infection malwares, vundu, autres.traitement partiel [RESOLU]

[shabadoo]

re concernant zhpdiag je n arrive pas a mettre le rapport complet!!! dites le moi si vous en avez besoin je reessayerai

 

sinon voila le rapport navilog:

Fix Navipromo version 4.0.8 commencé le 31/03/2010 19:15:47,43

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\navilog1

 

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2

X86-based PC ( Multiprocessor Free : AMD Athlon 64 X2 Dual Core Processor 4600+ )

BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

USER : Suk Sukky ( Administrator )

BOOT : Normal boot

 

 

 

 

C:\ (Local Disk) - NTFS - Total:107 Go (Free:25 Go)

D:\ (CD or DVD)

E:\ (Local Disk) - NTFS - Total:125 Go (Free:2 Go)

F:\ (USB)

G:\ (USB)

H:\ (USB)

I:\ (USB)

 

 

Recherche executée en mode normal

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

c:\progra~2\micros~1\windows\startm~1\programs\InternetGamebox supprimé !

C:\Users\Suk Sukky\AppData\Local\avbdpd.bat supprimé !

 

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\SUKSUK~1\AppData\Local\Temp effectué !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

 

 

 

*** Scan terminé 31/03/2010 19:19:13,23 ***

 

 

je m attaque a otm

Modifié le 31 mars 2010 par shabadoo

[shabadoo]

re bis

voila le rapport otm

All processes killed

========== FILES ==========

C:\Windows\Tasks\At1.job moved successfully.

C:\Windows\Tasks\At2.job moved successfully.

C:\Windows\Tasks\At3.job moved successfully.

C:\Windows\Tasks\At4.job moved successfully.

C:\Windows\Tasks\At5.job moved successfully.

C:\Windows\Tasks\At6.job moved successfully.

File/Folder C:\Program Files\akl not found.

File/Folder C:\Program Files\Smart Antivirus 2009 not found.

File/Folder C:\Program Files\Inet Delivery not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

 

User: Public

 

User: Suk Sukky

->Temp folder emptied: 31092807 bytes

->Temporary Internet Files folder emptied: 128273622 bytes

->Java cache emptied: 52823431 bytes

->FireFox cache emptied: 85811437 bytes

->Apple Safari cache emptied: 46368304 bytes

->Flash cache emptied: 16362 bytes

 

User: user

->Temp folder emptied: 3157811 bytes

->Temporary Internet Files folder emptied: 20620699 bytes

->FireFox cache emptied: 21681891 bytes

->Flash cache emptied: 706 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 58 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3433144 bytes

%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 31493891 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 405,00 mb

 

 

OTM by OldTimer - Version 3.1.10.1 log created on 03312010_193638

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

[pear]

Bonsoir,

 

re concernant zhpdiag je n arrive pas a mettre le rapport complet!!!

 

Quand un fichier est trop lourd pour passer on le tronçonne, en 2 ou 3 parties.

 

Mais je n'aurais besoin de Zhpdiag que si vous aviez un autre problême que les dernières manipulations n'auraient résolu.

[shabadoo]

bonjour

rien a faire je retrouve toujours TR/ROOTKIT.GEN dans mjfii.sys quand je fais un scan avec mbam, alors que je lui demande touours de l enlever.

hiers j ai installe ad aware et spybbot, j ai fais des scans et repparer, malgres tout mbam retrouve le meme

voila le rapport de zhpdiag

Rapport de ZHPDiag v1.25.1340 par Nicolas Coolman

Run by Suk Sukky at 02/04/2010 18:26:14

Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html

 

---\\ Web Browser

MSIE: Internet Explorer v8.0.6001.18882

MFIE: Mozilla Firefox (3.6.2pre)

 

---\\ System Information

Platform : Windows Vista Home Premium (6.0.6002) Service Pack 2

Processor: x86 Family 15 Model 75 Stepping 2, AuthenticAMD

Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 3550 MB (69% free)

System drive C: has 24 GB (22%) free of 107 GB

 

---\\ DOS/Devices

C:\ Hard drive, Flash drive, Thumb drive (Free 24 Go of 107 Go)

D:\ CD-ROM drive (Not Inserted)

E:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 125 Go)

F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)

 

