Virus 80000000.@

Résolu
azertyesqt Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
 g3n-h@ckm@n -
Bonjour à tous

Depuis très peu de temps, il semble que j'ai attrapé une petite maladie d'ordinateur, voir deux : mon logiciel anti-virus, Symantec Endpoint Protection 11.0.5002.333, me détecte sans arrêt les deux mêmes "trojan.zeroaccess" qui se nomment "80000000.@" et "800000cb.@".

Il dit qu'il les supprime, mais ils reviennent 5 min plus tard. J'ai donc lancé une analyse complète, et surprise, moi qui n'ai jamais eu de virus, je me retrouve avec les choses suivantes :
- services.exe
- APQA9D7.tmp.

Je cherche donc un peu d'aide auprès de vous. J'ai parcouru le forum et vu que d'autres avaient le même problème, mais dans le doute, et pour être sûr de moi, je prèfére vérifier avant de faire une bêtise :

ma config : Windows 7 édition intégrale en 32bit, processeur AMD Phenom II X 2 550 Processor 3.10 GHz, Ram de 4Go

Merci d'avance

17 réponses

  1. azertyesqt Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila :

    ComboFix 12-08-10.02 - Julien 13/08/2012 15:43:02.1.2 - x86
    Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3327.2460 [GMT 2:00]
    Lancé depuis: C:\Users\Julien\Downloads\ComboFix.exe
    AV: Symantec Endpoint Protection *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
    FW: Symantec Endpoint Protection *Disabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
    SP: Symantec Endpoint Protection *Enabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

    C:\Users\Julien\AppData\Local\{3369d234-3488-3326-5b1a-b6471bf87592}\@
    C:\Users\Julien\AppData\Local\{3369d234-3488-3326-5b1a-b6471bf87592}\n
    C:\Users\Julien\AppData\Local\TempDIR
    C:\Users\Julien\AppData\Local\TempDIR\BetterInstaller.exe
    C:\Windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\@
    C:\Windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\n
    C:\Windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\U\00000001.@

    Une copie infectée de C:\Windows\system32\services.exe a été trouvée et désinfectée
    Copie restaurée à partir de - C:\Windows\winsxs\x86_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.1.7600.16385_none_cf36168b2e9c967b\services.exe

    ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-13 au 2012-08-13 ))))))))))))))))))))))))))))))))))))

    2012-08-12 10:12:37 . 2012-08-12 10:12:37 -------- d-----w- C:\Users\Julien\AppData\Local\Macromedia
    2012-08-12 10:12:28 . 2012-08-12 11:22:10 70344 ----a-w- C:\Windows\system32\FlashPlayerCPLApp.cpl
    2012-08-12 10:12:28 . 2012-08-12 11:22:10 426184 ----a-w- C:\Windows\system32\FlashPlayerApp.exe
    2012-08-09 18:59:32 . 2012-08-09 18:59:32 -------- d-----w- C:\Users\Julien\AppData\Roaming\Druide
    2012-08-09 18:58:32 . 2012-08-09 18:59:29 -------- d-----w- C:\Program Files\Druide
    2012-08-09 16:02:12 . 2012-08-09 16:02:12 -------- d-----w- C:\Users\Julien\AppData\Roaming\Spacejock Software
    2012-08-09 16:00:42 . 2012-08-09 16:00:43 -------- d-----w- C:\Program Files\yWriter5
    .

    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

    2012-06-12 02:40:48 . 2012-07-12 12:02:11 2345984 ----a-w- C:\Windows\system32\win32k.sys
    2012-06-06 05:05:52 . 2012-07-12 11:44:12 1390080 ----a-w- C:\Windows\system32\msxml6.dll
    2012-06-06 05:05:52 . 2012-07-12 11:44:11 1236992 ----a-w- C:\Windows\system32\msxml3.dll
    2012-06-06 05:03:06 . 2012-07-12 11:44:09 805376 ----a-w- C:\Windows\system32\cdosys.dll
    2012-06-02 22:19:33 . 2012-06-19 13:23:54 53784 ----a-w- C:\Windows\system32\wuauclt.exe
    2012-06-02 22:19:33 . 2012-06-19 13:23:54 45080 ----a-w- C:\Windows\system32\wups2.dll
    2012-06-02 22:19:32 . 2012-06-19 13:23:42 35864 ----a-w- C:\Windows\system32\wups.dll
    2012-06-02 22:19:23 . 2012-06-19 13:23:41 577048 ----a-w- C:\Windows\system32\wuapi.dll
    2012-06-02 22:19:17 . 2012-06-19 13:23:53 1933848 ----a-w- C:\Windows\system32\wuaueng.dll
    2012-06-02 22:12:32 . 2012-06-19 13:23:53 2422272 ----a-w- C:\Windows\system32\wucltux.dll
    2012-06-02 22:12:13 . 2012-06-19 13:23:42 88576 ----a-w- C:\Windows\system32\wudriver.dll
    2012-06-02 13:19:42 . 2012-06-19 13:23:29 171904 ----a-w- C:\Windows\system32\wuwebv.dll
    2012-06-02 13:12:20 . 2012-06-19 13:23:29 33792 ----a-w- C:\Windows\system32\wuapp.exe
    2012-06-02 04:45:04 . 2012-07-12 11:44:14 67440 ----a-w- C:\Windows\system32\drivers\ksecdd.sys
    2012-06-02 04:45:03 . 2012-07-12 11:44:14 134000 ----a-w- C:\Windows\system32\drivers\ksecpkg.sys
    2012-06-02 04:40:59 . 2012-07-12 11:44:14 369336 ----a-w- C:\Windows\system32\drivers\cng.sys
    2012-06-02 04:40:39 . 2012-07-12 11:44:14 225280 ----a-w- C:\Windows\system32\schannel.dll
    2012-06-02 04:39:10 . 2012-07-12 11:44:14 219136 ----a-w- C:\Windows\system32\ncrypt.dll
    2012-05-23 18:36:02 . 2012-05-23 18:36:02 75776 ----a-w- C:\Windows\cadkasdeinst01f.exe
    2010-02-04 08:21:34 . 2010-02-04 08:21:34 525656 ----a-w- C:\Program Files\DXSETUP.exe
    2010-02-04 08:21:32 . 2010-02-04 08:21:32 94040 ----a-w- C:\Program Files\DSETUP.dll
    2010-02-04 08:21:32 . 2010-02-04 08:21:32 1691480 ----a-w- C:\Program Files\dsetup32.dll
    2012-08-11 09:54:25 . 2012-05-24 22:12:24 136672 ----a-w- C:\Program Files\mozilla firefox\components\browsercomps.dll

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
    2012-07-09 17:22:07 2074208 ----a-w- C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "C:\Program Files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-09 17:22:07 2074208]

    [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "vProt"="C:\Program Files\AVG Secure Search\vprot.exe" [2012-07-09 17:22:08 1107552]
    "SunJavaUpdateSched"="C:\Program Files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 09:07:54 252296]
    "agentantidote.exe"="C:\Program Files\Druide\Antidote 7\Programmes32\agentantidote.exe" [2011-12-03 11:50:26 942656]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
    @="Service"

    [HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lanceur.lnk]
    path=C:\Users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk
    backup=C:\Windows\pss\Lanceur.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
    2011-09-27 06:22:28 59240 ----a-w- C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    2009-07-08 18:14:40 115560 ----a-w- C:\Program Files\Common Files\Symantec Shared\ccApp.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX110 Series]
    2008-09-26 23:00:00 199680 ----a-w- C:\Windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2011-12-06 19:27:40 136176 ----atw- C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2011-11-12 23:24:58 421736 ----a-w- C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2012-01-17 09:07:54 252296 ----a-w- C:\Program Files\Common Files\Java\Java Update\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    R2 bujczonl;bujczonl;C:\Users\Julien\AppData\Local\Temp\DATCF8E.tmp.exe [x]
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\system32\drivers\rdpvideominiport.sys [x]
    R3 Synth3dVsc;Synth3dVsc;C:\Windows\system32\drivers\synth3dvsc.sys [x]
    R3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys [x]
    R3 tsusbhub;tsusbhub;C:\Windows\system32\drivers\tsusbhub.sys [x]
    R3 VGPU;VGPU;C:\Windows\system32\drivers\rdvgkmd.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe [x]
    S0 sptd;sptd;C:\Windows\\SystemRoot\System32\Drivers\sptd.sys [x]
    S1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys [x]
    S2 AMD External Events Utility;AMD External Events Utility;C:\Windows\system32\atiesrxx.exe [x]
    S2 vToolbarUpdater11.2.0;vToolbarUpdater11.2.0;C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe [x]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
    S3 RTL8167;Pilote Realtek 8167 NT;C:\Windows\system32\DRIVERS\Rt86win7.sys [x]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc

    Contenu du dossier 'Tâches planifiées'

    2012-08-13 C:\Windows\Tasks\Adobe Flash Player Updater.job
    - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-12 10:12:29 . 2012-08-12 11:22:12]

    2012-08-12 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4097045134-3865701343-2557887418-1000Core.job
    - C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-06 19:27:42 . 2011-12-06 19:27:40]

    2012-08-13 C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4097045134-3865701343-2557887418-1000UA.job
    - C:\Users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-06 19:27:42 . 2011-12-06 19:27:40]

    ------- Examen supplémentaire -------

    uStart Page = hxxp://isearch.avg.com/?cid={8EEDF48C-9426-4220-8C6B-72BEED030920}&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&lang=fr&ds=od011&pr=sa&d=2012-06-07 22:54:01&v=11.1.0.7&sap=hp
    mStart Page = hxxp://www.bigseekpro.com/bsprpc/{5200B657-219E-4AFC-AF64-BBA594316B30}
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.254
    Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
    FF - ProfilePath - C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\uvdmn2d6.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B0d92104f-2781-4975-9b10-a3832947c5a3%7D&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&ds=od011&v=11.1.0.7&lang=fr&pr=sa&d=2012-06-07%2022%3A54%3A01&sap=ku&q=

    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    SafeBoot-Symantec Antvirus
    MSConfigStartUp-DAEMON Tools Lite - C:\Program Files\DAEMON Tools Lite\DTLite.exe
    MSConfigStartUp-QuickTime Task - C:\Program Files\QuickTime\QTTask.exe
    0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il manque la fin du rapport.

    Fais ceci aussi :

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    --> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    --> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
    0
  3. g3n-h@ckm@n
     
    driver rootkité je pense pas que zhpfix soit assez puissant pour virer ca

    R2 bujczonl;bujczonl;C:\Users\Julien\AppData\Local\Temp\DATCF8E.tmp.exe [x]
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    /!\ Seul azertyesqt peut suivre cette procédure. /!\

    1/

    ---> Ouvre le Bloc-notes.

    ---> Copie le texte présent en gras ci-dessous par sélection puis Ctrl+C :

    KillAll::

    Driver::
    bujczonl

    File::
    C:\Users\Julien\AppData\Local\Temp\DATCF8E.tmp.exe

    Folder::
    C:\Users\Julien\AppData\Roaming\OpenCandy
    C:\Users\Julien\AppData\Roaming\pdfforge
    C:\Users\Julien\AppData\LocalLow\Toolbar4

    Registry::
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [-HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
    [-HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]
    [-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]


    --> Colle la sélection dans le Bloc-notes.

    --> Enregistre ce fichier sur le Bureau (Impératif).

    --> Nom du fichier : CFScript
    --> Type du fichier : tous les fichiers
    --> Clique sur Enregistrer.
    --> Quitte le Bloc-notes.

    2/

    --> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
    http://www.lavasoftsupport.com/uploads/monthly_01_2009/post-65-1231535972.gif

    --> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

    --> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
    Ne touche à rien tant que le scan n'est pas terminé.

    --> Une fois le scan achevé, un rapport va s'afficher : poste-le.

    --> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt
    0
  6. azertyesqt Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    ComboFix 12-08-10.02 - Julien 13/08/2012 17:13:12.2.2 - x86
    Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3327.2395 [GMT 2:00]
    Lancé depuis: c:\users\Julien\Downloads\ComboFix.exe
    Commutateurs utilisés :: c:\users\Julien\Desktop\CFScript.txt
    AV: Symantec Endpoint Protection *Disabled/Updated* {88C95A36-8C3B-2F2C-1B8B-30FCCFDC4855}
    FW: Symantec Endpoint Protection *Enabled* {B0F2DB13-C654-2E74-30D4-99C9310F0F2E}
    SP: Symantec Endpoint Protection *Disabled/Updated* {33A8BBD2-AA01-20A2-213B-0B8EB45B02E8}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    FILE ::
    "c:\users\Julien\AppData\Local\Temp\DATCF8E.tmp.exe"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Julien\AppData\LocalLow\Toolbar4
    c:\users\Julien\AppData\Roaming\OpenCandy
    c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\3188.ico
    c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\avg.exe
    c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\AVG923_p1v3.exe
    c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\EBB77268-338F-4C6A-8590-AD88FED26F4A
    c:\users\Julien\AppData\Roaming\OpenCandy\09986EDA15034EE0B0C7007FA0289D45\OCBrowserHelper_1.0.3.85.dll
    c:\users\Julien\AppData\Roaming\pdfforge
    c:\users\Julien\AppData\Roaming\pdfforge\Images2PDF\Images2PDF.settings
    .
    ---- Exécution préalable -------
    .
    c:\users\Julien\AppData\Local\{3369d234-3488-3326-5b1a-b6471bf87592}\@
    c:\users\Julien\AppData\Local\{3369d234-3488-3326-5b1a-b6471bf87592}\n
    c:\users\Julien\AppData\Local\TempDIR\BetterInstaller.exe
    c:\windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\@
    c:\windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\n
    c:\windows\Installer\{3369d234-3488-3326-5b1a-b6471bf87592}\U\00000001.@
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_bujczonl
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-13 au 2012-08-13 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-08-13 15:19 . 2012-08-13 15:21 -------- d-----w- c:\users\Julien\AppData\Local\temp
    2012-08-13 15:19 . 2012-08-13 15:19 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-08-13 14:04 . 2012-08-13 14:10 -------- d-----w- C:\ZHP
    2012-08-13 14:04 . 2012-08-13 14:08 -------- d-----w- c:\program files\ZHPDiag
    2012-08-12 10:12 . 2012-08-12 10:12 -------- d-----w- c:\users\Julien\AppData\Local\Macromedia
    2012-08-12 10:12 . 2012-08-12 11:22 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-08-12 10:12 . 2012-08-12 11:22 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-08-09 18:59 . 2012-08-09 18:59 -------- d-----w- c:\users\Julien\AppData\Roaming\Druide
    2012-08-09 18:58 . 2012-08-09 18:59 -------- d-----w- c:\program files\Druide
    2012-08-09 16:02 . 2012-08-09 16:02 -------- d-----w- c:\users\Julien\AppData\Roaming\Spacejock Software
    2012-08-09 16:00 . 2012-08-09 16:00 -------- d-----w- c:\program files\yWriter5
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-06-12 02:40 . 2012-07-12 12:02 2345984 ----a-w- c:\windows\system32\win32k.sys
    2012-06-06 05:05 . 2012-07-12 11:44 1390080 ----a-w- c:\windows\system32\msxml6.dll
    2012-06-06 05:05 . 2012-07-12 11:44 1236992 ----a-w- c:\windows\system32\msxml3.dll
    2012-06-06 05:03 . 2012-07-12 11:44 805376 ----a-w- c:\windows\system32\cdosys.dll
    2012-06-02 22:19 . 2012-06-19 13:23 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-19 13:23 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-19 13:23 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-19 13:23 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:19 . 2012-06-19 13:23 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:12 . 2012-06-19 13:23 2422272 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:12 . 2012-06-19 13:23 88576 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-02 13:19 . 2012-06-19 13:23 171904 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:12 . 2012-06-19 13:23 33792 ----a-w- c:\windows\system32\wuapp.exe
    2012-06-02 04:45 . 2012-07-12 11:44 67440 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2012-06-02 04:45 . 2012-07-12 11:44 134000 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
    2012-06-02 04:40 . 2012-07-12 11:44 369336 ----a-w- c:\windows\system32\drivers\cng.sys
    2012-06-02 04:40 . 2012-07-12 11:44 225280 ----a-w- c:\windows\system32\schannel.dll
    2012-06-02 04:39 . 2012-07-12 11:44 219136 ----a-w- c:\windows\system32\ncrypt.dll
    2012-05-23 18:36 . 2012-05-23 18:36 75776 ----a-w- c:\windows\cadkasdeinst01f.exe
    2010-02-04 08:21 . 2010-02-04 08:21 525656 ----a-w- c:\program files\DXSETUP.exe
    2010-02-04 08:21 . 2010-02-04 08:21 94040 ----a-w- c:\program files\DSETUP.dll
    2010-02-04 08:21 . 2010-02-04 08:21 1691480 ----a-w- c:\program files\dsetup32.dll
    2012-08-11 09:54 . 2012-05-24 22:12 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
    2012-07-09 17:22 2074208 ----a-w- c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\11.1.0.12\AVG Secure Search_toolbar.dll" [2012-07-09 2074208]
    .
    [HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
    [HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-07-09 1107552]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]
    "agentantidote.exe"="c:\program files\Druide\Antidote 7\Programmes32\agentantidote.exe" [2011-12-03 942656]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 0 (0x0)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "PromptOnSecureDesktop"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux1"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
    @="Service"
    .
    [HKLM\~\startupfolder\C:^Users^Julien^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lanceur.lnk]
    path=c:\users\Julien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk
    backup=c:\windows\pss\Lanceur.lnk.Startup
    backupExtension=.Startup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
    2011-09-27 06:22 59240 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
    2009-07-08 18:14 115560 ----a-w- c:\program files\Common Files\Symantec Shared\ccApp.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    c:\program files\DAEMON Tools Lite\DTLite.exe [BU]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON SX110 Series]
    2008-09-26 23:00 199680 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATIFBE.EXE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
    2011-12-06 19:27 136176 ----atw- c:\users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    2011-11-12 23:24 421736 ----a-w- c:\program files\iTunes\iTunesHelper.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    c:\program files\QuickTime\QTTask.exe [BU]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    2012-01-17 09:07 252296 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
    R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
    R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
    S2 vToolbarUpdater11.2.0;vToolbarUpdater11.2.0;c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe [x]
    S3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [x]
    S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr TBS FontCache fdrespub AppIDSvc QWAVE wcncsvc SensrSvc
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-08-13 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-12 11:22]
    .
    2012-08-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4097045134-3865701343-2557887418-1000Core.job
    - c:\users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-06 19:27]
    .
    2012-08-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4097045134-3865701343-2557887418-1000UA.job
    - c:\users\Julien\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-06 19:27]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://isearch.avg.com/?cid={8EEDF48C-9426-4220-8C6B-72BEED030920}&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&lang=fr&ds=od011&pr=sa&d=2012-06-07 22:54&v=11.1.0.7&sap=hp
    mStart Page = hxxp://www.bigseekpro.com/bsprpc/{5200B657-219E-4AFC-AF64-BBA594316B30}
    uInternet Settings,ProxyOverride = *.local
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    TCP: DhcpNameServer = 192.168.1.254
    Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\11.2.0\ViProtocol.dll
    FF - ProfilePath - c:\users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\uvdmn2d6.default\
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
    FF - prefs.js: keyword.URL - hxxp://isearch.avg.com/search?cid=%7B0d92104f-2781-4975-9b10-a3832947c5a3%7D&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&ds=od011&v=11.1.0.7&lang=fr&pr=sa&d=2012-06-07%2022%3A54%3A01&sap=ku&q=
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Symantec\Symantec Endpoint Protection\Smc.exe
    c:\windows\system32\atieclxx.exe
    c:\program files\Common Files\Symantec Shared\ccSvcHst.exe
    c:\windows\system32\taskhost.exe
    c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Symantec\Symantec Endpoint Protection\Rtvscan.exe
    c:\program files\Symantec\Symantec Endpoint Protection\SmcGui.exe
    c:\windows\system32\conhost.exe
    c:\windows\system32\sppsvc.exe
    c:\users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
    c:\users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
    c:\users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
    c:\users\Julien\AppData\Local\Google\Chrome\Application\chrome.exe
    .
    **************************************************************************
    .
    Heure de fin: 2012-08-13 17:24:00 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-08-13 15:24
    .
    Avant-CF: 12 828 340 224 octets libres
    Après-CF: 12 698 574 848 octets libres
    .
    - - End Of File - - 39A8FBADCD312D5404E374E959A83CEB
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le PC fonctionne correctement ?

    --> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    0
  8. azertyesqt Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Le pc fonctionne bien.
    Voila le rapport :

    # AdwCleaner v1.800 - Rapport créé le 13/08/2012 à 17:37:10
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : Julien - JULIEN-PC
    # Exécuté depuis : C:\Users\Julien\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : vToolbarUpdater11.2.0

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Julien\AppData\Local\AVG Secure Search
    Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\AVG Secure Search
    Dossier Supprimé : C:\Users\Julien\AppData\LocalLow\iWon
    Dossier Supprimé : C:\ProgramData\AVG Secure Search
    Dossier Supprimé : C:\Program Files\AVG Secure Search
    Dossier Supprimé : C:\Program Files\Common Files\AVG Secure Search
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AVG Secure Search
    Clé Supprimée : HKCU\Software\IGearSettings
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Supprimée : HKLM\SOFTWARE\DT Soft
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96BD48DD-741B-41AE-AC4A-AFF96BA00F7E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.bigseekpro.com/bsprpc/{5200B657-219E-4AFC-AF64-BBA594316B30} --> hxxp://www.google.com
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={8EEDF48C-9426-4220-8C6B-72BEED030920}&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&lang=fr&ds=od011&pr=sa&d=2012-06-07 22:54:01&v=11.1.0.7&sap=hp --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={8EEDF48C-9426-4220-8C6B-72BEED030920}&mid=f6b8eae3e6e147d0919a31820822f65a-1eed6e3a02f7a78bf3b1aa2757570cc70b107036&lang=fr&ds=od011&pr=sa&d=2012-06-07 22:54:01&v=11.1.0.12&sap=nt --> hxxp://www.google.com

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Julien\AppData\Roaming\Mozilla\Firefox\Profiles\uvdmn2d6.default\prefs.js

    Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\11.1.0.7");
    Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
    Supprimée : user_pref("keyword.URL", "hxxp://isearch.avg.com/search?cid=%7B0d92104f-2781-4975-9b10-a3832947c5a3%[...]

    -\\ Google Chrome v21.0.1180.75

    Fichier : C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [6204 octets] - [13/08/2012 17:37:10]

    ########## EOF - C:\AdwCleaner[S1].txt - [6332 octets] ##########
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Relance AdwCleaner et choisis "Désinstallation".

    --> Je voudrais un nouveau rapport ZHPDiag.
    0
  10. azertyesqt Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Tu penses que c'est bon ?
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    1/

    ---> Télécharge DelFix sur ton Bureau.
    * Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
    * Clique sur le bouton Suppression.
    * Poste le rapport (C:\DelFixSuppr.txt).
    * Supprime DelFix.

    2/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3/

    ---> Il est nécessaire de supprimer les points de restauration. Ensuite, crée un point de restauration.

    ==Prévention==

    Désinstalle Java 6 Update 21 et Java 7 Update 4.

    Installe la dernière version de Java :
    https://www.java.com/fr/download/

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).

    Sois plus vigilant sur Internet ;)
    0
  12. azertyesqt Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
     
    Voila dernier rapport :

    # DelFix v8.9 - Rapport créé le 13/08/2012 à 20:18:21
    # Mis à jour le 27/07/12 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d'utilisateur : Julien - JULIEN-PC (Administrateur)
    # Exécuté depuis : C:\Users\Julien\Downloads\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\Users\Julien\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Julien\Downloads\ComboFix.exe
    Supprimé : C:\Users\Julien\Downloads\ZHPDiag2 (1).exe
    Supprimé : C:\Users\Julien\Downloads\ZHPDiag2.exe
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\SED.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1499 octets] - [13/08/2012 20:18:21]

    ########## EOF - C:\DelFix[S1].txt - [1623 octets] ##########

    En tout cas merci à toi, et pas de soucis pour la prudence !
    0
  13. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Ok pour DelFix.

    Bonne soirée ;)
    0
  14. tof-85 Messages postés 10 Statut Membre
     
    cool pour le conseil. bonne soiree a toi tchuss.
    0
    1. g3n-h@ckm@n
       
      répondu
      0