Mon PC bloque aprés utilisation de Combofix !!!

[splitter]

comment je fais pour les antivirus que j'ai bloqué ??? je les désinstalle ???

[Gof]

Bien, on poursuit, les outils n'ont pas vu les restes, mais on va les traiter manuellement.

 

Télécharge CFScript.txt et enregistre le sur ton bureau.

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaître, valide.
  
• Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
  

 

Il y a énormément de cracks sur ton PC ! Si tu ne corriges pas ton attitude sur le Net, tu vas te réinfecter très rapidement. Il y a des infections très coriaces qui se propagent via les cracks, et qui imposent bien souvent de tout formater sans quasi rien pouvoir récupérer. Te voilà prévenu. Pour ma part, je te recommande de tous les supprimer.

[splitter]

ok Gof jvais lfaire et plus de crack sur mon ordi. promis !!!

[splitter]

ComboFix 09-05-31.06 - nidhal 01/06/2009 21:59.2 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3000.1485 [GMT 2:00]

Lancé depuis: c:\users\nidhal\Desktop\ComboFi.exe

Commutateurs utilisés :: c:\users\nidhal\Downloads\CFScript.txt

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

FILE ::

"c:\programdata\4780A12C.exe"

"c:\users\nidhal\appdata\local\ewaqmqy.exe"

"c:\users\nidhal\appdata\local\smgma.bat"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\RegCure

c:\users\nidhal\appdata\local\smgma.bat

c:\windows\PEV.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-01 au 2009-06-01 ))))))))))))))))))))))))))))))))))))

.

 

2009-06-01 19:17 . 2009-06-01 19:18 -------- d-----w- C:\ToolBar SD

2009-06-01 18:57 . 2009-06-01 19:16 -------- d-----w- c:\program files\Navilog1

2009-06-01 18:57 . 2008-05-22 00:15 434 ----a-w- c:\windows\myClean.bat

2009-06-01 17:15 . 2009-06-01 17:15 -------- d-----w- C:\rsit

2009-06-01 17:15 . 2009-06-01 17:15 -------- d-----w- c:\program files\trend micro

2009-06-01 10:46 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-06-01 10:46 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-06-01 10:03 . 2009-06-01 10:03 -------- d-----w- c:\programdata\LightScribe

2009-05-31 20:11 . 2009-05-31 20:11 -------- d-sh--w- C:\found.000

2009-05-31 17:29 . 2009-06-01 20:04 -------- d-----w- c:\users\nidhal\AppData\Local\temp

2009-05-31 13:52 . 2009-05-31 13:54 -------- d-s---w- C:\ldl

2009-05-31 13:08 . 2009-05-31 13:08 -------- d-----w- c:\users\nidhal\AppData\Roaming\Malwarebytes

2009-05-31 13:07 . 2009-05-31 13:07 -------- d-----w- c:\programdata\Malwarebytes

2009-05-31 01:23 . 2009-06-01 10:53 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-05-30 23:58 . 2009-05-31 13:57 117760 ----a-w- c:\users\nidhal\AppData\Roaming\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL

2009-05-30 23:57 . 2009-05-30 23:57 -------- d-----w- c:\programdata\SUPERAntiSpyware.com

2009-05-30 23:53 . 2009-05-30 23:57 -------- d-----w- c:\program files\SUPERAntiSpyware

2009-05-30 23:53 . 2009-05-30 23:53 -------- d-----w- c:\users\nidhal\AppData\Roaming\SUPERAntiSpyware.com

2009-05-30 09:18 . 2009-05-30 12:48 -------- d-----w- c:\users\nidhal\hiphop4

2009-05-30 00:56 . 2002-11-02 07:53 57344 ----a-w- c:\windows\system32\WNASPINT.DLL

2009-05-29 20:05 . 2009-05-29 20:05 -------- d-----w- c:\programdata\DAEMON Tools Lite

2009-05-29 20:05 . 2009-05-29 20:17 -------- d-----w- c:\users\nidhal\AppData\Roaming\DAEMON Tools Lite