 

---\\ Security Center & Tools Informations

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK

 

 

---\\ Processus lancés

[MD5.0D392EDE3B97E0B3131B2F63EF1DB94E] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1008184]

[MD5.C9921165805EA42219D0F061D01A2162] - (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll [13535776]

[MD5.12E87026AC59277BB38AD8AD7674ED44] - (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll [92704]

[MD5.29680A793F690EEF4AAA68479D2A6DF8] - (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [209153]

[MD5.FD89A30C8A9FF4929ABC5039E6A527A4] - (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe [47392]

[MD5.ED7A6D40B20DC34BE06F4AE196AE7D50] - (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe [421888]

[MD5.59C0BDCFE273334D3133C7F2B57A2A13] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe [142120]

[MD5.9E35FF7F943AE0FB89192BFE058B7FD4] - (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe [1233920]

[MD5.BF08674925F151BD4537B89A493E3E0C] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe [125952]

[MD5.390679F7A217A5E73D756276C40AE887] - (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2260480]

 

 

---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=explorer.exe

 

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nate.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

 

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

 

 

---\\ Internet Explorer URLSearchHook (R3)

R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)) -- C:\Windows\system32\ieframe.dll

 

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe Acrobat IE Helper Version 7.0 for Act.) -- C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: gsearch - {375A6AB2-FEEC-445D-B853-2139FB561F80} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} . (.Microsoft Corporation - Family Safety Browser Helper Object Library.) -- C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

 

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} . (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} . (.Veoh Networks - Veoh Video Compass.) -- C:\Program Files\Veoh Networks\Veoh Video Compass\SearchRecsPlugin.dll

 

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe

O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll

O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll

O4 - HKLM\..\Run: [avgnt] . (.Avira GmbH - Antivirus System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

O4 - HKLM\..\Run: [AppleSyncNotifier] . (.Apple Inc. - AppleSyncNotifier.) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [ehTray.exe] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: BTTray.lnk . (.WIDCOMM, Inc. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

O4 - Global Startup: Outil de notification Live Search.lnk . (.Microsoft Corporation - Outil de Notification LiveSearch.) -- C:\Users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

 

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: Add to Windows &Live Favorites - (.not file.) - http:\\favorites.live.com\quickadd.aspx

O8 - Extra context menu item: Envoyer à &Bluetooth . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: ? ????? - {013BCEA5-8309-448b-8604-85F23D7861A5} . (.(?)??? - ? ?????.) -- C:\Program Files\GRETECH\GomSearch\gsearch.dll

O9 - Extra button: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)

 

 

---\\ Objets ActiveX (Downloaded Program Files)(O16)

O16 - DPF: {3BB1D69B-A780-4BE1-876E-F3D488877135} (SentinelProxy Class) - http://download.microsoft.com/download/1/3...tualEarth3D.cab

O16 - DPF: {428A9DEF-F057-402B-9F2D-A5887F4544ED} (SentinelProxy Class) - http://download.microsoft.com/download/f/9...tualEarth3D.cab

O16 - DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} (XecureWeb 4.0 Client Control) - http://gcc.nefficient.co.kr/gcc/vista/xecu.../xw_install.cab

O16 - DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} (CyImage Class) - http://cyimg8.cyworld.com/ImageUpload/CyPi...33.cab?20081124

O16 - DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} (SKCInst1 Class) - http://cyimg7.cyworld.com/cymusic/package/skcinst.cab

O16 - DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} (NgControlX Class) - http://nategame.hscdn.com/gamenara/NgControlX091228.cab

 

 

---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSODL) (O21)

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\System32\webcheck.dll

 

 

---\\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\system32\browseui.dll

 

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At10.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At11.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At12.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At13.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At14.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At15.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At16.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At17.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At18.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At19.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At20.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At21.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At22.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At23.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At24.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At25.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At26.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At27.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At28.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At29.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At30.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At31.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At32.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At33.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At34.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At35.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At36.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At37.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At38.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At39.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At40.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At41.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At42.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At43.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At44.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At45.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At46.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At47.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At48.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At7.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At8.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\At9.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\NeroLiveEpgUpdate-PC-de-SukSukky_Suk-Sukky.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{0A591B2E-50B7-43AC-BEF4-0B1347A16C7E}.job

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{41E17C46-940B-42AF-8FEC-AF5BD3C0D441}.job

 

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} . (.Adobe Systems, Inc. - Adobe Flash Player 9.0 r124.) -- C:\Windows\system32\Macromed\Flash\Flash9f.ocx

 

 

---\\ Logiciels installés (O42)

O42 - Logiciel: (°­È£µ¿°í½ºÅé) - (.Pas de propriétaire.)

