Sujet Précédent Sujet Suivant

Ssl et services.exe

Résolu/Fermé
Nokmat55696 - 16 juil. 2012 à 19:46
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 18 juil. 2012 à 23:18
Bonjour,

depuis hier j'ai un problème avec google chrome, quand je le démarre il y a ce message qui s'affiche:
http://i46.servimg.com/u/f46/15/56/79/62/erreur11.jpg
et ça le fait quand je démarre une recherche aussi
Ce problème est arrivé en même temps qu'un autre, mon antivirus avg détecte une menace venant de Service.exe
et ça arrive toute les 5 minutes ce message d'erreur:
http://i46.servimg.com/u/f46/15/56/79/62/nouvel12.jpg
Vous pouvez me dire si il y a un lien entre les deux?
Et si il y a un moyen de régler les problèmes?


21 réponses

  • 1
  • 2
Réponse 1 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 juil. 2012 à 19:49
Bonjour,

--> Utilise ComboFix et poste le rapport :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
1
Réponse 2 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
16 juil. 2012 à 22:03
ComboFix va remettre un fichier services.exe non patché par Sirefef normalement.
1
Réponse 3 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 juil. 2012 à 02:16
ComboFix ne parle plus du fichier services.exe, c'est OK.

On va s'occuper des adwares :

--> Désinstalle Spybot qui ne sert pas à grand chose.

--> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
1
Réponse 4 / 21
Nokmat55696
16 juil. 2012 à 21:59
Je posterai le rapport de combofix plus tard
Rapport de avg: http://www.servimg.com/image_preview.php?i=21&u=15567962
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Nokmat55696
Modifié par Nokmat55696 le 16/07/2012 à 23:55
Dans Combofix.txt:


ComboFix 12-07-16.01 - Léonida 16/07/2012 23:26:32.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1477 [GMT 2:00]
Lancé depuis: c:\users\Léonida\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
FW: AVG Internet Security 2012 *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}
SP: AVG Anti-Virus Free Edition 2012 *Enabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\CFLog
c:\cflog\CrashLog_20101006.txt
c:\cflog\CrashLog_20101111.txt
c:\cflog\CrashLog_20101113.txt
c:\cflog\CrashLog_20101208.txt
c:\cflog\CrashLog_20101211.txt
c:\users\Léonida\AppData\Local\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\@
c:\users\Léonida\AppData\Local\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\n
c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\@
c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\L\00000004.@
c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\L\1afb2d56
c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\L\201d3dde
c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\n
c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\U\00000004.@
c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\U\00000008.@
c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\U\000000cb.@
c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\U\80000000.@
c:\windows\Installer\{4fa57507-0059-0cb0-cfeb-a7bf63020e42}\U\80000032.@
.
c:\windows\system32\services.exe . . . est infecté!! . . .Impossible de restaurer. Essai de remplacement au redémarrage
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-16 au 2012-07-16 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-16 21:41 . 2012-07-16 21:41 -------- d-----w- c:\users\Mcx1-PC-DE-LÉONIDA\AppData\Local\temp
2012-07-16 21:41 . 2012-07-16 21:41 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-16 18:25 . 2012-07-16 18:25 -------- d-----w- c:\users\Léonida\AppData\Local\CRE
2012-07-16 18:25 . 2012-07-16 18:25 -------- d-----w- c:\program files\Conduit
2012-07-16 17:13 . 2012-07-16 17:13 -------- d-----w- c:\users\Léonida\AppData\Roaming\Malwarebytes
2012-07-16 17:13 . 2012-07-16 17:13 -------- d-----w- c:\programdata\Malwarebytes
2012-07-16 16:51 . 2012-07-16 16:51 -------- d-----w- c:\program files\CCleaner
2012-07-16 16:39 . 2012-07-16 16:57 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-16 16:39 . 2012-07-16 16:57 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-16 13:31 . 2012-07-16 13:31 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-07-15 23:02 . 2012-07-15 23:02 1491 ----a-w- C:\user.js
2012-07-15 23:01 . 2012-07-15 23:01 -------- d-----w- c:\users\Léonida\AppData\Roaming\YourFileDownloader
2012-07-12 01:08 . 2012-07-12 01:08 -------- d-----w- c:\users\Léonida\AppData\Roaming\PowerISO
2012-07-12 01:07 . 2012-07-12 01:07 -------- d-----w- c:\program files\AVG Secure Search
2012-07-12 01:07 . 2012-07-12 01:07 -------- d-----w- c:\program files\PowerISO
2012-07-11 21:10 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 17:26 . 2012-07-14 14:26 -------- d-----w- c:\users\Léonida\AppData\Roaming\SPORE
2012-07-11 04:41 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 04:41 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-11 04:41 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-11 04:41 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 04:41 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 04:41 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 00:00 . 2012-07-11 00:00 -------- d-----w- c:\programdata\EA Core
2012-07-10 23:54 . 2012-07-10 23:54 -------- d-----w- c:\users\Léonida\AppData\Local\Origin
2012-07-10 23:54 . 2012-07-10 23:56 -------- d-----w- c:\users\Léonida\AppData\Roaming\Origin
2012-07-10 23:54 . 2012-07-10 23:54 -------- d-----w- c:\programdata\Electronic Arts
2012-07-10 23:46 . 2012-07-13 16:56 -------- d-----w- c:\users\Léonida\AppData\Roaming\SPORE Creature Creator
2012-07-10 23:38 . 2012-07-10 23:38 3392 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2012-07-10 23:37 . 2012-07-10 23:37 -------- d-----w- c:\users\Léonida\AppData\Local\Downloaded Installations
2012-07-10 23:36 . 2012-07-11 17:17 -------- d-----w- c:\program files\Electronic Arts
2012-07-10 18:41 . 2012-07-10 18:41 -------- d-----w- c:\program files\Project64 1.7
2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2012-07-08 19:07 . 2012-07-08 19:07 -------- d-----w- c:\users\Léonida\AppData\Roaming\Mupen64Plus
2012-07-07 23:30 . 2012-07-07 23:30 -------- d-----w- c:\programdata\boost_interprocess
2012-07-07 21:45 . 2012-07-07 21:45 -------- d-----w- c:\program files\Oracle
2012-07-07 21:37 . 2012-07-07 21:37 -------- d-----w- c:\users\Léonida\AppData\Local\Ilivid Player
2012-07-07 13:47 . 2012-07-07 13:47 -------- d-----w- c:\users\Léonida\AppData\Local\SplitMediaLabs
2012-07-07 13:46 . 2012-07-07 13:46 -------- d-----w- c:\program files\mupen64 0.5
2012-07-07 13:46 . 2012-07-07 13:46 -------- d-----w- c:\programdata\SplitMediaLabs
2012-07-07 13:46 . 2012-07-07 13:46 -------- d-----w- c:\program files\SplitMediaLabs
2012-07-07 13:44 . 2012-07-07 13:44 -------- d-----w- c:\users\Léonida\AppData\Roaming\SplitMediaLabs
2012-07-04 17:54 . 2012-07-04 17:55 -------- d-----w- c:\users\Léonida\AppData\Local\{AB1CCE5D-B86F-4DB3-A479-1F6BBF6E0915}
2012-07-04 17:54 . 2012-07-04 17:54 -------- d-----w- c:\users\Léonida\AppData\Local\{419A6E26-D388-411F-A495-7BF132A0C9B6}
2012-07-04 17:53 . 2012-07-04 17:53 -------- d-----w- c:\users\Léonida\AppData\Local\{959F9261-1FC8-4308-AACE-0D68B7519959}
2012-07-01 04:54 . 2012-07-01 04:54 -------- d-----w- c:\users\Léonida\AppData\Roaming\TuneUp Software
2012-07-01 04:53 . 2012-07-01 04:55 -------- d-----w- c:\programdata\TuneUp Software
2012-07-01 04:53 . 2012-07-01 04:53 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-06-29 13:11 . 2012-06-30 16:53 -------- d-----w- c:\users\Léonida\AppData\Local\Deployment
2012-06-29 13:11 . 2012-06-29 13:11 -------- d-----w- c:\users\Léonida\AppData\Local\Apps
2012-06-28 22:08 . 2012-06-28 22:08 -------- d-----w- c:\users\Léonida\AppData\Roaming\Microsoft Corporation
2012-06-28 19:18 . 2012-06-28 19:18 -------- d-----w- c:\program files\Microsoft SQL Server
2012-06-28 19:18 . 2012-06-28 19:18 -------- d-----w- c:\program files\Microsoft Synchronization Services
2012-06-28 19:13 . 2012-06-28 19:13 -------- d-----w- c:\program files\Microsoft SDKs
2012-06-28 19:13 . 2012-06-28 19:13 -------- d-----w- c:\program files\Microsoft Help Viewer
2012-06-28 19:13 . 2012-06-28 19:19 -------- d-----w- c:\program files\Microsoft Visual Studio 10.0
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2012-06-25 15:42 . 2012-06-25 15:43 -------- d-----w- c:\program files\QuickTime
2012-06-25 11:40 . 2012-06-25 11:40 -------- d-----w- c:\users\Léonida\AppData\Local\{D05A3510-F54E-4DB5-8F5D-8C7541712AC1}
2012-06-25 11:32 . 2012-06-25 11:32 -------- d-----w- c:\users\Léonida\AppData\Local\{8BBA93CF-E2D9-4A0B-8B49-A8BE94780060}
2012-06-24 00:12 . 2012-06-24 00:12 -------- d-----w- c:\program files\Mumble
2012-06-17 11:01 . 2012-06-17 11:01 -------- d-----w- c:\users\Léonida
2012-06-16 22:45 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-06-16 22:45 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2012-06-16 22:43 . 2012-06-16 22:43 -------- d-----w- c:\program files\iPod
2012-06-16 22:41 . 2012-06-16 22:41 -------- d-----w- c:\program files\Apple Software Update
2012-06-16 22:33 . 2012-06-16 22:33 -------- d-----w- c:\program files\Bonjour
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2012-06-29 13:34 . 2012-06-28 19:17 207552 ----a-w- c:\programdata\Microsoft\VBExpress\10.0\1036\ResourceCache.dll
2012-06-02 22:19 . 2012-06-09 01:14 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-09 01:14 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-09 01:13 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-09 01:13 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-09 01:14 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-09 01:14 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-09 01:13 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-09 01:13 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-09 01:13 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 04:10 . 2012-05-31 04:10 113104 ----a-w- c:\windows\system32\drivers\scdemu.sys
2012-05-04 17:29 . 2012-03-12 07:11 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 17:29 . 2010-10-15 16:40 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-05-01 14:03 . 2012-06-13 06:31 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-25 10:11 . 2012-04-25 10:11 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll
2012-04-25 10:11 . 2012-04-25 10:11 43520 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2012-04-23 16:00 . 2012-06-13 06:32 984064 ----a-w- c:\windows\system32\crypt32.dll
2012-04-23 16:00 . 2012-06-13 06:32 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-04-23 16:00 . 2012-06-13 06:32 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-04-19 02:50 . 2012-04-19 02:50 24896 ----a-w- c:\windows\system32\drivers\avgidshx.sys
2012-04-18 18:56 . 2012-04-18 18:56 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56 69632 ----a-w- c:\windows\system32\QuickTime.qts
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-07-12 01:07 2074208 ----a-w- c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-12 2074208]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-07-03 135680]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Akamai NetSession Interface"="c:\users\Léonida\AppData\Local\Akamai\netsession_win.exe" [2012-05-26 4327744]
"Steam"="c:\program files\Steam\steam.exe" [2012-02-12 1242448]
"KPeerNexonEU"="c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe" [2012-02-28 438272]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-06-05 17344176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-09-12 182808]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-10 6957600]
"MDS_Menu"="c:\program files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-03-10 1833504]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2012-05-31 336992]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux6"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk
backup=c:\windows\pss\LOLRecorder.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-05-30 18:06 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fast Windows Hider]
2012-02-10 20:31 1643008 ----a-w- c:\program files\HT\Fast Windows Hider\hmm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vProt]
2012-07-12 01:07 1107552 ----a-w- c:\program files\AVG Secure Search\vprot.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ROC_roc_dec12"="c:\program files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 14:12]
.
2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 14:12]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3810
uInternet Settings,ProxyOverride = <local>;*.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.254
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
DPF: {6FE760D3-7851-4879-8838-62D9881D7177} - hxxp://www.bccard.com/service/individual/security/initech/IniMasPlugin.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
URLSearchHooks-{4daac69c-cba7-45e2-9bc8-1044483d3352} - (no file)
URLSearchHooks-{ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
URLSearchHooks-{8e5025c2-8ea3-430d-80b8-a14151068a6d} - (no file)
Toolbar-10 - (no file)
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-bigbro - c:\users\Léonida\Desktop\BigBro\bigBro.exe
MSConfigStartUp-DAEMON Tools Lite - c:\program files\DAEMON Tools Lite\DTLite.exe
MSConfigStartUp-FREEzeFrogSA - c:\program files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe
AddRemove-{373B1718-8CC5-4567-8EE2-9033AD08A680} - c:\users\Léonida\AppData\Local\Roblox\Versions\version-59ef45ad660c45f5\Roblox.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-16 23:43
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(2136)
c:\program files\Spybot - Search & Destroy\SDHelper.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\AVG\AVG2012\avgrsx.exe
c:\program files\AVG\AVG2012\avgcsrvx.exe
c:\windows\system32\atiesrxx.exe
c:\windows\system32\atieclxx.exe
c:\program files\AVG\AVG PC Tuneup\BoostSpeed.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\AVG\AVG2012\avgwdsvc.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Hi-Rez Studios\HiPatchService.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\CyberLink\Shared files\RichVideo.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\AVG\AVG2012\avgidsagent.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\program files\AVG\AVG2012\avgnsx.exe
c:\program files\AVG\AVG2012\avgemcx.exe
c:\windows\system32\conime.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\ehome\ehmsas.exe
c:\windows\ehome\ehsched.exe
c:\windows\ehome\ehRecvr.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Heure de fin: 2012-07-16 23:51:16 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-16 21:51
.
Avant-CF: 278 057 730 048 octets libres
Après-CF: 278 011 662 336 octets libres
.
- - End Of File - - 8D294AE81776FB12AA3CD313CBA0D50F


Et dans le catchme.txt:

File "C:\32788R22FWJFW\MT_services.exe.tmp" added successfully


Alors? tout est bon ou il reste des résidus?
0
Réponse 6 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 juil. 2012 à 00:17
"c:\windows\system32\services.exe . . . est infecté!! . . .Impossible de restaurer. Essai de remplacement au redémarrage"

--> Relance ComboFix (AVG désactivé).
0
Réponse 7 / 21
Nokmat55696
17 juil. 2012 à 02:06
La 2ème fois est la bonne?


ComboFix 12-07-16.01 - Léonida 17/07/2012 1:42.2.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1732 [GMT 2:00]
Lancé depuis: c:\users\LÚonida\Downloads\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
FW: AVG Internet Security 2012 *Disabled* {621CC794-9486-F902-D092-0484E8EA828B}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-16 au 2012-07-16 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-16 23:51 . 2012-07-16 23:51 -------- d-----w- c:\users\Léonida\AppData\Local\temp
2012-07-16 23:51 . 2012-07-16 23:51 -------- d-----w- c:\users\Mcx1-PC-DE-LÉONIDA\AppData\Local\temp
2012-07-16 23:51 . 2012-07-16 23:51 -------- d-----w- c:\users\LÚonida\AppData\Local\temp
2012-07-16 23:51 . 2012-07-16 23:51 -------- d-----w- c:\users\L'onida\AppData\Local\temp
2012-07-16 23:51 . 2012-07-16 23:51 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-16 18:25 . 2012-07-16 18:25 -------- d-----w- c:\users\Léonida\AppData\Local\CRE
2012-07-16 18:25 . 2012-07-16 18:25 -------- d-----w- c:\program files\Conduit
2012-07-16 17:13 . 2012-07-16 17:13 -------- d-----w- c:\users\Léonida\AppData\Roaming\Malwarebytes
2012-07-16 17:13 . 2012-07-16 17:13 -------- d-----w- c:\programdata\Malwarebytes
2012-07-16 16:51 . 2012-07-16 16:51 -------- d-----w- c:\program files\CCleaner
2012-07-16 16:39 . 2012-07-16 16:57 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-16 16:39 . 2012-07-16 16:57 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-16 13:31 . 2012-07-16 13:31 -------- d-sh--w- c:\windows\system32\%APPDATA%
2012-07-15 23:02 . 2012-07-15 23:02 1491 ----a-w- C:\user.js
2012-07-15 23:01 . 2012-07-15 23:01 -------- d-----w- c:\users\Léonida\AppData\Roaming\YourFileDownloader
2012-07-12 01:08 . 2012-07-12 01:08 -------- d-----w- c:\users\Léonida\AppData\Roaming\PowerISO
2012-07-12 01:07 . 2012-07-12 01:07 -------- d-----w- c:\program files\AVG Secure Search
2012-07-12 01:07 . 2012-07-12 01:07 -------- d-----w- c:\program files\PowerISO
2012-07-11 21:10 . 2012-06-13 13:40 2047488 ----a-w- c:\windows\system32\win32k.sys
2012-07-11 17:26 . 2012-07-14 14:26 -------- d-----w- c:\users\Léonida\AppData\Roaming\SPORE
2012-07-11 04:41 . 2012-06-04 15:26 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2012-07-11 04:41 . 2012-06-02 00:04 278528 ----a-w- c:\windows\system32\schannel.dll
2012-07-11 04:41 . 2012-06-02 00:03 204288 ----a-w- c:\windows\system32\ncrypt.dll
2012-07-11 04:41 . 2012-06-05 16:47 708608 ----a-w- c:\program files\Common Files\System\ado\msado15.dll
2012-07-11 04:41 . 2012-06-05 16:47 1401856 ----a-w- c:\windows\system32\msxml6.dll
2012-07-11 04:41 . 2012-06-05 16:47 1248768 ----a-w- c:\windows\system32\msxml3.dll
2012-07-11 00:00 . 2012-07-11 00:00 -------- d-----w- c:\programdata\EA Core
2012-07-10 23:54 . 2012-07-10 23:54 -------- d-----w- c:\users\Léonida\AppData\Local\Origin
2012-07-10 23:54 . 2012-07-10 23:56 -------- d-----w- c:\users\Léonida\AppData\Roaming\Origin
2012-07-10 23:54 . 2012-07-10 23:54 -------- d-----w- c:\programdata\Electronic Arts
2012-07-10 23:46 . 2012-07-13 16:56 -------- d-----w- c:\users\Léonida\AppData\Roaming\SPORE Creature Creator
2012-07-10 23:38 . 2012-07-10 23:38 3392 ----a-w- c:\windows\system32\ealregsnapshot1.reg
2012-07-10 23:37 . 2012-07-10 23:37 -------- d-----w- c:\users\Léonida\AppData\Local\Downloaded Installations
2012-07-10 23:36 . 2012-07-11 17:17 -------- d-----w- c:\program files\Electronic Arts
2012-07-10 18:41 . 2012-07-10 18:41 -------- d-----w- c:\program files\Project64 1.7
2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2012-07-08 19:07 . 2012-07-08 19:07 -------- d-----w- c:\users\Léonida\AppData\Roaming\Mupen64Plus
2012-07-07 23:30 . 2012-07-07 23:30 -------- d-----w- c:\programdata\boost_interprocess
2012-07-07 21:45 . 2012-07-07 21:45 -------- d-----w- c:\program files\Oracle
2012-07-07 21:37 . 2012-07-07 21:37 -------- d-----w- c:\users\Léonida\AppData\Local\Ilivid Player
2012-07-07 13:47 . 2012-07-07 13:47 -------- d-----w- c:\users\Léonida\AppData\Local\SplitMediaLabs
2012-07-07 13:46 . 2012-07-07 13:46 -------- d-----w- c:\program files\mupen64 0.5
2012-07-07 13:46 . 2012-07-07 13:46 -------- d-----w- c:\programdata\SplitMediaLabs
2012-07-07 13:46 . 2012-07-07 13:46 -------- d-----w- c:\program files\SplitMediaLabs
2012-07-07 13:44 . 2012-07-07 13:44 -------- d-----w- c:\users\Léonida\AppData\Roaming\SplitMediaLabs
2012-07-04 17:54 . 2012-07-04 17:55 -------- d-----w- c:\users\Léonida\AppData\Local\{AB1CCE5D-B86F-4DB3-A479-1F6BBF6E0915}
2012-07-04 17:54 . 2012-07-04 17:54 -------- d-----w- c:\users\Léonida\AppData\Local\{419A6E26-D388-411F-A495-7BF132A0C9B6}
2012-07-04 17:53 . 2012-07-04 17:53 -------- d-----w- c:\users\Léonida\AppData\Local\{959F9261-1FC8-4308-AACE-0D68B7519959}
2012-07-01 04:54 . 2012-07-01 04:54 -------- d-----w- c:\users\Léonida\AppData\Roaming\TuneUp Software
2012-07-01 04:53 . 2012-07-01 04:55 -------- d-----w- c:\programdata\TuneUp Software
2012-07-01 04:53 . 2012-07-01 04:53 -------- d-sh--w- c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-06-29 13:11 . 2012-06-30 16:53 -------- d-----w- c:\users\Léonida\AppData\Local\Deployment
2012-06-29 13:11 . 2012-06-29 13:11 -------- d-----w- c:\users\Léonida\AppData\Local\Apps
2012-06-28 22:08 . 2012-06-28 22:08 -------- d-----w- c:\users\Léonida\AppData\Roaming\Microsoft Corporation
2012-06-28 19:18 . 2012-06-28 19:18 -------- d-----w- c:\program files\Microsoft SQL Server
2012-06-28 19:18 . 2012-06-28 19:18 -------- d-----w- c:\program files\Microsoft Synchronization Services
2012-06-28 19:17 . 2012-06-29 13:34 207552 ----a-w- c:\programdata\Microsoft\VBExpress\10.0\1036\ResourceCache.dll
2012-06-28 19:13 . 2012-06-28 19:13 -------- d-----w- c:\program files\Microsoft SDKs
2012-06-28 19:13 . 2012-06-28 19:13 -------- d-----w- c:\program files\Microsoft Help Viewer
2012-06-28 19:13 . 2012-06-28 19:19 -------- d-----w- c:\program files\Microsoft Visual Studio 10.0
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin7.dll
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin6.dll
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin5.dll
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin4.dll
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin3.dll
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin2.dll
2012-06-25 15:43 . 2012-06-25 15:43 159744 ----a-w- c:\program files\Internet Explorer\Plugins\npqtplugin.dll
2012-06-25 15:42 . 2012-06-25 15:43 -------- d-----w- c:\program files\QuickTime
2012-06-25 11:40 . 2012-06-25 11:40 -------- d-----w- c:\users\Léonida\AppData\Local\{D05A3510-F54E-4DB5-8F5D-8C7541712AC1}
2012-06-25 11:32 . 2012-06-25 11:32 -------- d-----w- c:\users\Léonida\AppData\Local\{8BBA93CF-E2D9-4A0B-8B49-A8BE94780060}
2012-06-24 00:12 . 2012-06-24 00:12 -------- d-----w- c:\program files\Mumble
2012-06-17 11:01 . 2012-06-17 11:01 -------- d-----w- c:\users\Léonida
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2012-07-10 16:04 . 2012-07-10 16:04 40960 ----a-r- c:\users\Léonida\AppData\Roaming\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2012-06-02 22:19 . 2012-06-09 01:14 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-09 01:14 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-09 01:13 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-09 01:13 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-09 01:14 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-09 01:14 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-09 01:13 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-09 01:13 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-09 01:13 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-05-31 04:10 . 2012-05-31 04:10 113104 ----a-w- c:\windows\system32\drivers\scdemu.sys
2012-05-04 17:29 . 2012-03-12 07:11 772504 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-04 17:29 . 2010-10-15 16:40 687504 ----a-w- c:\windows\system32\deployJava1.dll
2012-05-01 14:03 . 2012-06-13 06:31 180736 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-25 10:11 . 2012-04-25 10:11 4547944 ----a-w- c:\windows\system32\usbaaplrc.dll
2012-04-25 10:11 . 2012-04-25 10:11 43520 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2012-04-23 16:00 . 2012-06-13 06:32 984064 ----a-w- c:\windows\system32\crypt32.dll
2012-04-23 16:00 . 2012-06-13 06:32 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-04-23 16:00 . 2012-06-13 06:32 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-04-19 02:50 . 2012-04-19 02:50 24896 ----a-w- c:\windows\system32\drivers\avgidshx.sys
2012-04-18 18:56 . 2012-04-18 18:56 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56 69632 ----a-w- c:\windows\system32\QuickTime.qts
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-07-12 01:07 2074208 ----a-w- c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-12 2074208]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-07-03 135680]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Akamai NetSession Interface"="c:\users\Léonida\AppData\Local\Akamai\netsession_win.exe" [2012-05-26 4327744]
"Steam"="c:\program files\Steam\steam.exe" [2012-02-12 1242448]
"KPeerNexonEU"="c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe" [2012-02-28 438272]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-06-05 17344176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-09-12 182808]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-03-10 6957600]
"MDS_Menu"="c:\program files\CyberLink\MediaShow4\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-08-29 61440]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-03-10 1833504]
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-04-05 2587008]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2012-05-31 336992]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux6"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^LOLRecorder.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\LOLRecorder.lnk
backup=c:\windows\pss\LOLRecorder.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-05-30 18:06 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Fast Windows Hider]
2012-02-10 20:31 1643008 ----a-w- c:\program files\HT\Fast Windows Hider\hmm.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vProt]
2012-07-12 01:07 1107552 ----a-w- c:\program files\AVG Secure Search\vprot.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ProductReg"="c:\program files\Acer\WR_PopUp\ProductReg.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"ROC_roc_dec12"="c:\program files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
.
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 14:12]
.
2012-07-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-18 14:12]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x3810
uInternet Settings,ProxyOverride = <local>;*.local
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.254
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
DPF: {6FE760D3-7851-4879-8838-62D9881D7177} - hxxp://www.bccard.com/service/individual/security/initech/IniMasPlugin.cab
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-07-17 01:51
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2012-07-17 01:54:38
ComboFix-quarantined-files.txt 2012-07-16 23:54
ComboFix2.txt 2012-07-16 21:51
.
Avant-CF: 277 834 379 264 octets libres
Après-CF: 277 794 459 648 octets libres
.
- - End Of File - - D986EA662903991A203434101E7FA39C



Après le deuxième mon pc marche beaucoup mieux il me semble
0
Réponse 8 / 21
Nokmat55696
17 juil. 2012 à 02:42
voila le rapport:
# AdwCleaner v1.702 - Rapport créé le 17/07/2012 à 02:18:46
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Léonida - PC-DE-LÉONIDA
# Exécuté depuis : C:\Users\Léonida\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Léonida\AppData\Local\AVG Secure Search
Dossier Supprimé : C:\Users\Léonida\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Léonida\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Dossier Supprimé : C:\Users\Léonida\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Léonida\AppData\Local\moovida air
Dossier Supprimé : C:\Users\Léonida\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\Léonida\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Léonida\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Léonida\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Léonida\AppData\Roaming\moovida-1
Dossier Supprimé : C:\Users\Léonida\AppData\Roaming\OfferBox
Dossier Supprimé : C:\ProgramData\AVG Secure Search
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Supprimé au redémarrage : C:\Program Files\Common Files\AVG Secure Search

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Cheat Engine\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShoppingReport2.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT3128284 --> hxxp://www.google.com

-\\ Google Chrome v20.0.1132.57

Fichier : C:\Users\Léonida\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "homepage": "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]
Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]
Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT312828[...]
Supprimée : "homepage": "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",

*************************

AdwCleaner[S1].txt - [8328 octets] - [17/07/2012 02:18:46]

########## EOF - C:\AdwCleaner[S1].txt - [8456 octets] ##########

J'espère que tout va bien!
0
Réponse 9 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 juil. 2012 à 03:11
Il y a un terme dans le rapport que le robot de modération de CCM n'aime pas, j'ai restauré un des messages.

AdwCleaner a fait son travail, désinstalle-le.

On va vérifier qu'il n'y a rien d'autre à modifier / supprimer :

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

--> Clique sur le bouton "UAC".

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
0
Réponse 10 / 21
Nokmat55696
17 juil. 2012 à 03:21
Voila

http://pjjoint.malekal.com/files.php?read=ZHPDiag_20120717_p7x6b5l6i12

Encore combien d'étape?
0
Réponse 11 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 juil. 2012 à 03:53
C'est beaucoup mieux mais il reste quelques petites choses à faire.

Après, rien ne t'oblige à continuer si tu estimes que c'est bon.

Bonne nuit.
0
Réponse 12 / 21
Nokmat55696
17 juil. 2012 à 04:18
Vraiment merci et bravo! Tu m'a bien aidé sur ces problèmes et tes solutions étaient clair. Merci encore.
0
Nokmat55696
Modifié par Nokmat55696 le 17/07/2012 à 10:46
Mais je préfère que mon pc soit bien propre, je souhaite donc continuer et suivre tes conseils.
0
Réponse 13 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 juil. 2012 à 14:51
"O43 - CFD: 04/12/2011 - 11:14:47 - [0,000] ----D C:\Users\Léonida\AppData\Roaming\Avyb
O43 - CFD: 01/12/2011 - 23:05:20 - [0] ----D C:\Users\Léonida\AppData\Roaming\Dud
O43 - CFD: 04/12/2011 - 11:16:49 - [0] ----D C:\Users\Léonida\AppData\Roaming\Gav"

--> Ton PC a été infecté décembre dernier ?
0
Réponse 14 / 21
Nokmat55696
17 juil. 2012 à 19:24
J'en ais pas le souvenir mais je ne crois pas.
0
Réponse 15 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
17 juil. 2012 à 22:41
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified
P2 - FPN: [HKCU] [@nsroblox.roblox.com/launcher] - (...) -- C:\Users\Léonida\AppData\Local\Roblox\Versions\version-59ef45ad660c45f5\NPRobloxProxy.dll (.not file.)
O23 - Service: (vToolbarUpdater11.2.0) . (.Pas de propriétaire - ToolbarU Application.) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
[MD5.00000000000000000000000000000000] [APT] [RDReminder] (...) -- C:\Program Files\Dll-Files.com Fixer\DLLFixer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Your File Updater] (...) -- C:\Program Files\YourFileDownloader\YourFileUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{3CA53518-E14F-4FD5-B0D4-49A525CA4B2F}] (...) -- C:\Users\Léonida\Desktop\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{681433E7-1561-44D6-9395-EAE07ED9808D}] (...) -- C:\Program Files\Common Files\Blizzard Entertainment\World of Warcraft\Uninstall.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6AB284FE-E0EB-4701-B967-CCA4F3786911}] (...) -- I:\InstallWoW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{74041BE9-DDDE-4DBD-87BF-6B2B701F69D9}] (...) -- C:\Users\Léonida\AppData\Local\Temp\$PowerISO$\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7F136C03-3E56-4653-9CCC-F87D4D593883}] (...) -- C:\Users\Léonida\Downloads\EGCF_v1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8C5B1826-13BF-4A60-90D1-6F83A812F62A}] (...) -- G:\DESKTOP_6.00.42.02_20080206_1820_mono-enfr.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A7A78CBE-7E1F-48F6-AB30-9339E09C771D}] (...) -- C:\Users\Léonida\Downloads\SetupTruckDismount101(2).exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B57758F8-0532-4FD0-A2F1-8FD3BA3E49A2}] (...) -- I:\InstallWoW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{CD1C6500-82DC-423A-974C-7CDA16D8A074}] (...) -- I:\InstallWoW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E46D1DD7-170A-4EAC-8EC6-EA50E5F1770D}] (...) -- I:\InstallWoW.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{EF98749D-5619-4055-A01D-E265485D3DBC}] (...) -- C:\Users\Léonida\Downloads\setup(2).exe (.not file.)
[HKCU\Software\AppDataLow\Software\AVG Security Toolbar]
[HKCU\Software\AppDataLow\Software\Softonic_France]
O43 - CFD: 24/01/2011 - 20:34:59 - [0] ----D C:\Program Files\Fluendo
O43 - CFD: 31/03/2012 - 14:20:19 - [0,464] ----D C:\Program Files\Moovida
O43 - CFD: 25/11/2010 - 05:49:56 - [166,819] ----D C:\ProgramData\avg8
O43 - CFD: 17/07/2012 - 02:36:16 - [0] ----D C:\ProgramData\AVG Secure Search
O43 - CFD: 04/12/2011 - 11:14:47 - [0,000] ----D C:\Users\Léonida\AppData\Roaming\Avyb
O43 - CFD: 01/12/2011 - 23:05:20 - [0] ----D C:\Users\Léonida\AppData\Roaming\Dud
O43 - CFD: 04/12/2011 - 11:16:49 - [0] ----D C:\Users\Léonida\AppData\Roaming\Gav
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Associations]:bak_Application
[HKLM\Software\Tencent]
C:\Users\Léonida\AppData\LocalLow\Softonic_France
SR - | Auto 935008 | (vToolbarUpdater11.2.0) . (...) - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
C:\Program Files\Common Files\AVG Secure Search
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Réponse 16 / 21
Nokmat55696
18 juil. 2012 à 12:52
J'ai mis le rapport ici: http://pjjoint.malekal.com/files.php?read=20120718_t9g7x9j7y13
0
Réponse 17 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 juil. 2012 à 16:54
Ok, je voudrais un nouveau rapport ZHPDiag.
0
Réponse 18 / 21
Nokmat55696
18 juil. 2012 à 17:41
Voila:

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120718_j8f14o6l6h5
0
Réponse 19 / 21
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 juil. 2012 à 22:11
Pour finir :


1/

---> Télécharge DelFix sur ton Bureau.
* Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
* Clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.


2/

---> Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger. Ensuite, crée un point de restauration.


==Prévention==

Désinstalle Java 6 Update 30.

Malwarebytes' Anti-Malware peut être pratique en cas d'infection :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien


Sois plus vigilant sur Internet ;)
0
Réponse 20 / 21
Nokmat55696
Modifié par Nokmat55696 le 18/07/2012 à 22:38
J'ai fait tout ce que tu as demandé.


# DelFix v8.8 - Rapport créé le 18/07/2012 à 22:24:50
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Léonida - PC-DE-LÉONIDA (Administrateur)
# Exécuté depuis : C:\Users\Léonida\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\Users\Léonida\Downloads\adwcleaner.exe
Supprimé : C:\Users\Léonida\Downloads\ComboFix (1).exe
Supprimé : C:\Users\Léonida\Downloads\ComboFix.exe
Supprimé : C:\Users\Léonida\Downloads\ZHPDiag2 (1).exe
Supprimé : C:\Users\Léonida\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1462 octets] - [18/07/2012 22:24:50]

########## EOF - C:\DelFix[S1].txt - [1586 octets] ##########
0

Discussions similaires

ps4 erreur SSL
axel -
G33CKER_JR -

12 réponses
page de démarage firefox google /?gws_rd=ssl
remsnorky -
9843 -

6 réponses
Télécharger sans cryptage SSL ??
le-paumé -
le-paumé -

8 réponses
https:www.google.fr
retardeur -
retardeur -

2 réponses
http://www.google.com/intl/xx-hacker/
pedrolover -
-Shadow- -

3 réponses