Sujet Précédent Sujet Suivant

MBam suffit il pour supprimer Kujytuo Exe ?

Résolu/Fermé
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 - 16 avril 2012 à 17:00
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 avril 2012 à 12:32
Bonjour

J'ai remarqué une nouvelle icône sur la barre de tâche en allumant le pc et qui disparait de suite ..aujourd'hui j'ai pu mettre le curseur dessus et j'ai mis pause j'ai eu le temps de lire Kujytuo.Exe parallèlement 3 de ce virus ont été détecté par MBam et mis en quarantaine j'ai supprimé puis suivant la procédure 'éteindre et redémarrer' l'ordi a eu des difficultés a redémarrer
après avoir affiché que peut être il fallait redémarrer à une date ultérieure ou choisir de redémarrer normalement j'ai choisi donc cette dernière suggestion et il a redémarré ..J'ai refait un autre scan avec Mbam et j'ai retrouvé 1 encore que j'ai supprimé mais maintn.et j'ai peur d'éteindre et redémarrer ..Que dois je faire SVP? merci de me répondre au plus vite si possible ..
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 avril 2012 à 17:06
Salut,

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

@+
0
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
16 avril 2012 à 17:32
Salut Fish66

Voici le rapport
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: utilisateur [Droits d'admin]
Mode: Recherche -- Date: 16/04/2012 17:26:12

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: HTS424040M9AT00 +++++
--- User ---
[MBR] 45bdb27aa10151098b0dd50ddff2a677
[BSP] a7447cb7cc2cd2f06b8b03d9b5646f0a : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 13617 Mo
1 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 27888840 | Size: 14998 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 58605120 | Size: 9530 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 2 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 16/04/2012 à 17:42
Re,
Suivant l'ordre, fais ce qui est demandé ci-dessous, merci
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
Relance Malwarebytes et supprime ce qu'il trouve et poste le rapport

3/
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
16 avril 2012 à 18:34
Il y'a eu eu panne de courant et le rapport s'est volatilisé .merci de m'avoir éclairée où le trouver ! Voici donc le rapport AdwCleaner

# AdwCleaner v1.600 - Rapport créé le 16/04/2012 à 17:51:20
# Mis à jour le 15/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : utilisateur - PC-000000000
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\kujytuo

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit

***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

## Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kqd3ehpo.default\prefs.js

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kqd3ehpo.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v16.0.912.77

## Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT320176[...]
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT3201760&SearchSource=48" ]

-\\ Opera v [Impossible d'obtenir la version]

## Fichier : C:\Documents and Settings\Administrateur\Application Data\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1900 octets] - [16/04/2012 17:50:39]
AdwCleaner[S1].txt - [1965 octets] - [16/04/2012 17:51:20]

########## EOF - C:\AdwCleaner[S1].txt - [2093 octets] ##########




Et le rapport de MBam

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.16.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
utilisateur :: PC-000000000 [administrateur]

Protection: Activé

16/04/2012 18:17:32
mbam-log-2012-04-16 (18-17-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 177586
Temps écoulé: 12 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Je continue et posterai les autres rapports
0
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
16 avril 2012 à 19:05
Et voici le lien

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120416_z10q13l15z15y11
0
Réponse 3 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
16 avril 2012 à 22:22
Re,
1/


Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[MD5.BD4A20CE5E4166EEE09879A15FA9C5DB] [SPRF][16/04/2011] (...) -- C:\Documents and Settings\All Users\Application Data\ezsid.dat [32]
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Redémarre ton PC et lance mbam pour s'assurer qu'il ne détecte rien

@+


0
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
16 avril 2012 à 23:17
Voici le rapport
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-04-2012-23-15-02.txt
Run by utilisateur at 16/04/2012 23:15:02
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\Tenda\Common\ApUI.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Opera\opera.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME File: C:\Documents and Settings\All Users\Application Data\ezsid.dat
SUPPRIME Temporaires Windows: : 26
SUPPRIME Flash Cookies: 1


========== Récapitulatif ==========
3 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)


End of clean in 00mn 01s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/04/2012 23:15:02 [975]
0
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
16 avril 2012 à 23:34
Et le dernier rapport de MBam

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.16.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
utilisateur :: PC-000000000 [administrateur]

Protection: Activé

16/04/2012 23:22:42
mbam-log-2012-04-16 (23-22-42).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 177540
Temps écoulé: 9 minute(s), 44 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 4 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 avril 2012 à 14:03
Bonjour,

Comment se comporte ton PC maintenant ?

