Gros souci avec Babylon Search

Résolu
Segalen22 -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour à tous,

Je vous fais part pas à pas des différents problèmes rencontrés par mon ordinateur.



En mon absence, un ami a téléchargé début juillet sur mon poste deux extensions à firefox afin de télécharger des images sur googlebooks :

- Flashgot 1.4.6
- Greasemonkey 0.9.20

Il a aussi téléchargé un logiciel d'appel :

- VoipBuster Pro

Depuis mon moteur de recherche par défaut a été changé en Babylon Search :

search.babylon.com/?affID=110819&tt=010712_3&babsrc=NT_ss&mntrId=0c3d767a0000000000000026188e5424

Mon ordinateur et ma connexion ont été ralentis au point de faire planter à répétition firefox.

J'ai tenté de nombreuses solutions pour désinstaller Babylon search. Je me suis aussi rendu compte que les sites vers lesquels il me renvoyait avaient des URL légèrement différentes.

J'ai rétabli les paramètres par défaut en passant par l'onglet option du navigateur firefox, j'ai tenté de remplacer la page d'accueil, j'ai rétabli les paramètres standard dans les options internet du panneau de configuration. J'ai enfin désinstallé deux programmes Babylon à partir du panneau de configuration. Il ne reste plus aucun trace de Babylon dans les modules et les plugins. Cependant la page d'accueil de mon navigateur reste toujours et encore Babylon.

Plus j'essayais de rétablir ma page d'accueil, plus mon ordinateur chauffait et ramait. Mon bureau s'actualisait en permanence, toutes les cinq secondes environ. Ensuite les icônes des programmes et des fichiers ont toutes été modifiées. Mozilla firefox avait la même icône qu'MSN. Mes Pdf avaient l'icône d'Internet Explorer... Etc...

J'ai essayé d'ouvrir un autre navigateur (GoogleChrome) mais là encore Babylon avait reconfiguré ma page d'accueil.

J'ai éteint puis rallumé mon ordinateur, mon écran d'accueil était scindé en deux. J'ai reboot mon PC et j'ai pu avoir accès à mon bureau.

J'ai appelé un ami informaticien qui m'a conseillé de changer d'antivirus. J'ai désinstallé Avast, régulièrement mis à jour. Avant de le désinstaller, j'avais fait un scan, huit fichiers étaient infectés et placés en quarantaine.

J'ai installé Bitdefender Antivirus 2011 hier, j'ai effectué toutes les mises à jour pour que l'antivirus soit opérationnel et j'ai lancé un scan complet. Cinquante fichiers infectés, essentiellement des cookies, tous trouvés dans des fichiers système.

Après m'avoir laissé un peu de répit, Babylon Search est revenu ce midi. Et dès que j'essaye de modifier ma page d'accueil, mon ordinateur surchauffe. Mes derniers scans avec Bitdefender n'ont pas abouti et ont été coupé en cours de route.

Il m'est également impossible de supprimer VoipBuster Pro. Il ne figure pas dans les programmes à désinstaller dans le panneau de configuration, mais j'ai trouvé des dossiers rattachés à ce programme dans mon Lecteur C. Par ailleurs à chaque démarrage, il me propose de me connecter et un onglet figure dans la barre des tâches.

Que dois-je faire ?

Je crains un virus, un trojan peut-être ?

Comment me débarrasser de Babylon et de VoipBuster Pro une bonne fois pour toute ?

31 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    3
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    ADWCleaner supprime tous les traces d'adwares..
    Je te conseille de ne pas installer plusieurs extensions, ceci ralentissent ton PC

    (WOT, Adblockplus sont les plus nécessaires et qui sont conseillés!)
    ================
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    1
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Est ce que tu n'as pas installé un antivirus ? ça risque d'infecter facilement ton PC!
    Si tu veux on va installer un antivirus gratuit et efficace!

    2/
    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le

    * Une fenêtre apparait : clique sur "Disable"

    * Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================================

    Attention, avant de commencer, lis attentivement la procédure

    ********************************************************

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt

    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
    =>il est fort déconseillé de le transposer sur un autre ordinateur !<=

    -----------------------------------------------------------------------------------

    Toujours avec toutes les protections désactivées, fais ceci :

    * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
    * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
    * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
    __________________________________________________

    KillAll::

    Folder::
    c:\program files (x86)\VoipBusterPro.com

    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "VoipBuster Pro"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "HP Software Update"=-

    NetSvc::
    ezSharedSvc


    __________________________________________________

    * Enregistre ce fichier sous le nom CFScript
    * Fait un glisser/déposer de ce fichier CFScript sur le fichier
    ComboFix.exe comme sur : cette capture
    * Combofix se lance, laisse toi guider..

