imadaddy
-
Compteur de contenus
11 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par imadaddy
-
Bonjour, voilà j'ai un problèmes un ami m'a apporté sa clé USB qui est infecté car tous les dossiers sont en .SCR, j'ai essayé de récupérer certains fichiers importants mais malheureusement j'ai également infecté ma clé USB. Donc je viens vers vous pour connaître la démarche à suivre pour réparer les deux clé USB sans perdre de fichiers car mon ami a des fichiers dont il a besoin pour passer son master. Merci pour votre aide.
-
[Résolu] Rapport Combofix
imadaddy a répondu à un(e) sujet de imadaddy dans Analyses et éradication malwares
Un formatage est-il nécessaire ?? -
[Résolu] Rapport Combofix
imadaddy a répondu à un(e) sujet de imadaddy dans Analyses et éradication malwares
J'ai tjs des problèmes certains logiciels ne veulent pas se lancer ou bien se lancent et rencontrent des problèmes et il faut les redémarrer plusieurs fois dans la journée voila ! -
[Résolu] Rapport Combofix
imadaddy a répondu à un(e) sujet de imadaddy dans Analyses et éradication malwares
Y-a-t-il autre chose à faire ? -
[Résolu] Rapport Combofix
imadaddy a répondu à un(e) sujet de imadaddy dans Analyses et éradication malwares
Bonsoir, Voila les rapports demandés : Rapport TDSSKILLER Rapport d'analyse RogueKiller Rapport de nettoyage MBAM Merci encore pour votre aide . Y a encore des choses à faire ? -
[Résolu] Rapport Combofix
imadaddy a répondu à un(e) sujet de imadaddy dans Analyses et éradication malwares
Bonsoir, voila le rapport zhpdiag.txt : Rapport ZhpDiag.txt -
[Résolu] Rapport Combofix
imadaddy a répondu à un(e) sujet de imadaddy dans Analyses et éradication malwares
y a t il autre chose à faire svp ?? Car mon pc me paraît toujours infecter, avg reconnaît des virus de partout même pour des logiciels que j'utilise tout les jours ! -
[Résolu] Rapport Combofix
imadaddy a répondu à un(e) sujet de imadaddy dans Analyses et éradication malwares
Sur les trois fichiers scanner pour lesquels sa donne dvp664v.dll, je peux rien faire car je sélectionne bien les fichiers que vous demandez mais jotti affiche en nom de fichier dvp664.ddl. Voila pour ce qui est des fichiers ddl, en ce qui concerne le crack j'ai pas de dossier temp dans le dossier system32. Voici le rapport générer par Adwcleaner : # AdwCleaner v1.312 - Rapport créé le 22/10/2011 à 18:19:07 # Mis à jour le 18/10/11 à 21h par Xplode # Système d'exploitation : Windows 7 Ultimate (32 bits) # Nom d'utilisateur : student cyber 9 - STUDENT (Droits Limités) # Exécuté depuis : C:\Users\student cyber 9\Desktop\adwcleaner.exe # Option [Recherche] ***** [Processus] ***** ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\student cyber 9\AppData\Roaming\Mozilla\Firefox\Profiles\vx7t04mx.default\Conduit Dossier Présent : C:\Users\student cyber 9\AppData\Roaming\Mozilla\Firefox\Profiles\vx7t04mx.default\ConduitCommon Fichier Présent : C:\Users\student cyber 9\AppData\Roaming\Mozilla\Firefox\Profiles\vx7t04mx.default\searchplugins\conduit.xml ***** [Registre] ***** Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7600.16385 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v7.0.1 (fr) Profil : vx7t04mx.default Fichier : C:\Users\student cyber 9\AppData\Roaming\Mozilla\Firefox\Profiles\vx7t04mx.default\prefs.js Présente : user_pref("CT2031308..clientLogIsEnabled", true); Présente : user_pref("CT2031308..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Présente : user_pref("CT2031308..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Présente : user_pref("CT2031308.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Présente : user_pref("CT2031308.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2031308.AppTrackingLastCheckTime", "Thu Oct 13 2011 22:11:58 GMT+0200"); Présente : user_pref("CT2031308.BrowserCompStateIsOpen_129608467721612186", true); Présente : user_pref("CT2031308.BrowserCompStateIsOpen_207281823454327790", true); Présente : user_pref("CT2031308.BrowserCompStateIsOpen_4987863062827276930", true); Présente : user_pref("CT2031308.BrowserCompStateIsOpen_8534747409822995275", true); Présente : user_pref("CT2031308.CT2031308", "CT2031308"); Présente : user_pref("CT2031308.CurrentServerDate", "22-10-2011"); Présente : user_pref("CT2031308.DialogsAlignMode", "LTR"); Présente : user_pref("CT2031308.DialogsGetterLastCheckTime", "Thu Oct 20 2011 12:09:11 GMT+0200"); Présente : user_pref("CT2031308.DownloadReferralCookieData", ""); Présente : user_pref("CT2031308.EMailNotifierPollDate", "Sat Oct 22 2011 18:06:50 GMT+0200"); Présente : user_pref("CT2031308.FeedLastCount128713300722287725", 0); Présente : user_pref("CT2031308.FeedPollDate128751983751087976", "Sat Oct 22 2011 18:06:51 GMT+0200"); Présente : user_pref("CT2031308.FeedPollDate128751983977337991", "Sat Oct 22 2011 18:10:57 GMT+0200"); Présente : user_pref("CT2031308.FeedPollDate129010725540319391", "Sat Oct 22 2011 17:16:42 GMT+0200"); Présente : user_pref("CT2031308.FeedPollDate129120098909530515", "Sat Oct 22 2011 17:16:42 GMT+0200"); Présente : user_pref("CT2031308.FeedTTL128751983751087976", 15); Présente : user_pref("CT2031308.FeedTTL129010725540319391", 5); Présente : user_pref("CT2031308.FirstServerDate", "11-6-2011"); Présente : user_pref("CT2031308.FirstTime", true); Présente : user_pref("CT2031308.FirstTimeFF3", true); Présente : user_pref("CT2031308.FixPageNotFoundErrors", false); Présente : user_pref("CT2031308.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2031308.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2031308.HasUserGlobalKeys", true); Présente : user_pref("CT2031308.HomePageProtectorEnabled", false); Présente : user_pref("CT2031308.Initialize", true); Présente : user_pref("CT2031308.InitializeCommonPrefs", true); Présente : user_pref("CT2031308.InstallationAndCookieDataSentCount", 3); Présente : user_pref("CT2031308.InstalledDate", "Sat Jun 11 2011 11:57:40 GMT+0200"); Présente : user_pref("CT2031308.InvalidateCache", false); Présente : user_pref("CT2031308.IsAlertDBUpdated", true); Présente : user_pref("CT2031308.IsGrouping", false); Présente : user_pref("CT2031308.IsMulticommunity", false); Présente : user_pref("CT2031308.IsOpenThankYouPage", true); Présente : user_pref("CT2031308.IsOpenUninstallPage", true); Présente : user_pref("CT2031308.LanguagePackLastCheckTime", "Sat Oct 22 2011 03:03:24 GMT+0200"); Présente : user_pref("CT2031308.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2031308.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Présente : user_pref("CT2031308.LastLogin_3.3.3.2", "Sat Jul 02 2011 09:57:06 GMT+0200"); Présente : user_pref("CT2031308.LastLogin_3.5.0.12", "Mon Aug 01 2011 03:42:51 GMT+0200"); Présente : user_pref("CT2031308.LastLogin_3.6.0.10", "Sun Oct 02 2011 11:59:51 GMT+0200"); Présente : user_pref("CT2031308.LastLogin_3.7.0.6", "Mon Oct 10 2011 15:23:59 GMT+0200"); Présente : user_pref("CT2031308.LastLogin_3.8.0.8", "Sat Oct 22 2011 14:36:19 GMT+0200"); Présente : user_pref("CT2031308.LatestVersion", "3.5.0.12"); Présente : user_pref("CT2031308.Locale", "en"); Présente : user_pref("CT2031308.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2031308.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2031308.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2031308.MyStuffEnabledAtInstallation", true); Présente : user_pref("CT2031308.RadioIsPodcast", false); Présente : user_pref("CT2031308.RadioLastCheckTime", "Sat Oct 22 2011 03:03:32 GMT+0200"); Présente : user_pref("CT2031308.RadioLastUpdateIPServer", "3"); Présente : user_pref("CT2031308.RadioLastUpdateServer", "0"); Présente : user_pref("CT2031308.RadioMediaID", "9962"); Présente : user_pref("CT2031308.RadioMediaType", "Media Player"); Présente : user_pref("CT2031308.RadioMenuSelectedID", "EBRadioMenu_CT20313089962"); Présente : user_pref("CT2031308.RadioShrinkedFromSetup", false); Présente : user_pref("CT2031308.RadioStationName", "California%20Rock"); Présente : user_pref("CT2031308.RadioStationURL", "hxxp://feedlive.net/california.asx"); Présente : user_pref("CT2031308.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2031308&octid=EB_ORIGINAL_CTID&SearchSource=1"); Présente : user_pref("CT2031308.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties"); Présente : user_pref("CT2031308.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2031308.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2031308&q="); Présente : user_pref("CT2031308.SearchInNewTabEnabled", true); Présente : user_pref("CT2031308.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2031308.SearchInNewTabLastCheckTime", "Sat Oct 22 2011 03:03:15 GMT+0200"); Présente : user_pref("CT2031308.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Présente : user_pref("CT2031308.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID"); Présente : user_pref("CT2031308.SearchProtectorEnabled", false); Présente : user_pref("CT2031308.SearchProtectorToolbarDisabled", false); Présente : user_pref("CT2031308.ServiceMapLastCheckTime", "Sat Oct 22 2011 03:03:27 GMT+0200"); Présente : user_pref("CT2031308.SettingsLastCheckTime", "Sat Oct 22 2011 17:54:38 GMT+0200"); Présente : user_pref("CT2031308.SettingsLastUpdate", "1316373191"); Présente : user_pref("CT2031308.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2031308.ThirdPartyComponentsLastCheck", "Tue Oct 18 2011 17:39:54 GMT+0200"); Présente : user_pref("CT2031308.ThirdPartyComponentsLastUpdate", "1312887586"); Présente : user_pref("CT2031308.ToolbarShrinkedFromSetup", false); Présente : user_pref("CT2031308.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2031308"); Présente : user_pref("CT2031308.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm"); Présente : user_pref("CT2031308.UserID", "UN30909059823563313"); Présente : user_pref("CT2031308.ValidationData_Search", 2); Présente : user_pref("CT2031308.ValidationData_Toolbar", 2); Présente : user_pref("CT2031308.alertChannelId", "498821"); Présente : user_pref("CT2031308.approveUntrustedApps", true); Présente : user_pref("CT2031308.backendstorage.amazonnew_all", "313537363736312C313638343931312C313636373832312C313634303033312C313634303039312C31363137353123232331333139323939383537393434"); Présente : user_pref("CT2031308.backendstorage.calendar_daysactivity", "31333139323633333938333338"); Présente : user_pref("CT2031308.backendstorage.calendar_firsttimenotification_129608467721612186", "6E6F"); Présente : user_pref("CT2031308.backendstorage.calendar_lang", "454E"); Présente : user_pref("CT2031308.backendstorage.calendar_welcome_popup_text", "436C697175657A20706F7572206F7267616E6973657220766F732072656E64657A2D766F75732C20616E6E69766572736169726573206574206C69737465732064652063686F73657320C3A02066616972652E202053796E6368726F6E6973657A206176656320476F6F676C652043616C656E646172"); Présente : user_pref("CT2031308.backendstorage.calendar_welcome_popup_title", "4269656E76656E7565207375722043616C656E6461722B"); Présente : user_pref("CT2031308.backendstorage.smspunuid", "736D737031333037373836323139353539"); Présente : user_pref("CT2031308.backendstorage.super_calendar_show_welcome_popup_129608467721612186", "796573"); Présente : user_pref("CT2031308.backendstorage.supercalendar_close_popup_129608467721612186", "302E35393534393438323137353139303739"); Présente : user_pref("CT2031308.components.1000082", true); Présente : user_pref("CT2031308.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}"); Présente : user_pref("CT2031308.globalFirstTimeInfoLastCheckTime", "Sat Oct 22 2011 14:36:19 GMT+0200"); Présente : user_pref("CT2031308.homepageProtectorEnableByLogin", true); Présente : user_pref("CT2031308.initDone", true); Présente : user_pref("CT2031308.isAppTrackingManagerOn", true); Présente : user_pref("CT2031308.isFirstRadioInstallation", false); Présente : user_pref("CT2031308.myStuffEnabled", true); Présente : user_pref("CT2031308.myStuffPublihserMinWidth", 400); Présente : user_pref("CT2031308.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"); Présente : user_pref("CT2031308.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT2031308.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT"); Présente : user_pref("CT2031308.oldAppsList", "128710833487882152,128710833619600903,111,128713300722287725,128713299825882060,128745078767119375,128713302768693967,129120541058906746,128745108449931662,1000034,128746408495912527,6978965768083283177,128906182786088129,129158274375860509,128758988114918932,6471958627392149651,128909746497656338,128747999995618802,129015952270332019,354733860273527905,129120541894375915,3830306312269298674,4987863062827276930,8534747409822995275,207281823454327790,129608467721612186,1000080,1000082,1000234,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012"); Présente : user_pref("CT2031308.revertSettingsEnabled", true); Présente : user_pref("CT2031308.searchProtectorDialogDelayInSec", 10); Présente : user_pref("CT2031308.searchProtectorEnableByLogin", true); Présente : user_pref("CT2031308.testingCtid", ""); Présente : user_pref("CT2031308.toolbarAppMetaDataLastCheckTime", "Sat Oct 22 2011 03:03:30 GMT+0200"); Présente : user_pref("CT2031308.toolbarContextMenuLastCheckTime", "Tue Oct 18 2011 11:39:45 GMT+0200"); Présente : user_pref("CT2031308.usagesFlag", 2); Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/498821/494691/FR", "\"0\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2031308", "\"1316373174\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg=="); Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw=="); Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg=="); Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg=="); Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"807dc126dd28cc1:0\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8", "\"80ee9485875dcc1:0\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2031308", "\"634531597989330000\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000"); Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM", "634356118310000000"); Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2031308&octid=CT2031308", "\"1316373191\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2031308/CT2031308", "\"1311581261\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"a3a61aa4d6e207cac364094a4efba2b6\""); Présente : user_pref("CommunityToolbar.EngineOwner", ""); Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{b317125e-2f10-4388-bf1f-2c31c6cd89ed}"); Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "digitalpowered"); Présente : user_pref("CommunityToolbar.IsEngineShown", true); Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\student cyber 9\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\vx7t04mx.default\\conduitCommon\\modules\\3.8.0.8"); Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8"); Présente : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://youtube.conduitapps.com/gadget.html", "689x116"); Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://youtube.conduitapps.com/gadget.html", "470x514"); Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2031308"); Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b317125e-2f10-4388-bf1f-2c31c6cd89ed}"); Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "digitalpowered"); Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.iadah.com/web-B-8?search&q="); Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2031308"); Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2031308"); Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jun 11 2011 11:56:54 GMT+0200"); Présente : user_pref("CommunityToolbar.alert.alertEnabled", true); Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jul 02 2011 12:38:20 GMT+0200"); Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Présente : user_pref("CommunityToolbar.alert.locale", "en"); Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jul 02 2011 11:38:00 GMT+0200"); Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false); Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Présente : user_pref("CommunityToolbar.alert.userId", "6fae9505-9c03-4e85-aca2-fb4d5d735b4d"); Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Oct 22 2011 03:03:15 GMT+0200"); Présente : user_pref("CommunityToolbar.globalUserId", "0d710172-3db6-4598-b948-4338f0b06c11"); Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2031308"); Présente : user_pref("CommunityToolbar.killedEngine", true); Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Oct 20 2011 03:03:17 GMT+0200"); Présente : user_pref("CommunityToolbar.notifications.alertEnabled", true); Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 22 2011 03:03:24 GMT+0200"); Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.locale", "en"); Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 22 2011 14:22:41 GMT+0200"); Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Présente : user_pref("CommunityToolbar.notifications.userId", "010f2ec0-6e43-4bb9-a63e-e6bb1de05233"); Présente : user_pref("CommunityToolbar.undefined", ""); Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2031308&SearchSource=3&q={searchTerms}"); Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2031308&q="); ************************* AdwCleaner[R1].txt - [20385 octets] - [22/10/2011 18:19:07] ########## EOF - C:\AdwCleaner[R1].txt - [20514 octets] ########## Rapport S1 Adwcleaner : # AdwCleaner v1.312 - Rapport créé le 22/10/2011 à 18:31:53 # Mis à jour le 18/10/11 à 21h par Xplode # Système d'exploitation : Windows 7 Ultimate (32 bits) # Nom d'utilisateur : student cyber 9 - STUDENT (Droits Limités) # Exécuté depuis : C:\Users\student cyber 9\Desktop\adwcleaner.exe # Option [suppression] Rapports/Lods MBAM : Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8000 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 22/10/2011 20:38:34 mbam-log-2011-10-22 (20-38-34).txt Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|P:\|Q:\|) Elément(s) analysé(s): 344200 Temps écoulé: 32 minute(s), 42 seconde(s) Processus mémoire infecté(s): 2 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 4 Valeur(s) du Registre infectée(s): 6 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 32 Processus mémoire infecté(s): c:\Windows\temp\pfnqggrf.exe (Spyware.Agent) -> 3812 -> Unloaded process successfully. c:\Windows\temp\mrkfiy.exe (Trojan.Downloader) -> 3760 -> Unloaded process successfully. Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\CLSID\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{4406WM8P-BQ7J-2315-U415-HRIETL255EUF} (Trojan.Agent.Gen) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\sp (TrojanProxy.Agent) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MozillaAgent (Spyware.Agent) -> Value: MozillaAgent -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MqmPsd (Trojan.Downloader) -> Value: MqmPsd -> Quarantined and deleted successfully. HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MqmPsd (Trojan.Downloader) -> Value: MqmPsd -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Sv_chosts (Trojan.Agent.Gen) -> Value: Sv_chosts -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Trojan.Agent.Gen) -> Value: Policies -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft_Updater (Trojan.Agent.Gen) -> Value: Microsoft_Updater -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\Windows\temp\pfnqggrf.exe (Spyware.Agent) -> Quarantined and deleted successfully. c:\Windows\temp\mrkfiy.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programdata\ckmsljkfgtf.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programdata\aa6ca3\sp.dll.vir (Trojan.Proxy) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\programdata\ai04903dghlm04903\ai04903dghlm04903.exe.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Users\student cyber 9\AppData\Roaming\winrar3.93.exe.vir (RiskWare.Tool.CK) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Windows\winsett.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Windows\system32\kg2fd.dll.vir (Trojan.Ertfor) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Windows\system32\svdhalp.exe.ini.vir (Trojan.Agent) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Windows\system32\svdhalp.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Windows\system32\thn7svrd.dll.vir (Trojan.Ertfor) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Windows\system32\winsett.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Qoobox\quarantine\C\Windows\system32\config\systemprofile\svchost.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully. c:\Windows\write.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\Windows\System32\dvp664v.dll (Trojan.Ertfor) -> Quarantined and deleted successfully. c:\Windows\System32\q7opp.dll (Trojan.Ertfor) -> Quarantined and deleted successfully. c:\Windows\System32\txdnf9oq.dll (Trojan.Ertfor) -> Quarantined and deleted successfully. c:\Windows\System32\un1ihk.dll (Trojan.Ertfor) -> Quarantined and deleted successfully. c:\Windows\System32\write.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\Windows\System32\y23hr99x.dll (Trojan.Ertfor) -> Quarantined and deleted successfully. c:\Windows\System32\drivers\svbroms.exe175 (Spyware.Password) -> Quarantined and deleted successfully. c:\Windows\System32\drivers\svbroms.exe416 (Spyware.Password) -> Quarantined and deleted successfully. c:\Windows\System32\drivers\svbroms.exe6 (Spyware.Password) -> Quarantined and deleted successfully. c:\Windows\System32\drivers\svbroms.exe644 (Spyware.Password) -> Quarantined and deleted successfully. c:\Windows\System32\drivers\svbroms.exe708 (Spyware.Password) -> Quarantined and deleted successfully. c:\Windows\System32\drivers\svbroms.exe713 (Spyware.Password) -> Quarantined and deleted successfully. c:\Windows\winsxs\x86_microsoft-windows-at_31bf3856ad364e35_6.1.7600.16385_none_4cd7fa8ce5381b26\at.exe (Trojan.Downloader) -> Quarantined and deleted successfully. c:\Windows\winsxs\x86_microsoft-windows-m..ommandlineutilities_31bf3856ad364e35_6.1.7600.16385_none_7cf343cac8a829ec\attrib.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\Windows\winsxs\x86_microsoft-windows-security-secedit_31bf3856ad364e35_6.1.7600.16385_none_aebd843e13122315\SecEdit.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\Windows\winsxs\x86_microsoft-windows-writewin_31bf3856ad364e35_6.1.7600.16385_none_db699b3f5190c6d8\write.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\Windows\winsxs\x86_microsoft-windows-write_31bf3856ad364e35_6.1.7600.16385_none_5f5928533e6b72c0\write.exe (Trojan.FakeMS) -> Quarantined and deleted successfully. c:\Windows\System32\System32\sv_chosts.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully. Voila merci pour votre aide ! Bonne vacances ! -
[Résolu] Rapport Combofix
imadaddy a répondu à un(e) sujet de imadaddy dans Analyses et éradication malwares
c:\windows\system32\drivers\intelppm.sys http://virusscan.jotti.org/fr/scanresult/7c6e4dd1325e9c4891f2b094a497064047e85ac3/28ee2b12d44cd5cc14c6c89fffbd9f622938cb11 c:\windows\system32\dvp664v.dll : dvp664v.dll - Le scanner antivirus de Jotti[/code] c:\windows\system32\txdnf9oq.dll : dvp664v.dll - Le scanner antivirus de Jotti c:\windows\system32\q7opp.dll dvp664v.dll - Le scanner antivirus de Jotti c:\windows\system32\drivers\svbroms.exe svbroms.exe - Le scanner antivirus de Jotti c:\windows\system32\y23hr99x.dll dvp664v.dll - Le scanner antivirus de Jotti Merci pour votre réponse et voila la liste des fichiers scanner sur jotti. Par contre j'ai pas compris l'histoire de supprimer les cracks ? -
Bonjour à tous et à toutes, J'aimerais avoir de l'aide pour un rapport Combofix que j'ai fait hier s'il vous plaît. Le voici : ComboFix 11-10-18.04 - student cyber 9 19/10/2011 3:55.1.2 - x86 Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.3071.2050 [GMT 2:00] Lancé depuis: c:\users\student cyber 9\Desktop\Bibbite.exe AV: AVG Internet Security *Disabled/Outdated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0} FW: AVG Firewall *Disabled* {621CC794-9486-F902-D092-0484E8EA828B} SP: AVG Internet Security *Disabled/Outdated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Un nouveau point de restauration a été créé . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\aa6ca3\sp.Dll c:\programdata\aI04903DgHlM04903 c:\programdata\aI04903DgHlM04903\aI04903DgHlM04903 c:\programdata\aI04903DgHlM04903\aI04903DgHlM04903.exe c:\programdata\CkMsLJkFgtF.exe c:\users\student cyber 9\AppData\Roaming\Adobe\plugs c:\users\student cyber 9\AppData\Roaming\Adobe\plugs\KB11149781.exe c:\users\student cyber 9\AppData\Roaming\Adobe\plugs\KB11150109.exe c:\users\student cyber 9\AppData\Roaming\Adobe\plugs\KB11151325.exe c:\users\student cyber 9\AppData\Roaming\Adobe\plugs\KB11151825.exe c:\users\student cyber 9\AppData\Roaming\Adobe\plugs\KB11151996.exe c:\users\student cyber 9\AppData\Roaming\Adobe\plugs\KB11153572.exe c:\users\student cyber 9\AppData\Roaming\Adobe\shed c:\users\student cyber 9\AppData\Roaming\app c:\users\student cyber 9\AppData\Roaming\app\Jerakine_lang.dat c:\users\student cyber 9\AppData\Roaming\app\Jerakine_lang_vesrion.dat c:\users\student cyber 9\AppData\Roaming\chrtmp c:\users\student cyber 9\AppData\Roaming\logs.dat c:\users\student cyber 9\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\scandisk.lnk c:\users\student cyber 9\AppData\Roaming\student cyber 9log.dat c:\users\student cyber 9\AppData\Roaming\Winrar3.93.exe c:\windows\keys.ini c:\windows\syskey2i.drv c:\windows\system32\config\systemprofile\AppData\Roaming\Adobe\plugs c:\windows\system32\config\systemprofile\AppData\Roaming\Adobe\plugs\KB1521352 c:\windows\system32\config\systemprofile\AppData\Roaming\Adobe\plugs\KB1527093.exe c:\windows\system32\config\systemprofile\AppData\Roaming\Adobe\plugs\KB1527842.exe c:\windows\system32\config\systemprofile\AppData\Roaming\Adobe\shed c:\windows\system32\config\systemprofile\svchost.exe c:\windows\system32\kg2fd.dll c:\windows\system32\svdhalp.exe c:\windows\system32\svdhalp.exe.ini c:\windows\system32\system c:\windows\system32\system32 c:\windows\system32\system32\sv_chosts.exe c:\windows\system32\Temp c:\windows\system32\thN7svrd.dll c:\windows\System32\winsett.exe c:\windows\Temp\_ex-68.exe c:\windows\Temp\ds4qjdb.exe c:\windows\Temp\hs3jpz.exe c:\windows\TEMP\logishrd\LVPrcInj01.dll c:\windows\Temp\mdjpde.exe c:\windows\Temp\r29z9ck.exe c:\windows\Temp\winsett.exe c:\windows\Temp\yd52kh.exe c:\windows\winsett.exe . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Service_1aa9e312 -------\Service_SPService . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-09-19 au 2011-10-19 )))))))))))))))))))))))))))))))))))) . . 2011-10-19 02:01 . 2011-10-19 02:01 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp 2011-10-19 02:01 . 2011-10-19 02:01 -------- d-----w- c:\users\LogMeInRemoteUser\AppData\Local\temp 2011-10-19 02:01 . 2011-10-19 02:01 -------- d-----w- c:\users\Default\AppData\Local\temp 2011-10-19 01:24 . 2009-07-13 23:11 53760 ----a-w- c:\windows\system32\drivers\intelppm.sys 2011-10-18 05:36 . 2011-10-18 05:36 50000 ----a-w- c:\windows\system32\dvp664v.dll 2011-10-18 05:35 . 2011-10-18 05:35 50000 ----a-w- c:\windows\system32\txdnf9oq.dll 2011-10-16 08:49 . 2011-10-16 08:49 50000 ----a-w- c:\windows\system32\q7opp.dll 2011-10-15 17:08 . 2011-10-17 09:55 188928 ----a-w- c:\windows\system32\drivers\svbroms.exe 2011-10-15 17:08 . 2011-10-15 17:08 50000 ----a-w- c:\windows\system32\y23hr99x.dll 2011-10-15 15:17 . 2011-09-26 17:54 677888 ----a-w- c:\program files\Mozilla Firefox\PartyPoker.fr_Installer\SmartInstaller.exe 2011-10-15 15:17 . 2011-09-08 14:58 53248 ----a-w- c:\program files\Mozilla Firefox\PartyPoker.fr_Installer\zlib.dll 2011-10-09 18:23 . 2011-10-09 18:28 -------- d-----w- C:\ZHP 2011-10-09 18:23 . 2011-10-09 18:23 -------- d-----w- c:\program files\ZHPDiag 2011-10-09 18:17 . 2011-10-09 18:17 -------- d-sh--w- c:\windows\system32\%APPDATA% 2011-10-06 02:00 . 2011-10-06 02:00 -------- d-----w- c:\windows\PIF 2011-10-06 01:41 . 2011-10-06 01:41 111104 ----a-w- c:\program files\Mozilla Firefox\TrueSight.sys 2011-09-29 23:33 . 2011-09-29 23:33 156160 ----a-w- c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\bucuu.exe 2011-09-29 23:32 . 2011-09-29 23:32 156160 ----a-w- c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\ofqine.exe 2011-09-29 23:31 . 2011-10-19 00:20 -------- d-----w- c:\users\student cyber 9\AppData\Roaming\Eso 2011-09-29 23:31 . 2011-09-29 23:31 -------- d-----w- c:\users\student cyber 9\AppData\Roaming\Etef 2011-09-29 23:31 . 2011-09-29 23:31 156160 ----a-w- c:\users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\StartUp\eqmy.exe 2011-09-26 16:16 . 2011-09-26 16:16 -------- d-----w- c:\windows\system32\config\systemprofile\Tracing 2011-09-24 11:17 . 2011-09-24 11:17 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\LogiShrd 2011-09-23 23:40 . 2011-09-23 23:40 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\Megaupload 2011-09-23 23:37 . 2011-09-23 23:37 -------- d-----w- c:\users\UpdatusUser 2011-09-23 23:36 . 2011-09-23 23:45 -------- d-----w- c:\programdata\NVIDIA 2011-09-23 23:36 . 2011-08-03 11:50 66664 ----a-w- c:\windows\system32\nvshext.dll 2011-09-23 23:36 . 2011-08-03 11:50 600680 ----a-w- c:\windows\system32\easyupdatusapiu.dll 2011-09-23 23:36 . 2011-08-03 11:50 599144 ----a-w- c:\windows\system32\nvvsvc.exe 2011-09-23 23:36 . 2011-08-03 11:50 3730024 ----a-w- c:\windows\system32\nvcpl.dll 2011-09-23 23:36 . 2011-08-03 11:50 2560616 ----a-w- c:\windows\system32\nvsvcr.dll 2011-09-23 23:36 . 2011-08-03 11:50 2558568 ----a-w- c:\windows\system32\nvsvc.dll 2011-09-23 23:36 . 2011-08-03 11:50 111208 ----a-w- c:\windows\system32\nvmctray.dll 2011-09-23 23:35 . 2011-08-03 11:50 914024 ----a-w- c:\windows\system32\nvdispco32.dll 2011-09-23 23:35 . 2011-08-03 11:50 875112 ----a-w- c:\windows\system32\nvgenco32.dll 2011-09-23 23:35 . 2011-08-03 11:50 57960 ----a-w- c:\windows\system32\OpenCL.dll 2011-09-23 23:35 . 2011-08-03 11:50 5404776 ----a-w- c:\windows\system32\nvcuda.dll 2011-09-23 23:35 . 2011-08-03 11:50 2391656 ----a-w- c:\windows\system32\nvcuvid.dll 2011-09-23 23:35 . 2011-08-03 11:50 2090088 ----a-w- c:\windows\system32\nvcuvenc.dll 2011-09-23 23:35 . 2011-08-03 11:50 17193576 ----a-w- c:\windows\system32\nvcompiler.dll 2011-09-23 23:35 . 2011-08-03 11:50 16595560 ----a-w- c:\windows\system32\nvoglv32.dll 2011-09-23 23:35 . 2011-08-03 11:50 10304104 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys 2011-09-23 16:46 . 2011-09-23 16:46 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\Nero 2011-09-23 08:30 . 2011-09-23 08:30 -------- d-----w- c:\windows\system32\%LOCALAPPDATA% 2011-09-23 06:00 . 2011-09-23 06:00 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\Mozilla 2011-09-22 21:53 . 2011-09-22 21:53 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\Adobe 2011-09-22 21:53 . 2011-09-22 21:53 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\Zbshareware Lab 2011-09-22 18:21 . 2011-09-22 18:21 -------- d-----w- C:\garmin 1.1 2011-09-22 18:18 . 2011-09-22 18:18 -------- d-----w- c:\programdata\GARMIN 2011-09-22 15:59 . 2011-09-22 18:40 -------- d-----w- c:\users\student cyber 9\AppData\Roaming\GARMIN 2011-09-22 15:59 . 2011-09-22 15:59 -------- d-----w- C:\Garmin 2011-09-22 15:59 . 2011-09-22 15:59 -------- d-----w- c:\program files\DIFX 2011-09-22 15:58 . 2011-09-22 18:21 -------- d-----w- c:\program files\Garmin . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-10-17 09:55 . 2011-10-15 17:08 188928 ----a-w- c:\windows\system32\drivers\svbroms.exe708 2011-10-17 09:55 . 2011-10-15 17:08 188928 ----a-w- c:\windows\system32\drivers\svbroms.exe175 2011-10-16 08:52 . 2011-10-15 17:08 188928 ----a-w- c:\windows\system32\drivers\svbroms.exe416 2011-10-16 08:52 . 2011-10-15 17:08 188928 ----a-w- c:\windows\system32\drivers\svbroms.exe6 2011-10-16 08:49 . 2011-10-15 17:08 188928 ----a-w- c:\windows\system32\drivers\svbroms.exe713 2011-10-15 17:08 . 2011-10-15 17:08 188928 ----a-w- c:\windows\system32\drivers\svbroms.exe644 2011-10-10 23:50 . 2009-07-13 23:12 74240 ----a-w- c:\windows\system32\drivers\tdx.sys 2011-10-07 15:16 . 2009-08-18 10:30 564632 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\wlidui.dll 2011-10-07 15:16 . 2009-08-18 10:24 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll 2011-09-26 20:26 . 2009-07-13 23:12 187904 ----a-w- c:\windows\system32\drivers\netbt.sys 2011-09-24 18:25 . 2011-08-08 20:57 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-09-13 06:18 . 2010-12-30 15:11 29712 ----a-w- c:\windows\system32\drivers\avgmfx86.sys 2011-08-03 11:50 . 2010-07-10 04:37 2412136 ----a-w- c:\windows\system32\nvapi.dll 2011-08-03 11:50 . 2009-06-10 21:19 12636776 ----a-w- c:\windows\system32\nvd3dum.dll 2011-07-23 20:22 . 2011-08-09 23:28 67680 ----a-w- c:\windows\system32\libusb0.dll 2011-07-23 20:22 . 2011-08-09 23:28 42592 ----a-w- c:\windows\system32\drivers\libusb0.sys 2011-10-02 10:19 . 2011-06-10 06:14 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Mega Manager"="c:\program files\Megaupload\Mega Manager\MegaManager.exe" [2011-07-29 2113536] "{508BC949-6317-88EE-D202-974432E8E146}"="c:\users\student cyber 9\AppData\Roaming\Etef\utedbi.exe" [2011-09-13 156160] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG9_TRAY"="c:\progra~1\AVG\AVG9\avgtray.exe" [2011-09-13 2076512] "AutorunRemover.exe"="c:\program files\AutorunRemover\AutorunRemover.exe" [2009-10-21 1360896] "USB Security"="c:\program files\USB Disk Security\USBGuard.exe" [2011-01-29 623520] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "HDAudDeck"="c:\program files\VIA\VIAudioi\VDeck\VDeck.exe" [2009-10-28 1701888] "LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" [2009-10-14 2793304] "LVCOMSX"="c:\program files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-15 244512] "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392] "Logitech Vid"="c:\program files\Logitech\Vid HD\Vid.exe" [2011-01-13 6129496] . c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ bucuu.exe [2011-9-30 156160] eqmy.exe [2011-9-30 156160] ofqine.exe [2011-9-30 156160] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) "ConsentPromptBehaviorAdmin"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=c:\windows\System32\avgrsstx.dll . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel] 2009-06-17 11:13 2363392 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid] 2011-01-13 02:01 6129496 ----a-w- c:\program files\Logitech\Vid HD\Vid.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] 2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VirtualCloneDrive] 2009-06-17 11:44 85160 ----a-w- c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe . R1 a2injectiondriver;a2injectiondriver;c:\program files\Emsisoft Anti-Malware\a2dix86.sys [x] R1 a2util;a-squared Malware-IDS utility driver;c:\program files\Emsisoft Anti-Malware\a2util32.sys [x] R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service;c:\program files\Emsisoft Anti-Malware\a2service.exe [x] R2 avg9emc;AVG E-mail Scanner;c:\program files\AVG\AVG9\avgemc.exe [2010-12-30 921952] R2 AVGIDSAgent;AVG9IDSAgent;c:\program files\AVG\AVG9\Identity Protection\Agent\Bin\AVGIDSAgent.exe AVGIDSAgent [x] R3 a2acc;a2acc;c:\program files\EMSISOFT ANTI-MALWARE\a2accx86.sys [x] R3 camdrv41;Philips SPC 900NC PC Camera;c:\windows\system32\DRIVERS\camdrv41.sys [2007-04-23 1347584] R3 DAUpdaterSvc;Dragon Age: Origins - Content Updater;e:\dragon age\bin_ship\DAUpdaterSvc.Service.exe [x] R3 LADF_DHP2;G35 DHP2 Filter Driver;c:\windows\system32\DRIVERS\ladfDHP2i386.sys [2010-09-29 53976] R3 LADF_SBVM;G35 SBVM Filter Driver;c:\windows\system32\DRIVERS\ladfSBVMi386.sys [2010-09-29 335064] R3 libusb0;libusb-win32 - Kernel Driver, Version 1.2.5.0;c:\windows\system32\drivers\libusb0.sys [2011-07-23 42592] R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640] R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2010-12-02 137600] R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2010-12-02 8576] R3 Ph3xIB32;Philips 713x Inbox PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2009-07-13 1311232] R3 TrueSight;TrueSight;c:\program files\Mozilla Firefox\TrueSight.sys [2011-10-06 111104] S0 AVGIDSErHrw7x;AVG9IDSErHr;c:\windows\System32\Drivers\AVGIDSwx.sys [2010-12-30 25168] S0 AvgRkx86;avgrkx86.sys;c:\windows\System32\Drivers\avgrkx86.sys [2010-12-30 52872] S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2010-12-30 24856] S1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\System32\Drivers\avgldx86.sys [2010-12-30 216400] S1 AvgTdiX;AVG Network Redirector;c:\windows\System32\Drivers\avgtdix.sys [2011-05-06 243152] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952] S2 avg9wd;AVG WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [2011-03-16 308136] S2 avgfws9;AVG Firewall;c:\program files\AVG\AVG9\avgfws9.exe [2011-01-05 2331544] S2 cpuz134;cpuz134;c:\windows\system32\drivers\cpuz134_x32.sys [2010-07-09 20328] S2 IPCASH_UPDATE;IPCash Updater V 3.0;c:\program files\IpCash V3\IpCashUpdater.exe [2010-06-16 919552] S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280] S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-08-03 2255464] S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [2009-10-12 5120] S2 svbroms;svbroms;c:\windows\system32\drivers\svbroms.exe [2011-10-17 188928] S3 AVGIDSDriverw7x;AVG9IDSDriver;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_WIN7\AVGIDSDriver.sys [2010-12-30 122448] S3 AVGIDSFilterw7x;AVG9IDSFilter;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_WIN7\AVGIDSFilter.sys [2010-12-30 30288] S3 AVGIDSShimw7x;AVG9IDSShim;c:\program files\AVG\AVG9\Identity Protection\Agent\Driver\Platform_WIN7\AVGIDSShim.sys [2010-12-30 20560] S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2009-10-21 1102848] . . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] 2009-06-17 11:11 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.iadah.com/web-B-8 uInternet Settings,ProxyOverride = *.local IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files\PokerStars.FR\PokerStarsUpdate.exe TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\student cyber 9\AppData\Roaming\Mozilla\Firefox\Profiles\vx7t04mx.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2031308&SearchSource=3&q={searchTerms} FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2031308&q= FF - user.js: network.cookie.cookieBehavior - 0 FF - user.js: privacy.clearOnShutdown.cookies - false FF - user.js: security.warn_viewing_mixed - false FF - user.js: security.warn_viewing_mixed.show_once - false FF - user.js: security.warn_submit_insecure - false FF - user.js: security.warn_submit_insecure.show_once - false . - - - - ORPHELINS SUPPRIMES - - - - . ShellIconOverlayIdentifiers-{96AFBE69-C3B0-4b00-8578-D933D2896EE2} - (no file) HKCU-Run-Microsoft_Updater - c:\windows\system32\System32\sv_chosts.exe HKCU-Run-Windows Defragment - c:\windows\winsett.exe HKCU-Run-System Cleanup - c:\windows\System32\winsett.exe HKLM-Run-Sv_chosts - c:\windows\system32\System32\sv_chosts.exe HKLM-Run-Windows Defragment - c:\windows\winsett.exe HKLM-Run-System Cleanup - c:\windows\System32\winsett.exe HKLM-Run-Driver_Update_1.0 - d:\windows\system32\config\systemprofile\svchost.exe HKLM-Run-Driver_Update_2.0 - e:\windows\system32\config\systemprofile\svchost.exe HKU-Default-Run-Mgeninodusexuyo - c:\users\student cyber 9\AppData\Local\BDPranvc.dll HKU-Default-Run-CkMsLJkFgtF.exe - c:\programdata\CkMsLJkFgtF.exe HKU-Default-Run-Windows Defragment - c:\windows\winsett.exe HKU-Default-Run-System Cleanup - c:\windows\system32\winsett.exe HKU-Default-RunOnce-Microsoft Windows Updated 11 - c:\windows\system32\config\systemprofile\svchost.exe HKU-Default-RunOnce-KB1521352 - c:\windows\system32\config\systemprofile\AppData\Roaming\Adobe\plugs\KB1521352.exe HKU-Default-RunOnce-aI04903DgHlM04903 - c:\programdata\aI04903DgHlM04903\aI04903DgHlM04903.exe MSConfigStartUp-Steam - c:\program files\Steam\Steam.exe MSConfigStartUp-Win32 - c:\windows\System32\Temp\Crack.exe MSConfigStartUp-Windows Defender - c:\windows\System32\Temp\Crack.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] @Denied: (A) (Users) @Denied: (A) (Everyone) @Allowed: (B 1 2 3 4 5) (S-1-5-20) "BlindDial"=dword:00000000 . [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\nvvsvc.exe c:\windows\system32\WUDFHost.exe c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\program files\AVG\AVG9\avgam.exe c:\program files\AVG\AVG9\avgnsx.exe c:\program files\Common Files\LightScribe\LSSrvc.exe c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE c:\program files\AVG\AVG9\avgchsvx.exe c:\program files\NVIDIA Corporation\Display\nvxdsync.exe c:\windows\system32\nvvsvc.exe c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe c:\windows\system32\WUDFHost.exe c:\windows\system32\taskhost.exe c:\windows\system32\sppsvc.exe c:\program files\NVIDIA Corporation\Display\nvtray.exe c:\windows\system32\conhost.exe c:\program files\AVG\AVG9\avgtray.exe c:\program files\AVG\AVG9\Identity Protection\agent\bin\avgidsmonitor.exe c:\windows\system32\conhost.exe c:\program files\Common Files\Logishrd\LQCVFX\COCIManager.exe c:\program files\Windows Media Player\wmpnetwk.exe c:\windows\system32\AUDIODG.EXE . ************************************************************************** . Heure de fin: 2011-10-19 04:12:55 - La machine a redémarré ComboFix-quarantined-files.txt 2011-10-19 02:12 . Avant-CF: 73 243 545 600 octets libres Après-CF: 73 605 451 776 octets libres . - - End Of File - - 4D8F28C39CAF2A034D658C4F444DAE4B Voilà merci pour votre aide. Cordialement.