Activer centre de sécurité window 7'infectionRésolu/Fermé

Question

Bonjour a tous   
, je viens aupres de vous pour vous solliciter de laide voila sa fait  2jours que le centre de sécurité s'est désactivé , alors que je téléchargeais un logiciel,le centre de sécurité s'est désactivé automatiquement . Je crois quil y a bien infection parce que quand je l'active dans 'services' , sa se désactive automatiquement juste apres. Si quelqun peut m'aider sa serait vraiment génial de sa part    

Merci d'avance

Utilisateur anonyme · Answer

bonsoir,
on va voir ce qu'il y a sur ton pc !

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

G17o7 · Answer

Bonsoir , j'ai suivi a la lettre ce que vous mavez dit de faire : ça ma donné sa : 
http://www.cijoint.fr/cjlink.php?file=cj201012/cijtj8t1PU.txt

Utilisateur anonyme · Answer

bonjour,

seven 32 bit !

plusieur choses :
tout d'abord, la restauration système est désactivée !
tu as pas mal d'infection de tout genre sur le pc mais la plus part vienne des tolbars infectieux !
tu disposes de 1 Go de ram, mais ton pc saturé donc il doit ramer à fond  !!!


*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

G17o7 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 10:43:34 le 21/12/2010, Mode normal

Microsoft Windows 7 Édition Intégrale   (X86) 
sala diouf@SALADIOUF-PC (Hewlett-Packard HP Mini 110-3000) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\Users\sala diouf\binternet.exe
Fichier trouvé: C:\Users\sala diouf\scriptjava.html
Fichier trouvé: C:\Users\sala diouf	mp1.7
Dossier trouvé: C:\Users\sala diouf\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\sala diouf\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Users\sala diouf\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\sala diouf\AppData\LocalLow\Toolbar4

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{94DEE7F9-80A2-4CDE-B6EC-B60D25CAD95E}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{94DEE7F9-80A2-4CDE-B6EC-B60D25CAD95E}
Clé trouvée: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD6B1AEE-A9DB-471E-BB6C-04CCEF437329}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.cherche.us
Default_Search_URL: hxxp://www.cherche.us/keyword/
Do404Search: 0x01000000
Enable Browser Extensions: YES
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.cherche.us
Search Page: hxxp://www.cherche.us
Show_ToolBar: yes
Start Page: hxxp://www.cherche.us
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 20/12/2010 (527 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 21/12/2010 (3916 Octet(s)) 

Fin à: 10:47:00, 21/12/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »

G17o7 · Answer

Je l'ai fait voila le rapport 

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:28:43 le 21/12/2010, Mode normal

Microsoft Windows 7 Édition Intégrale   (X86) 
sala diouf@SALADIOUF-PC (Hewlett-Packard HP Mini 110-3000) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\Users\sala diouf\binternet.exe
Fichier supprimé: C:\Users\sala diouf\scriptjava.html
Fichier supprimé: C:\Users\sala diouf	mp1.7
Dossier supprimé: C:\Users\sala diouf\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\sala diouf\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\sala diouf\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\sala diouf\AppData\LocalLow\Toolbar4

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{94DEE7F9-80A2-4CDE-B6EC-B60D25CAD95E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{94DEE7F9-80A2-4CDE-B6EC-B60D25CAD95E}
Clé supprimée: HKLM\Software\Classes\Interface\{384FE458-A963-450D-9187-EEFF81913FD0}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FD6B1AEE-A9DB-471E-BB6C-04CCEF437329}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|binternet
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: YES
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 87 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/12/2010 (4074 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 20/12/2010 (527 Octet(s)) 
C:\Ad-Report-SCAN[2].txt - 21/12/2010 (4045 Octet(s)) 

Fin à: 11:30:58, 21/12/2010 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

super  ;-)

relance ADR, clique su désinstaller,

repasse un autre zhpdia ,
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html 


je file bosser, @ ++

G17o7 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201012/cijWlJ3gY9.txt  


Ok bonne journée merci vraiment pour votre aide jespere que sa  résoudra mon probleme .  :) je vous attends

Utilisateur anonyme · Answer

re,
*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

G17o7 · Answer

ComboFix 10-12-21.01 - sala diouf 21/12/2010  19:54:43.1.2 - x86
Microsoft Windows 7 Édition Intégrale   6.1.7600.0.1252.33.1036.18.1012.240 [GMT 0:00]
Lancé depuis: c:\users\sala diouf\Desktop\ComboFix.exe
 * Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\SpeedBit Video Downloader\Toolbar	bhelper.dll

c:\windows\system32\userinit.exe . . . est infecté!!

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-11-21 au 2010-12-21  ))))))))))))))))))))))))))))))))))))
.