    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

    * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    1
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Télécharge The Avenger sur ton Bureau.
    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    --> Dézippe le fichier avenger.zip (Clique droit > Extraire).
    --> Ferme toutes les fenêtres et toutes les applications en cours et double-clique sur l'icône avenger (Icône avec l'épée).
    --> Clique sur OK pour accepter les termes d'utilisation.

    . Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Drivers to disable:
    wnlogon.sys

    Drivers to delete:
    wnlogon.sys

    Files to delete:
    c:\windows\system32\wnlogon.sys
    c:\windows\SysWow64\wnlogon.sys


    . Colle ce texte (Ctrl+V) dans le cadre :Input script here

    . Appuie sur Execute

    . Le pc va redémarrer
    Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
    Tuto :
    http://www.oxygenepc.com/forum/the-avenger-t594.html

    @+

    1
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    De rien :-)
    1/
    Ne t'inquiète pas : Bonus.ScreenshotReader.exe n'est pas néfaste..
    Tu peux lire :
    - http://processchecker.com/file/Bonus.ScreenshotReader.exe.html
    - https://www.emsisoft.com/en/

    2/
    J'ai besoin d'un dernier rapport ZHPDiag, merci

    3/
    Bit défender est un bon antivirus, tu peux le garder!

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    1
  8. Segalen22
     
    Merci pour vos deux réponses. Je m'exécute tout de suite.
    0
  9. Segalen22
     
    Voici le rapport :

    # AdwCleaner v1.701 - Rapport créé le 05/07/2012 à 17:48:28
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : administrateur ordi - CARREFOUR-PC
    # Exécuté depuis : C:\Users\administrateur ordi\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : Application Updater

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\administrateur ordi\AppData\LocalLow\pdfforge
    Dossier Supprimé : C:\Users\administrateur ordi\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\administrateur ordi\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\Program Files (x86)\Application Updater
    Dossier Supprimé : C:\Program Files (x86)\pdfforge Toolbar
    Dossier Supprimé : C:\Program Files (x86)\Common Files\Software Update Utility
    Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
    Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\pdfforge
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Application Updater
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\dnu.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdate
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUIBrowser.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController
    Clé Supprimée : HKLM\SOFTWARE\Classes\dnUpdater.DownloadUpdController.1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdUtility
    Clé Supprimée : HKLM\SOFTWARE\pdfforge
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6C259840-5BA8-46E6-8ED1-EF3BA47D8BA1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E15A9BFD-D16D-496D-8222-44CADF316E70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{92380354-381A-471F-BE2E-DD9ACD9777EA}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7B089B94-D1DC-4C6B-87E1-8156E22C1D96}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011441179}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{660E6F4F-840D-436D-B668-433D9591BAC5}
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7435878-65B9-44D1-A443-81754E5DFC90}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110819&tt=010712_3&babsrc=NT_ss&mntrId=0c3d767a0000000000000026188e5424 --> hxxp://www.google.com

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Paulette\AppData\Roaming\Mozilla\Firefox\Profiles\0lvymfyi.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\administrateur ordi\AppData\Roaming\Mozilla\Firefox\Profiles\uyyyg3cp.default\prefs.js

    C:\Users\administrateur ordi\AppData\Roaming\Mozilla\Firefox\Profiles\uyyyg3cp.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=110819&tt=010712_3&babsrc=NT_ss&mn[...]
    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "WiseConvert Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3196716&Sea[...]
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.selectedEngine", "WiseConvert Customized Web Search");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=010712_3");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "0c3d767a0000000000000026188e5424");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "0c3d767a0000000000000026188e5424");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15524");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=01071[...]
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:07:52");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\administrateur ordi\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "homepage": "hxxp://search.babylon.com/?affID=110819&tt=010712_3&babsrc=HP_ss&mntrId=0c3d767a0[...]
    Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=110819&tt=010712_3&babsrc[...]
    Supprimée : "homepage": "hxxp://search.babylon.com/?affID=110819&tt=010712_3&babsrc=HP_ss&mntrId=0c3d767a0000[...]
    Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.babylon.com/?affID=110819&tt=010712_3&babsrc=HP[...]

    *************************

    AdwCleaner[S1].txt - [332 octets] - [05/07/2012 17:47:59]
    AdwCleaner[S2].txt - [9084 octets] - [05/07/2012 17:48:28]

    ########## EOF - C:\AdwCleaner[S2].txt - [9212 octets] ##########
    0
  10. Segalen22
     
    Merci beaucoup pour le renvoi à AdwCleaner. Serait-il possible d'avoir une explication sur les résultats de ce rapport ? En retournant sur internet, j'ai vu que le moteur de recherche était retourné à son état initial. J'ai par ailleurs constaté que les extensions : FlashGot et GreaseMonkey demandaient mon autorisation pour être réactivées. J'ai refusé leur réactivation et j'ai ensuite été les supprimer directement au sein de mes modules afin de ne prendre aucun risque.
    0
  11. Segalen22
     
    Voici le lien où mon rapport peut être consulté.

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120706_n136j8o9z5

    Encore une fois, merci beaucoup pour l'aide !
    0
  12. Segalen22
     
    Bonjour Fish66,

    Au moment où mon ami a téléchargé VoipBuster Pro, mon PC tournait avec Avast Antivirus, version gratuite. Depuis j'ai installé Bit Defender Antivirus (version payante) que j'ai pu avoir grâce à ma copine qui pouvait encore l'installer sur deux postes.

    Au niveau du scan que j'ai fait avec ZHPDiag, il semblerait bien que ce soit VoipBuster Pro qui soit considéré à plusieurs endroits comme un maleware.

    Je fais selon tes inscriptions et je poste le rapport dès l'obtention des résultats. Merci pour le conseil concernant l'antivirus. Si le mien n'est pas performant, je suis preneur de toute recommandation.
    0
  13. Segalen22
     
    Je viens d'effectuer avec succès toutes les actions demandées.

    Au cours du processus, un message d'erreur est néanmoins apparu :

    AABYY Screenshot Reader

    C:\Users\administrateur ordi\AppData\Local\Temp\Fine.SSR11\SSR_{8FE16216-17B8-480C-BA7D-21C781802E5E}\_FRBatch.pac est introuvable.


    Ce message d'erreur est apparu à nouveau au redémarrage du PC pendant la réalisation du rapport de ComboFix.

    Voici le dit rapport :

    ComboFix 12-07-06.02 - administrateur ordi 06/07/2012 20:02:29.1.2 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3839.2047 [GMT 2:00]
    Lancé depuis: c:\users\administrateur ordi\Desktop\ComboFix.exe
    AV: BitDefender Antivirus *Disabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
    FW: BitDefender Pare-feu *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
    SP: BitDefender Antispyware *Disabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    /wow section - STAGE 31
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le système ne peut trouver le fichier LockedB.
    Le système ne peut trouver le fichier lockedB.
    Le système ne peut trouver le fichier LockedB.
    grep: temp2401: No such file or directory
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\install.exe
    c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{24CD7ACC-62C8-4E20-9D46-DDC2B956E4AA}.xps
    c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{537EF3ED-5C1E-4753-8642-8DBD18D73DBE}.xps
    c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{7BA74390-F74F-49CA-BB9B-C642AF2BE1F7}.xps
    c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{8211C6DC-513B-4F7B-9817-090E6ED3FE59}.xps
    c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{B1DA7FDA-9D4E-442A-896A-7BCC775E06F7}.xps
    c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{B88F773A-BC57-4F51-BBD5-240856CF5704}.xps
    c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{DF4B974A-343A-4749-8F4E-1A98D0110E39}.xps
    c:\users\administrateur ordi\AppData\Local\Microsoft\Windows\Temporary Internet Files\{E9763527-14E9-4202-B67A-42CB755B4773}.xps
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-06 au 2012-07-06 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-06 18:17 . 2012-07-06 18:17 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2012-07-06 18:17 . 2012-07-06 18:17 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-06 18:17 . 2012-07-06 18:17 -------- d-----w- c:\users\Paulette\AppData\Local\temp
    2012-07-06 00:29 . 2012-07-06 00:32 -------- d-----w- C:\ZHP
    2012-07-06 00:29 . 2012-07-06 00:30 -------- d-----w- c:\program files (x86)\ZHPDiag
    2012-07-05 15:51 . 2012-07-05 15:51 -------- d-----w- c:\windows\SysWow64\wbem\en-US
    2012-07-05 15:51 . 2012-07-05 15:51 -------- d-----w- c:\windows\system32\wbem\en-US
    2012-07-05 11:18 . 2012-07-05 11:18 -------- d-----w- c:\programdata\bdch
    2012-07-05 10:38 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
    2012-07-05 10:38 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
    2012-07-05 09:27 . 2012-07-05 09:27 -------- d-----w- c:\users\administrateur ordi\AppData\Roaming\VoipBuster Pro
    2012-07-04 22:53 . 2012-07-04 22:53 431176 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
    2012-07-04 21:39 . 2012-07-04 21:39 -------- d-----w- c:\users\administrateur ordi\AppData\Roaming\BitDefender
    2012-07-04 21:39 . 2012-07-04 21:39 -------- d-----w- c:\program files\BitDefender
    2012-07-04 21:04 . 2012-07-04 21:04 -------- d-----w- c:\users\administrateur ordi\AppData\Roaming\QuickScan
    2012-07-04 21:03 . 2012-07-06 05:35 -------- d-----w- c:\programdata\BitDefender
    2012-07-04 21:03 . 2012-07-04 21:39 -------- d-----w- c:\program files\Common Files\BitDefender
    2012-07-04 21:03 . 2012-07-04 21:48 67050 ----a-w- c:\programdata\bdinstall.bin
    2012-07-03 18:08 . 2011-10-04 20:43 87552 ----a-w- c:\windows\system32\custmon64i.dll
    2012-07-03 18:08 . 2012-07-03 18:08 -------- d-----w- c:\program files (x86)\GPLGS
    2012-07-03 18:08 . 2012-07-03 18:08 249 ----a-w- C:\user.js
    2012-07-02 14:38 . 2012-07-02 14:38 -------- d-----w- c:\program files (x86)\Common Files\Java
    2012-07-02 14:38 . 2012-07-02 14:38 -------- d-----w- c:\program files (x86)\Oracle
    2012-07-02 14:38 . 2012-05-04 17:29 772504 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
    2012-06-30 23:32 . 2012-06-30 23:32 -------- d-----w- c:\users\administrateur ordi\AppData\Roaming\WildTangent
    2012-06-29 23:41 . 2012-06-29 23:41 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
    2012-06-29 23:41 . 2012-06-29 23:41 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
    2012-06-25 10:57 . 2012-06-25 10:57 -------- d-----w- c:\program files (x86)\VoipBusterPro.com
    2012-06-24 13:44 . 2012-06-24 13:44 -------- d-----w- c:\users\administrateur ordi\AppData\Local\Macromedia
    2012-06-24 13:44 . 2012-07-02 14:24 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
    2012-06-24 13:44 . 2012-06-29 23:41 157608 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
    2012-06-24 13:44 . 2012-06-29 23:41 113120 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
    2012-06-24 00:06 . 2012-06-25 11:33 -------- d-----w- c:\users\administrateur ordi\AppData\Roaming\vlc
    2012-06-23 23:33 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-23 23:33 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-23 23:33 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-23 23:33 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-23 23:33 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-23 23:33 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-23 23:33 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-23 23:33 . 2012-06-23 23:33 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-06-23 23:33 . 2012-06-23 23:33 -------- d-----w- c:\windows\system32\Macromed
    2012-06-23 23:32 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-23 23:32 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-03 16:21 . 2012-03-04 10:24 285328 ----a-w- c:\windows\system32\aswBoot.exe
    2012-06-23 23:33 . 2011-06-28 21:24 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-05-31 04:04 . 2012-07-03 10:26 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{32A8BF55-95D9-44EA-ADA9-1C43E7E131F3}\mpengine.dll
    2012-05-04 17:29 . 2010-05-31 12:22 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
    "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-05 39408]
    "VoipBuster Pro"="c:\program files (x86)\VoipBusterPro.com\VoipBusterPro\VoipBusterPro.exe" [2012-03-19 17849224]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
    "HP Remote Solution"="c:\program files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe" [2009-05-26 656896]
    "HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]
    "Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-06-22 60464]
    "UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "Bonus.SSR.FR11"="c:\program files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" [2011-11-01 934152]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe" [2012-07-04 92352]
    .
    c:\users\Paulette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
    .
    c:\users\administrateur ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\administrateur ordi\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2011-8-2 135680]
    OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 136176]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
    R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.364.0\SeaPort.exe [2012-02-20 240408]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 136176]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-29 113120]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2012-07-04 467248]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1255736]
    R4 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-06-28 692816]
    R4 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-06-28 1040976]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S1 aswKbd;aswKbd; [x]
    S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2012-07-04 99408]
    S2 ABBYY.Licensing.FineReader.Professional.11.0;ABBYY FineReader 11 PE Licensing Service;c:\program files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe [2011-10-12 819976]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
    S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.364.0\BBSvc.exe [2012-02-20 193816]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2012-07-04 53224]
    S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 162896]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    .
    HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    ezSharedSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-06 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 23:33]
    .
    2012-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 19:52]
    .
    2012-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 19:52]
    .
    2012-06-30 c:\windows\Tasks\PCDRScheduledMaintenance.job
    - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-06-10 11:04]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-29 16333856]
    "SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-08 610360]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2012-07-04 109344]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2012-07-04 2026680]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: &Envoyer à OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
    FF - ProfilePath - c:\users\administrateur ordi\AppData\Roaming\Mozilla\Firefox\Profiles\uyyyg3cp.default\
    FF - prefs.js: browser.startup.homepage - about:home
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    "Key"="ActionsPane3"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
    c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
    c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
    c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
    .
    **************************************************************************
    .
    Heure de fin: 2012-07-06 20:45:49 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-06 18:45
    .
    Avant-CF: 546 126 594 048 octets libres
    Après-CF: 549 310 500 864 octets libres
    .
    - - End Of File - - CF48502F914F4B01D192373E872D1D6E
    0
  14. Segalen22
     
    Voilà le dernier rapport de Combofix en effectuant les actions mentionnées ci-dessus. A la fin de ce rapport, je posterai également pour expliquer les soucis rencontrés.

    Rapport de Combofix


    ComboFix 12-07-06.02 - administrateur ordi 06/07/2012 22:51:37.2.2 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3839.2520 [GMT 2:00]
    Lancé depuis: c:\users\administrateur ordi\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\administrateur ordi\Desktop\CFScript.txt
    AV: BitDefender Antivirus *Disabled/Updated* {50909708-FF80-02AF-F814-B28405891E92}
    FW: BitDefender Pare-feu *Disabled* {68AB162D-B5EF-03F7-D34B-1BB1FB5A59E9}
    SP: BitDefender Antispyware *Disabled/Updated* {EBF176EC-D9BA-0D21-C2A4-89F67E0E542F}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    /wow section - STAGE 31
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
    Le système ne peut trouver le fichier LockedB.
    Le système ne peut trouver le fichier lockedB.
    Le système ne peut trouver le fichier LockedB.
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files (x86)\VoipBusterPro.com
    c:\program files (x86)\VoipBusterPro.com\VoipBusterPro\VoipBusterPro.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-06 au 2012-07-06 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-06 21:05 . 2012-07-06 21:05 -------- d-----w- c:\users\Paulette\AppData\Local\temp
    2012-07-06 21:05 . 2012-07-06 21:05 -------- d-----w- c:\users\kat\AppData\Local\temp
    2012-07-06 21:05 . 2012-07-06 21:05 -------- d-----w- c:\users\Invité\AppData\Local\temp
    2012-07-06 21:05 . 2012-07-06 21:05 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-06 21:05 . 2012-07-06 21:05 -------- d-----w- c:\users\carrefour\AppData\Local\temp
    2012-07-06 21:05 . 2012-07-06 21:05 -------- d-----w- c:\users\Antoine\AppData\Local\temp
    2012-07-06 20:58 . 2012-07-06 20:58 0 ----a-w- c:\windows\system32\wnlogon.sys
    2012-07-06 18:09 . 2012-07-06 18:09 0 ----a-w- c:\windows\SysWow64\wnlogon.sys
    2012-07-06 00:29 . 2012-07-06 00:32 -------- d-----w- C:\ZHP
    2012-07-06 00:29 . 2012-07-06 00:30 -------- d-----w- c:\program files (x86)\ZHPDiag
    2012-07-05 15:51 . 2012-07-05 15:51 -------- d-----w- c:\windows\SysWow64\wbem\en-US
    2012-07-05 15:51 . 2012-07-05 15:51 -------- d-----w- c:\windows\system32\wbem\en-US
    2012-07-05 11:18 . 2012-07-05 11:18 -------- d-----w- c:\programdata\bdch
    2012-07-05 10:38 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
    2012-07-05 10:38 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
    2012-07-05 09:27 . 2012-07-05 09:27 -------- d-----w- c:\users\administrateur ordi\AppData\Roaming\VoipBuster Pro
    2012-07-04 22:53 . 2012-07-04 22:53 431176 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
    2012-07-04 21:39 . 2012-07-04 21:39 -------- d-----w- c:\users\administrateur ordi\AppData\Roaming\BitDefender
    2012-07-04 21:39 . 2012-07-04 21:39 -------- d-----w- c:\program files\BitDefender
    2012-07-04 21:04 . 2012-07-04 21:04 -------- d-----w- c:\users\administrateur ordi\AppData\Roaming\QuickScan
    2012-07-04 21:03 . 2012-07-06 05:35 -------- d-----w- c:\programdata\BitDefender
    2012-07-04 21:03 . 2012-07-04 21:39 -------- d-----w- c:\program files\Common Files\BitDefender
    2012-07-04 21:03 . 2012-07-04 21:48 67050 ----a-w- c:\programdata\bdinstall.bin
    2012-07-03 18:08 . 2011-10-04 20:43 87552 ----a-w- c:\windows\system32\custmon64i.dll
    2012-07-03 18:08 . 2012-07-03 18:08 -------- d-----w- c:\program files (x86)\GPLGS
    2012-07-03 18:08 . 2012-07-03 18:08 249 ----a-w- C:\user.js
    2012-07-03 10:26 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{32A8BF55-95D9-44EA-ADA9-1C43E7E131F3}\mpengine.dll
    2012-07-02 14:38 . 2012-07-02 14:38 -------- d-----w- c:\program files (x86)\Common Files\Java
    2012-07-02 14:38 . 2012-07-02 14:38 -------- d-----w- c:\program files (x86)\Oracle
    2012-07-02 14:38 . 2012-05-04 17:29 772504 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
    2012-06-30 23:32 . 2012-06-30 23:32 -------- d-----w- c:\users\administrateur ordi\AppData\Roaming\WildTangent
    2012-06-29 23:41 . 2012-06-29 23:41 770384 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcr100.dll
    2012-06-29 23:41 . 2012-06-29 23:41 421200 ----a-w- c:\program files (x86)\Mozilla Firefox\msvcp100.dll
    2012-06-24 13:44 . 2012-06-24 13:44 -------- d-----w- c:\users\administrateur ordi\AppData\Local\Macromedia
    2012-06-24 13:44 . 2012-07-02 14:24 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
    2012-06-24 13:44 . 2012-06-29 23:41 157608 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice_installer.exe
    2012-06-24 13:44 . 2012-06-29 23:41 113120 ----a-w- c:\program files (x86)\Mozilla Firefox\maintenanceservice.exe
    2012-06-24 00:06 . 2012-06-25 11:33 -------- d-----w- c:\users\administrateur ordi\AppData\Roaming\vlc
    2012-06-23 23:33 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-23 23:33 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-23 23:33 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
    2012-06-23 23:33 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-23 23:33 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
    2012-06-23 23:33 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-23 23:33 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-23 23:33 . 2012-06-23 23:33 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-06-23 23:33 . 2012-06-23 23:33 -------- d-----w- c:\windows\system32\Macromed
    2012-06-23 23:32 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-23 23:32 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-03 16:21 . 2012-03-04 10:24 285328 ----a-w- c:\windows\system32\aswBoot.exe
    2012-06-23 23:33 . 2011-06-28 21:24 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-05-04 17:29 . 2010-05-31 12:22 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2010-07-08 08:37 . 2010-07-08 08:37 101544 ----a-w- c:\program files\Common Files\LinkInstaller.exe
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-07-06_18.34.23 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2009-07-14 04:54 . 2012-07-05 15:53 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-07-14 04:54 . 2012-07-06 18:33 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-07-14 04:54 . 2012-07-06 18:33 81920 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-07-14 04:54 . 2012-07-05 15:53 81920 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-07-14 04:54 . 2012-07-05 15:53 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-07-14 04:54 . 2012-07-06 18:33 16384 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-10-14 09:10 . 2012-07-06 21:11 55208 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2009-07-14 05:10 . 2012-07-06 21:11 44464 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
    + 2011-05-23 05:40 . 2012-07-06 21:11 13008 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4097042242-1613959441-2040512012-1005_UserData.bin
    + 2009-11-12 08:51 . 2012-07-06 18:32 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-11-12 08:51 . 2012-07-05 15:52 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-11-12 08:51 . 2012-07-06 18:32 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-11-12 08:51 . 2012-07-05 15:52 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2009-07-14 04:54 . 2012-07-06 18:32 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-07-14 04:54 . 2012-07-05 15:52 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2012-07-06 21:06 . 2012-07-06 21:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2012-07-06 18:32 . 2012-07-06 18:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2012-07-06 18:32 . 2012-07-06 18:32 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2012-07-06 21:06 . 2012-07-06 21:06 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-07-14 05:01 . 2012-07-06 21:06 400656 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    - 2009-07-14 05:01 . 2012-07-06 18:32 400656 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2011-05-22 18:58 . 2012-07-06 21:06 798504 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4097042242-1613959441-2040512012-1005-8192.dat
    - 2011-05-22 18:58 . 2012-07-06 18:32 798504 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4097042242-1613959441-2040512012-1005-8192.dat
    - 2009-11-14 10:30 . 2012-07-06 18:32 1871600 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    + 2009-11-14 10:30 . 2012-07-06 21:06 1871600 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-07-15 1668664]
    "swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-10-05 39408]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
    "HP Remote Solution"="c:\program files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe" [2009-05-26 656896]
    "Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-06-22 60464]
    "UpdatePRCShortCut"="c:\program files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "Bonus.SSR.FR11"="c:\program files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe" [2011-11-01 934152]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\Antispam32\ieshow.exe" [2012-07-04 92352]
    .
    c:\users\Paulette\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
    .
    c:\users\administrateur ordi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Notification de cadeaux MSN.lnk - c:\users\administrateur ordi\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2011-8-2 135680]
    OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 136176]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 250056]
    R3 BBUpdate;BBUpdate;c:\program files (x86)\Microsoft\BingBar\7.1.364.0\SeaPort.exe [2012-02-20 240408]
    R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 136176]
    R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-29 113120]
    R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
    R3 Update Server;BitDefender Update Server v2;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2012-07-04 467248]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-15 1255736]
    R4 avc3;avc3;c:\windows\system32\DRIVERS\avc3.sys [2010-06-28 692816]
    R4 avckf;avckf;c:\windows\system32\DRIVERS\avckf.sys [2010-06-28 1040976]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
    S1 aswKbd;aswKbd; [x]
    S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2012-07-04 99408]
    S2 ABBYY.Licensing.FineReader.Professional.11.0;ABBYY FineReader 11 PE Licensing Service;c:\program files (x86)\ABBYY FineReader 11\NetworkLicenseServer.exe [2011-10-12 819976]
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-04-04 63928]
    S2 BBSvc;BingBar Service;c:\program files (x86)\Microsoft\BingBar\7.1.364.0\BBSvc.exe [2012-02-20 193816]
    S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
    S2 Updatesrv;BitDefender Desktop Update Service;c:\program files\BitDefender\BitDefender 2011\updatesrv.exe [2012-07-04 53224]
    S3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-05-13 162896]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-06 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-23 23:33]
    .
    2012-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 19:52]
    .
    2012-07-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-10-05 19:52]
    .
    2012-06-30 c:\windows\Tasks\PCDRScheduledMaintenance.job
    - c:\program files\PC-Doctor for Windows\pcdr5cuiw32.exe [2009-06-10 11:04]
    .
    .
    --------- X64 Entries -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-29 16333856]
    "SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-07-08 610360]
    "BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2011\ieshow.exe" [2012-07-04 109344]
    "BDAgent"="c:\program files\BitDefender\BitDefender 2011\bdagent.exe" [2012-07-04 2026680]
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = about:blank
    uLocal Page = c:\windows\system32\blank.htm
    mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cndt
    mLocal Page = c:\windows\SysWOW64\blank.htm
    IE: &Envoyer à OneNote - c:\progra~2\MICROS~2\Office14\ONBttnIE.dll/105
    IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html
    IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~2\Office14\EXCEL.EXE/3000
    TCP: DhcpNameServer = 89.2.0.1 89.2.0.2
    FF - ProfilePath - c:\users\administrateur ordi\AppData\Roaming\Mozilla\Firefox\Profiles\uyyyg3cp.default\
    FF - prefs.js: browser.startup.homepage - about:home
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10c.exe"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10c.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    "Key"="ActionsPane3"
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe
    c:\program files (x86)\OpenOffice.org 3\program\soffice.exe
    c:\program files (x86)\OpenOffice.org 3\program\soffice.bin
    c:\program files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
    c:\program files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-07-06 23:20:33 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-06 21:20
    ComboFix2.txt 2012-07-06 18:45
    .
    Avant-CF: 549 163 651 072 octets libres
    Après-CF: 549 124 554 752 octets libres
    .
    - - End Of File - - 7C87B383E5FC7E33293A2B115C08CDC1
    0
  15. aller la france
     
    je crois que ton ordi est plein de virus
    0
  16. Segalen22
     
    Concernant les soucis rencontrés, beaucoup sont résolus. Les problèmes avec le changement de moteur de recherche ne se sont plus présentés. BabylonSearch n'a plus montré le bout de son nez. Les ralentissements ont presque disparus. En revanche, ce sont surtout les malware ou PUP détectés par le scan de ZHPDiag qui m'inquiètent. Ils ne sont pas détectés par mon antivirus Bit Defender qui a pourtant désinfecté pas mal de fichiers avant que je ne poste mon premier message ici. Lors du premier rapport de ZHPDiag, il y avait plusieurs fichiers contaminés :

    [MD5.51932E584F87363A8E2A285461D81798] - (.VoipBusterPro - Client to make VoIP calls..) -- C:\Program Files (x86)\VoipBusterPro.com\VoipBusterPro\VoipBusterPro.exe [17849224] [PID.3580]

    [MD5.A39EDF717B99D602BFD985CFF6AB2130] - (.ABBYY. - ABBYY ScreenshotReader.) -- C:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe [934152] [PID.2800]

    O4 - HKCU\..\Run: [VoipBuster Pro] . (.VoipBusterPro - Client to make VoIP calls..) -- C:\Program Files (x86)\VoipBusterPro.com\VoipBusterPro\VoipBusterPro.exe

    O43 - CFD: 25/06/2012 - 12:57:25 - [17,022] ----D C:\Program Files (x86)\VoipBusterPro.com

    O43 - CFD: 25/06/2012 - 12:57:25 - [17,022] ----D C:\Program Files (x86)\VoipBusterPro.com

    Faut-il relancer un scan pour voir ce qu'il en reste ?
    0
  17. Segalen22
     
    @ Allez la France : Je ne comprends pas tous dans les rapports. Un conseil pour y remédier ?
    0
  18. Segalen22
     
    @ Fish66 : Je précise qu'il y a quatre messages au dessus de celui-ci que tu n'as peut-être pas vu.

    Voici le dernier scan effectué avec ZHPDiag :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120707_d5d5v13q6e7

    Après vérification, il ne reste qu'un malware attesté dans ce scan :

    [MD5.A39EDF717B99D602BFD985CFF6AB2130] - (.ABBYY. - ABBYY ScreenshotReader.) -- C:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe [934152] [PID.3940]
    0
  19. Segalen22
     
    Bonjour,

    Impossible de trouver le rapport mais j'ai effectué les opérations ci-dessus et un message m'indiquant que la suppression avait été réalisée avec succès est apparu juste avant que mon ordinateur ne redémarre. J'ai été cherché le rapport dans le lecteur C mais il n'apparait pas. Je ne trouve que la trace de l'archive et du logiciel extrait.

    Merci beaucoup pour l'aide fournie. Que me conseillez-vous pour être sur que mon ordinateur est tiré d'affaire ? Question Antivirus, Bit Defender convient-il ? Et dois-je m'inquiéter pour le fichier ABBYY. - ABBYY ScreenshotReader (C:\Program Files (x86)\ABBYY FineReader 11\Bonus.ScreenshotReader.exe [934152] [PID.3940]) qui apparait comme un malware dans le scan ZHPDiag ?

    Merci encore une fois pour toute l'aide apportée et en espérant ne pas avoir été trop embêtant !
    0
  20. Segalen22
     
    Salut,

    Voici le dernier rapport ZHPDiag :

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120708_k6h12l10w6g7

    Merci pour l'aide et le soulagement ;-)
    0
  • 1
  • 2