Infection trojan et malware

Question

Bonjour, Voilà je suis infecté par un virus qui me fous les jeton(Ces serieux) du faite que j'ai télécharger un crack avast(je regrette) et qui cree sans cesse des fichier dans roaming

Voilà mon log malwarebytes

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.31.01

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Malika Hafir :: MALIKAHAFIR-PC [administrateur]

Protection: Activé

31/05/2012 10:57:47
mbam-log-2012-05-31 (10-57-47).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 201329
Temps écoulé: 4 minute(s), 41 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\Malika Hafir\Downloads\fraps_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Users\Malika Hafir\AppData\Roaming\.exe (Trojan.SmallDL) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-2573611566-929521727-133624378-1001\$RHE9WRT.exe (Trojan.SmallDL) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Malika Hafir\AppData\Roaming\cglogs.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Malika Hafir\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

(fin)



Configuration: Windows 7 / Firefox 12.0

Destrio5 · Answer

Bonjour,

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.

Dark-Samus · Answer

Je te transmet le scan dans quelque minute

Merci

Dark-Samus · Answer

Voilà mon scan mais un icone MBRCheck est apparu ces normal?

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120531_i5n10o5m7p14

need4help · Answer

voici un le nom d'un logiciel qui peut bien t'aider : adwcleaner 
(c'est gratuit)

Dark-Samus · Answer

Je connais mais destrio semble si connaitre assez bien

Mais merci comme meme

Destrio5 · Answer

--> Télécharge et lance UsbFix, utilise l'option "Recherche" et poste le rapport :
http://eldesaparecido.com/usbfix.html

Dark-Samus · Answer

Je sais pas pourquoi mais il est blocké sur 48%

Destrio5 · Answer

Essaie de faire le scan en mode sans échec :
https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

Dark-Samus · Answer

Avec lequel?

Destrio5 · Answer

UsbFix.

Dark-Samus · Answer

Mais pourquoi je doit faire un scan de usbfix car j'ai attrapé cette merde depuis internet sur mon pc? 

Désoler je suis un peu connaisseur dans ce domaine


Au passage si gen-hackman tu voit ce message pourrais tu m'aider car tu ma dépanner plus d'une fois!

Destrio5 · Answer

UsbFix ne s'occupe pas que des infections venant de clés USB, etc.

Dark-Samus · Answer

Je deteste le mode sans echec mais je fais de ce pas

Dark-Samus · Answer

Bon j'ai une new erreur de windows(erreur de lancement de script host  chez plus quoi) et aussi je tes pas dit mais une fenetre bizare s'ouvre(en cmd mais pas le temp de lire) et .exe a cesser de fonctionner

donc 1 screenshot de toute les merde que j'ai trouver

http://hpics.li/4c1a7f0

Dark-Samus · Answer

Quelq'un peut m'aider je peux pas surfer en sécurité...

Dark-Samus · Answer

A l'aide silvouplait ya quelqu'un qui peut m'aider!

Destrio5 · Answer

Et pour UsbFix ?

Dark-Samus · Answer

Bug meme en mode sans echec

Destrio5 · Answer

--> Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.

--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.

Il se peut que Combofix ait besoin de se connecter à Internet pour trouver les mises à jour, donc il faut l'autoriser si ton parefeu te le demande. 

--> Réponds Oui  au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Dark-Samus · Answer