O42 - Logiciel: AC3Filter (remove only) - (.Pas de propriétaire.)

O42 - Logiciel: Ad-Aware - (.Lavasoft.)

O42 - Logiciel: Ad-Aware Email Scanner for Outlook - (.Lavasoft.)

O42 - Logiciel: Adobe Flash Player 10 Plugin - (.Adobe Systems Incorporated.)

O42 - Logiciel: Adobe Flash Player ActiveX - (.Adobe Systems Incorporated.)

O42 - Logiciel: Adobe Reader 7.0 - (.Adobe Systems Incorporated.)

O42 - Logiciel: Apple Application Support - (.Apple Inc..)

O42 - Logiciel: Apple Mobile Device Support - (.Apple Inc..)

O42 - Logiciel: Apple Software Update - (.Apple Inc..)

O42 - Logiciel: Archiveur WinRAR - (.Pas de propriétaire.)

O42 - Logiciel: Assistant de connexion Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus - (.Avira GmbH.)

O42 - Logiciel: BGM ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.)

O42 - Logiciel: Bing Maps 3D - (.Microsoft Corporation.)

O42 - Logiciel: Blu-ray Disc Authoring Plug-in - (.Nero AG.)

O42 - Logiciel: Bonjour - (.Apple Inc..)

O42 - Logiciel: Camera RAW Plug-In for EPSON Creativity Suite - (.SEIKO EPSON CORPORATION.)

O42 - Logiciel: DTS Plug-in - (.Nero AG.)

O42 - Logiciel: DTS+AC3 ÇÊÅÍ - (.Pas de propriétaire.)

O42 - Logiciel: Disc2Phone - (.Sony Media Software.)

O42 - Logiciel: EPSON Attach To Email - (.SEIKO EPSON.)

O42 - Logiciel: EPSON Easy Photo Print - (.SEIKO EPSON CORPORATION.)

O42 - Logiciel: EPSON File Manager - (.Pas de propriétaire.)

O42 - Logiciel: EPSON Scan Assistant - (.Pas de propriétaire.)

O42 - Logiciel: EPSON Stylus S20 Series Printer Uninstall - (.SEIKO EPSON Corporation.)

O42 - Logiciel: EPSON Stylus S20_T10_T20 Manuel - (.Pas de propriétaire.)

O42 - Logiciel: Extension de Windows Live Toolbar (Windows Live Toolbar) - (.Microsoft Corporation.)

O42 - Logiciel: GOM Audio - (.Pas de propriétaire.)

O42 - Logiciel: GOM Player - (.Gretech Corporation.)

O42 - Logiciel: Galerie de photos Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Google Chrome - (.Google Inc..)

O42 - Logiciel: Google Update Helper - (.Google Inc..)

O42 - Logiciel: Gracenote Plug-in - (.Nero AG.)

O42 - Logiciel: Hotel Dash: Suite Success - (.Pas de propriétaire.)

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595) - (.Microsoft Corporation.)

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484) - (.Microsoft Corporation.)

O42 - Logiciel: Installation Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Java 2 Runtime Environment, SE v1.4.2_15 - (.Sun Microsystems, Inc..)

O42 - Logiciel: Java 6 Update 17 - (.Sun Microsystems, Inc..)

O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..)

O42 - Logiciel: Junk Mail filter update - (.Microsoft Corporation.)

O42 - Logiciel: LiveUpdate BVRP Software - (.BVRP Software.)

O42 - Logiciel: MPEG2 Codec(libmpeg2/mad) - (.Pas de propriétaire.)

O42 - Logiciel: MSVCRT - (.Microsoft.)

O42 - Logiciel: MSXML 4.0 SP2 (KB936181) - (.Microsoft Corporation.)

O42 - Logiciel: MSXML 4.0 SP2 (KB941833) - (.Microsoft Corporation.)

O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.)

O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.)

O42 - Logiciel: Malwarebytes' Anti-Malware - (.Malwarebytes Corporation.)

O42 - Logiciel: Menus intelligents (Windows Live Toolbar) - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Microsoft.)

O42 - Logiciel: Microsoft .NET Framework 1.1 - (.Pas de propriétaire.)

O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297) - (.Pas de propriétaire.)

O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Choice Guard - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft SQL Server 2005 Compact Edition [ENU] - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Search Enhancement Pack - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Silverlight - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Sync Framework Runtime Native v1.0 (x86) - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Sync Framework Services Native v1.0 (x86) - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 - (.Microsoft Corporation.)

O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 - (.Microsoft Corporation.)

O42 - Logiciel: MobileMe Control Panel - (.Apple Inc..)

O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra - (.Microsoft Corporation.)

O42 - Logiciel: Mozilla Firefox (3.6.2pre) - (.Mozilla.)

O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.)

O42 - Logiciel: Nero 9 - (.Nero AG.)

O42 - Logiciel: Nero BackItUp 4 - (.Nero AG.)

O42 - Logiciel: Nero MediaHome 4 - (.Nero AG.)

O42 - Logiciel: Nero Move it - (.Nero AG.)

O42 - Logiciel: Notification Live Search - (.Pas de propriétaire.)

O42 - Logiciel: OhCASTra - (.OhCASTra Media.)

O42 - Logiciel: OpenOffice.org 3.1 - (.OpenOffice.org.)

O42 - Logiciel: Outil de téléchargement Windows Live - (.Microsoft Corporation.)

O42 - Logiciel: Quick Zip 2.22 - (.Pas de propriétaire.)

O42 - Logiciel: QuickTime - (.Apple Inc..)

O42 - Logiciel: Realtek AC'97 Audio - (.Pas de propriétaire.)

O42 - Logiciel: SAMSUNG CDMA Modem Driver Set - (.Pas de propriétaire.)

O42 - Logiciel: SAMSUNG Mobile USB Modem 1.0 Software - (.Pas de propriétaire.)

O42 - Logiciel: SAMSUNG Mobile USB Modem Software - (.Pas de propriétaire.)

O42 - Logiciel: Safari - (.Apple Inc..)

O42 - Logiciel: Samsung PC Studio - (.Samsung Electronics Co., Ltd..)

O42 - Logiciel: Samsung PC Studio 3 USB Driver Installer - (.Samsung Electronics Co., Ltd..)

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.)

O42 - Logiciel: Surligneur (Windows Live Toolbar) - (.Microsoft Corporation.)

O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707) - (.Microsoft Corporation.)

O42 - Logiciel: Utilitaire de configuration iPhone - (.Apple Inc..)

O42 - Logiciel: VCRedistSetup - (.Nero AG.)

O42 - Logiciel: Veoh Video Compass - (.Veoh Networks, Inc..)

O42 - Logiciel: Veoh Web Player - (.Veoh Networks, Inc..)

O42 - Logiciel: Visual C++ 2008 x86 Runtime - (v9.0.30729) - (.Microsoft Corporation.)

O42 - Logiciel: Visual C++ 2008 x86 Runtime - v9.0.30729.01 - (.Microsoft Corporation.)

O42 - Logiciel: Vodafone WCDMA Composite Device Drive Software - (.Pas de propriétaire.)

O42 - Logiciel: WIDCOMM Bluetooth Software - (.WIDCOMM, Inc..)

O42 - Logiciel: Winamp - (.Nullsoft, Inc.)

O42 - Logiciel: Windows Live Call - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Communications Platform - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Contrôle parental - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Favorites pour Windows Live Toolbar - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live FolderShare - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Mail - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Messenger - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Movie Maker - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Toolbar - (.Microsoft Corporation.)

O42 - Logiciel: Windows Live Writer - (.Microsoft Corporation.)

O42 - Logiciel: Windows Media Player Firefox Plugin - (.Microsoft Corp.)

O42 - Logiciel: XecureWeb Control - (.Pas de propriétaire.)

O42 - Logiciel: eMusic - 50 Free MP3 offer - (.eMusic.com Inc.)