@+
0
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
17 avril 2012 à 20:51
Salut Fish66

apparament tout va bien :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 avril 2012 à 22:45
Salut,

Pour finir : 


Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter

A demain

Bonne nuit
0
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
17 avril 2012 à 22:56
Ah !!! plein de devoirs à faire !!! :)) Merci Fish66 ..Bonne nuit ,à demain ..
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
17 avril 2012 à 23:02
De rien.. :-)

A demain

Bonne nuit
0
Réponse 6 / 24
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
18 avril 2012 à 17:54
Bonjour !
# DelFix v8.8 - Rapport créé le 18/04/2012 à 17:49:23
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : utilisateur - PC-000000000 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1761 octets] - [18/04/2012 17:48:51]
DelFix[S1].txt - [1734 octets] - [18/04/2012 17:49:23]

########## EOF - C:\DelFix[S1].txt - [1858 octets] ##########

Voici le rapport de Delfix

Je continue les instructions ..@+
0
Réponse 7 / 24
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
18 avril 2012 à 19:04
Re!

Voilà j'ai suivi à la lettre tes instructions et créer en dernier un autre point de restauration . Dois je garder Update Checker et Defragler ? en aurais je besoin ?
0
Réponse 8 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 19/04/2012 à 09:18
Bonjour,

Oui, tu gardes : Update Checker et Defragler

- Tu peux lancer Update checker une fois par semaine (ou 2) et Defragler une fois par trimestre

- Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
19 avril 2012 à 16:15
Merci pour ton aide Fish66 !
0
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
20 avril 2012 à 20:56
Bonsoir Fish66
Je reviens pour signaler que mon ordi bloque en l'allumant aucune fonction ne marche meme pour éteindre je suis obligée d'enlever la fiche de courant , l'antivirus ne démarre plus automatiquement et bugue quand je veux faire la mise à jour ..Entre autres les problèmes les moteurs de recherche démarent difficilement aussi... v_v
0
Réponse 9 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 avril 2012 à 21:30
Salut,

* Qu'est ce que tu as fait exactement ?

*Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
web22
Modifié par web22 le 20/04/2012 à 22:52
Re !

J'ai rien fait ; après avoir suivi toutes les instructions j'ai surfé puis éteint .je pensais que tout allait bien ,j'ai même cliqué résolu mais le lendemain j'ai remarqué tous ces problèmes que j'ai cru passagers ..OU dus à mon ordi qui n'est pas très top :)
Voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120420_z8b13o12j11p15
0
Réponse 10 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 avril 2012 à 09:00
Bonjour,