2010-12-21 20:27 . 2010-12-21 20:32	--------	d-----w-	c:\users\sala diouf\AppData\Local	emp
2010-12-21 20:27 . 2010-12-21 20:27	--------	d-----w-	c:\users\Default\AppData\Local	emp
2010-12-21 10:43 . 2010-12-21 11:40	--------	d-----w-	c:\program files\Ad-Remover
2010-12-20 21:12 . 2010-12-21 11:52	--------	d-----w-	c:\program files\ZHPDiag
2010-12-20 12:46 . 2010-12-20 12:47	452152	----a-w-	c:\windows\system32\binternet.exe
2010-12-20 00:49 . 2010-12-20 00:54	--------	d-----w-	C:\Ad-Remover
2010-12-20 00:25 . 2010-12-20 00:29	--------	d-----w-	c:\programdata\open-config
2010-12-20 00:13 . 2010-12-20 00:13	--------	d-----w-	c:\users\sala diouf\AppData\Local\PackageAware
2010-12-19 23:48 . 2010-09-07 14:52	46672	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2010-12-19 23:48 . 2010-09-07 14:52	165584	----a-w-	c:\windows\system32\drivers\aswSP.sys
2010-12-19 23:48 . 2010-09-07 14:47	23376	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2010-12-19 23:48 . 2010-09-07 14:47	17744	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2010-12-19 23:48 . 2010-09-07 14:47	50768	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2010-12-19 23:48 . 2010-09-07 15:12	38848	----a-w-	c:\windows\avastSS.scr
2010-12-19 23:47 . 2010-09-07 15:11	167592	----a-w-	c:\windows\system32\aswBoot.exe
2010-12-19 23:47 . 2010-12-19 23:47	--------	d-----w-	c:\programdata\Alwil Software
2010-12-19 23:47 . 2010-12-19 23:47	--------	d-----w-	c:\program files\Alwil Software
2010-12-19 23:06 . 2010-12-21 20:31	--------	d-----w-	c:\windows\system32\wbemepository
2010-12-19 19:32 . 2010-12-19 19:32	126464	--sha-r-	c:\windows\system32\C_20273U.dll
2010-12-19 18:31 . 2010-12-19 18:31	--------	d-----w-	c:\program files\Freemake
2010-12-19 18:15 . 2010-12-19 18:20	--------	d-----w-	c:\programdata\SpeedBit
2010-12-19 18:15 . 2010-12-19 18:15	--------	d-----w-	c:\program files\SearchPredict
2010-12-19 18:15 . 1998-12-05 13:18	172032	----a-w-	c:\windows\system32\AniGIF.ocx
2010-12-19 18:15 . 2010-12-19 18:15	--------	d-----w-	c:\program files\SpeedBit Video Downloader
2010-12-17 20:03 . 2010-12-17 20:03	--------	d-----w-	c:\program files\WinPcap
2010-12-17 13:21 . 2010-11-10 04:33	6273872	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{C9E54AFD-747E-4FA6-AF5D-2E20647EA7C1}\mpengine.dll
2010-12-16 02:06 . 2010-12-20 15:09	--------	d-----w-	c:\users\sala diouf\AppData\Local\ElevatedDiagnostics
2010-12-15 20:32 . 2010-12-21 15:04	--------	d-----w-	c:\users\sala diouf\AppData\Roaming\UseNeXT
2010-12-15 20:31 . 2010-12-15 20:31	--------	d-----w-	c:\program files\UseNeXT
2010-12-15 20:28 . 2010-12-15 20:28	772692	----a-w-	c:\users\sala diouf\bluescan_setup.exe
2010-12-15 18:39 . 2010-10-12 04:25	516096	----a-w-	c:\program files\Windows Mail\wab.exe
2010-12-15 18:39 . 2010-10-27 04:32	2048	----a-w-	c:\windows\system32	zres.dll
2010-12-15 18:36 . 2010-10-20 04:54	34304	----a-w-	c:\windows\system32\atmlib.dll
2010-12-15 18:36 . 2010-10-20 02:58	294400	----a-w-	c:\windows\system32\atmfd.dll
2010-12-15 18:36 . 2010-10-16 04:36	314368	----a-w-	c:\windows\system32\webio.dll
2010-12-15 18:36 . 2010-10-16 04:41	101760	----a-w-	c:\windows\system32\consent.exe
2010-12-15 18:36 . 2010-04-07 07:10	571904	----a-w-	c:\windows\system32\oleaut32.dll
2010-12-15 18:34 . 2010-10-20 03:00	2327552	----a-w-	c:\windows\system32\win32k.sys
2010-12-13 13:59 . 2010-12-13 13:59	--------	d-----w-	c:\program files\MSXML 4.0
2010-12-12 19:31 . 2010-12-21 10:55	--------	d-----w-	c:\users\sala diouf\AppData\Roaming\Samsung
2010-12-12 18:52 . 2010-12-21 11:32	--------	d-----w-	c:\windows\system32\Samsung_USB_Drivers
2010-12-12 18:51 . 2006-07-24 16:05	5632	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2010-12-12 18:49 . 2010-12-19 16:01	--------	d-----w-	c:\users\sala diouf\AppData\Roaming\skypePM
2010-12-12 18:39 . 2010-12-12 18:39	--------	d-----w-	c:\program files\Common Files\Skype
2010-12-12 18:39 . 2010-12-12 18:41	--------	d-----r-	c:\program files\Skype
2010-12-12 18:39 . 2010-12-19 20:23	--------	d-----w-	c:\users\sala diouf\AppData\Roaming\Skype
2010-12-12 18:39 . 2010-12-12 18:39	--------	d-----w-	c:\programdata\Skype
2010-12-10 14:49 . 2010-12-10 14:49	--------	d-----w-	c:\program files\Common Files\Java
2010-12-10 14:37 . 2010-09-15 04:50	472808	----a-w-	c:\windows\system32\deployJava1.dll
2010-12-09 21:30 . 2010-12-20 00:15	--------	d-----w-	c:\users\sala diouf\AppData\Roaming\Uniblue
2010-12-09 21:30 . 2010-12-20 18:05	--------	d-----w-	c:\program files\Uniblue
2010-12-09 20:59 . 2010-12-09 21:01	--------	d-----w-	c:\users\sala diouf\AppData\Local\Google
2010-12-09 20:58 . 2010-12-09 20:59	--------	d-----w-	c:\users\sala diouf\AppData\Local\Deployment
2010-12-09 20:58 . 2010-12-09 20:58	--------	d-----w-	c:\users\sala diouf\AppData\Local\Apps
2010-12-09 16:47 . 2010-12-09 16:47	2594584	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2010-12-09 16:46 . 2010-12-09 16:46	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2010-12-09 16:46 . 2010-12-09 16:46	710976	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-12-07 14:35 . 2010-12-07 14:35	--------	d-----w-	c:\program files\Softonic_France
2010-12-06 13:16 . 2010-12-06 13:27	--------	d-----w-	c:\users\sala diouf\AppData\Roaming\PhotoFiltre
2010-12-06 13:16 . 2010-12-06 13:16	--------	d-----w-	c:\program files\PhotoFiltre
2010-12-06 11:31 . 2010-12-14 23:51	--------	d-----w-	c:\users\sala diouf\foto ISM
2010-12-05 21:43 . 2010-12-05 21:43	--------	d-----w-	c:\users\sala diouf\My Shared Folder
2010-12-05 16:34 . 2010-12-05 16:34	--------	d-----w-	c:\users\sala diouf\AppData\Local\Ares
2010-11-25 14:28 . 2010-12-08 14:31	--------	d-----w-	c:\users\sala diouf\AppData\Roaming	eamspeak2
2010-11-25 14:28 . 2010-11-25 14:28	34064	----a-w-	c:\windows\system32\lhacm.acm
2010-11-25 14:28 . 2010-11-25 14:28	--------	d-----w-	c:\program files\Teamspeak2_RC2
2010-11-24 21:07 . 2010-10-19 08:10	7680	----a-w-	c:\program files\Internet Explorer\iecompat.dll
2010-11-24 19:30 . 2010-12-19 19:14	--------	d-----w-	c:\users\sala diouf\AppData\Roaming\dvdcss
2010-11-23 14:37 . 2010-11-23 14:37	94208	----a-r-	c:\users\sala diouf\AppData\Roaming\Microsoft\Installer\{20C31435-2A0A-4580-BE8B-AC06FC243CA4}\python_icon.exe
2010-11-23 14:35 . 2010-11-23 14:37	--------	d-----w-	C:\Python27
2010-11-22 19:30 . 2010-11-22 19:30	--------	d-----w-	c:\users\sala diouf\AppData\Local\ESET

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-12-11 20:11 . 2010-11-16 19:56	419	----a-w-	c:\users\sala diouf\errorlog.tmp
2010-11-19 23:31 . 2010-11-19 23:31	4608	----a-w-	c:\windows\system32\bbchlp.dll
2010-11-19 23:31 . 2010-11-19 23:31	4096	----a-w-	c:\windows\system32\drivers\bbcap.sys
2010-11-19 23:31 . 2010-11-19 23:31	30720	----a-w-	c:\windows\system32\bbcap.dll
2010-11-17 05:09 . 2010-11-17 05:09	2594584	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2010-11-17 05:07 . 2010-11-17 05:07	42776	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2010-11-17 05:06 . 2010-11-17 05:06	710976	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-11-15 20:59 . 2010-11-15 20:54	246804	----a-w-	c:\windows\system32\drivers\AtherosBt.bin
2010-10-25 04:20 . 2010-10-25 04:20	150552	----a-w-	c:\windows\system32\igfxpers.exe
2010-10-25 04:20 . 2010-10-25 04:20	141848	----a-w-	c:\windows\system32\igfxtray.exe
2010-10-25 04:20 . 2010-11-15 20:57	1006104	----a-w-	c:\windows\system32\igxpun.exe
2010-10-25 04:20 . 2010-10-25 04:20	672792	----a-w-	c:\windows\system32\igfxcfg.exe
2010-10-25 04:20 . 2010-10-25 04:20	252952	----a-w-	c:\windows\system32\igfxsrvc.exe
2010-10-25 04:20 . 2010-10-25 04:20	173592	----a-w-	c:\windows\system32\hkcmd.exe
2010-10-25 04:20 . 2010-10-25 04:20	173080	----a-w-	c:\windows\system32\igfxext.exe
2010-10-25 04:16 . 2010-10-25 04:16	155648	----a-w-	c:\windows\system32\igfxCoIn_v2230.dll
2010-10-25 04:10 . 2010-04-19 09:12	3829760	----a-w-	c:\windows\system32\igdumd32.dll
2010-10-25 04:10 . 2010-10-25 04:10	4807168	----a-w-	c:\windows\system32\drivers\igdkmd32.sys
2010-10-25 04:08 . 2010-04-19 09:09	536576	----a-w-	c:\windows\system32\igdumdx32.dll
2010-10-25 04:02 . 2010-10-25 04:02	2686976	----a-w-	c:\windows\system32\ig4dev32.dll
2010-10-25 04:02 . 2010-10-25 04:02	4104192	----a-w-	c:\windows\system32\ig4icd32.dll
2010-10-25 03:56 . 2010-10-25 03:56	279040	----a-w-	c:\windows\system32\igfxrtrk.lrc
2010-10-25 03:56 . 2010-10-25 03:56	291328	----a-w-	c:\windows\system32\igfxrrus.lrc
2010-10-25 03:56 . 2010-10-25 03:56	282624	----a-w-	c:\windows\system32\igfxrsve.lrc
2010-10-25 03:56 . 2010-10-25 03:56	282624	----a-w-	c:\windows\system32\igfxrsky.lrc
2010-10-25 03:56 . 2010-10-25 03:56	277504	----a-w-	c:\windows\system32\igfxrslv.lrc
2010-10-25 03:56 . 2010-10-25 03:56	262656	----a-w-	c:\windows\system32\igfxrtha.lrc
2010-10-25 03:56 . 2010-10-25 03:56	294912	----a-w-	c:\windows\system32\igfxrptg.lrc
2010-10-25 03:56 . 2010-10-25 03:56	289280	----a-w-	c:\windows\system32\igfxrptb.lrc
2010-10-25 03:56 . 2010-10-25 03:56	287744	----a-w-	c:\windows\system32\igfxrplk.lrc
2010-10-25 03:56 . 2010-10-25 03:56	280064	----a-w-	c:\windows\system32\igfxrnor.lrc
2010-10-25 03:56 . 2010-10-25 03:56	304640	----a-w-	c:\windows\system32\igfxrita.lrc
2010-10-25 03:56 . 2010-10-25 03:56	299520	----a-w-	c:\windows\system32\igfxrnld.lrc
2010-10-25 03:56 . 2010-10-25 03:56	206848	----a-w-	c:\windows\system32\igfxrjpn.lrc
2010-10-25 03:56 . 2010-10-25 03:56	205312	----a-w-	c:\windows\system32\igfxrkor.lrc
2010-10-25 03:56 . 2010-10-25 03:56	303616	----a-w-	c:\windows\system32\igfxrfra.lrc
2010-10-25 03:56 . 2010-10-25 03:56	303104	----a-w-	c:\windows\system32\igfxresp.lrc
2010-10-25 03:56 . 2010-10-25 03:56	288256	----a-w-	c:\windows\system32\igfxrhun.lrc
2010-10-25 03:56 . 2010-10-25 03:56	281088	----a-w-	c:\windows\system32\igfxrfin.lrc
2010-10-25 03:56 . 2010-10-25 03:56	249856	----a-w-	c:\windows\system32\igfxrheb.lrc
2010-10-25 03:56 . 2010-10-25 03:56	310784	----a-w-	c:\windows\system32\igfxrell.lrc
2010-10-25 03:56 . 2010-10-25 03:56	303616	----a-w-	c:\windows\system32\igfxrdeu.lrc
2010-10-25 03:56 . 2010-10-25 03:56	282624	----a-w-	c:\windows\system32\igfxrcsy.lrc
2010-10-25 03:56 . 2010-10-25 03:56	280576	----a-w-	c:\windows\system32\igfxrdan.lrc
2010-10-25 03:56 . 2010-10-25 03:56	252416	----a-w-	c:\windows\system32\igfxrara.lrc
2010-10-25 03:56 . 2010-10-25 03:56	179712	----a-w-	c:\windows\system32\igfxrcht.lrc
2010-10-25 03:56 . 2010-10-25 03:56	178176	----a-w-	c:\windows\system32\igfxrchs.lrc
2010-10-25 03:54 . 2010-10-25 03:54	257536	----a-w-	c:\windows\system32\igfxTMM.dll
2010-10-25 03:54 . 2010-10-25 03:54	59392	----a-w-	c:\windows\system32\oemdspif.dll
2010-10-25 03:54 . 2010-10-25 03:54	23552	----a-w-	c:\windows\system32\igfxexps.dll
2010-10-25 03:54 . 2010-10-25 03:54	199680	----a-w-	c:\windows\system32\igfxpph.dll
2010-10-25 03:54 . 2010-10-25 03:54	119296	----a-w-	c:\windows\system32\igfxcpl.cpl
2010-10-25 03:53 . 2010-04-19 08:52	51712	----a-w-	c:\windows\system32\igfxsrvc.dll
2010-10-25 03:53 . 2010-10-25 03:53	130048	----a-w-	c:\windows\system32\igfxdo.dll
2010-10-25 03:53 . 2010-04-19 08:52	94208	----a-w-	c:\windows\system32\hccutils.dll
2010-10-25 03:53 . 2010-04-19 08:52	218112	----a-w-	c:\windows\system32\igfxdev.dll
2010-10-25 03:53 . 2010-10-25 03:53	275968	----a-w-	c:\windows\system32\igfxrenu.lrc
2010-10-25 03:53 . 2010-04-19 08:52	5702656	----a-w-	c:\windows\system32\igfxress.dll
2010-10-19 10:41 . 2010-11-16 15:16	222080	------w-	c:\windows\system32\MpSigStub.exe
2010-09-23 00:47 . 2010-09-23 00:47	49016	----a-w-	c:\windows\system32\sirenacm.dll
2010-09-23 00:32 . 2010-09-23 00:32	301936	----a-w-	c:\windows\WLXPGSS.SCR
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSoft.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3017FB3E-9A77-4396-88C5-0EC9548FB42F}]
2010-12-19 18:15	2447360	----a-w-	c:\program files\SpeedBit Video Downloader\Toolbar	bcore3.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{389943B0-C3A2-4E69-82CB-8596A84CB3DC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4daac69c-cba7-45e2-9bc8-1044483d3352}]
2010-10-18 12:26	3908192	----a-w-	c:\program files\Softonic_France	bSoft.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{4daac69c-cba7-45e2-9bc8-1044483d3352}"= "c:\program files\Softonic_France	bSoft.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}"= "c:\program files\Softonic_France	bSoft.dll" [2010-10-18 3908192]

[HKEY_CLASSES_ROOT\clsid\{4daac69c-cba7-45e2-9bc8-1044483d3352}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-08-16 955392]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-09-23 4240760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"AtherosBtStack"="c:\program files\Atheros\Bluetooth Suite\BtvStack.exe" [2010-01-18 346664]
"HP Quick Launch"="c:\program files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe" [2010-09-28 584760]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Ultralingua 7 Hotkey"="c:\program files\Ultralingua\Ultralingua 7\ULHotkey.exe" [2009-11-04 1483264]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-10-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-10-25 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-10-25 150552]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]
"binternet"="c:\windows\System32\binternet.exe" [2010-12-20 452152]

c:\users\sala diouf\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
binternet.lnk - c:\windows\System32\binternet.exe [2010-12-20 452152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-11-16 1343400]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-09-07 50768]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files\Atheros\Ath_CoexAgent.exe [2010-04-29 151552]
S2 AtherosSvc;AtherosSvc;c:\program files\Atheros\Bluetooth Suite\adminservice.exe [2010-01-28 20520]
S2 HPWMISVC;HPWMISVC;c:\program files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [2010-09-28 26680]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers
pf.sys [2010-01-27 50704]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-01-12 185640]
S3 bbcap;bbcap;c:\windows\system32\DRIVERS\bbcap.sys [2010-11-19 4096]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys [2010-01-18 27688]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys [2010-06-14 230944]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-05-31 267880]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]

.
Contenu du dossier 'Tâches planifiées'

2010-12-20 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1253728093-4268862913-813967637-1000Core.job
- c:\users\sala diouf\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-09 20:59]

2010-12-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1253728093-4268862913-813967637-1000UA.job
- c:\users\sala diouf\AppData\Local\Google\Update\GoogleUpdate.exe [2010-12-09 20:59]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cherche.us
uSearchMigratedDefaultURL = hxxp://www.cherche.us/Result.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&cof=GIMP%3ACCCCCC%3BT%3A000000%3BALC%3A551a8b%3BGFNT%3AB7B7B7%3BLC%3A2200cc%3BBGC%3AFFFFFF%3BVLC%3A551a8b%3BGALT%3A008B45%3BFORID%3A10%3BDIV%3A%23FFFFF0%3B&q={searchTerms}
mStart Page = hxxp://www.cherche.us
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
Trusted Zone: chat-land.org
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-ares - c:\program files\Ares\Ares.exe
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe


.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(980)
c:\program files\Atheros\Bluetooth Suite\AthCopyHook.dll
c:\program files\Ultralingua\Ultralingua 7\WHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32undll32.exe
c:\windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32	askhost.exe
c:\windows\system32\conhost.exe
c:\program files\Synaptics\SynTP\SynTPEnh.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Heure de fin: 2010-12-21  20:40:30 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-12-21 20:40

Avant-CF: 203 151 192 064 octets libres
Après-CF: 202 922 106 880 octets libres

- - End Of File - - 4B2A1FCE4D7B0E2E4ECA936A25DE4F60

Utilisateur anonyme · Answer

Télécharge SEAF.exe (de C_XX) sur ton bureau. 
http://www.teamxscript.org/SEAFTelechargement.html


? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) . 

? Coche les cases: 
- Chercher également dans le registre 
- Informations supplémentaires 


? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] : 

userinit.exe 



? Patiente pendant la recherche, et ne touche a rien ... 

? Une fenêtre avec un log .txt va s'afficher. 

? Copie/colle ce rapport dans ta prochaine réponse.

Tuto :
http://www.teamxscript.org/SEAFRecherche.html

G17o7 · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 23:34:48 le 21/12/2010
4. 
5. Valeur(s) recherchée(s):
6. userinit.exe
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12. 
13. ====== Fichier(s) ======
14. 
15. 
16. "C:\Qoobox\Quarantine\C\Windows\System32\userinit.exe.vir" [ ARCHIVE | 26 Ko ]
17. TC: 13/07/2009,23:34:20 | TM: 14/07/2009,01:14:43 | DA: 13/07/2009,23:34:20
18. 
19. CompanyName: Microsoft Corporation
20. ProductName: Microsoft® Windows® Operating System
21. InternalName: userinit
22. OriginalFileName: USERINIT.EXE
23. LegalCopyright: © Microsoft Corporation. All rights reserved.
24. ProductVersion: 6.1.7600.16385
25. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
26. 
27. =========================
28. 
29. 
30. "C:\Windows\ERDNT\cache\userinit.exe" [ ARCHIVE | 26 Ko ]
31. TC: 21/12/2010,20:35:41 | TM: 14/07/2009,01:14:43 | DA: 21/12/2010,20:35:41
32. 
33. CompanyName: Microsoft Corporation
34. ProductName: Microsoft® Windows® Operating System
35. InternalName: userinit
36. OriginalFileName: USERINIT.EXE
37. LegalCopyright: © Microsoft Corporation. All rights reserved.
38. ProductVersion: 6.1.7600.16385
39. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
40. 
41. =========================
42. 
43. 
44. "C:\Windows\Prefetch\USERINIT.EXE-F39AB672.pf" [ NOT_CONTENT_INDEXED|ARCHIVE | 12 Ko ]
45. TC: 15/11/2010,19:09:03 | TM: 17/11/2010,04:54:05 | DA: 15/11/2010,19:09:03
46. 
47. 
48. =========================
49. 
50. 
51. "C:\Windows\System32\fr-FR\userinit.exe.mui" [ ARCHIVE | 4 Ko ]
52. TC: 14/07/2009,08:39:04 | TM: 14/07/2009,08:39:04 | DA: 14/07/2009,08:39:04
53. 
54. CompanyName: Microsoft Corporation
55. ProductName: Système d'exploitation Microsoft® Windows®
56. InternalName: userinit
57. OriginalFileName: USERINIT.EXE.MUI
58. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
59. ProductVersion: 6.1.7600.16385
60. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
61. 
62. =========================
63. 
64. 
65. "C:\Windows\System32\userinit.exe" [ ARCHIVE | 26 Ko ]
66. TC: 13/07/2009,23:34:20 | TM: 14/07/2009,01:14:43 | DA: 21/12/2010,20:25:07
67. 
68. CompanyName: Microsoft Corporation
69. ProductName: Système d'exploitation Microsoft® Windows®
70. InternalName: userinit
71. OriginalFileName: USERINIT.EXE.MUI
72. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
73. ProductVersion: 6.1.7600.16385
74. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
75. 
76. =========================
77. 
78. 
79. "C:\Windows\winsxs\x86_microsoft-windows-userinit.resources_31bf3856ad364e35_6.1.7600.16385_fr-fr_3249cf32269f303e\userinit.exe.mui" [ ARCHIVE | 4 Ko ]
80. TC: 14/07/2009,08:39:04 | TM: 14/07/2009,08:39:04 | DA: 14/07/2009,08:39:04
81. 
82. CompanyName: Microsoft Corporation
83. ProductName: Système d'exploitation Microsoft® Windows®
84. InternalName: userinit
85. OriginalFileName: USERINIT.EXE.MUI
86. LegalCopyright: © Microsoft Corporation. Tous droits réservés.
87. ProductVersion: 6.1.7600.16385
88. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
89. 
90. =========================
91. 
92. 
93. "C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe" [ ARCHIVE | 26 Ko ]
94. TC: 13/07/2009,23:34:20 | TM: 14/07/2009,01:14:43 | DA: 13/07/2009,23:34:20
95. 
96. CompanyName: Microsoft Corporation
97. ProductName: Microsoft® Windows® Operating System
98. InternalName: userinit
99. OriginalFileName: USERINIT.EXE
100. LegalCopyright: © Microsoft Corporation. All rights reserved.
101. ProductVersion: 6.1.7600.16385
102. FileVersion: 6.1.7600.16385 (win7_rtm.090713-1255)
103. 
104. =========================
105. 
106. 
107. 
108. ====== Entrée(s) du registre ======
109. 
110. 
111. [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
112. "Userinit"="C:\Windows\system32\userinit.exe," (REG_SZ)
113. 
114. =========================
115. 
116. Fin à: 23:48:53 le 21/12/2010
117. 265536 Éléments analysés
118. 
119. =========================
120. E.O.F

Utilisateur anonyme · Answer

bonjour,

Rends toi sur ce site : 
https://www.virustotal.com/gui/ 
clique sur parcourir et cherche ce fichier : 


C:\Windows\System32\userinit.exe



clique sur send file 
un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message. 
Merci

G17o7 · Answer

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: 

MD5: 6de80f60d7de9ce6b8c2ddfdf79ef175 
Date first seen: 2009-08-11 16:56:55 (UTC) 
Date last seen: 2010-12-21 19:02:38 (UTC) 
Detection ratio: 0/43 

What do you wish to do? 



File name: userinit.exe
Submission date: 2010-12-21 19:02:38 (UTC)
Current status: finished
Result: 0 /43 (0.0%)

Utilisateur anonyme · Answer

peux tu demander de réanalyser le fichier?

une nouvelle analyse  ;-)

G17o7 · Answer

File name: userinit.exe
Submission date: 2010-12-22 19:45:06 (UTC)
Current status: queued queued analysing finished


Result: 0/ 43 (0.0%)
 VT Community

not reviewed
 Safety score: -  
Compact Print results Antivirus Version Last Update Result 
AhnLab-V3 2010.12.22.00 2010.12.21 - 
AntiVir 7.11.0.144 2010.12.22 - 
Antiy-AVL 2.0.3.7 2010.12.22 - 
Avast 4.8.1351.0 2010.12.22 - 
Avast5 5.0.677.0 2010.12.22 - 
AVG 9.0.0.851 2010.12.22 - 
BitDefender 7.2 2010.12.22 - 
CAT-QuickHeal 11.00 2010.12.22 - 
ClamAV 0.96.4.0 2010.12.22 - 
Command 5.2.11.5 2010.12.22 - 
Comodo 7152 2010.12.22 - 
DrWeb 5.0.2.03300 2010.12.22 - 
Emsisoft 5.1.0.1 2010.12.22 - 
eSafe 7.0.17.0 2010.12.22 - 
eTrust-Vet 36.1.8054 2010.12.22 - 
F-Prot 4.6.2.117 2010.12.22 - 
F-Secure 9.0.16160.0 2010.12.22 - 
Fortinet 4.2.254.0 2010.12.21 - 
GData 21 2010.12.22 - 
Ikarus T3.1.1.90.0 2010.12.22 - 
Jiangmin 13.0.900 2010.12.22 - 
K7AntiVirus 9.74.3319 2010.12.22 - 
Kaspersky 7.0.0.125 2010.12.22 - 
McAfee 5.400.0.1158 2010.12.22 - 
McAfee-GW-Edition 2010.1C 2010.12.22 - 
Microsoft 1.6402 2010.12.22 - 
NOD32 5725 2010.12.22 - 
Norman 6.06.12 2010.12.22 - 
nProtect 2010-12-22.01 2010.12.22 - 
Panda 10.0.2.7 2010.12.22 - 
PCTools 7.0.3.5 2010.12.22 - 
Prevx 3.0 2010.12.22 - 
Rising 22.79.01.04 2010.12.22 - 
Sophos 4.60.0 2010.12.22 - 
SUPERAntiSpyware 4.40.0.1006 2010.12.22 - 
Symantec 20101.3.0.103 2010.12.22 - 
TheHacker 6.7.0.1.104 2010.12.21 - 
TrendMicro 9.120.0.1004 2010.12.22 - 
TrendMicro-HouseCall 9.120.0.1004 2010.12.22 - 
VBA32 3.12.14.2 2010.12.21 - 
VIPRE 7761 2010.12.22 - 
ViRobot 2010.12.22.4214 2010.12.22 - 
VirusBuster 13.6.108.0 2010.12.22 -

Utilisateur anonyme · Answer

ok,
fausse alerte de CF  :-)

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

G17o7 · Answer

Je crois que sa MARCHE parce que sa fait 5minutes que jai activé le centre de sécurité et sa a arrété ce quil faisait cest a dire le se désactiver automatiquement . Maintenant cest le WINDOW DEFENDER qui s'est activé mais qui veut pas se mettre en marche sa me dit :<< Le service windows defender sur Ordinateur local a démarré et sest arrété ensuite .Certain cervices sarretent automatiquement sils ne sont pas utilisés par d'autres services ou prgrammes>>

G17o7 · Answer

Hmm , cest bon le centre de sécurité est ACTIVE :) , mais cest le WINDOW DEFENDER qui me pose probleme en ce moment . Mais est ce que je dois faire ce que vous mavez dit précécdemment?

Utilisateur anonyme · Answer

bonjour,
Windows defender n'est pas vraiement un antivirus !

même s'il ne fonctioinne pas, il n'y a pas de problème, on se consentre sur ton antivirus  ;-)

lance le scan de MBAM
https://forums.commentcamarche.net/forum/affich-20212859-activer-centre-de-securite-window-7-infection#17

G17o7 · Answer

jai tout fait , sans redemmarer lordinateur sans sauvegarder le bloc-note , je fais quoi?

Utilisateur anonyme · Answer

bonsoir,
relance MBAM clique sur l'onglet rapport,
ouvre le dernier rapport en date, copiue et colle le contenu sur ton prochain message  :-)

G17o7 · Answer

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5384

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23/12/2010 17:51:38
mbam-log-2010-12-23 (17-51-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 206873
Temps écoulé: 1 heure(s), 21 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\JP595IR86O (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Z30KYPG3WS (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchURL\SearchAssistant (Hijack.SearchPage) -> Bad: (http://www.cherche.us) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\chat-land\chat-land.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\Users\sala diouf\PWMM\movie maker\WMM2EXT.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Users\sala diouf\PWMM\movie maker\WMM2FILT.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
c:\Windows\System32\C_20273U.dll (Trojan.Agent) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine, refais une mise à jour et relance un autre scan complet,

s'il trouve des choses, mets tout en quarantaine ou supprime tout,
 
poste son rapport

G17o7 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5385

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

23/12/2010 23:21:26
mbam-log-2010-12-23 (23-21-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 209250
Temps écoulé: 1 heure(s), 48 minute(s), 47 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://www.cherche.us) Good: (http://www.google.com) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

bonjour,
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner

G17o7 · Answer

C'est bon jai fait ce que vous mavez dit . Et .reg   de l'erreur je fais quoi avec?

Utilisateur anonyme · Answer

il faut savoir qu'on n'arrive pas à réparer toutes les erreurs !!!

comment va le pc avant de inaliser la désinfection ?

G17o7 · Answer

, sa lag plus , plus derreurs ... impeccable . Je crois que tout est fini vraiment je ne sais COMMENT VS REMERCIER pendant 2jours vous mavez suivi jusqu'a la fin , maintnant mon ordi va comme si il était , neuf meme le WINDOW DEFENDER st activé . Vraiment mille fois merci que Dieu vs béni xDDDDDDDDDD . Joyeu Noel

Utilisateur anonyme · Answer

on términe la désinfection :

*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 
Pour Windows 7 :
 
http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7


*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

G17o7 · Answer

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.9 - Rapport créé le 24/12/2010 à 15:00
# Mis à jour le 19/12/10 à 16h40 par Xplode
# Système d'exploitation : Windows 7 Ultimate (32 bits) [version 6.1.7600] 
# Nom d'utilisateur : sala diouf - SALADIOUF-PC (Administrateur)
# Exécuté depuis : C:\Users\sala diouf\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
Supprimé : C:\ProgramData\open-config

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1299 octets] ##########

QUEL ANTIVIRUS ME PROPOSEZ VOUS ?

Utilisateur anonyme · Answer

tu as déjà avast 5 !

G17o7 · Answer

puis Réactivation de la restauration système après désinfection 

????

Utilisateur anonyme · Answer

ceci est juste pour supprimer les anciens points de restauartion système souceptible de contenir des infections  ;-)

il y a juste une case à décocher, valider puis recocher  :-)

http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7

G17o7 · Answer

C'est bon cétait désactiver , je l'ai activer  . Je lance le scan antivirrus et je vous tiens au courant

Utilisateur anonyme · Answer

ok,
@ ++

G17o7 · Answer

Scan fini . Fichier infecté : 0

Utilisateur anonyme · Answer

bonjour et joyeux noël  :-)

pour en finir, crée un nouveau point de restauration système, ça peut servire  ;-)

sur ce, bon surf et passe de bonne fête  ;-)

realjokie · Answer

Merci Electricien69
J'ai attrapé un virus sur Seven très bêtement, en exécutant un keygen tout pourri.

J'avais mon service Centre de Sécurité qui s'arrêtait tout seul + d'autres problèmes. Ni Avast, ni Malware Bytes n'a pu rien y faire (rien de détecté).

COMBOFIX a résolu mon problème. Hyper facilement. Franchement je recommande Combofix a tt le monde.

Activer centre de sécurité window 7'infection

39 réponses

Discussions similaires

Newsletters