O42 - Logiciel: ffdshow [rev 2527] [2008-12-19] - (.Pas de propriétaire.)

O42 - Logiciel: iTunes - (.Apple Inc..)

O42 - Logiciel: mobile PhoneTools - (.BVRP Software.)

O42 - Logiciel: neroxml - (.Nero AG.)

O42 - Logiciel: °õ ÁÖ¼Òâ°Ë»ö Á¦°Å - (.Pas de propriétaire.)

O42 - Logiciel: µTorrent - (.Pas de propriétaire.)

O42 - Logiciel: ½ÎÀÌ¿ùµå ¹ÂÁ÷ Ç÷¹À̾î ÆÄÀ̾îÆø½º Ç÷¯±×ÀÎ - (.Pas de propriétaire.)

O42 - Logiciel: Æ÷Åä¿Â - (.Pas de propriétaire.)

 

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory ----D- C:\Program Files\AC3Filter

O43 - CFD:Common File Directory ----D- C:\Program Files\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Ahead

O43 - CFD:Common File Directory ----D- C:\Program Files\akl

O43 - CFD:Common File Directory ----D- C:\Program Files\Apple Software Update

O43 - CFD:Common File Directory ----D- C:\Program Files\Avira

O43 - CFD:Common File Directory ----D- C:\Program Files\BGM Music Player for Firefox

O43 - CFD:Common File Directory ----D- C:\Program Files\Bonjour

O43 - CFD:Common File Directory ----D- C:\Program Files\CDRWIN5

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files

O43 - CFD:Common File Directory ----D- C:\Program Files\Disc2Phone

O43 - CFD:Common File Directory ----D- C:\Program Files\DOSBox-0.72

O43 - CFD:Common File Directory ----D- C:\Program Files\DtsFilter

O43 - CFD:Common File Directory ----D- C:\Program Files\EPSON

O43 - CFD:Common File Directory ----D- C:\Program Files\ffdshow

O43 - CFD:Common File Directory -SH-D- C:\Program Files\Fichiers communs

O43 - CFD:Common File Directory ----D- C:\Program Files\Free

O43 - CFD:Common File Directory ----D- C:\Program Files\GNU

O43 - CFD:Common File Directory ----D- C:\Program Files\Google

O43 - CFD:Common File Directory ----D- C:\Program Files\GRETECH

O43 - CFD:Common File Directory ----D- C:\Program Files\Hotel Dash - Suite Success

O43 - CFD:Common File Directory ----D- C:\Program Files\Inet Delivery

O43 - CFD:Common File Directory --H-D- C:\Program Files\InstallShield Installation Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Internet Explorer

O43 - CFD:Common File Directory ----D- C:\Program Files\iPod

O43 - CFD:Common File Directory ----D- C:\Program Files\iTunes

O43 - CFD:Common File Directory ----D- C:\Program Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\JRE

O43 - CFD:Common File Directory ----D- C:\Program Files\Lavasoft

O43 - CFD:Common File Directory ----D- C:\Program Files\LiveUpdate

O43 - CFD:Common File Directory ----D- C:\Program Files\Malwarebytes' Anti-Malware

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Games

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Silverlight

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft SQL Server Compact

Modifié le 2 avril 2010 par shabadoo

[shabadoo]

Edition

O43 - CFD:Common File Directory ----D- C:\Program Files\Microsoft Sync Framework

O43 - CFD:Common File Directory ----D- C:\Program Files\mobile PhoneTools

O43 - CFD:Common File Directory ----D- C:\Program Files\Monte Cristo

O43 - CFD:Common File Directory ----D- C:\Program Files\Movie Maker

O43 - CFD:Common File Directory ----D- C:\Program Files\Mozilla Firefox

O43 - CFD:Common File Directory ----D- C:\Program Files\MP3 Player Utilities 3.73

O43 - CFD:Common File Directory ----D- C:\Program Files\mp3DirectCut

O43 - CFD:Common File Directory ----D- C:\Program Files\MSBuild

O43 - CFD:Common File Directory ----D- C:\Program Files\MSXML 4.0

O43 - CFD:Common File Directory ----D- C:\Program Files\Nero

O43 - CFD:Common File Directory ----D- C:\Program Files\NeroInstall.bak

O43 - CFD:Common File Directory ----D- C:\Program Files\NPKI

O43 - CFD:Common File Directory ----D- C:\Program Files\OpenOffice.org 3

O43 - CFD:Common File Directory ----D- C:\Program Files\PHOTOON

O43 - CFD:Common File Directory ----D- C:\Program Files\QuickTime

O43 - CFD:Common File Directory ----D- C:\Program Files\QuickZip

O43 - CFD:Common File Directory ----D- C:\Program Files\Reference Assemblies

O43 - CFD:Common File Directory ----D- C:\Program Files\Safari

O43 - CFD:Common File Directory ----D- C:\Program Files\Samsung

O43 - CFD:Common File Directory ----D- C:\Program Files\Smart Antivirus 2009

O43 - CFD:Common File Directory ----D- C:\Program Files\SoftForum

O43 - CFD:Common File Directory ----D- C:\Program Files\Spybot - Search & Destroy

O43 - CFD:Common File Directory ----D- C:\Program Files\Trend Micro

O43 - CFD:Common File Directory ----D- C:\Program Files\Ubisoft

O43 - CFD:Common File Directory --H-D- C:\Program Files\Uninstall Information

O43 - CFD:Common File Directory ----D- C:\Program Files\Utilitaire de configuration iPhone

O43 - CFD:Common File Directory ----D- C:\Program Files\uTorrent

O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh Networks

O43 - CFD:Common File Directory ----D- C:\Program Files\VideoLAN

O43 - CFD:Common File Directory ----D- C:\Program Files\Virtual Earth 3D

O43 - CFD:Common File Directory ----D- C:\Program Files\vso

O43 - CFD:Common File Directory ----D- C:\Program Files\WIDCOMM

O43 - CFD:Common Fi

 

O43 - CFD:Common File Directory ----D- C:\Program Files\Winamp

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Calendar

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Collaboration

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Defender

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Journal

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Favorites

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live SkyDrive

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Live Toolbar

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Mail

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Media Player

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows NT

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Photo Gallery

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Portable Devices

O43 - CFD:Common File Directory ----D- C:\Program Files\Windows Sidebar

O43 - CFD:Common File Directory ----D- C:\Program Files\WinRAR

O43 - CFD:Common File Directory ----D- C:\Program Files\ZHPDiag

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Adobe

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Apple

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\GRETECH

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\InstallShield

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Java

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\microsoft shared

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Nero

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Research In Motion

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Services

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SpeechEngines

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\SWF Studio

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\System

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Windows Live

O43 - CFD:Common File Directory -SH-D- C:\Program File

[shabadoo]

voila la suite du rapport

O43 - CFD:Common File Directory -SH-D- C:\Program Files\Common Files\WindowsLiveInstaller

O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Wise Installation Wizard

Modifié le 2 avril 2010 par shabadoo

[shabadoo]

re bonjour

il semble y avoir un probleme avec zhpdiag

je ne peux rajoutter la suite du rapport que 2 lignes par 2 lignes.

 

merci de me dire que faire...

[pear]

Bonsoir,

Sur ce que vous avez pu poster on voit déjà une infection.

 

http://fradesch.perso.cegetel.net/Load-tools/Load-mbam.exe

 

Désinstallez Mbam, s'il est installé

Téléchargez MBAM

 

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen rapide"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

 

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte

 

Lancez Combofix en double cliquant

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

Vous devez désactiver vos protections et ne savez pas comment faire->Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

*Double cliquer sur combofix.exe pour le lancer.

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur,(sous Vista désactivez UAC) lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Modifié le 2 avril 2010 par pear

[shabadoo]

bonjour

hier en faisant un scan avec spybot mon ordinateur s est eteint tout seul en cours de scan

j en ai refais un qui s est passe normallement

 

aujourd hui j ai desinstalle mbam, reinstalle, il retrouve toujours R/ROOTKIT.GEN dans mjfii.sys

et voici le rapport

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

 

Version de la base de données: 3949

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18904

 

03/04/2010 15:48:00

mbam-log-2010-04-03 (15-48-00).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 110075

Temps écoulé: 4 minute(s), 15 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Windows\system32\Drivers\mjfii.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