Merci beaucoup il semblerait que plusieurs fichier infecté ont été supprimer et même certain qui n'était pas détecter par malware byte's
Je te poste le scan effectué:
ComboFix 12-06-01.02 - Malika Hafir 01/06/2012  18:05:57.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7600.0.1252.33.1033.18.2047.963 [GMT 2:00]
Lancé depuis: c:\users\Malika Hafir\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Malika Hafir\AppData\Roaming\.exe
c:\users\Malika Hafir\AppData\Roaming\app
c:\users\Malika Hafir\AppData\Roaming\app\Jerakine_lang.dat
c:\users\Malika Hafir\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\Malika Hafir\AppData\Roaming\Avast! 7 Crack v1.0  .exe
c:\users\Malika Hafir\AppData\Roaming\cglogs.dat
c:\users\Malika Hafir\AppData\Roaming\Keygen v2 TEST 5.exe
c:\users\Malika Hafir\AppData\Roaming\Malika Hafirlog.dat
c:\users\Malika Hafir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Avast! 7 Crack v1.0  .exe
c:\users\Malika Hafir\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Keygen v2 TEST 5.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-05-01 au 2012-06-01  ))))))))))))))))))))))))))))))))))))
.
.
2012-06-01 16:16 . 2012-06-01 16:16	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-05-31 15:48 . 2012-05-31 16:07	--------	d-----w-	C:\UsbFix
2012-05-31 15:26 . 2012-05-31 15:36	--------	d-----w-	C:\ZHP
2012-05-31 15:26 . 2012-05-31 15:35	--------	d-----w-	c:\program files (x86)\ZHPDiag
2012-05-30 15:25 . 2012-05-30 15:28	--------	d-----w-	c:\users\Malika Hafir\AppData\Roaming\.minecraft
2012-05-28 17:48 . 2012-05-28 17:48	--------	d-----w-	c:\users\Malika Hafir\AppData\Local\libimobiledevice
2012-05-27 13:53 . 2012-05-28 15:48	--------	d-----w-	c:\program files\Xploder
2012-05-22 19:03 . 2012-04-02 05:34	5504880	----a-w-	c:\windows\system32
toskrnl.exe
2012-05-22 19:03 . 2012-04-02 04:46	3958128	----a-w-	c:\windows\SysWow64
tkrnlpa.exe
2012-05-22 19:03 . 2012-04-02 04:46	3902320	----a-w-	c:\windows\SysWow64
toskrnl.exe
2012-05-22 19:03 . 2012-04-02 03:01	3143680	----a-w-	c:\windows\system32\win32k.sys
2012-05-22 19:03 . 2012-03-30 11:09	1895280	----a-w-	c:\windows\system32\drivers	cpip.sys
2012-05-17 06:49 . 2012-05-17 06:49	--------	d-----w-	c:\users\Malika Hafir\AppData\Local\Locktime
2012-05-10 11:51 . 2012-05-10 11:51	8769696	----a-w-	c:\windows\SysWow64\FlashPlayerInstaller.exe
2012-05-03 13:32 . 2012-05-03 13:32	--------	d-----w-	c:\program files (x86)\Mozilla Maintenance Service
2012-05-03 13:31 . 2012-05-03 13:31	157352	----a-w-	c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
2012-05-03 13:31 . 2012-05-03 13:31	129976	----a-w-	c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-05-10 11:51 . 2012-04-05 05:56	419488	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2012-05-10 11:51 . 2011-07-09 12:54	70304	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-04-06 09:31 . 2011-08-20 17:31	472808	----a-w-	c:\windows\SysWow64\deployJava1.dll
2012-04-04 13:56 . 2012-04-08 15:36	24904	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-03-31 19:02 . 2012-03-31 19:02	0	----a-w-	c:\windows\SysWow64\sho186D.tmp
2012-03-07 00:15 . 2011-07-09 12:22	41184	----a-w-	c:\windows\avastSS.scr
2012-03-07 00:15 . 2011-07-09 12:22	201352	----a-w-	c:\windows\SysWow64\aswBoot.exe
2012-03-07 00:15 . 2011-07-09 12:24	258520	----a-w-	c:\windows\system32\aswBoot.exe
2012-03-07 00:04 . 2012-02-12 14:13	141144	----a-w-	c:\windows\system32\drivers\aswFW.sys
2012-03-07 00:04 . 2011-07-09 12:24	819032	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2012-03-07 00:04 . 2011-07-09 12:24	337240	----a-w-	c:\windows\system32\drivers\aswSP.sys
2012-03-07 00:03 . 2012-02-12 14:13	258904	----a-w-	c:\windows\system32\drivers\aswNdis2.sys
2012-03-07 00:02 . 2012-03-11 12:45	28504	----a-w-	c:\windows\system32\drivers\aswKbd.sys
2012-03-07 00:02 . 2012-03-11 12:45	53080	----a-w-	c:\windows\system32\drivers\aswRdr2.sys
2012-03-07 00:01 . 2011-07-09 12:24	59224	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2012-03-07 00:01 . 2011-07-09 12:24	69976	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2012-03-07 00:01 . 2011-07-09 12:24	24408	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}"= "c:\program files (x86)\Yahoo!\Companion\Installs\cpn1\yt.dll" [2012-01-12 1517368]
.
[HKEY_CLASSES_ROOT\clsid\{81017ea9-9aa8-4a6a-9734-7af40e7d593f}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YTNavAssistPlugin]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-07 4241512]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-26 648032]
"BrMfcWnd"="c:\program files (x86)\Brother\Brmfcmon\BrMfcWnd.exe" [2009-05-26 1159168]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-02-14 636032]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"SwitchBoard"="c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AML Device Install.lnk - c:\program files (x86)\AMD AVT\bin\kdbsync.exe [2012-1-31 10752]
e-Carte Bleue Caisse d'Epargne.lnk - c:\program files (x86)\e-Carte Bleue Caisse d'Epargne\ecbl-cnce.exe [2011-7-9 278528]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-02-29 158856]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-10 257696]