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

0
Réponse 11 / 24
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
21 avril 2012 à 12:38
Bonjour

Voici le rapport
ComboFix 12-04-20.03 - utilisateur 21/04/2012 12:17:43.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.735.469 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Downloads\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\Application Data\isfree4_1.tmp
c:\documents and settings\Administrateur\WINDOWS
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\O13
c:\windows\system32\O13\CT\Icon.exe
c:\windows\system32\O13\CT\MXKEYBD.DLL
c:\windows\system32\O13\CT\Same.exe
c:\windows\system32\O13\CT\SETUP.exe
c:\windows\system32\O13\CT\STDSB.exe
c:\windows\system32\O13\CT\STDSB.inf
c:\windows\system32\O13\CT\STDSB.sys
c:\windows\system32\O13\CT\UN4SB.bat
c:\windows\system32\O13\CT\UNSTDSB.exe
c:\windows\system32\O13\CT\WinIo.dll
c:\windows\system32\O13\CT\WinIo.sys
c:\windows\system32\O13\CT\wireless.exe
c:\windows\system32\O13\CT\WL.exe
c:\windows\system32\O13\Pictures\CG13.ico
c:\windows\system32\O13\Pictures\CG13.jpg
c:\windows\system32\O13\Pictures\Oeminfo.ini
c:\windows\system32\O13\Pictures\oemlogo.bmp
c:\windows\system32\O13\Pictures\oemlogo.jpg
c:\windows\system32\O13\Pictures\wallpaper_O13.bmp
E:\AUTORUN.INF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-21 au 2012-04-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-21 10:12 . 2012-04-21 10:12 29904 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D7D9834D-8201-40D9-814A-7E7A0293CEC6}\MpKsl0ce01b71.sys
2012-04-21 09:59 . 2012-04-13 07:36 6734704 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D7D9834D-8201-40D9-814A-7E7A0293CEC6}\mpengine.dll
2012-04-20 20:40 . 2012-04-20 20:40 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-20 20:30 . 2012-04-20 20:40 -------- d-----w- C:\ZHP
2012-04-20 20:28 . 2012-04-20 20:40 -------- d-----w- c:\program files\ZHPDiag
2012-04-18 18:13 . 2012-04-18 18:13 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-04-18 18:13 . 2012-04-18 03:06 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-18 18:13 . 2012-04-18 03:06 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-04-18 15:35 . 2012-04-18 15:35 -------- d-----w- c:\program files\Fichiers communs\xing shared
2012-04-18 15:09 . 2012-04-18 15:09 -------- d-----w- c:\program files\Fichiers communs\Java
2012-04-18 15:08 . 2012-04-18 15:08 637848 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-04-18 14:42 . 2012-04-21 01:12 -------- d-----w- c:\program files\FileHippo.com
2012-04-16 15:24 . 2012-04-16 15:24 13824 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-04-09 14:45 . 2012-04-09 14:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\CRE
2012-04-04 05:53 . 2012-04-04 05:53 182160 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2012-03-31 01:14 . 2012-03-31 01:14 -------- d-----w- c:\program files\WinPcap
2012-03-30 18:42 . 2012-03-30 18:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ProgSense
2012-03-30 18:42 . 2012-03-31 01:37 -------- d-----w- C:\downloads
2012-03-30 18:42 . 2012-03-30 18:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabPro
2012-03-30 18:42 . 2012-03-30 19:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Orbit
2012-03-26 10:15 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-18 15:32 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-04-18 15:32 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-04-18 15:08 . 2012-03-05 19:56 141312 ----a-w- c:\windows\system32\javacpl.cpl
2012-04-18 15:08 . 2011-10-09 17:23 567696 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-13 07:36 . 2011-10-22 21:05 6734704 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-02-03 01:07 . 2012-02-03 01:07 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2012-01-31 12:44 . 2011-10-22 20:53 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-04-18 03:07 . 2012-01-03 20:44 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 126976]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-17 252296]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2012-04-18 296056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2012-03-27 13:16 2773824 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2003-01-07 15:09 46592 ----a-w- c:\windows\soundman.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07 252296 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2002-10-25 15:20 561152 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
.
R1 MpKsl0ce01b71;MpKsl0ce01b71;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{D7D9834D-8201-40D9-814A-7E7A0293CEC6}\MpKsl0ce01b71.sys [21/04/2012 12:12 29904]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26/03/2012 12:15 654408]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27/01/2010 04:09 50704]
R3 ENE;ENE;c:\windows\system32\drivers\EMCR7SK.sys [01/01/1980 79392]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/03/2012 12:15 22344]
R3 wlags48d;Agere Wireless PCCard Service;c:\windows\system32\drivers\wlags48d.sys [07/07/2003 06:24 153088]
S0 crdep;crdep;c:\windows\system32\drivers\sypxtwxc.sys --> c:\windows\system32\drivers\sypxtwxc.sys [?]
S0 sfpxxo;sfpxxo;c:\windows\system32\drivers\ndhexlgk.sys --> c:\windows\system32\drivers\ndhexlgk.sys [?]
S0 ukkqhqu;ukkqhqu;c:\windows\system32\drivers\erkw.sys --> c:\windows\system32\drivers\erkw.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/03/2011 01:18 135664]
S2 MTC0003_STDSB;Scroll Bar Driver;c:\windows\system32\STDSB.sys --> c:\windows\system32\STDSB.sys [?]
S2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\Drivers\Scutum50.sys --> c:\windows\system32\Drivers\Scutum50.sys [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [20/03/2011 01:18 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 17:36 311928]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [18/04/2012 20:13 129976]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL0CE01B71
*Deregistered* - MBAMSwissArmy
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-19 23:18]
.
2012-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-19 23:18]
.
2012-04-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
2012-04-21 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-332819687-3126351406-1445486764-500.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2012-01-30 15:45]
.
2012-04-20 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-332819687-3126351406-1445486764-500.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2012-01-30 15:45]
.
2012-04-21 c:\windows\Tasks\User_Feed_Synchronization-{21785A2F-51E2-4EBE-8561-B55FAC2A96B2}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.orbitdownloader.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{3E210783-211A-4041-927C-F1D06C72CF7C}: NameServer = 192.168.1.1
TCP: Interfaces\{B600FF1D-510A-4190-819D-2A4A1C412847}: NameServer = 192.168.1.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kqd3ehpo.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKU-Default-Run-ALUAlert - c:\program files\Symantec\LiveUpdate\ALUNotify.exe
MSConfigStartUp-icon - c:\windows\system32\icon.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-21 12:26
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-332819687-3126351406-1445486764-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,9e,7d,89,89,0e,76,49,96,d9,9e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,9e,7d,89,89,0e,76,49,96,d9,9e,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,46,ca,62,38,fe,d0,0f,45,ad,f1,83,\
.
[HKEY_USERS\S-1-5-21-332819687-3126351406-1445486764-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@SACL=
.
Heure de fin: 2012-04-21 12:29:29
ComboFix-quarantined-files.txt 2012-04-21 10:29
.
Avant-CF: 3 329 810 432 octets libres
Après-CF: 3 410 579 456 octets libres
.
- - End Of File - - 0A664CB577471F1B6C78B44FB79E44D0
0
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
Modifié par web22 le 21/04/2012 à 13:02
J'ai relancé Defogger et cliqué sur "Re-enable"
0
Réponse 12 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 avril 2012 à 14:03
Re, 