2009-05-29 19:22 . 2009-05-29 19:22 -------- d-----w- c:\programdata\DAEMON Tools Pro

2009-05-29 19:18 . 2009-05-29 19:18 721904 ----a-w- c:\windows\system32\drivers\sptd.sys

2009-05-29 19:18 . 2009-05-29 19:18 -------- d-----w- c:\users\nidhal\AppData\Roaming\DAEMON Tools Pro

2009-05-29 18:57 . 2003-01-26 10:41 40960 ----a-w- c:\windows\system32\SSubTmr6.dll

2009-05-29 18:57 . 2001-08-28 11:00 24626 ----a-w- c:\windows\system32\scrrnfr.dll

2009-05-29 18:57 . 2000-10-01 18:00 119568 ----a-w- c:\windows\system32\VB6FR.DLL

2009-05-29 18:57 . 1999-03-25 18:00 101888 ----a-w- c:\windows\system32\VB6STKIT.DLL

2009-05-29 18:57 . 1998-07-12 22:00 21504 ----a-w- c:\windows\system32\TABCTFR.DLL

2009-05-29 18:57 . 1998-07-12 22:00 15360 ----a-w- c:\windows\system32\inetfr.DLL

2009-05-29 18:57 . 1998-07-13 15:53 44544 ----a-w- c:\windows\system32\GIF89.DLL

2009-05-29 18:57 . 1998-07-12 22:00 59904 ----a-w- c:\windows\system32\Mscc2fr.dll

2009-05-29 18:57 . 1998-07-12 22:00 141312 ----a-w- c:\windows\system32\MSCMCFR.DLL

2009-05-29 18:57 . 1998-07-12 18:00 32768 ----a-w- c:\windows\system32\CMDLGFR.DLL

2009-05-29 14:57 . 2009-05-29 14:57 -------- d-----w- c:\windows\Sun

2009-05-28 09:47 . 2009-05-28 09:47 -------- d-----w- c:\users\nidhal\AppData\Local\ESET

2009-05-27 21:48 . 2009-05-27 21:48 -------- d-----w- c:\users\nidhal\AppData\Local\Cycling '74

2009-05-27 20:05 . 2009-05-28 15:15 -------- d-----w- c:\users\nidhal\AppData\Roaming\Cycling '74

2009-05-10 17:09 . 2009-05-10 17:09 -------- d-----w- c:\users\Public\Roaming

2009-05-10 17:09 . 2009-05-10 17:09 -------- d-----w- c:\users\nidhal\Library

2009-05-10 17:09 . 2009-05-10 17:09 -------- d-----w- c:\users\nidhal\AppData\Roaming\com.adobe.ExMan

2009-05-04 22:40 . 2009-05-04 22:40 -------- d-----w- c:\program files\Adobe Media Player

2009-05-03 15:29 . 2009-05-03 15:33 -------- d-----w- c:\users\nidhal\AppData\Roaming\OtakuSoftware

2009-05-03 11:44 . 2009-05-03 11:44 -------- d-----w- c:\program files\CodeGazer

2009-05-03 11:24 . 2009-05-03 11:24 -------- d-----w- c:\users\nidhal\AppData\Local\Stardock

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-01 18:57 . 2008-06-18 16:18 -------- d-----w- c:\program files\SiteAdvisor

2009-06-01 14:20 . 2009-04-20 21:48 -------- d-----w- c:\programdata\Google Updater

2009-06-01 10:57 . 2008-04-15 21:57 703476 ----a-w- c:\windows\system32\perfh00C.dat

2009-06-01 10:57 . 2008-04-15 21:57 140010 ----a-w- c:\windows\system32\perfc00C.dat

2009-06-01 09:54 . 2008-06-18 15:33 -------- d-----w- c:\programdata\hpqLog

2009-05-31 22:16 . 2008-11-26 15:01 680 ----a-w- c:\users\nidhal\AppData\Local\d3d9caps.dat

2009-05-31 17:34 . 2008-11-02 12:19 12 ----a-w- c:\windows\bthservsdp.dat

2009-05-31 16:36 . 2008-11-02 18:29 -------- d-----w- c:\program files\ESET

2009-05-30 23:52 . 2008-11-02 18:24 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard

2009-05-30 12:58 . 2008-06-18 15:47 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-05-29 15:07 . 2008-12-23 15:46 -------- d-----w- c:\program files\Ontrack

2009-05-27 19:46 . 2008-06-18 16:19 -------- d-----w- c:\program files\Java

2009-05-26 14:53 . 2008-11-02 12:47 207472 ----a-w- c:\users\nidhal\AppData\Local\GDIPFONTCACHEV1.DAT

2009-05-14 10:05 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2009-05-04 22:50 . 2009-02-21 21:09 -------- d-----w- c:\programdata\FLEXnet

2009-05-04 22:37 . 2008-11-02 19:58 -------- d-----w- c:\program files\Common Files\Adobe

2009-05-03 22:27 . 2008-01-21 02:23 240128 ----a-w- c:\windows\system32\uxtheme.dll

2009-05-03 22:27 . 2008-01-21 02:23 615424 ----a-w- c:\windows\system32\themeui.dll

2009-05-03 21:30 . 2009-01-11 02:37 -------- d-----w- c:\program files\nidhal

2009-05-03 21:30 . 2008-11-14 14:39 -------- d-----w- c:\program files\YesMessenger

2009-05-03 21:30 . 2008-11-28 16:16 -------- d-----w- c:\program files\Aglare FLV to AVI Converter

2009-04-27 16:42 . 2009-01-24 00:25 -------- d-----w- c:\users\nidhal\AppData\Roaming\dvdcss

2009-04-27 11:13 . 2008-11-02 22:37 -------- d-----w- c:\users\nidhal\AppData\Roaming\Sony

2009-04-20 02:02 . 2008-11-02 20:14 -------- d-----w- c:\program files\Google

2009-04-14 17:56 . 2009-04-14 17:56 -------- d-----w- c:\programdata\Apowersoft

2009-04-14 17:16 . 2009-04-14 17:16 -------- d-----w- c:\program files\Common Files\xing shared

2009-04-14 17:16 . 2008-11-02 16:53 -------- d-----w- c:\program files\Common Files\Real

2009-04-14 17:15 . 2009-04-14 17:15 -------- d-----w- c:\program files\Real

2009-04-09 20:05 . 2009-03-22 13:26 -------- d-----w- c:\program files\GMX-PhotoPainter

2009-04-09 13:21 . 2009-04-09 13:21 93312 ----a-w- c:\windows\system32\drivers\epfwwfpr.sys

2009-04-09 13:18 . 2009-04-09 13:18 107256 ----a-w- c:\windows\system32\drivers\ehdrv.sys

2009-04-09 13:10 . 2009-04-09 13:10 113960 ----a-w- c:\windows\system32\drivers\eamon.sys

2009-04-07 17:27 . 2009-04-07 17:27 -------- d-----w- c:\program files\Virtools

2009-03-22 12:08 . 2009-03-22 11:58 952 --sha-w- c:\windows\system32\KGyGaAvL.sys

2009-03-22 12:08 . 2009-03-22 11:58 88 --sha-r- c:\windows\system32\2F964512F1.sys

2009-03-17 03:38 . 2009-04-16 10:48 13824 ----a-w- c:\windows\system32\apilogen.dll

2009-03-17 03:38 . 2009-04-16 10:48 24064 ----a-w- c:\windows\system32\amxread.dll

2009-03-09 03:19 . 2008-12-10 16:43 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-03-08 12:34 . 2009-03-08 12:34 684872 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2008-12-01 09:23 . 2009-01-10 10:51 557056 ----a-w- c:\program files\EdenFlirt.exe

2008-11-06 17:34 . 2008-11-06 17:34 6834 ----a-w- c:\program files\KLF2.5GPU.log

2008-06-18 15:47 . 2008-06-18 15:47 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT

.

 

((((((((((((((((((((((((((((( SnapShot@2009-05-31_17.27.27 )))))))))))))))))))))))))))))))))))))))))

.

+ 2008-01-21 01:58 . 2009-06-01 09:56 68966 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin

+ 2008-11-02 12:29 . 2009-06-01 09:56 12196 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-189134021-1314559775-1526549425-1004_UserData.bin

- 2008-04-17 10:30 . 2009-05-31 17:12 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2008-04-17 10:30 . 2009-06-01 09:54 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat

+ 2008-04-17 10:30 . 2009-06-01 09:54 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2008-04-17 10:30 . 2009-05-31 17:12 49152 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat

- 2008-04-17 10:30 . 2009-05-31 17:12 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

+ 2008-04-17 10:30 . 2009-06-01 09:54 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat

- 2009-05-30 23:57 . 2009-05-30 23:57 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe

+ 2009-05-30 23:57 . 2009-06-01 19:57 65024 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe

- 2009-05-30 23:57 . 2009-05-30 23:57 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe

+ 2009-05-30 23:57 . 2009-06-01 19:57 18944 c:\windows\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe

- 2009-05-31 17:18 . 2009-05-31 17:18 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

+ 2009-06-01 09:53 . 2009-06-01 09:53 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat

- 2009-05-31 17:18 . 2009-05-31 17:18 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

+ 2009-06-01 09:53 . 2009-06-01 09:53 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat

- 2006-11-02 13:05 . 2009-05-31 17:20 111744 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

+ 2006-11-02 13:05 . 2009-06-01 09:56 111744 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin

+ 2006-11-02 10:33 . 2009-06-01 10:57 616680 c:\windows\System32\perfh009.dat

- 2006-11-02 10:33 . 2009-05-30 14:38 616680 c:\windows\System32\perfh009.dat

- 2006-11-02 10:33 . 2009-05-30 14:38 113804 c:\windows\System32\perfc009.dat

+ 2006-11-02 10:33 . 2009-06-01 10:57 113804 c:\windows\System32\perfc009.dat

- 2006-11-02 12:47 . 2009-05-31 17:12 2710080 c:\windows\System32\FNTCACHE.DAT

+ 2006-11-02 12:47 . 2009-06-01 09:53 2710080 c:\windows\System32\FNTCACHE.DAT

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1c491116-c175-45e1-a570-6fb14fea8b7b}]

2009-02-16 14:44 1882136 ----a-w- c:\program files\PHPNukeFR\tbPHPN.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]

2008-11-23 22:03 1784856 ----a-w- c:\program files\Eazel-FR\tbEaze.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]

"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-03-18 2289664]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

"DeskSpace"="c:\users\nidhal\AppData\Roaming\DeskSpace\deskspace.exe" [2007-09-18 1066496]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-30 39408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WatchDog"="c:\program files\InterVideo\DVD Check\DVDCheck.exe" [2008-04-21 197904]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]

"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-05-14 177456]

"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2008-05-08 238984]

"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-10 145944]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-10 150040]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]

"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2008-04-15 488752]

"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-10 170520]

"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-1-16 727592]

DVD Check.lnk - c:\program files\InterVideo\DVD Check\DVDCheck.exe [2008-6-18 197904]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Notification Packages REG_MULTI_SZ scecli ASWLNPkg

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{0A6E8D4F-73B1-422D-AB26-E07CF8B2A6C3}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

"{52F96CAF-EA2B-4EB1-9FDF-0A44E6D32194}"= Profile=Private|c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

"{DAF3DB55-C606-437C-9829-4A5568ADCD5B}"= UDP:c:\program files\DNA\btdna.exe:DNA

"{0C165A3D-52D3-4C96-916B-51B35ABD7015}"= TCP:c:\program files\DNA\btdna.exe:DNA

"TCP Query User{D89D47D8-8600-479B-AD85-DAC9D0E4C79C}c:\\program files\\resolume 2.41\\resolume.exe"= UDP:c:\program files\resolume 2.41\resolume.exe:Resolume 2.41

"UDP Query User{2B2D4087-B106-4C6B-A9E6-FCF7168FA7D5}c:\\program files\\resolume 2.41\\resolume.exe"= TCP:c:\program files\resolume 2.41\resolume.exe:Resolume 2.41