R3 libusb0;LibUsb-Win32 - Kernel Driver 07/28/2010, 1.2.1.0;c:\windows\system32\DRIVERS\libusb0.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-05-03 129976]
R3 NLNdisMP;NLNdisMP;c:\windows\system32\DRIVERS
lndis.sys [x]
R3 NLNdisPT;NetLimiter Ndis Protocol Service;c:\windows\system32\DRIVERS
lndis.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 SwitchBoard;SwitchBoard;c:\program files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [x]
S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
S1 aswFW;avast! TDI Firewall driver; [x]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 VBoxDrv;VirtualBox Service;c:\windows\system32\DRIVERS\VBoxDrv.sys [x]
S1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\DRIVERS\VBoxUSBMon.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [2012-03-07 134920]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
S2 FirebirdGuardianDefaultInstance;Firebird Guardian - DefaultInstance;c:\program files (x86)\Firebird\Firebird_2_5\bin\fbguard.exe [2010-09-17 98304]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2010-11-26 398176]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2009-12-02 483688]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [x]
S3 FirebirdServerDefaultInstance;Firebird Server - DefaultInstance;c:\program files (x86)\Firebird\Firebird_2_5\bin\fbserver.exe [2010-09-17 3735552]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2009-12-02 209768]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
S3 VBoxNetFlt;VirtualBox Bridged Networking Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-01 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 11:51]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-07 00:15	135408	----a-w-	c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Malika Hafir\AppData\Roaming\Mozilla\Firefox\Profilesvr82ptm.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
ShellIconOverlayIdentifiers-{FB314ED9-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDA-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDB-A251-47B7-93E1-CDD82E34AF8B} - (no file)
ShellIconOverlayIdentifiers-{FB314EDC-A251-47B7-93E1-CDD82E34AF8B} - (no file)
AddRemove-YInstHelper - c:\windows\system32egsvr32
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-2573611566-929521727-133624378-1001\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{070D11F6-026E-B9D1-A4CF-6CE25B19E930}*]
"haamgodljgagabjd"=hex:6a,61,6f,61,67,6b,63,61,64,65,65,6a,70,61,62,6e,6b,6f,
   63,66,00,00
"iaogeiinijlpbbiilf"=hex:63,61,6a,70,6a,6b,00,00
"iacgeoafgfjlhbmnob"=hex:6a,61,6f,61,67,6b,63,61,64,65,65,6a,70,61,62,6e,6b,6f,
   63,66,00,00
"dbipcklnjckdkgfghkejeajhjfahojngccdlmkfe"=hex:68,61,6e,6a,67,6c,68,66,70,69,
   70,69,69,63,66,64,00,00
"jbipcklnjckdkgfghkejdbokbchbljaakpcpgidbojcnhcnlcheg"=hex:68,61,6e,6a,67,6c,
   68,66,70,69,70,69,69,63,66,64,00,00
"dbipcklnjckdkgfghkejnaogihioejcfpamjahma"=hex:62,61,61,6f,00,00
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_235_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_2_202_235.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash32_11_2_202_235.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe
.
**************************************************************************
.
Heure de fin: 2012-06-01  18:32:41 - La machine a redémarré
ComboFix-quarantined-files.txt  2012-06-01 16:32
.
Avant-CF: 231 042 543 616 octets libres
Après-CF: 234 157 432 832 octets libres
.
- - End Of File - - 6E8DCF7FA53ED0BE510A95538E6239B5



Merci

Destrio5 · Answer

Malwarebytes Anti-Malware trouve encore quelque chose ?

UsbFix fonctionne ?

Dark-Samus · Answer

Merci destrio mais que pense tu d'un petit nettoyage avec cclearner?

Destrio5 · Answer

On va le faire mais j'aimerais que tu répondes à mes questions.

Dark-Samus · Answer

Non malware bytes detecte 0 virus usbfix marche mais j'était impatient enfaite


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.01.02

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Malika Hafir :: MALIKAHAFIR-PC [administrateur]

Protection: Activé

01/06/2012 19:19:24
mbam-log-2012-06-01 (19-19-24).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 204895
Temps écoulé: 4 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Malika Hafir\Downloads\fraps_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.

(fin)

Destrio5 · Answer

Ok. 

Je voudrais un nouveau rapport ZHPDiag.

Dark-Samus · Answer

Voilà le raport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120601_k5t5t14u9c9

J'attend tes instruction pour lancer le nettoyage clearner

Dark-Samus · Answer

Alors ces bon?

Destrio5 · Answer

Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 


3/

---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.


==Prévention==

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien


Sois plus vigilant(e) sur Internet ;)

Infection trojan et malware

28 réponses

Votre réponse

Discussions similaires

Newsletters