J'ai relancé Defogger et cliqué sur "Re-enable"


Désactive le stp pour ne pas avoir des mauvaises surprises :-)

===============================

=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________

KillAll::

Rootkit::
c:\windows\system32\drivers\sypxtwxc.sys
c:\windows\system32\drivers\ndhexlgk.sys
c:\windows\system32\drivers\erkw.sys

Driver::
crdep
sfpxxo
ukkqhqu

Registry::
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"=-


__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

@+
0
Réponse 13 / 24
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
21 avril 2012 à 16:16
J'espère que j'ai pas fait de dégats avec Defogger :))
Voici le rapport Combo
ComboFix 12-04-20.03 - utilisateur 21/04/2012 15:47:51.2.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.735.479 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur\Mes documents\Downloads\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Administrateur\Bureau\CFScript.txt
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_crdep
-------\Service_sfpxxo
-------\Service_ukkqhqu
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-21 au 2012-04-21 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-21 10:33 . 2012-04-13 07:36 6734704 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{FA2EA9B3-E55F-4720-AF19-17831BDF3636}\mpengine.dll
2012-04-20 20:40 . 2012-04-20 20:40 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-04-20 20:30 . 2012-04-20 20:40 -------- d-----w- C:\ZHP
2012-04-20 20:28 . 2012-04-20 20:40 -------- d-----w- c:\program files\ZHPDiag
2012-04-18 18:13 . 2012-04-18 18:13 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-04-18 18:13 . 2012-04-18 03:06 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-04-18 18:13 . 2012-04-18 03:06 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-04-18 15:35 . 2012-04-18 15:35 -------- d-----w- c:\program files\Fichiers communs\xing shared
2012-04-18 15:09 . 2012-04-18 15:09 -------- d-----w- c:\program files\Fichiers communs\Java
2012-04-18 15:08 . 2012-04-18 15:08 637848 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-04-18 14:42 . 2012-04-21 01:12 -------- d-----w- c:\program files\FileHippo.com
2012-04-16 15:24 . 2012-04-16 15:24 13824 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-04-09 14:45 . 2012-04-09 14:45 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\CRE
2012-04-04 05:53 . 2012-04-04 05:53 182160 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2012-03-31 01:14 . 2012-03-31 01:14 -------- d-----w- c:\program files\WinPcap
2012-03-30 18:42 . 2012-03-30 18:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ProgSense
2012-03-30 18:42 . 2012-03-31 01:37 -------- d-----w- C:\downloads
2012-03-30 18:42 . 2012-03-30 18:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GrabPro
2012-03-30 18:42 . 2012-03-30 19:01 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Orbit
2012-03-26 10:15 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-18 15:32 . 2003-03-18 20:14 499712 ----a-w- c:\windows\system32\msvcp71.dll
2012-04-18 15:32 . 2003-02-21 02:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
2012-04-18 15:08 . 2012-03-05 19:56 141312 ----a-w- c:\windows\system32\javacpl.cpl
2012-04-18 15:08 . 2011-10-09 17:23 567696 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-13 07:36 . 2011-10-22 21:05 6734704 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2012-03-01 11:00 . 2006-02-24 13:21 916992 ----a-w- c:\windows\system32\wininet.dll
2012-03-01 11:00 . 2002-10-11 12:22 43520 ------w- c:\windows\system32\licmgr10.dll
2012-03-01 11:00 . 2002-10-11 12:22 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-02-29 14:10 . 2002-10-11 12:22 177664 ----a-w- c:\windows\system32\wintrust.dll
2012-02-29 14:10 . 2002-10-11 12:22 148480 ----a-w- c:\windows\system32\imagehlp.dll
2012-02-29 12:17 . 2004-08-19 22:56 385024 ------w- c:\windows\system32\html.iec
2012-02-03 09:58 . 2002-10-11 12:22 1860224 ----a-w- c:\windows\system32\win32k.sys
2012-02-03 01:07 . 2012-02-03 01:07 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2012-01-31 12:44 . 2011-10-22 20:53 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-04-18 03:07 . 2012-01-03 20:44 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-04-21_10.26.04 )))))))))))))))))))))))))))))))))))))))))
.
+ 2012-04-21 13:58 . 2012-04-21 13:58 16384 c:\windows\temp\Perflib_Perfdata_108.dat
- 2002-10-11 12:22 . 2011-12-17 19:43 66560 c:\windows\system32\mshtmled.dll
+ 2002-10-11 12:22 . 2012-03-01 11:00 66560 c:\windows\system32\mshtmled.dll
- 2006-11-07 20:03 . 2011-12-17 19:43 55296 c:\windows\system32\msfeedsbs.dll
+ 2006-11-07 20:03 . 2012-03-01 11:00 55296 c:\windows\system32\msfeedsbs.dll
+ 2002-10-11 12:22 . 2012-03-01 11:00 25600 c:\windows\system32\jsproxy.dll
- 2002-10-11 12:22 . 2011-12-17 19:43 25600 c:\windows\system32\jsproxy.dll
- 2011-03-26 00:29 . 2011-12-17 19:43 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2011-03-26 00:29 . 2012-03-01 11:00 12800 c:\windows\system32\dllcache\xpshims.dll
+ 2002-10-11 12:22 . 2012-03-01 11:00 66560 c:\windows\system32\dllcache\mshtmled.dll
- 2002-10-11 12:22 . 2011-12-17 19:43 66560 c:\windows\system32\dllcache\mshtmled.dll
- 2010-05-04 17:17 . 2011-12-17 19:43 55296 c:\windows\system32\dllcache\msfeedsbs.dll
+ 2010-05-04 17:17 . 2012-03-01 11:00 55296 c:\windows\system32\dllcache\msfeedsbs.dll
- 2002-10-11 12:22 . 2011-12-17 19:43 43520 c:\windows\system32\dllcache\licmgr10.dll
+ 2002-10-11 12:22 . 2012-03-01 11:00 43520 c:\windows\system32\dllcache\licmgr10.dll
+ 2002-10-11 12:22 . 2012-03-01 11:00 25600 c:\windows\system32\dllcache\jsproxy.dll
- 2002-10-11 12:22 . 2011-12-17 19:43 25600 c:\windows\system32\dllcache\jsproxy.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 12800 c:\windows\ie8updates\KB2675157-IE8\xpshims.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 66560 c:\windows\ie8updates\KB2675157-IE8\mshtmled.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 55296 c:\windows\ie8updates\KB2675157-IE8\msfeedsbs.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 43520 c:\windows\ie8updates\KB2675157-IE8\licmgr10.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 25600 c:\windows\ie8updates\KB2675157-IE8\jsproxy.dll
- 2002-10-11 12:22 . 2011-12-17 19:43 105984 c:\windows\system32\url.dll
+ 2002-10-11 12:22 . 2012-03-01 11:00 105984 c:\windows\system32\url.dll
- 2002-10-11 12:22 . 2011-12-17 19:43 206848 c:\windows\system32\occache.dll
+ 2002-10-11 12:22 . 2012-03-01 11:00 206848 c:\windows\system32\occache.dll
- 2002-10-11 12:22 . 2011-12-17 19:43 611840 c:\windows\system32\mstime.dll
+ 2002-10-11 12:22 . 2012-03-01 11:00 611840 c:\windows\system32\mstime.dll
+ 2006-11-07 20:03 . 2012-03-01 11:00 602112 c:\windows\system32\msfeeds.dll
- 2006-11-07 20:03 . 2011-12-17 19:43 602112 c:\windows\system32\msfeeds.dll
- 2006-02-24 13:21 . 2011-12-17 19:43 184320 c:\windows\system32\iepeers.dll
+ 2006-02-24 13:21 . 2012-03-01 11:00 184320 c:\windows\system32\iepeers.dll
+ 2002-10-11 12:22 . 2012-03-01 11:00 387584 c:\windows\system32\iedkcs32.dll
- 2002-10-11 12:22 . 2011-12-17 19:43 387584 c:\windows\system32\iedkcs32.dll
+ 2002-10-11 12:22 . 2012-02-29 12:17 174080 c:\windows\system32\ie4uinit.exe
- 2002-10-11 12:22 . 2011-12-16 12:23 174080 c:\windows\system32\ie4uinit.exe
+ 2002-10-11 12:28 . 2012-04-21 13:11 227208 c:\windows\system32\FNTCACHE.DAT
- 2002-10-11 12:28 . 2012-02-16 13:30 227208 c:\windows\system32\FNTCACHE.DAT
+ 2002-10-11 12:34 . 2012-01-09 16:20 139784 c:\windows\system32\drivers\rdpwd.sys
- 2002-10-11 12:22 . 2009-12-24 07:00 177664 c:\windows\system32\dllcache\wintrust.dll
+ 2002-10-11 12:22 . 2012-02-29 14:10 177664 c:\windows\system32\dllcache\wintrust.dll
+ 2006-02-24 13:21 . 2012-03-01 11:00 916992 c:\windows\system32\dllcache\wininet.dll
- 2006-02-24 13:21 . 2011-12-17 19:43 916992 c:\windows\system32\dllcache\wininet.dll
- 2002-10-11 12:22 . 2011-12-17 19:43 105984 c:\windows\system32\dllcache\url.dll
+ 2002-10-11 12:22 . 2012-03-01 11:00 105984 c:\windows\system32\dllcache\url.dll
+ 2002-10-11 12:34 . 2012-01-09 16:20 139784 c:\windows\system32\dllcache\rdpwd.sys
+ 2002-10-11 12:22 . 2012-03-01 11:00 206848 c:\windows\system32\dllcache\occache.dll
- 2002-10-11 12:22 . 2011-12-17 19:43 206848 c:\windows\system32\dllcache\occache.dll
+ 2002-10-11 12:22 . 2012-03-01 11:00 611840 c:\windows\system32\dllcache\mstime.dll
- 2002-10-11 12:22 . 2011-12-17 19:43 611840 c:\windows\system32\dllcache\mstime.dll
+ 2010-05-04 17:17 . 2012-03-01 11:00 602112 c:\windows\system32\dllcache\msfeeds.dll
- 2010-05-04 17:17 . 2011-12-17 19:43 602112 c:\windows\system32\dllcache\msfeeds.dll
+ 2002-10-11 12:22 . 2012-02-29 14:10 148480 c:\windows\system32\dllcache\imagehlp.dll
- 2011-03-26 00:29 . 2011-12-17 19:43 247808 c:\windows\system32\dllcache\ieproxy.dll
+ 2011-03-26 00:29 . 2012-03-01 11:00 247808 c:\windows\system32\dllcache\ieproxy.dll
- 2006-02-24 13:21 . 2011-12-17 19:43 184320 c:\windows\system32\dllcache\iepeers.dll
+ 2006-02-24 13:21 . 2012-03-01 11:00 184320 c:\windows\system32\dllcache\iepeers.dll
- 2011-03-26 00:29 . 2011-12-17 19:43 743424 c:\windows\system32\dllcache\iedvtool.dll
+ 2011-03-26 00:29 . 2012-03-01 11:00 743424 c:\windows\system32\dllcache\iedvtool.dll
+ 2002-10-11 12:22 . 2012-03-01 11:00 387584 c:\windows\system32\dllcache\iedkcs32.dll
- 2002-10-11 12:22 . 2011-12-17 19:43 387584 c:\windows\system32\dllcache\iedkcs32.dll
+ 2002-10-11 12:22 . 2012-02-29 12:17 174080 c:\windows\system32\dllcache\ie4uinit.exe
- 2002-10-11 12:22 . 2011-12-16 12:23 174080 c:\windows\system32\dllcache\ie4uinit.exe
+ 2012-04-21 12:50 . 2011-12-17 19:43 916992 c:\windows\ie8updates\KB2675157-IE8\wininet.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 105984 c:\windows\ie8updates\KB2675157-IE8\url.dll
+ 2012-04-21 12:50 . 2010-07-05 13:17 406392 c:\windows\ie8updates\KB2675157-IE8\spuninst\updspapi.dll
+ 2012-04-21 12:50 . 2010-07-05 13:17 234872 c:\windows\ie8updates\KB2675157-IE8\spuninst\spuninst.exe
+ 2012-04-21 12:50 . 2011-12-17 19:43 206848 c:\windows\ie8updates\KB2675157-IE8\occache.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 611840 c:\windows\ie8updates\KB2675157-IE8\mstime.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 602112 c:\windows\ie8updates\KB2675157-IE8\msfeeds.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 247808 c:\windows\ie8updates\KB2675157-IE8\ieproxy.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 184320 c:\windows\ie8updates\KB2675157-IE8\iepeers.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 743424 c:\windows\ie8updates\KB2675157-IE8\iedvtool.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 387584 c:\windows\ie8updates\KB2675157-IE8\iedkcs32.dll
+ 2012-04-21 12:50 . 2011-12-16 12:23 174080 c:\windows\ie8updates\KB2675157-IE8\ie4uinit.exe
- 2006-03-03 13:46 . 2011-12-17 19:43 1212416 c:\windows\system32\urlmon.dll
+ 2006-03-03 13:46 . 2012-03-01 11:00 1212416 c:\windows\system32\urlmon.dll
+ 2006-03-22 15:46 . 2012-03-01 11:00 5978624 c:\windows\system32\mshtml.dll
+ 2006-10-17 10:57 . 2012-03-01 11:00 2000384 c:\windows\system32\iertutil.dll
- 2006-10-17 10:57 . 2011-12-17 19:43 2000384 c:\windows\system32\iertutil.dll
+ 2002-10-11 12:22 . 2012-02-03 09:58 1860224 c:\windows\system32\dllcache\win32k.sys
- 2006-03-03 13:46 . 2011-12-17 19:43 1212416 c:\windows\system32\dllcache\urlmon.dll
+ 2006-03-03 13:46 . 2012-03-01 11:00 1212416 c:\windows\system32\dllcache\urlmon.dll
+ 2006-03-22 15:46 . 2012-03-01 11:00 5978624 c:\windows\system32\dllcache\mshtml.dll
- 2010-05-04 17:17 . 2011-12-17 19:43 2000384 c:\windows\system32\dllcache\iertutil.dll
+ 2010-05-04 17:17 . 2012-03-01 11:00 2000384 c:\windows\system32\dllcache\iertutil.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 1212416 c:\windows\ie8updates\KB2675157-IE8\urlmon.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 5979136 c:\windows\ie8updates\KB2675157-IE8\mshtml.dll
+ 2012-04-21 12:50 . 2011-12-17 19:43 2000384 c:\windows\ie8updates\KB2675157-IE8\iertutil.dll
+ 2006-04-24 11:36 . 2012-03-29 01:02 55154568 c:\windows\system32\MRT.exe
+ 2006-11-07 20:03 . 2012-03-02 04:00 11082752 c:\windows\system32\ieframe.dll
+ 2010-05-04 17:17 . 2012-03-02 04:00 11082752 c:\windows\system32\dllcache\ieframe.dll
+ 2012-04-21 12:50 . 2011-12-18 13:43 11082240 c:\windows\ie8updates\KB2675157-IE8\ieframe.dll
.
-- Instantané actualisé --
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2002-10-25 126976]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-17 252296]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2012-04-18 296056]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-25 437160]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccleaner]
2012-03-27 13:16 2773824 ----a-w- c:\program files\CCleaner\CCleaner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2003-01-07 15:09 46592 ----a-w- c:\windows\soundman.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2012-01-17 09:07 252296 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2002-10-25 15:20 561152 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26/03/2012 12:15 654408]
R2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [27/01/2010 04:09 50704]
R3 ENE;ENE;c:\windows\system32\drivers\EMCR7SK.sys [01/01/1980 79392]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/03/2012 12:15 22344]
R3 wlags48d;Agere Wireless PCCard Service;c:\windows\system32\drivers\wlags48d.sys [07/07/2003 06:24 153088]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [20/03/2011 01:18 135664]
S2 MTC0003_STDSB;Scroll Bar Driver;c:\windows\system32\STDSB.sys --> c:\windows\system32\STDSB.sys [?]
S2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\Drivers\Scutum50.sys --> c:\windows\system32\Drivers\Scutum50.sys [?]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [20/03/2011 01:18 135664]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/11/2011 17:36 311928]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [18/04/2012 20:13 129976]
.
Contenu du dossier 'Tâches planifiées'
.
2012-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-19 23:18]
.
2012-04-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-19 23:18]
.
2012-04-21 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2011-04-27 13:39]
.
2012-04-21 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-332819687-3126351406-1445486764-500.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2012-01-30 15:45]
.
2012-04-21 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-332819687-3126351406-1445486764-500.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2012-01-30 15:45]
.
2012-04-21 c:\windows\Tasks\User_Feed_Synchronization-{21785A2F-51E2-4EBE-8561-B55FAC2A96B2}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.orbitdownloader.com
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = local
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{3E210783-211A-4041-927C-F1D06C72CF7C}: NameServer = 192.168.1.1
TCP: Interfaces\{B600FF1D-510A-4190-819D-2A4A1C412847}: NameServer = 192.168.1.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\kqd3ehpo.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.type - 0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-21 15:59
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-332819687-3126351406-1445486764-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,9e,7d,89,89,0e,76,49,96,d9,9e,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,3e,9e,7d,89,89,0e,76,49,96,d9,9e,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,46,ca,62,38,fe,d0,0f,45,ad,f1,83,\
.
[HKEY_USERS\S-1-5-21-332819687-3126351406-1445486764-500\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
@SACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3772)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\System32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2012-04-21 16:04:51 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-21 14:04
ComboFix2.txt 2012-04-21 10:29
.
Avant-CF: 2 940 891 136 octets libres
Après-CF: 2 854 137 856 octets libres
.
- - End Of File - - 76B7ABC2C6FB3D6B209F9855172DFB39
0
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
21 avril 2012 à 16:21
J'ai éteint puis redémarré mon pc et l'antivirus s'est mis en marche automatiquement donc c'est bon signe je crois :) j'ai un autre souci Firefox quand j'ai fait sa mise à jour ça s'est fait en anglais , comment le rendre en français ? et Real player a marché le premier jour mais aujourd'hui pr faire la mise à jour on m'oriente vers une version payante
0
Réponse 14 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 avril 2012 à 16:37
Re,
1/ 
 Mise à jour Firefox :
*Désinstalle ta version de Firefox
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox

2/
* Désinstalle ta version de real player
* Télécharge puis installe real player à partir ce lien ; https://www.commentcamarche.net/telecharger/tv-video/18997-real-player/

3/
Relance Malwarebytes puis poste le rapport stp

@+
0
Réponse 15 / 24
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
21 avril 2012 à 19:41
Et voici le rapport de MBam

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.04.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
utilisateur :: PC-000000000 [administrateur]

21/04/2012 19:22:13
mbam-log-2012-04-21 (19-22-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 176298
Temps écoulé: 17 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 16 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 avril 2012 à 21:12
Re,

As tu d'autres soucis ?

@+
0
Réponse 17 / 24
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
21 avril 2012 à 21:15
je suis enrhumée :)) non pas d'autres soucis :)
0
Utilisateur anonyme
21 avril 2012 à 22:13
mdr
0
Réponse 18 / 24
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
Modifié par web22 le 21/04/2012 à 22:03
en fait c'était une fausse alerte , le son marche
0
Réponse 19 / 24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 21/04/2012 à 22:27
Re,

On a finis alors :-)

Tu refais alors les procédures indiquées : <<< ICI <<<

Surtout :
- Ne pas oublier de purger les points de restauration et de créer
un autre point..
- Envois moi le rapport Delfix (Suppression)

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 20 / 24
web22 Messages postés 199 Date d'inscription vendredi 28 janvier 2011 Statut Membre Dernière intervention 22 mars 2016 3
21 avril 2012 à 23:14
Re!
je refais tout ? depuis UpdateChecker ? ou à partir de Delfix ?
0

Discussions similaires

Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses