AIDE!!! Virus Win32:Dracur-B [Cryp] [Fermé]

Signaler
-
 Amande -
Bonjour,

J'ai besoin d'aide svp.
Cela fait quelques jours que mon ordinateur rame, parfois une série de page internet avec pub s'ouvrent. Je me suis rendu compte que avaast n'était plus valide alors que je l'ai réactualisé il y a peu.
Après avoir entré une clef d'utilisateur, des messages d'infection de l'ordinateur se sont affichés au point d'apparaitre 20 fois d'un coup.

Le virus est nommé Win32:Dracur-B [Cryp] ou framedynos 32. Je ne peux ni le supprimer ni le mettre en quarantaire avec avaast. Il semble s'être mis un peu partout dans l'ordi.

Pouvez vous m'aider ? Est ce que mes fichiers récents risquent d'être supprimés?

Je suis sous vista.


Merci d'avance!!


7 réponses

Messages postés
174178
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
19064
Salut,


Désactive les logiciels de protection (Antivirus, Antispywares) puis :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Tu as le tutorial sur ce lien pour t'aider : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Salut,

Je vais t'aider à désinfecter ton PC, avant tout, tu dois prendre en compte ces quelque consignes pour le bon déroulement de la désinfection.

- Évite de créer des doublons pour le même problème (que ce soit sur ce forum ou sur un autre)
- Sois patient(e) pendant cette désinfection, je suis bénévole et je ne suis pas collé devant mon ordinateur ^^ Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes et peux durer un certain temps selon l'infection et notre disponibilité. Même si les symptômes de l'infection disparaissent, cela ne veut pas dire que la désinfection est terminée -> Merci de revenir jusqu'au bout et attendre confirmation, sinon ça servira à rien.

=========================

▶ Sous Vista :

Désactive l'UAC qui peut gêner fortement la procédure de désinfection. :
-> Pour Vista :

▶ Menu Démarrer > Panneaux de configuration .
▶ Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs ".
▶ Décoche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
▶ Valide par OK, il sera demandé de redemarrer le PC, fais le !
▶ Pour t'aider : Tutoriel 1 - Tutoriel 2 - Tutoriel 3

=========================

Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.

▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

▶ Sous Vista/7: clic droit sur le raccourci ZHPDiag sur ton Bureau puis "exécuter en tant qu'administrateur" (l'outil a créé 2 icônes ZHPDiag et ZHPFix)

▶ Clique sur la loupe pour lancer l'analyse.

⇒ Laisse l'outil travailler, il peut être assez long ...

▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

Pour le transmettre ouvre ce lien

* Clique sur Parcourir et cherche le fichier ci-dessus.

* Clique sur Ouvrir.

* Clique sur "Cliquez ici pour déposer le fichier".

* Un lien de cette forme est ajouté dans la page :

hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

Copie ce lien dans ta réponse.

@+
Merci, j'ai opté pour le ZHAP diag, voici le rapport :

http://www.cijoint.fr/cjlink.php?file=cj201006/cijLpleNo9.txt
Malekal_morte-
Messages postés
174178
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
19064
O4 - HKCU\..\Run: [Halo2] . (.Pas de propriétaire - Pas de description.) -- C:\Users\pc\AppData\Local\Temp\sshnas21.dll
O4 - HKCU\..\Run: [M5T8QL3YW3] . (.Pas de propriétaire - Pas de description.) -- C:\Users\pc\AppData\Local\Temp\Tcx.exe


Ralalalal...... lire : http://forum.malekal.com/...
Dans le genre infection qu'on attrape stupidement.....

Fais Combofix.... il le vire et file le rapport.
fix200
Messages postés
3244
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
157
Re,

Arrf.. grillé :p
OOps, j'avais pas vu que t'était le premier mak, bonne continuation ;)
Malekal_morte-
Messages postés
174178
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
19064
Pas de prb :)
J'ai utilisé combofix, et effectivement, mon pc n'est plus infecté. Merci!
Messages postés
174178
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
19064
Poste le rapport voir s'il n'y a pas autre chose :)
Lancé depuis: c:\users\pc\Desktop\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\SysWoW32
c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\64dlls.exe
c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\intel64.exe
c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\localsys64.exe
c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\ntos.exe
c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\oembios.exe
c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\sdra64.exe
c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\sdra73.exe
c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\swin32.exe
c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\twex.exe
c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\twext.exe
c:\documents and settings\ReleaseEngineer.MACROVISION\Application Data\wsnpoema.exe
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome.manifest
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\chrome\content\timer.xul
c:\program files\Mozilla Firefox\extensions\{9CE11043-9A15-4207-A565-0C94C42D590D}\install.rdf
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\users\pc\AppData\Roaming\020000002d86a38c899C.manifest
c:\users\pc\AppData\Roaming\020000002d86a38c899O.manifest
c:\users\pc\AppData\Roaming\020000002d86a38c899P.manifest
c:\users\pc\AppData\Roaming\020000002d86a38c899S.manifest
c:\users\pc\AppData\Roaming\9360.tmp
c:\users\pc\AppData\Roaming\CCD.tmp
c:\users\pc\AppData\Roaming\SystemProc
c:\users\pc\AppData\Roaming\SystemProc\lsass.exe
c:\windows\system32\fundisc32.dll
c:\windows\system32\gpsvc32.dll
c:\windows\system32\o9ise3z.dll
c:\windows\system32\prsgrc.dll
c:\windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
c:\windows\Ttipia.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-05-02 au 2010-06-02 ))))))))))))))))))))))))))))))))))))
.

2010-06-02 16:45 . 2010-06-02 16:47 -------- d-----w- c:\users\pc\AppData\Local\temp
2010-06-02 16:45 . 2010-06-02 16:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-02 14:51 . 2010-06-02 15:12 -------- d-----w- c:\program files\ZHPDiag
2010-05-26 13:32 . 2010-04-23 13:55 2048 ----a-w- c:\windows\system32\tzres.dll
2010-05-12 08:10 . 2010-01-29 16:21 738304 ----a-w- c:\windows\system32\inetcomm.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-02 16:44 . 2010-04-23 06:41 -------- d-----w- c:\program files\pdfforge Toolbar
2010-06-02 16:27 . 2008-12-04 19:27 12 ----a-w- c:\windows\bthservsdp.dat
2010-06-02 16:20 . 2009-03-16 20:29 -------- d-----w- c:\users\pc\AppData\Roaming\SolidDocuments
2010-06-02 16:15 . 2009-01-04 13:09 -------- d-----w- c:\users\pc\AppData\Roaming\LimeWire
2010-06-02 14:30 . 2008-06-21 00:13 713542 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-02 14:30 . 2008-06-21 00:13 143542 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-02 10:48 . 2008-12-23 11:45 680 ----a-w- c:\users\pc\AppData\Local\d3d9caps.dat
2010-05-28 23:52 . 2009-01-01 21:01 -------- d-----w- c:\users\pc\AppData\Roaming\Skype
2010-05-13 11:04 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-05-12 09:21 . 2009-10-03 23:06 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-09 09:40 . 2008-10-01 22:35 -------- d-----w- c:\users\pc\AppData\Roaming\uTorrent
2010-05-08 13:54 . 2009-09-12 18:56 -------- d-----w- c:\program files\LG PC Suite II
2010-05-02 15:50 . 2010-05-02 15:50 -------- d-----w- c:\program files\LimeWire
2010-04-23 08:34 . 2008-10-07 20:40 -------- d-----w- c:\users\pc\AppData\Roaming\dvdcss
2010-04-23 06:43 . 2010-04-23 06:41 -------- d-----w- c:\program files\PDFCreator
2010-04-23 06:41 . 2010-04-23 06:41 -------- d-----w- c:\program files\Application Updater
2010-04-12 22:01 . 2010-04-12 21:32 -------- d-----w- c:\users\pc\AppData\Roaming\MedCalc Software
2010-04-12 21:42 . 2010-04-12 21:42 -------- d-----w- c:\program files\MedCalc
2010-04-11 02:00 . 2010-04-11 02:00 -------- d-----w- c:\users\pc\AppData\Roaming\Druide
2010-04-11 01:52 . 2010-04-11 01:52 97280 ----a-r- c:\users\pc\AppData\Roaming\Microsoft\Installer\{A474EA56-5DBD-4181-8230-806A4762EA7F}\IconA474EA561.exe
2010-04-11 01:51 . 2010-04-11 01:51 -------- d-----w- c:\program files\Druide
2010-04-09 21:44 . 2010-03-23 20:13 -------- d-----w- c:\users\pc\AppData\Roaming\SigmaPlot 11.0
2010-03-09 16:28 . 2010-03-31 13:32 833024 ----a-w- c:\windows\system32\wininet.dll
2010-03-09 16:25 . 2010-03-31 13:32 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-09 14:01 . 2010-03-31 13:32 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-03-04 18:54 . 2010-04-14 13:06 430080 ----a-w- c:\windows\system32\vbscript.dll
2008-06-21 00:18 . 2008-06-21 00:18 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2010-01-08 01:17 700416 ----a-w- c:\program files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll" [2010-01-08 700416]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-01-14 1688872]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-19 39408]
"AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 52\axcmd.exe" [2008-03-20 216520]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"Gestionnaire Antidote.exe"="c:\program files\Druide\Antidote\Gestionnaire Antidote.exe" [2008-06-03 536576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-08 894512]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-04-03 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-04-03 92704]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2009-12-19 30192]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-10-31 136600]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2010-01-07 974848]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Gestionnaire Antidote.exe"="c:\progra~1\Druide\Antidote\Gestionnaire Antidote.exe" [2008-06-03 536576]

c:\users\pc\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-3-30 503808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 135664]
R3 GoogleDesktopManager-110309-193829;Google Desktop Manager 5.9.911.3589;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2009-12-19 30192]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2009-07-06 716272]
S1 aswSP;avast! Self Protection; [x]
S2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [2010-01-07 380928]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-26 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-11-26 51792]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-01-08 46592]
S3 netr73;RT73 USB Wireless LAN Card Driver for Vista;c:\windows\system32\DRIVERS\netr73.sys [2007-09-24 464384]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Contenu du dossier 'Tâches planifiées'

2010-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 17:51]

2010-06-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-02 17:51]

2010-06-02 c:\windows\Tasks\User_Feed_Synchronization-{036F84C3-0705-4EC1-A737-41FCCDE7CD58}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: Consulter les dictionnaires (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/lookup.js
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_2EC7709873947E87.dll/cmsidewiki.html
IE: Traduire (SYSTRAN) - c:\program files\SYSTRAN\6\\GUIres.dll/translate.js
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-uTorrent - c:\program files\uTorrent\uTorrent.exe
AddRemove-Picasa2 - c:\program files\Picasa2\Uninstall.exe
AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-02 18:47
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-769595174-839967318-3233829113-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\CLSID\{7089373C-39A3-A5D7-72E0F9B1B1BA828D}\{72DE6895-E215-C85D-4F9099F65ABBB5F8}\{8DFB3C3E-A988-D036-8A13836ED250FFE4}*]
"4VCDF6XI5DGJBWY4SMMP16AZYG1"=hex:01,00,01,00,00,00,00,00,7d,99,f3,01,7d,9a,b7,
fa,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_USERS\S-1-5-21-769595174-839967318-3233829113-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\CLSID\{8F7EC739-D5DE-8DF0-851B2E09AF27478A}\{9DB8FF8F-3E0D-CA6E-8233451919EA27FD}\{89229253-B827-099C-CFFB852028D69EA1}*]
"RA4KGUJC6T6LBNJRIDQ63C2L6C1"=hex:01,00,01,00,00,00,00,00,f7,8a,3d,85,55,45,07,
82,35,81,92,71,e8,29,5a,84,14,35,16,70,d8,6e,ff,61

[HKEY_USERS\S-1-5-21-769595174-839967318-3233829113-1000_Classes\VirtualStore\MACHINE\SOFTWARE\Classes\CLSID\{93E6CEFD-CA56-59D1-C6A1E22689695F47}\{E62B984B-3624-15D7-6BC3102B23FA8A76}\{D0F98AA7-EDD9-94A9-9F817DE029F1BE16}*]
"{3EE4C831-B7E0-4ed1-B9FC-EDC523C9612F}1"=hex:01,00,01,00,0c,00,00,00,a7,03,11,
2f,4a,96,7b,3b,61,0e,08,1e,57,94,64,cf,22,6b,95,44,d3,bd,32,ea,d2,ed,f5,67,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2010-06-02 18:53:05
ComboFix-quarantined-files.txt 2010-06-02 16:53

Avant-CF: 64 725 061 632 octets libres
Après-CF: 65 958 449 152 octets libres

- - End Of File - - FB0F673A5C46D3CE410D38696BE18A95
Messages postés
174178
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 janvier 2020
19064
Super le début, t'avais aussi Zbot/Zeus....
ça vole les informations sur le disque (adresse email, num tel, informations bancaires etc).....

~~


c:\program files\pdfforge Toolbar à désinstaller et supprime le dossier.
C'est un adware....

~~


Avast! est pas à jour, t'as la version 4.
La dernière c'est la 5 - à mettre à jour.

Combofix a fait le boulot mais manifestement, tu suis pas les réglès élémentaires de sécurité vu toutes les infections.
Vas falloir un peu t'informer et faire en conséquences.


Maintiens tes logiciel à jour c'est important, utilise ce programme : http://www.commentcamarche.net/...
Absolument à faire.


Pour désinstaller Combofix :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Merci pour les renseignements Malekal_morte.

Je vais prendre des cours d'informatique pour les nuls ça m'aidera peut-être :)

Bonne soirée!




o k ou "yoplabit" repasse par là, garde tes vulgarités pour le 30 février...