"TCP Query User{46138ACC-D15A-416D-944D-B773653EB2E3}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent

"UDP Query User{D3822369-44F4-4598-9D26-CE123A9CE79A}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent

"{0675ADB0-0180-4628-8CD9-3C121B6796F0}"= UDP:5353:Adobe CSI CS4

"{26EF0A72-D7AF-4243-B4C3-574F507F9DC6}"= UDP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4

"{A0C92186-3229-4A41-8DA8-2B739DB8CB9C}"= TCP:c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe:Adobe CSI CS4

"TCP Query User{CE9D5B12-3F98-4BEF-A250-D6E6D906B576}c:\\program files\\adobe\\photoshop cs\\photoshop.exe"= UDP:c:\program files\adobe\photoshop cs\photoshop.exe:Adobe Photoshop CS

"UDP Query User{76EC50A9-0FEE-42CB-B30B-C9959B63FB1B}c:\\program files\\adobe\\photoshop cs\\photoshop.exe"= TCP:c:\program files\adobe\photoshop cs\photoshop.exe:Adobe Photoshop CS

"TCP Query User{EE821677-1774-47F0-8839-54CEDD2E26C2}c:\\users\\nidhal\\downloads\\keygen.gmx.photopainter.1.0.exe"= UDP:c:\users\nidhal\downloads\keygen.gmx.photopainter.1.0.exe:keygen.gmx.photopainter.1.0.exe

"UDP Query User{87F843F1-15CA-43EF-AEE5-2CC861A3B832}c:\\users\\nidhal\\downloads\\keygen.gmx.photopainter.1.0.exe"= TCP:c:\users\nidhal\downloads\keygen.gmx.photopainter.1.0.exe:keygen.gmx.photopainter.1.0.exe

"TCP Query User{68A2C0EC-A4A3-44D2-9015-F767551532D2}c:\\users\\nidhal\\downloads\\keygen.deskspace.3d.virtual.desktop.1.5.1.exe"= UDP:c:\users\nidhal\downloads\keygen.deskspace.3d.virtual.desktop.1.5.1.exe:keygen.deskspace.3d.virtual.d

esktop.1.5.1.exe

"UDP Query User{3728B043-F681-42F1-B9FF-05C74F6847B4}c:\\users\\nidhal\\downloads\\keygen.deskspace.3d.virtual.desktop.1.5.1.exe"= TCP:c:\users\nidhal\downloads\keygen.deskspace.3d.virtual.desktop.1.5.1.exe:keygen.deskspace.3d.virtual.d

esktop.1.5.1.exe

"{74CFA214-21BB-4CF3-9F27-13D505745EDF}"= Disabled:UDP:c:\program files\nidhal\EdenFlirt.exe:Eden Flirt

"{0817A5B6-DA77-452C-BB80-9B10EDB19839}"= Disabled:TCP:c:\program files\nidhal\EdenFlirt.exe:Eden Flirt

"TCP Query User{2F7879F1-3983-48E1-80D4-66A89ADEA559}c:\\soldat\\soldat.exe"= Disabled:UDP:c:\soldat\soldat.exe:Soldat

"UDP Query User{42A5A289-E8D7-493E-A9B2-5B34E861381D}c:\\soldat\\soldat.exe"= Disabled:TCP:c:\soldat\soldat.exe:Soldat

"{D093A84E-6002-43D3-A508-D87926A8A288}"= Disabled:UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player

"{9D8F6302-D5E4-4CC1-8E92-E5A174A58806}"= Disabled:TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player

"{9DA847D7-95C6-4234-9BEC-00AC0967A2DC}"= Disabled:c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

"TCP Query User{589FF7B0-A4E7-4F46-9174-31B43D3C5A4D}c:\\program files\\java\\jre6\\bin\\java.exe"= UDP:c:\program files\java\jre6\bin\java.exe:Java Platform SE binary

"UDP Query User{D0CE7988-A9A6-4E04-934B-31B4A349198C}c:\\program files\\java\\jre6\\bin\\java.exe"= TCP:c:\program files\java\jre6\bin\java.exe:Java Platform SE binary

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]

"c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

 

R0 SbAlg;SbAlg;c:\windows\System32\drivers\SbAlg.sys [14/05/2008 02:36 51376]

R0 SbFsLock;SbFsLock;c:\windows\System32\drivers\SbFsLock.sys [14/05/2008 02:36 12928]

R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [09/04/2009 15:18 107256]

R1 RsvLock;RsvLock;c:\windows\System32\drivers\rsvlock.sys [14/05/2008 02:36 12496]

R2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [16/05/2007 01:08 182576]

R2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe -k Cognizance [21/01/2008 04:23 21504]

R2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe -k Cognizance [21/01/2008 04:23 21504]

R2 epfwwfpr;epfwwfpr;c:\windows\System32\drivers\epfwwfpr.sys [09/04/2009 15:21 93312]

R2 HP ProtectTools Service;HP ProtectTools Service;c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTChangeFilterService.exe [14/05/2008 22:41 34184]

R2 HpFkCryptService;Drive Encryption Service;c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [14/05/2008 02:35 256512]

R2 HPFSService;File Sanitizer for HP ProtectTools;c:\program files\Hewlett-Packard\File Sanitizer\HPFSService.exe [18/06/2008 18:18 77824]

R2 hpsrv;HP Service;c:\windows\System32\hpservice.exe [07/04/2008 20:13 24880]

R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [18/06/2008 17:46 576024]

R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [18/06/2008 18:20 193840]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 16:40 3668480]

S2 gupdate1c9a1cc53c109d0;Service Google Update (gupdate1c9a1cc53c109d0);c:\program files\Google\Update\GoogleUpdate.exe [11/03/2009 00:05 133104]

S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [21/01/2008 04:23 179712]

S3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [08/04/2008 14:12 1112560]

S4 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [09/04/2009 15:19 731840]

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - sptd

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Cognizance REG_MULTI_SZ ASBroker ASChannel

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

bthsvcs REG_MULTI_SZ BthServ

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Common Files\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'

 

2009-06-01 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-02 21:48]

 

2009-06-01 c:\windows\Tasks\GoogleUpdateTaskMachine.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-10 22:05]

 

2009-06-01 c:\windows\Tasks\User_Feed_Synchronization-{882C3845-3DE0-43AD-B765-960D7354DC26}.job

- c:\windows\system32\msfeedssync.exe [2008-01-21 02:24]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2102473

mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=83&bd=all&pf=cmnb

uInternet Settings,ProxyOverride = *.local

IE: &Recherche AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\fr-FR\local\search.html

IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

FF - ProfilePath - c:\users\nidhal\AppData\Roaming\Mozilla\Firefox\Profiles\2f4v35gd.default\

FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\program files\Google\Update\1.2.145.5\npGoogleOneClick8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll

FF - plugin: c:\program files\Virtools\3D Life Player\npvirtools.dll

FF - plugin: c:\users\nidhal\Program Files\DNA\plugins\npbtdna.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-01 22:04

Windows 6.0.6001 Service Pack 1 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pdfcDispatcher]

"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-189134021-1314559775-1526549425-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{1A5AF066-9F09-0BA8-3DFC-D72F180CFBA2}*]

"padifeidkdfiblbpmfchgcecapednpgf"=hex:69,61,6c,6b,63,66,6a,62,6b,6a,64,69,6d,

6a,6f,66,69,62,00,77

"abnjldoakdlakemgiadpfoenligjdeempe"=hex:69,61,6c,6b,63,66,6a,62,6b,6a,64,69,

6d,6a,6f,66,69,62,00,77

"panjldoakdlakemgiadpfoenligjheij"=hex:69,61,6b,6b,62,66,69,6d,6d,65,67,6f,63,

61,63,63,6a,70,00,77

"oadifeidkdfiblbpmfchgcecapadab"=hex:69,61,6b,6b,62,66,69,6d,6d,65,67,6f,63,61,

63,63,6a,70,00,77

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'winlogon.exe'(716)

c:\windows\System32\APSHook.dll

 

- - - - - - - > 'lsass.exe'(768)

c:\windows\System32\APSHook.dll

c:\program files\Hewlett-Packard\IAM\bin\ASWLNPkg.dll

c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll

.

Heure de fin: 2009-06-01 22:05

ComboFix-quarantined-files.txt 2009-06-01 20:05

ComboFix2.txt 2009-05-31 17:29

 

Avant-CF: 35 387 535 360 octets libres

Après-CF: 35 528 843 264 octets libres

 

310 --- E O F --- 2009-05-31 05:15

[splitter]

bonsoir , tout est bon ???

[splitter]

excusez moi pour le dérangement mais je ne sais pas si les résultats de l'analyse sont bonnes ou non ???

[Herser]

  splitter a dit :

excusez moi pour le dérangement mais je ne sais pas si les résultats de l'analyse sont bonnes ou non ???

 

Bonjour splitter

Gof s'est absenté pour 2/3 jours

Patiente, il vaut mieux que ce soit lui qui poursuive.

 

Merci

 

Herser

[Gof]

Bonjour

 

Merci Herser

 

@ splitter,

 

Oui, les restes visés ont été supprimés. Comment se comporte le PC ? As-tu supprimé les cracks ?

[splitter]

salut,

oui le pc va bien, j'ai supprimé la plupart des crack. Sinon j'ai laissé l'antivirus que j'utilisai bloqué pour le moment, j'en ai installé un autre : Avira.

Est ce que j'enlève l'ancien antivirus complètement ??

[Gof]

Bonjour splitter

 

  Citation

Est ce que j'enlève l'ancien antivirus complètement ??

Oui, il vaut mieux éviter la combinaison de deux antivirus, cela risque engendrer des soucis sur le système, l'un marchant sur l'autre. Si tu as des difficultés à désinstaller l'ancien Antivirus, indique le moi.

 

Je vais te faire désinstaller les outils utilisés.

 

Rends toi dans ton Menu Démarrer > Exécuter (si absent, disponible dans les propriétés du Menu Démarrer) et copie-colle : combofix /u

Puis valide et accepte les modifications si l'UAC te le demande.

 

Désinstalle les entrées suivantes :

• Adobe Acrobat and Reader 8.1.2 Security Update 1 <= obsolète
  Java™ 6 Update 6 <= obsolète
  Malwarebytes' Anti-Malware<= je te suggère de le conserver, c'est un outil gratuit
  HijackThis 2.0.2<= installé par RSIT, tu n'en as plus besoin
  Navilog1<= tu n'en as plus besoin
  

Redémarre si cela te l'est demandé.

 

Supprime les éléments suivants de ton Bureau si encore présents :

• combofix.exe
  mbam-setup.exe
  rsit.exe
  Navilog1.exe
  ToolBarSD.exe
  CFScript.txt
  

 

Supprime les fichiers et répertoires suivants si encore présents :

• C:\ComboFix-quarantined-files.txt <= ce fichier
  C:\ComboFix.txt <= ce fichier
  C:\rsit<= ce répertoire
  C:\Fixnavi.txt <= ce fichier
  C:\Toolbar SD<= ce répertoire
  C:\Qoobox<= ce répertoire
  C:\Program Files\Navilog1
  C:\ComboFix2.txt <= ce fichier
  C:\Program Files\Malwarebytes' Anti-Malware<= ce répertoire (seulement si tu as choisi de le désinstaller)
  C:\Program Files\trend micro\HijackThis<= ce répertoire
  

Note : Program Files s'appelle Programmes sous Vista.

 

Vide ta Corbeille. Rends toi sur le lien suivant pour télécharger et installer une version Adobe Reader à jour, ou consulte cette page pour une alternative gratuite de logiciels libres.

 

Si tout va bien, et seulement si tout va bien, je te fais désactiver et réactiver ta restauration système de sorte d'effacer tous tes anciens points de restauration. Histoire de repartir sur des bases saines. Suis la manipulation indiquée :

 

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

  Citation

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- - redémarre, reviens sur ce panneau

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

 

Reviens m'indiquer si tout s'est bien passé ; je ne serais là que dans le courant de la soirée.