aide log hijackthis

Fermé
flack_0 Messages postés 3 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 24 avril 2012 - 17 avril 2012 à 18:58
 Utilisateur anonyme - 24 avril 2012 à 19:37
Bonjour,
j'ai un soucis due a un virus : au demarrage mon ordinateur me dit qu'un modification a été apporté a windows et m'oblige a redemarrer l'ordi en reinitialisant windows a chaques fois .
j'ai fait un scan hijackthis car aucun antivirus ne trouve la cause de mon probleme
quel'qun pourrais me dire que faire ?

voici le scan
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:52:03, on 17/04/2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18639)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\mobsync.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
C:\Program Files\Epson Software\Event Manager\EEventManager.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\BitDefender\Bitdefender 2012\seccenter.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\system32\wuauclt.exe
C:\Users\DOMINI~1\AppData\Local\Temp\01net\hijackthis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/?a=19emMW9cND4
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IE to GetRight Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PMBVolumeWatcher] C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O13 - Gopher Prefix:
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c9f82f3b5f2323) (gupdate1c9f82f3b5f2323) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: PMBDeviceInfoProvider - Sony Corporation - C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe
O23 - Service: BitDefender Update Server v2 (Update Server) - BitDefender - C:\Program Files\Common Files\Bitdefender\Bitdefender Arrakis Server\bin\arrakis3.exe
O23 - Service: BitDefender Desktop Update Service (UPDATESRV) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2012\updatesrv.exe
O23 - Service: BitDefender Virus Shield (vsserv) - Bitdefender - C:\Program Files\Bitdefender\Bitdefender 2012\vsserv.exe
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
17 avril 2012 à 19:02
salut

windows pas à jour
internet explorer pas à jou

=======================


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur


0
Réponse 2 / 5
flack_0 Messages postés 3 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 24 avril 2012
19 avril 2012 à 18:12
merci voila le log :
ComboFix 12-04-18.01 - dominique 18/04/2012 18:53:13.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.2242 [GMT 2:00]
Lancé depuis: c:\users\dominique\Desktop\dominique.exe
AV: Bitdefender Antivirus *Disabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
FW: Bitdefender Pare-feu *Enabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
SP: Bitdefender Antispyware *Disabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\hpeF165.dll
c:\users\dominique\AppData\Roaming\Microsoft\Windows\Recent\ebay.uk.url
c:\users\flavien\AppData\Roaming\inst.exe
c:\users\flavien\Documents\KEInstaller.tmp
c:\users\pierrette\AppData\Roaming\avdrn.dat
c:\windows\system32\jucheck.exe
c:\windows\system32\SET72D.tmp
c:\windows\system32\SETB36.tmp
c:\windows\system32\spsys.log
c:\windows\system32\tmp2F0F.tmp
c:\windows\system32\tmp2F5E.tmp
c:\windows\system32\tmp5973.tmp
c:\windows\system32\tmp5A8C.tmp
c:\windows\system32\tmp72CC.tmp
c:\windows\system32\tmp73F6.tmp
c:\windows\system32\tmp8813.tmp
c:\windows\system32\tmp8853.tmp
c:\windows\system32\tmp8A92.tmp
c:\windows\system32\tmp8AD2.tmp
c:\windows\system32\tmpC135.tmp
c:\windows\system32\tmpC175.tmp
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SROSA
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-19 au 2012-04-19 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-18 17:08 . 2012-04-18 17:08 -------- d-----w- c:\users\flavien\AppData\Local\Temp(51)
2012-04-18 17:08 . 2012-04-18 17:08 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-18 17:08 . 2012-04-18 17:08 -------- d-----w- c:\users\coco\AppData\Local\Temp(46)
2012-04-18 17:08 . 2012-04-19 12:51 -------- d-----w- c:\users\pierrette\AppData\Local\Temp(55)
2012-04-18 17:08 . 2012-04-18 17:08 -------- d-----w- c:\users\Administrateur\AppData\Local\temp
2012-04-18 17:08 . 2012-04-18 19:27 -------- d-----w- c:\users\dominique\AppData\Local\Temp(48)
2012-04-17 17:06 . 2012-04-17 17:06 -------- d-----w- c:\users\dominique\AppData\Roaming\Malwarebytes
2012-04-17 17:06 . 2012-04-19 16:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-17 17:06 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-17 16:42 . 2012-04-17 16:42 -------- d-----w- c:\program files\CCleaner
2012-04-17 16:34 . 2012-04-17 16:37 -------- d-----w- c:\users\dominique\AppData\Roaming\GetRightToGo
2012-04-01 17:53 . 2012-04-01 17:54 -------- d-----w- c:\users\pierrette\AppData\Local\CUSTPDF Writer
2012-03-25 19:34 . 2012-03-25 19:34 -------- d-----w- c:\programdata\WindowsSearch
2012-03-23 15:11 . 2012-03-24 07:28 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-09 12:27 . 2011-11-25 12:56 611520 ----a-w- c:\windows\system32\drivers\avc3.sys
2012-03-06 12:33 . 2011-11-28 16:34 447208 ----a-w- c:\windows\system32\drivers\avckf.sys
2012-02-06 13:58 . 2011-09-29 14:09 63056 ----a-w- c:\windows\system32\drivers\bdsandbox.sys
2012-02-06 13:58 . 2012-01-20 13:32 360976 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2012-02-28 08:36 . 2011-12-12 17:27 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 4702208]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-10-01 185872]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2010-03-24 599328]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"BDAgent"="c:\program files\Bitdefender\Bitdefender 2012\bdagent.exe" [2012-04-09 1183616]
.
c:\users\dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\users\pierrette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GetRight.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\GetRight.lnk
backup=c:\windows\pss\GetRight.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^dominique^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^wpbt0.dll.lnk]
path=c:\users\dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dll.lnk
backup=c:\windows\pss\wpbt0.dll.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2006-12-08 16:16 65536 ----a-w- c:\hp\KBD\KbdStub.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 13:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
2007-02-15 11:59 118784 ----a-w- c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PSPVideo9"=c:\program files\pspvideo9\pspVideo9.exe -t
"PWRISOVM.EXE"=c:\program files\PowerISO\PWRISOVM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-296162037-1860762328-504964277-1001]
"EnableNotificationsRef"=dword:00000002
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-18 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\program files\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 10:43]
.
2012-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-28 20:29]
.
2012-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-28 20:29]
.
2012-04-19 c:\windows\Tasks\User_Feed_Synchronization-{5A4A64B1-7788-4465-9133-3CDB6E6A02D6}.job
- c:\windows\system32\msfeedssync.exe [2008-09-20 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com/?a=19emMW9cND4
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\dominique\AppData\Roaming\Mozilla\Firefox\Profiles\dbpn7qk4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com//?loc=ff_address_bar&a=19emMW9cND4&search=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-NPSStartup - (no file)
SafeBoot-dmboot.sys
SafeBoot-dmio.sys
SafeBoot-dmload.sys
SafeBoot-dmadmin
SafeBoot-dmserver
SafeBoot-SRService
MSConfigStartUp-spywarefighterguard - c:\program files\SPYWAREfighter\spftray.exe
AddRemove-HijackThis - c:\users\DOMINI~1\AppData\Local\Temp\01net\HijackThis.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-19 17:57
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bitdefender\Bitdefender 2012\vsserv.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\FsUsbExService.Exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe
c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conime.exe
c:\windows\system32\rstrui.exe
c:\windows\RtHDVCpl.exe
c:\program files\Epson Software\Event Manager\EEventManager.exe
c:\windows\system32\schtasks.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\windows\ehome\ehmsas.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2012-04-19 18:07:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-19 16:07
.
Avant-CF: 257 439 907 840 octets libres
Après-CF: 280 289 742 848 octets libres
.
- - End Of File - - A16B53B4466CE0C9254AB940E0973409
0
Réponse 3 / 5
Utilisateur anonyme
19 avril 2012 à 18:29
desinstalle Adobe reader 9


__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

ClearJavaCache::

Folder::
c:\users\flavien\AppData\Local\Temp(51)
c:\users\coco\AppData\Local\Temp(46)
c:\users\pierrette\AppData\Local\Temp(55)
c:\users\Administrateur\AppData\Local\temp
c:\users\dominique\AppData\Local\Temp(48)

------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

======================

Télécharge Findykill

http://general-changelog-team.fr/fr/downloads/viewdownload/15-outils-de-el-desaparecido/21-findykill

▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ lance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

=============================

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
Réponse 4 / 5
flack_0 Messages postés 3 Date d'inscription mardi 17 avril 2012 Statut Membre Dernière intervention 24 avril 2012
24 avril 2012 à 18:38
bonsoir merci de cette réponses voici les log :
COMBOFIX :

ComboFix 12-04-18.01 - dominique 19/04/2012 19:12:01.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3071.1714 [GMT 2:00]
Lancé depuis: c:\users\dominique\Desktop\dominique.exe
Commutateurs utilisés :: c:\users\dominique\Desktop\CFScript.txt
AV: Bitdefender Antivirus *Enabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
FW: Bitdefender Pare-feu *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
SP: Bitdefender Antispyware *Enabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Administrateur\AppData\Local\temp
c:\users\coco\AppData\Local\Temp(46)
c:\users\dominique\AppData\Local\Temp(48)
c:\users\dominique\AppData\Local\Temp(48)\~bd6549.tmp
c:\users\flavien\AppData\Local\Temp(51)
c:\users\pierrette\AppData\Local\Temp(55)
c:\users\pierrette\AppData\Local\Temp(55)\bdcloud1\bdcloud_1
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-19 au 2012-04-19 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-19 17:27 . 2012-04-19 18:47 -------- d-----w- c:\users\dominique\AppData\Local\temp
2012-04-19 17:27 . 2012-04-19 17:27 -------- d-----w- c:\users\pierrette\AppData\Local\temp
2012-04-19 17:27 . 2012-04-19 17:27 -------- d-----w- c:\users\flavien\AppData\Local\temp
2012-04-19 17:27 . 2012-04-19 17:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-19 17:27 . 2012-04-19 17:27 -------- d-----w- c:\users\coco\AppData\Local\temp
2012-04-18 16:49 . 2012-04-19 16:07 -------- d-----w- C:\dominique
2012-04-17 17:06 . 2012-04-17 17:06 -------- d-----w- c:\users\dominique\AppData\Roaming\Malwarebytes
2012-04-17 17:06 . 2012-04-19 16:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-04-17 17:06 . 2011-12-10 13:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-17 16:42 . 2012-04-17 16:42 -------- d-----w- c:\program files\CCleaner
2012-04-17 16:34 . 2012-04-17 16:37 -------- d-----w- c:\users\dominique\AppData\Roaming\GetRightToGo
2012-04-01 17:53 . 2012-04-01 17:54 -------- d-----w- c:\users\pierrette\AppData\Local\CUSTPDF Writer
2012-03-25 19:34 . 2012-03-25 19:34 -------- d-----w- c:\programdata\WindowsSearch
2012-03-23 15:11 . 2012-03-24 07:28 -------- d---a-w- C:\Kaspersky Rescue Disk 10.0
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-09 12:27 . 2011-11-25 12:56 611520 ----a-w- c:\windows\system32\drivers\avc3.sys
2012-03-06 12:33 . 2011-11-28 16:34 447208 ----a-w- c:\windows\system32\drivers\avckf.sys
2012-02-06 13:58 . 2011-09-29 14:09 63056 ----a-w- c:\windows\system32\drivers\bdsandbox.sys
2012-02-06 13:58 . 2012-01-20 13:32 360976 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2012-02-28 08:36 . 2011-12-12 17:27 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 09:06 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 216064 --sh--r- c:\windows\System32\nbDX.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 4702208]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 49152]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-10-01 185872]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2010-03-24 599328]
"EEventManager"="c:\progra~1\EPSONS~1\EVENTM~1\EEventManager.exe" [2009-04-07 673616]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"BDAgent"="c:\program files\Bitdefender\Bitdefender 2012\bdagent.exe" [2012-04-09 1183616]
.
c:\users\dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\users\pierrette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-1-2 210520]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@=""
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GetRight.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\GetRight.lnk
backup=c:\windows\pss\GetRight.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^dominique^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^wpbt0.dll.lnk]
path=c:\users\dominique\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wpbt0.dll.lnk
backup=c:\windows\pss\wpbt0.dll.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
2006-12-08 16:16 65536 ----a-w- c:\hp\KBD\KbdStub.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2006-01-12 13:40 155648 ----a-w- c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OsdMaestro]
2007-02-15 11:59 118784 ----a-w- c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PSPVideo9"=c:\program files\pspvideo9\pspVideo9.exe -t
"PWRISOVM.EXE"=c:\program files\PowerISO\PWRISOVM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-296162037-1860762328-504964277-1001]
"EnableNotificationsRef"=dword:00000002
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - FSUSBEXDISK
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-18 c:\windows\Tasks\Epson Printer Software Downloader.job
- c:\program files\EPSON\EPAPDL\E_SAPDL2.EXE [2009-05-26 10:43]
.
2012-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-28 20:29]
.
2012-04-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-28 20:29]
.
2012-04-19 c:\windows\Tasks\User_Feed_Synchronization-{5A4A64B1-7788-4465-9133-3CDB6E6A02D6}.job
- c:\windows\system32\msfeedssync.exe [2008-09-20 07:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com/?a=19emMW9cND4
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\dominique\AppData\Roaming\Mozilla\Firefox\Profiles\dbpn7qk4.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://mystart.incredimail.com//?loc=ff_address_bar&a=19emMW9cND4&search=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-19 20:46
Windows 6.0.6001 Service Pack 1 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Bitdefender\Bitdefender 2012\vsserv.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\FsUsbExService.Exe
c:\program files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe
c:\program files\Bitdefender\Bitdefender 2012\updatesrv.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\windows\system32\schtasks.exe
c:\program files\Epson Software\Event Manager\EEventManager.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\windows\ehome\ehmsas.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\consent.exe
.
**************************************************************************
.
Heure de fin: 2012-04-19 20:51:57 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-19 18:51
ComboFix2.txt 2012-04-19 16:07
.
Avant-CF: 280 453 480 448 octets libres
Après-CF: 280 322 007 040 octets libres
.
- - End Of File - - 20B9E0DB23C27A8727BF26E8350F6DAD




FINDYKILL:



----------------- FindyKill V3.O85 ------------------

* User : flavien - PC-FAMILLE
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Suppression effectuée à 22:57:41 le 23/09/2008
* Windows Vista 6.0.6000 - Internet Explorer 7.0.6000.16711


-----------------*** Suppression ***----------------



»»»» Suppression des fichiers dans C:

Supprimé ! - C:\InfoSat.txt

»»»» Suppression des fichiers dans C:\Windows


»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\Prefetch\WINTEMS.EXE-9889BB0E.pf

»»»» Suppression des fichiers dans C:\Windows\system32

Supprimé ! - C:\Windows\system32\mdelk.exe

»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\downld\14836911.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14845382.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14847067.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14873556.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14875849.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14908110.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14969777.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14983552.exe
Supprimé ! - C:\Windows\system32\drivers\downld\160041.exe
Supprimé ! - C:\Windows\system32\drivers\downld\163707.exe
Supprimé ! - C:\Windows\system32\drivers\downld\186873.exe
Supprimé ! - C:\Windows\system32\drivers\downld\188152.exe
Supprimé ! - C:\Windows\system32\drivers\downld\207528.exe
Supprimé ! - C:\Windows\system32\drivers\downld\212629.exe
Supprimé ! - C:\Windows\system32\drivers\downld\213627.exe
Supprimé ! - C:\Windows\system32\drivers\downld\217293.exe
Supprimé ! - C:\Windows\system32\drivers\downld\220398.exe
Supprimé ! - C:\Windows\system32\drivers\downld\252253.exe
Supprimé ! - C:\Windows\system32\drivers\downld\265529.exe
Supprimé ! - C:\Windows\system32\drivers\downld\272627.exe
Supprimé ! - C:\Windows\system32\drivers\downld\273875.exe
Supprimé ! - C:\Windows\system32\drivers\downld\275544.exe
Supprimé ! - C:\Windows\system32\drivers\downld\294295.exe
Supprimé ! - C:\Windows\system32\drivers\downld\313016.exe
Supprimé ! - C:\Windows\system32\drivers\downld\313374.exe
Supprimé ! - C:\Windows\system32\drivers\downld\319193.exe
Supprimé ! - C:\Windows\system32\drivers\downld\320270.exe
Supprimé ! - C:\Windows\system32\drivers\downld\329411.exe
Supprimé ! - C:\Windows\system32\drivers\downld\332562.exe
Supprimé ! - C:\Windows\system32\drivers\downld\335214.exe
Supprimé ! - C:\Windows\system32\drivers\downld\336010.exe
Supprimé ! - C:\Windows\system32\drivers\downld\356680.exe
Supprimé ! - C:\Windows\system32\drivers\downld\363872.exe
Supprimé ! - C:\Windows\system32\drivers\downld\377506.exe
Supprimé ! - C:\Windows\system32\drivers\downld\377787.exe
Supprimé ! - C:\Windows\system32\drivers\downld\384370.exe
Supprimé ! - C:\Windows\system32\drivers\downld\387584.exe
Supprimé ! - C:\Windows\system32\drivers\downld\390205.exe
Supprimé ! - C:\Windows\system32\drivers\downld\395337.exe
Supprimé ! - C:\Windows\system32\drivers\downld\423948.exe
Supprimé ! - C:\Windows\system32\drivers\downld\440125.exe
Supprimé ! - C:\Windows\system32\drivers\downld\446942.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\flavien\AppData\Roaming


»»»» Suppression des fichiers dans C:\Users\flavien\AppData\Local\Temp

Supprimé ! - C:\Users\flavien\AppData\Local\Temp\flavien.bmp

»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

»»»» Suppression des clefs du registre effectuée !


»»»» Affichage des fichiers cachés réparé !


»»»» Services de securité Windows redemarré !


»»»» Suppression des fichiers temporaires :


»»»»»»»»»»»»»»»»»»»» OK!


»»»» Suppression des fichiers dans Support amovible :

Echec de la supression !! - K:\autorun.inf
Echec de la supression !! - L:\autorun.inf
Echec de la supression !! - M:\autorun.inf
Echec de la supression !! - N:\autorun.inf
Echec de la supression !! - O:\autorun.inf
Echec de la supression !! - P:\autorun.inf
Echec de la supression !! - Q:\autorun.inf
Supprimé ! - R:\autorun.inf
Supprimé ! - R:\nideiect.com
Supprimé ! - S:\autorun.inf
Supprimé ! - S:\nideiect.com


»»»» Recherche d autres infections :


C:\Users\flavien\AppData\Local\Opera\Opera\profile\images\crack0hack.wetpaint.com.idx
C:\Users\flavien\AppData\Local\Opera\Opera\profile\images\http%3A%2F%2Fcrack0hack.wetpaint.com%2Ffavicon.ico
C:\Users\flavien\AppData\Roaming\BitTorrent\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys.1.torrent
C:\Users\flavien\AppData\Roaming\BitTorrent\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys.torrent
C:\Users\flavien\AppData\Roaming\BitTorrent\Armadillo_Run_1.0.3_Cracked_1000_levels.rar.torrent
C:\Users\flavien\AppData\Roaming\BitTorrent\Euro truck Simulator 2008 just crack.torrent
C:\Users\flavien\AppData\Roaming\BitTorrent\Spore.Crackfix-RELOADED.torrent
C:\Users\flavien\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\KW9U6M9W\crackle.com
C:\Users\flavien\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\KW9U6M9W\crackle.com\crackleSettings.sol
C:\Users\flavien\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Users\flavien\AppData\Roaming\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol
C:\Users\flavien\Documents\Downloads\Call of Duty 4\Installation\Keygen
C:\Users\flavien\Documents\Downloads\Call of Duty 4\Installation\No-DVD Crack
C:\Users\flavien\Documents\Downloads\Call of Duty 4\Installation\Keygen\Call.Of.Duty.4.Modern.Warfare_KEYGEN-FFF.exe
C:\Users\flavien\Documents\Downloads\Call of Duty 4\Installation\No-DVD Crack\iw3sp.exe
C:\Users\flavien\Documents\My Games\AO2\Crack.exe
C:\Users\flavien\Documents\My Games\AO2\keygen.nfo
C:\Users\flavien\Documents\My Games\AO2\TNT[CraCK!TEaM].NFO
C:\Users\flavien\Documents\My Games\aoe3\Age Of Empire III Aoe3 (Crack NO CD + Serial).rar
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Lisez-Moi.txt
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\~BitTorrentPartFile_BC4EBEA7.dat
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AoE III Cd Keys.txt
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_AsianDynasties
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_WarChiefs
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236\age3.exe
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.105.919.3236\Lisez-moi.txt
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365\age3.exe
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\AgeOfEmpiresIII_NoCD\age3.exe v4.107.803.3365\Lisez-moi.txt
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_AsianDynasties\age3y.exe
C:\Users\flavien\Documents\My Games\aoe3\AGE.OF.EMPIRES.III.FRENCH+Warchieps+AsianDynasties+Crack+Keys\Crack and keys Age Of Empires III + Warchiefs & Asian Expansion\CRACK_NoCD_WarChiefs\age3x.exe

------------------ ! Fin du rapport ! --------------------


je n'ai pas le log pour PRE_SCAN car il me met une erreur durant le processus : Line 19793 file C:\Users\dominique\download\Winlogon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
24 avril 2012 à 19:37
poste le rapport qui est dans c:\ voir ?
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses