Ssl et services.exe

Résolu
Nokmat55696 -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

depuis hier j'ai un problème avec google chrome, quand je le démarre il y a ce message qui s'affiche:
http://i46.servimg.com/u/f46/15/56/79/62/erreur11.jpg
et ça le fait quand je démarre une recherche aussi
Ce problème est arrivé en même temps qu'un autre, mon antivirus avg détecte une menace venant de Service.exe
et ça arrive toute les 5 minutes ce message d'erreur:
http://i46.servimg.com/u/f46/15/56/79/62/nouvel12.jpg
Vous pouvez me dire si il y a un lien entre les deux?
Et si il y a un moyen de régler les problèmes?

21 réponses

  • 1
  • 2
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ComboFix va remettre un fichier services.exe non patché par Sirefef normalement.
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ComboFix ne parle plus du fichier services.exe, c'est OK.

    On va s'occuper des adwares :

    --> Désinstalle Spybot qui ne sert pas à grand chose.

    --> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport :
    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
    1
  3. Nokmat55696
     
    Je posterai le rapport de combofix plus tard
    Rapport de avg: http://www.servimg.com/image_preview.php?i=21&u=15567962
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Nokmat55696
     
    Dans Combofix.txt:

    ComboFix 12-07-16.01 - Léonida 16/07/2012 23:26:32.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1477 [GMT 2:00]
    Lancé depuis: c:\users\Léonida\Downloads\ComboFix.exe
    AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    FW: AVG Internet Security 2012 *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}
    SP: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\CFLog
    c:\cflog\CrashLog_20101006.txt
    c:\cflog\CrashLog_20101111.txt
    c:\cflog\CrashLog_20101113.txt
    c:\cflog\CrashLog_20101208.txt
    c:\cflog\CrashLog_20101211.txt
    c:\users\Léonida\AppData\Local\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\@
    c:\users\Léonida\AppData\Local\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\n
    c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\@
    c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\L\00000004.@
    c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\L\1afb2d56
    c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\L\201d3dde
    c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\n
    c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\U\00000004.@
    c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\U\00000008.@
    c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\U\000000cb.@
    c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\U\80000000.@
    c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\U\80000032.@
    .
    c:\windows\system32\services.exe . . . est infecté!! . . .Impossible de restaurer. Essai de remplacement au redémarrage
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-16 au 2012-07-16 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-16 21:41 . 2012-07-16 21:41 -------- d-----w- c:\users\Mcx1-PC-DE-LÉONIDA\AppData\Local\temp
    2012-07-16 21:41 . 2012-07-16 21:41 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-16 18:25 . 2012-07-16 18:25 -------- d-----w- c:\users\Léonida\AppData\Local\CRE
    2012-07-16 18:25 . 2012-07-16 18:25 -------- d-----w- c:\program files\Conduit
    2012-07-16 17:13 . 2012-07-16 17:13 -------- d-----w- c:\users\Léonida\AppData\Roaming\Malwarebytes
    2012-07-16 17:13 . 2012-07-16 17:13 -------- d-----w- c:\programdata\Malwarebytes
    2012-07-16 16:51 . 2012-07-16 16:51 -------- d-----w- c:\program files\CCleaner
    2012-07-16 16:39 . 2012-07-16 16:57 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-07-16 16:39 . 2012-07-16 16:57 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-07-16 13:31 . 2012-07-16 13:31 -------- d-sh--w- c:\windows\system32\%APPDATA%
    2012-07-15 23:02 . 2012-07-15 23:02 1491 ----a-w- C:\user.js
    2012-07-15 23:01 . 2012-07-15 23:01 -------- d-----w- c:\users\Léonida\AppData\Roaming\YourFileDownloader
    2012-07-12 01:08 . 2012-07-12 01:08 -------- d-----w- c:\users\Léonida\AppData\Roaming\PowerISO
    2012-07-12 01:07 . 2012-07-12 01:07 -------- d-----w- c:\program files\AVG Secure Search
    2012-07-12 01:07 . 2012-07-12 01:07 -------- d-----w- c:\program files\PowerISO
    2012-07-11 21:10 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
    2012-07-11 17:26 . 2012-07-14 14:26 -------- d-----w- c:\users\Léonida\AppData\Roaming\SPORE
    2012-07-11 04:41 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2012-07-11 04:41 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
    2012-07-11 04:41 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
    2012-07-11 04:41 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
    2012-07-11 04:41 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
    2012-07-11 04:41 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
    2012-07-11 00:00 . 2012-07-11 00:00 -------- d-----w- c:\programdata\EA Core
    2012-07-10 23:54 . 2012-07-10 23:54 -------- d-----w- c:\users\Léonida\AppData\Local\Origin
    2012-07-10 23:54 . 2012-07-10 23:56 -------- d-----w- c:\users\Léonida\AppData\Roaming\Origin
    2012-07-10 23:54 . 2012-07-10 23:54 -------- d-----w- c:\programdata\Electronic Arts
    2012-07-10 23:46 . 2012-07-13 16:56 -------- d-----w- c:\users\Léonida\AppData\Roaming\SPORE Creature Creator
    2012-07-10 23:38 . 2012-07-10 23:38 3392 ----a-w- c:\windows\system32\ealregsnapshot1.reg
    2012-07-10 23:37 . 2012-07-10 23:37 -------- d-----w- c:\users\Léonida\AppData\Local\Downloaded Installations
    2012-07-10 23:36 . 2012-07-11 17:17 -------- d-----w- c:\program files\Electronic Arts
    2012-07-10 18:41 . 2012-07-10 18:41 -------- d-----w- c:\program files\Project64 1.7
    2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
    2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
    2012-07-08 19:07 . 2012-07-08 19:07 -------- d-----w- c:\users\Léonida\AppData\Roaming\Mupen64Plus
    2012-07-07 23:30 . 2012-07-07 23:30 -------- d-----w- c:\programdata\boost_interprocess
    2012-07-07 21:45 . 2012-07-07 21:45 -------- d-----w- c:\program files\Oracle
    2012-07-07 21:37 . 2012-07-07 21:37 -------- d-----w- c:\users\Léonida\AppData\Local\Ilivid Player
    2012-07-07 13:47 . 2012-07-07 13:47 -------- d-----w- c:\users\Léonida\AppData\Local\SplitMediaLabs
    2012-07-07 13:46 . 2012-07-07 13:46 -------- d-----w- c:\program files\mupen64 0.5
    2012-07-07 13:46 . 2012-07-07 13:46 -------- d-----w- c:\programdata\SplitMediaLabs
    2012-07-07 13:46 . 2012-07-07 13:46 -------- d-----w- c:\program files\SplitMediaLabs
    2012-07-07 13:44 . 2012-07-07 13:44 -------- d-----w- c:\users\Léonida\AppData\Roaming\SplitMediaLabs
    2012-07-04 17:54 . 2012-07-04 17:55 -------- d-----w- c:\users\Léonida\AppData\Local\{AB1CCE5D-B86F-4DB3-A479-1F6BBF6E0915}
    2012-07-04 17:54 . 2012-07-04 17:54 -------- d-----w- c:\users\Léonida\AppData\Local\{419A6E26-D388-411F-A495-7BF132A0C9B6}
    2012-07-04 17:53 . 2012-07-04 17:53 -------- d-----w- c:\users\Léonida\AppData\Local\{959F9261-1FC8-4308-AACE-0D68B7519959}
    2012-07-01 04:54 . 2012-07-01 04:54 -------- d-----w- c:\users\Léonida\AppData\Roaming\TuneUp Software
    2012-07-01 04:53 . 2012-07-01 04:55 -------- d-----w- c:\programdata\TuneUp Software
    2012-07-01 04:53 . 2012-07-01 04:53 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
    2012-06-29 13:11 . 2012-06-30 16:53 -------- d-----w- c:\users\Léonida\AppData\Local\Deployment
    2012-06-29 13:11 . 2012-06-29 13:11 -------- d-----w- c:\users\Léonida\AppData\Local\Apps
    2012-06-28 22:08 . 2012-06-28 22:08 -------- d-----w- c:\users\Léonida\AppData\Roaming\Microsoft Corporation
    2012-06-28 19:18 . 2012-06-28 19:18 -------- d-----w- c:\program files\Microsoft SQL Server
    2012-06-28 19:18 . 2012-06-28 19:18 -------- d-----w- c:\program files\Microsoft Synchronization Services
    2012-06-28 19:13 . 2012-06-28 19:13 -------- d-----w- c:\program files\Microsoft SDKs
    2012-06-28 19:13 . 2012-06-28 19:13 -------- d-----w- c:\program files\Microsoft Help Viewer
    2012-06-28 19:13 . 2012-06-28 19:19 -------- d-----w- c:\program files\Microsoft Visual Studio 10.0
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
    2012-06-25 15:42 . 2012-06-25 15:43 -------- d-----w- c:\program files\QuickTime
    2012-06-25 11:40 . 2012-06-25 11:40 -------- d-----w- c:\users\Léonida\AppData\Local\{D05A3510-F54E-4DB5-8F5D-8C7541712AC1}
    2012-06-25 11:32 . 2012-06-25 11:32 -------- d-----w- c:\users\Léonida\AppData\Local\{8BBA93CF-E2D9-4A0B-8B49-A8BE94780060}
    2012-06-24 00:12 . 2012-06-24 00:12 -------- d-----w- c:\program files\Mumble
    2012-06-17 11:01 . 2012-06-17 11:01 -------- d-----w- c:\users\Léonida
    2012-06-16 22:45 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
    2012-06-16 22:45 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
    2012-06-16 22:43 . 2012-06-16 22:43 -------- d-----w- c:\program files\iPod
    2012-06-16 22:41 . 2012-06-16 22:41 -------- d-----w- c:\program files\Apple Software Update
    2012-06-16 22:33 . 2012-06-16 22:33 -------- d-----w- c:\program files\Bonjour
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
    2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
    2012-06-29 13:34 . 2012-06-28 19:17 207552 ----a-w- c:\programdata\Microsoft\VBExpress\10.0\1036\ResourceCache.dll
    2012-06-02 22:19 . 2012-06-09 01:14 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-09 01:14 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-09 01:13 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-09 01:13 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:19 . 2012-06-09 01:14 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:12 . 2012-06-09 01:14 2422272 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:12 . 2012-06-09 01:13 88576 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-02 13:19 . 2012-06-09 01:13 171904 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:12 . 2012-06-09 01:13 33792 ----a-w- c:\windows\system32\wuapp.exe
    2012-05-31 04:10 . 2012-05-31 04:10 113104 ----a-w- c:\windows\system32\drivers\scdemu.sys
    2012-05-04 17:29 . 2012-03-12 07:11 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
    2012-05-04 17:29 . 2010-10-15 16:40 687504 ----a-w- c:\windows\system32\deployJava1.dll
    2012-05-01 14:03 . 2012-06-13 06:31 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-04-25 10:11 . 2012-04-25 10:11 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll
    2012-04-25 10:11 . 2012-04-25 10:11 43520 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2012-04-23 16:00 . 2012-06-13 06:32 984064 ----a-w- c:\windows\system32\crypt32.dll
    2012-04-23 16:00 . 2012-06-13 06:32 133120 ----a-w- c:\windows\system32\cryptsvc.dll
    2012-04-23 16:00 . 2012-06-13 06:32 98304 ----a-w- c:\windows\system32\cryptnet.dll
    2012-04-19 02:50 . 2012-04-19 02:50 24896 ----a-w- c:\windows\system32\drivers\avgidshx.sys
    2012-04-18 18:56 . 2012-04-18 18:56 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2012-04-18 18:56 . 2012-04-18 18:56 69632 ----a-w- c:\windows\system32\QuickTime.qts
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
    2012-07-12 01:07 2074208 ----a-w- c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-12 2074208]
    .
    [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-07-03 135680]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "Akamai NetSession Interface"="c:\users\Léonida\AppData\Local\Akamai\netsession_win.exe" [2012-05-26 4327744]
    "Steam"="c:\program files\Steam\steam.exe" [2012-02-12 1242448]
    "KPeerNexonEU"="c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe" [2012-02-28 438272]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-06-05 17344176]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-09-12 182808]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-10 6957600]
    "MDS_Menu"="c:\program files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
    "UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
    "Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-03-10 1833504]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
    "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
    "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2012-05-31 336992]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux6"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk
    backup=c:\windows\pss\LOLRecorder.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
    2012-05-30 18:06 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fast Windows Hider]
    2012-02-10 20:31 1643008 ----a-w- c:\program files\HT\Fast Windows Hider\hmm.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vProt]
    2012-07-12 01:07 1107552 ----a-w- c:\program files\AVG Secure Search\vprot.exe
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "ROC_roc_dec12"="c:\program files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    .
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 14:12]
    .
    2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 14:12]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284
    mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3810
    uInternet Settings,ProxyOverride = <local>;*.local
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    Trusted Zone: clonewarsadventures.com
    Trusted Zone: freerealms.com
    Trusted Zone: soe.com
    Trusted Zone: sony.com
    TCP: DhcpNameServer = 192.168.1.254
    Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
    DPF: {6FE760D3-7851-4879-8838-62D9881D7177} - hxxp://www.bccard.com/service/individual/security/initech/IniMasPlugin.cab
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
    URLSearchHooks-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
    URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
    URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
    Toolbar-10 - (no file)
    WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
    SafeBoot-mcmscsvc
    SafeBoot-MCODS
    MSConfigStartUp-bigbro - c:\users\Léonida\Desktop\BigBro\bigBro.exe
    MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
    MSConfigStartUp-FREEzeFrogSA - c:\program files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe
    AddRemove-{373B1718-8CC5-4567-8EE2-9033AD08A680} - c:\users\Léonida\AppData\Local\Roblox\Versions\version-59ef45ad660c45f5\Roblox.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-07-16 23:43
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(2136)
    c:\program files\Spybot - Search & Destroy\SDHelper.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\progra~1\AVG\AVG2012\avgrsx.exe
    c:\program files\AVG\AVG2012\avgcsrvx.exe
    c:\windows\system32\atiesrxx.exe
    c:\windows\system32\atieclxx.exe
    c:\program files\AVG\AVG PC Tuneup\BoostSpeed.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\AVG\AVG2012\avgwdsvc.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Hi-Rez Studios\HiPatchService.exe
    c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
    c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
    c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    c:\windows\system32\PnkBstrA.exe
    c:\program files\CyberLink\Shared files\RichVideo.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
    c:\program files\AVG\AVG2012\avgidsagent.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\windows\system32\WUDFHost.exe
    c:\program files\AVG\AVG2012\avgnsx.exe
    c:\program files\AVG\AVG2012\avgemcx.exe
    c:\windows\system32\conime.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\windows\ehome\ehmsas.exe
    c:\windows\ehome\ehsched.exe
    c:\windows\ehome\ehRecvr.exe
    c:\program files\Windows Media Player\wmpnscfg.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
    c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
    c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
    c:\windows\system32\DllHost.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-07-16 23:51:16 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-07-16 21:51
    .
    Avant-CF: 278 057 730 048 octets libres
    Après-CF: 278 011 662 336 octets libres
    .
    - - End Of File - - 8D294AE81776FB12AA3CD313CBA0D50F

    Et dans le catchme.txt:

    File "C:\32788R22FWJFW\MT_services.exe.tmp" added successfully

    Alors? tout est bon ou il reste des résidus?
    0
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "c:\windows\system32\services.exe . . . est infecté!! . . .Impossible de restaurer. Essai de remplacement au redémarrage"

    --> Relance ComboFix (AVG désactivé).
    0
  7. Nokmat55696
     
    La 2ème fois est la bonne?

    ComboFix 12-07-16.01 - Léonida 17/07/2012 1:42.2.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1732 [GMT 2:00]
    Lancé depuis: c:\users\LÚonida\Downloads\ComboFix.exe
    AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
    FW: AVG Internet Security 2012 *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}
    SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-16 au 2012-07-16 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-16 23:51 . 2012-07-16 23:51 -------- d-----w- c:\users\Léonida\AppData\Local\temp
    2012-07-16 23:51 . 2012-07-16 23:51 -------- d-----w- c:\users\Mcx1-PC-DE-LÉONIDA\AppData\Local\temp
    2012-07-16 23:51 . 2012-07-16 23:51 -------- d-----w- c:\users\LÚonida\AppData\Local\temp
    2012-07-16 23:51 . 2012-07-16 23:51 -------- d-----w- c:\users\L'onida\AppData\Local\temp
    2012-07-16 23:51 . 2012-07-16 23:51 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-07-16 18:25 . 2012-07-16 18:25 -------- d-----w- c:\users\Léonida\AppData\Local\CRE
    2012-07-16 18:25 . 2012-07-16 18:25 -------- d-----w- c:\program files\Conduit
    2012-07-16 17:13 . 2012-07-16 17:13 -------- d-----w- c:\users\Léonida\AppData\Roaming\Malwarebytes
    2012-07-16 17:13 . 2012-07-16 17:13 -------- d-----w- c:\programdata\Malwarebytes
    2012-07-16 16:51 . 2012-07-16 16:51 -------- d-----w- c:\program files\CCleaner
    2012-07-16 16:39 . 2012-07-16 16:57 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-07-16 16:39 . 2012-07-16 16:57 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-07-16 13:31 . 2012-07-16 13:31 -------- d-sh--w- c:\windows\system32\%APPDATA%
    2012-07-15 23:02 . 2012-07-15 23:02 1491 ----a-w- C:\user.js
    2012-07-15 23:01 . 2012-07-15 23:01 -------- d-----w- c:\users\Léonida\AppData\Roaming\YourFileDownloader
    2012-07-12 01:08 . 2012-07-12 01:08 -------- d-----w- c:\users\Léonida\AppData\Roaming\PowerISO
    2012-07-12 01:07 . 2012-07-12 01:07 -------- d-----w- c:\program files\AVG Secure Search
    2012-07-12 01:07 . 2012-07-12 01:07 -------- d-----w- c:\program files\PowerISO
    2012-07-11 21:10 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
    2012-07-11 17:26 . 2012-07-14 14:26 -------- d-----w- c:\users\Léonida\AppData\Roaming\SPORE
    2012-07-11 04:41 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2012-07-11 04:41 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
    2012-07-11 04:41 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
    2012-07-11 04:41 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
    2012-07-11 04:41 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
    2012-07-11 04:41 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
    2012-07-11 00:00 . 2012-07-11 00:00 -------- d-----w- c:\programdata\EA Core
    2012-07-10 23:54 . 2012-07-10 23:54 -------- d-----w- c:\users\Léonida\AppData\Local\Origin
    2012-07-10 23:54 . 2012-07-10 23:56 -------- d-----w- c:\users\Léonida\AppData\Roaming\Origin
    2012-07-10 23:54 . 2012-07-10 23:54 -------- d-----w- c:\programdata\Electronic Arts
    2012-07-10 23:46 . 2012-07-13 16:56 -------- d-----w- c:\users\Léonida\AppData\Roaming\SPORE Creature Creator
    2012-07-10 23:38 . 2012-07-10 23:38 3392 ----a-w- c:\windows\system32\ealregsnapshot1.reg
    2012-07-10 23:37 . 2012-07-10 23:37 -------- d-----w- c:\users\Léonida\AppData\Local\Downloaded Installations
    2012-07-10 23:36 . 2012-07-11 17:17 -------- d-----w- c:\program files\Electronic Arts
    2012-07-10 18:41 . 2012-07-10 18:41 -------- d-----w- c:\program files\Project64 1.7
    2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
    2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
    2012-07-08 19:07 . 2012-07-08 19:07 -------- d-----w- c:\users\Léonida\AppData\Roaming\Mupen64Plus
    2012-07-07 23:30 . 2012-07-07 23:30 -------- d-----w- c:\programdata\boost_interprocess
    2012-07-07 21:45 . 2012-07-07 21:45 -------- d-----w- c:\program files\Oracle
    2012-07-07 21:37 . 2012-07-07 21:37 -------- d-----w- c:\users\Léonida\AppData\Local\Ilivid Player
    2012-07-07 13:47 . 2012-07-07 13:47 -------- d-----w- c:\users\Léonida\AppData\Local\SplitMediaLabs
    2012-07-07 13:46 . 2012-07-07 13:46 -------- d-----w- c:\program files\mupen64 0.5
    2012-07-07 13:46 . 2012-07-07 13:46 -------- d-----w- c:\programdata\SplitMediaLabs
    2012-07-07 13:46 . 2012-07-07 13:46 -------- d-----w- c:\program files\SplitMediaLabs
    2012-07-07 13:44 . 2012-07-07 13:44 -------- d-----w- c:\users\Léonida\AppData\Roaming\SplitMediaLabs
    2012-07-04 17:54 . 2012-07-04 17:55 -------- d-----w- c:\users\Léonida\AppData\Local\{AB1CCE5D-B86F-4DB3-A479-1F6BBF6E0915}
    2012-07-04 17:54 . 2012-07-04 17:54 -------- d-----w- c:\users\Léonida\AppData\Local\{419A6E26-D388-411F-A495-7BF132A0C9B6}
    2012-07-04 17:53 . 2012-07-04 17:53 -------- d-----w- c:\users\Léonida\AppData\Local\{959F9261-1FC8-4308-AACE-0D68B7519959}
    2012-07-01 04:54 . 2012-07-01 04:54 -------- d-----w- c:\users\Léonida\AppData\Roaming\TuneUp Software
    2012-07-01 04:53 . 2012-07-01 04:55 -------- d-----w- c:\programdata\TuneUp Software
    2012-07-01 04:53 . 2012-07-01 04:53 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
    2012-06-29 13:11 . 2012-06-30 16:53 -------- d-----w- c:\users\Léonida\AppData\Local\Deployment
    2012-06-29 13:11 . 2012-06-29 13:11 -------- d-----w- c:\users\Léonida\AppData\Local\Apps
    2012-06-28 22:08 . 2012-06-28 22:08 -------- d-----w- c:\users\Léonida\AppData\Roaming\Microsoft Corporation
    2012-06-28 19:18 . 2012-06-28 19:18 -------- d-----w- c:\program files\Microsoft SQL Server
    2012-06-28 19:18 . 2012-06-28 19:18 -------- d-----w- c:\program files\Microsoft Synchronization Services
    2012-06-28 19:17 . 2012-06-29 13:34 207552 ----a-w- c:\programdata\Microsoft\VBExpress\10.0\1036\ResourceCache.dll
    2012-06-28 19:13 . 2012-06-28 19:13 -------- d-----w- c:\program files\Microsoft SDKs
    2012-06-28 19:13 . 2012-06-28 19:13 -------- d-----w- c:\program files\Microsoft Help Viewer
    2012-06-28 19:13 . 2012-06-28 19:19 -------- d-----w- c:\program files\Microsoft Visual Studio 10.0
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
    2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
    2012-06-25 15:42 . 2012-06-25 15:43 -------- d-----w- c:\program files\QuickTime
    2012-06-25 11:40 . 2012-06-25 11:40 -------- d-----w- c:\users\Léonida\AppData\Local\{D05A3510-F54E-4DB5-8F5D-8C7541712AC1}
    2012-06-25 11:32 . 2012-06-25 11:32 -------- d-----w- c:\users\Léonida\AppData\Local\{8BBA93CF-E2D9-4A0B-8B49-A8BE94780060}
    2012-06-24 00:12 . 2012-06-24 00:12 -------- d-----w- c:\program files\Mumble
    2012-06-17 11:01 . 2012-06-17 11:01 -------- d-----w- c:\users\Léonida
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
    2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
    2012-06-02 22:19 . 2012-06-09 01:14 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-09 01:14 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-09 01:13 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-09 01:13 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:19 . 2012-06-09 01:14 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:12 . 2012-06-09 01:14 2422272 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:12 . 2012-06-09 01:13 88576 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-02 13:19 . 2012-06-09 01:13 171904 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:12 . 2012-06-09 01:13 33792 ----a-w- c:\windows\system32\wuapp.exe
    2012-05-31 04:10 . 2012-05-31 04:10 113104 ----a-w- c:\windows\system32\drivers\scdemu.sys
    2012-05-04 17:29 . 2012-03-12 07:11 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
    2012-05-04 17:29 . 2010-10-15 16:40 687504 ----a-w- c:\windows\system32\deployJava1.dll
    2012-05-01 14:03 . 2012-06-13 06:31 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
    2012-04-25 10:11 . 2012-04-25 10:11 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll
    2012-04-25 10:11 . 2012-04-25 10:11 43520 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2012-04-23 16:00 . 2012-06-13 06:32 984064 ----a-w- c:\windows\system32\crypt32.dll
    2012-04-23 16:00 . 2012-06-13 06:32 133120 ----a-w- c:\windows\system32\cryptsvc.dll
    2012-04-23 16:00 . 2012-06-13 06:32 98304 ----a-w- c:\windows\system32\cryptnet.dll
    2012-04-19 02:50 . 2012-04-19 02:50 24896 ----a-w- c:\windows\system32\drivers\avgidshx.sys
    2012-04-18 18:56 . 2012-04-18 18:56 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2012-04-18 18:56 . 2012-04-18 18:56 69632 ----a-w- c:\windows\system32\QuickTime.qts
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
    2012-07-12 01:07 2074208 ----a-w- c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-12 2074208]
    .
    [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-07-03 135680]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "Akamai NetSession Interface"="c:\users\Léonida\AppData\Local\Akamai\netsession_win.exe" [2012-05-26 4327744]
    "Steam"="c:\program files\Steam\steam.exe" [2012-02-12 1242448]
    "KPeerNexonEU"="c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe" [2012-02-28 438272]
    "Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-06-05 17344176]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-09-12 182808]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-10 6957600]
    "MDS_Menu"="c:\program files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
    "UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
    "Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-03-10 1833504]
    "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
    "AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
    "PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2012-05-31 336992]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux6"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk
    backup=c:\windows\pss\LOLRecorder.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
    2012-05-30 18:06 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fast Windows Hider]
    2012-02-10 20:31 1643008 ----a-w- c:\program files\HT\Fast Windows Hider\hmm.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vProt]
    2012-07-12 01:07 1107552 ----a-w- c:\program files\AVG Secure Search\vprot.exe
    .
    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    "ROC_roc_dec12"="c:\program files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
    .
    S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    HPService REG_MULTI_SZ HPSLPSVC
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 14:12]
    .
    2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 14:12]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284
    mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3810
    uInternet Settings,ProxyOverride = <local>;*.local
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    Trusted Zone: clonewarsadventures.com
    Trusted Zone: freerealms.com
    Trusted Zone: soe.com
    Trusted Zone: sony.com
    TCP: DhcpNameServer = 192.168.1.254
    Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
    DPF: {6FE760D3-7851-4879-8838-62D9881D7177} - hxxp://www.bccard.com/service/individual/security/initech/IniMasPlugin.cab
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-07-17 01:51
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    Heure de fin: 2012-07-17 01:54:38
    ComboFix-quarantined-files.txt 2012-07-16 23:54
    ComboFix2.txt 2012-07-16 21:51
    .
    Avant-CF: 277 834 379 264 octets libres
    Après-CF: 277 794 459 648 octets libres
    .
    - - End Of File - - D986EA662903991A203434101E7FA39C

    Après le deuxième mon pc marche beaucoup mieux il me semble
    0
  8. Nokmat55696
     
    voila le rapport:
    # AdwCleaner v1.702 - Rapport créé le 17/07/2012 à 02:18:46
    # Mis à jour le 13/07/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Léonida - PC-DE-LÉONIDA
    # Exécuté depuis : C:\Users\Léonida\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Léonida\AppData\Local\AVG Secure Search
    Dossier Supprimé : C:\Users\Léonida\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Léonida\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
    Dossier Supprimé : C:\Users\Léonida\AppData\Local\Ilivid Player
    Dossier Supprimé : C:\Users\Léonida\AppData\Local\moovida air
    Dossier Supprimé : C:\Users\Léonida\AppData\LocalLow\AVG Secure Search
    Dossier Supprimé : C:\Users\Léonida\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Léonida\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Léonida\AppData\LocalLow\ShoppingReport2
    Dossier Supprimé : C:\Users\Léonida\AppData\Roaming\moovida-1
    Dossier Supprimé : C:\Users\Léonida\AppData\Roaming\OfferBox
    Dossier Supprimé : C:\ProgramData\AVG Secure Search
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\Program Files\AVG Secure Search
    Dossier Supprimé : C:\Program Files\Conduit
    Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AVG Secure Search
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\Spointer
    Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Cheat Engine\OpenCandy
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DT Soft
    Clé Supprimée : HKLM\SOFTWARE\Freeze.com
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\Léonida\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "homepage": "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
    Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
    Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
    Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
    Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
    Supprimée : "homepage": "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",

    *************************

    AdwCleaner[S1].txt - [8328 octets] - [17/07/2012 02:18:46]

    ########## EOF - C:\AdwCleaner[S1].txt - [8456 octets] ##########

    J'espère que tout va bien!
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il y a un terme dans le rapport que le robot de modération de CCM n'aime pas, j'ai restauré un des messages.

    AdwCleaner a fait son travail, désinstalle-le.

    On va vérifier qu'il n'y a rien d'autre à modifier / supprimer :

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    --> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

    --> Clique sur le bouton "UAC".

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    --> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
    0
  10. Nokmat55696
     
    Voila

    http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120717_p7x6b5l6i12

    Encore combien d'étape?
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est beaucoup mieux mais il reste quelques petites choses à faire.

    Après, rien ne t'oblige à continuer si tu estimes que c'est bon.

    Bonne nuit.
    0
  12. Nokmat55696
     
    Vraiment merci et bravo! Tu m'a bien aidé sur ces problèmes et tes solutions étaient clair. Merci encore.
    0
    1. Nokmat55696
       
      Mais je préfère que mon pc soit bien propre, je souhaite donc continuer et suivre tes conseils.
      0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "O43 - CFD: 04/12/2011 - 11:14:47 - [0,000] ----D C:\Users\Léonida\AppData\Roaming\Avyb
    O43 - CFD: 01/12/2011 - 23:05:20 - [0] ----D C:\Users\Léonida\AppData\Roaming\Dud
    O43 - CFD: 04/12/2011 - 11:16:49 - [0] ----D C:\Users\Léonida\AppData\Roaming\Gav"

    --> Ton PC a été infecté décembre dernier ?
    0
  14. Nokmat55696
     
    J'en ais pas le souvenir mais je ne crois pas.
    0
  15. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    SysRestore
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
    P2 - FPN: [HKCU] [@nsroblox.roblox.com/launcher] - (...) -- C:\Users\Léonida\AppData\Local\Roblox\Versions\version-59ef45ad660c45f5\NPRobloxProxy.dll (.not file.)
    O23 - Service: (vToolbarUpdater11.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
    [MD5.00000000000000000000000000000000] [APT] [RDReminder] (...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{3CA53518-E14F-4FD5-B0D4-49A525CA4B2F}] (...) -- C:\Users\Léonida\Desktop\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{681433E7-1561-44D6-9395-EAE07ED9808D}] (...) -- C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{6AB284FE-E0EB-4701-B967-CCA4F3786911}] (...) -- I:\InstallWoW.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{74041BE9-DDDE-4DBD-87BF-6B2B701F69D9}] (...) -- C:\Users\Léonida\AppData\Local\Temp\$PowerISO$\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{7F136C03-3E56-4653-9CCC-F87D4D593883}] (...) -- C:\Users\Léonida\Downloads\EGCF_v1.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{8C5B1826-13BF-4A60-90D1-6F83A812F62A}] (...) -- G:\DESKTOP_6.00.42.02_20080206_1820_mono-enfr.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A7A78CBE-7E1F-48F6-AB30-9339E09C771D}] (...) -- C:\Users\Léonida\Downloads\SetupTruckDismount101(2).exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{B57758F8-0532-4FD0-A2F1-8FD3BA3E49A2}] (...) -- I:\InstallWoW.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{CD1C6500-82DC-423A-974C-7CDA16D8A074}] (...) -- I:\InstallWoW.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E46D1DD7-170A-4EAC-8EC6-EA50E5F1770D}] (...) -- I:\InstallWoW.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{EF98749D-5619-4055-A01D-E265485D3DBC}] (...) -- C:\Users\Léonida\Downloads\setup(2).exe (.not file.)
    [HKCU\Software\AppDataLow\Software\AVG Security Toolbar]
    [HKCU\Software\AppDataLow\Software\Softonic_France]
    O43 - CFD: 24/01/2011 - 20:34:59 - [0] ----D C:\Program Files\Fluendo
    O43 - CFD: 31/03/2012 - 14:20:19 - [0,464] ----D C:\Program Files\Moovida
    O43 - CFD: 25/11/2010 - 05:49:56 - [166,819] ----D C:\ProgramData\avg8
    O43 - CFD: 17/07/2012 - 02:36:16 - [0] ----D C:\ProgramData\AVG Secure Search
    O43 - CFD: 04/12/2011 - 11:14:47 - [0,000] ----D C:\Users\Léonida\AppData\Roaming\Avyb
    O43 - CFD: 01/12/2011 - 23:05:20 - [0] ----D C:\Users\Léonida\AppData\Roaming\Dud
    O43 - CFD: 04/12/2011 - 11:16:49 - [0] ----D C:\Users\Léonida\AppData\Roaming\Gav
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
    [HKLM\Software\Tencent]
    C:\Users\Léonida\AppData\LocalLow\Softonic_France
    SR - | Auto 935008 | (vToolbarUpdater11.2.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
    C:\Program Files\Common Files\AVG Secure Search
    EmptyCLSID
    EmptyFlash
    EmptyTemp


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    --> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
  16. Nokmat55696
     
    J'ai mis le rapport ici: http://pjjoint.malekal.com/files.php?read=20120718_t9g7x9j7y13
    0
  17. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok, je voudrais un nouveau rapport ZHPDiag.
    0
  18. Nokmat55696
     
    Voila:

    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120718_j8f14o6l6h5
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    1/

    ---> Télécharge DelFix sur ton Bureau.
    * Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    * Clique sur le bouton Suppression.
    * Poste le rapport (C:\DelFixSuppr.txt).
    * Supprime DelFix.

    2/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.

    ==Prévention==

    Désinstalle Java 6 Update 30.

    Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien

    Sois plus vigilant sur Internet ;)
    0
  20. Nokmat55696
     
    J'ai fait tout ce que tu as demandé.

    # DelFix v8.8 - Rapport créé le 18/07/2012 à 22:24:50
    # Mis à jour le 12/02/12 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Léonida - PC-DE-LÉONIDA (Administrateur)
    # Exécuté depuis : C:\Users\Léonida\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\Users\Léonida\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Léonida\Downloads\ComboFix (1).exe
    Supprimé : C:\Users\Léonida\Downloads\ComboFix.exe
    Supprimé : C:\Users\Léonida\Downloads\ZHPDiag2 (1).exe
    Supprimé : C:\Users\Léonida\Downloads\ZHPDiag2.exe
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\SED.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1462 octets] - [18/07/2012 22:24:50]

    ########## EOF - C:\DelFix[S1].txt - [1586 octets] ##########
    0
  • 1
  • 2