[shabadoo]

re

ensuite j ai utilise combofix

j ai desactive toutes mes protections mais comboxfix a trouve un rootkit et a du redemarer ordinateur

et la avira s est reactive au demarrage

pendant le scan de combofix, avira a detecte un nuisibe et l a boque

 

je n ai pas ose relancer combofix, je prefere attendre vos instructions

voici le rapport de combofix:

ComboFix 10-04-02.01 - Suk Sukky 03/04/2010 16:05:47.1.2 - x86

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3551.2376 [GMT 2:00]

Lancé depuis: c:\users\Suk Sukky\Desktop\90937-CF.exe

SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500

c:\users\Suk Sukky\AppData\Local\waiaw .exe

c:\users\Suk Sukky\AppData\Local\Windows Server

c:\users\Suk Sukky\AppData\Roaming\sdra64 .exe

c:\windows\system32\dumphive.exe

c:\windows\system32\nerocheck .exe

c:\windows\system32\soundman .exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

 

Une copie infectée de c:\windows\system32\DRIVERS\nvstor32.sys a été trouvée et désinfectée

Copie restaurée à partir de - Kitty ate it

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-03 au 2010-04-03 ))))))))))))))))))))))))))))))))))))

.

 

2010-04-03 13:37 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2010-04-03 13:37 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys

2010-04-03 13:36 . 2010-04-03 13:36 -------- d-----w- C:\6139

2010-04-02 13:39 . 2010-04-02 14:17 -------- d-----w- c:\programdata\Spybot - Search & Destroy

2010-04-02 13:39 . 2010-04-02 13:45 -------- d-----w- c:\program files\Spybot - Search & Destroy

2010-04-02 12:57 . 2010-04-02 12:57 -------- d-----w- c:\program files\iPod

2010-04-02 12:57 . 2010-04-02 12:57 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-04-02 12:52 . 2010-04-02 12:52 -------- d-----w- c:\program files\Bonjour

2010-04-01 23:42 . 2010-02-05 09:03 15880 ----a-w- c:\windows\system32\lsdelete.exe

2010-04-01 22:36 . 2010-02-05 09:03 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys

2010-04-01 22:36 . 2010-04-01 22:36 95024 ----a-w- c:\windows\system32\drivers\SBREDrv.sys

2010-04-01 22:34 . 2010-04-01 22:38 -------- d-----w- c:\users\Suk Sukky\AppData\Local\Google

2010-04-01 22:34 . 2010-04-01 22:35 -------- d-----w- c:\program files\Google

2010-04-01 22:34 . 2010-04-01 22:34 -------- dc-h--w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}

2010-04-01 22:34 . 2010-04-01 22:36 -------- d-----w- c:\programdata\Lavasoft

2010-04-01 22:34 . 2010-04-01 22:34 -------- d-----w- c:\program files\Lavasoft

2010-03-31 17:36 . 2010-03-31 17:36 -------- d-----w- C:\_OTM

2010-03-29 15:35 . 2010-04-03 13:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2010-03-28 20:52 . 2010-03-28 20:52 -------- d-----w- c:\program files\ZHPDiag

2010-03-25 20:20 . 2010-03-25 20:22 -------- d-sh--w- c:\users\Suk Sukky\AppData\Roaming\lowsec

2010-03-25 19:06 . 2010-03-25 20:22 27648 ----a-w- c:\windows\system32\soundman.exe

2010-03-25 02:17 . 2010-03-25 02:17 256 ----a-w- c:\windows\system32\pool.bin

2010-03-25 02:17 . 2009-01-09 15:18 27136 ----a-w- c:\windows\system32\drivers\RimSerial.sys

2010-03-25 02:16 . 2010-03-28 18:04 -------- d-----w- c:\program files\Common Files\Research In Motion

2010-03-23 12:26 . 2010-03-23 12:26 -------- d-----w- c:\users\Suk Sukky\AppData\Local\IsolatedStorage

2010-03-10 18:21 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll

2010-03-10 18:21 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll

2010-03-10 18:21 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys

2010-03-07 15:55 . 2010-03-07 15:59 -------- d-----w- c:\program files\Hotel Dash - Suite Success

2010-03-07 13:17 . 2010-03-07 13:17 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\PlayFirst

2010-03-07 13:17 . 2010-03-07 13:17 -------- d-----w- c:\programdata\PlayFirst

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-03 14:12 . 2006-11-02 15:48 72980 ----a-w- c:\windows\system32\perfc00C.dat

2010-04-03 14:12 . 2006-11-02 15:48 259224 ----a-w- c:\windows\system32\perfh00C.dat

2010-04-03 11:56 . 2008-10-31 03:05 1 ----a-w- c:\users\Suk Sukky\AppData\Roaming\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-04-03 11:53 . 2008-08-31 14:52 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\uTorrent

2010-04-02 12:57 . 2008-09-29 14:44 -------- d-----w- c:\program files\iTunes

2010-04-02 12:57 . 2007-12-25 17:18 -------- d-----w- c:\program files\Common Files\Apple

2010-04-02 12:55 . 2010-03-01 11:26 -------- d-----w- c:\program files\QuickTime

2010-04-02 12:42 . 2010-04-02 12:42 73000 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.1.0.79\SetupAdmin.exe

2010-03-31 17:24 . 2006-03-24 09:35 53344 ----a-w- c:\users\user\AppData\Local\GDIPFONTCACHEV1.DAT

2010-03-30 15:14 . 2009-07-29 18:21 -------- d-----w- c:\program files\Ubisoft

2010-03-28 18:02 . 2007-04-23 18:49 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-03-25 20:22 . 2007-12-25 17:36 -------- d-----w- c:\program files\Winamp

2010-03-25 20:22 . 2007-05-11 11:58 27648 ----a-w- c:\windows\system32\nerocheck.exe

2010-03-25 18:53 . 2010-03-25 18:53 27648 ----a-w- c:\users\Suk Sukky\AppData\Roaming\Adobe\player .exe

2010-03-25 02:28 . 2008-08-31 14:52 -------- d-----w- c:\program files\uTorrent

2010-03-23 12:26 . 2008-09-03 22:33 -------- d-----w- c:\program files\Virtual Earth 3D

2010-03-10 18:30 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail

2010-03-01 21:44 . 2010-03-01 21:44 -------- d-----w- c:\program files\Veoh Networks

2010-03-01 21:17 . 2010-03-01 20:19 -------- d-----w- c:\users\Suk Sukky\AppData\Roaming\NateGame

2010-03-01 20:22 . 2010-03-01 20:20 218424 ----a-w- c:\windows\system32\NgManager.exe

2010-03-01 20:22 . 2010-03-01 20:20 83256 ----a-w- c:\users\Suk Sukky\AppData\Roaming\NateGame\NgUninstall.exe

2010-03-01 20:22 . 2010-03-01 20:19 443704 ----a-w- c:\users\Suk Sukky\AppData\Roaming\NateGame\NgLauncher.exe

2010-02-24 12:10 . 2007-04-23 18:35 53344 ----a-w- c:\users\Suk Sukky\AppData\Local\GDIPFONTCACHEV1.DAT

2010-02-24 09:16 . 2009-10-03 02:20 181632 ------w- c:\windows\system32\MpSigStub.exe

2010-02-23 06:39 . 2010-04-03 08:52 916480 ----a-w- c:\windows\system32\wininet.dll

2010-02-23 06:33 . 2010-04-03 08:52 109056 ----a-w- c:\windows\system32\iesysprep.dll

2010-02-23 06:33 . 2010-04-03 08:52 71680 ----a-w- c:\windows\system32\iesetup.dll

2010-02-23 04:55 . 2010-04-03 08:52 133632 ----a-w- c:\windows\system32\ieUnatt.exe

2010-02-12 10:32 . 2010-03-03 14:34 293376 ----a-w- c:\windows\system32\browserchoice.exe

2010-02-12 09:46 . 2010-02-12 09:46 91424 ----a-w- c:\windows\system32\dnssd.dll

2010-02-12 09:46 . 2010-02-12 09:46 107808 ----a-w- c:\windows\system32\dns-sd.exe

2010-02-05 09:04 . 2010-04-01 22:34 2954656 -c--a-w- c:\programdata\{52AC600B-5800-407E-99FF-83CD0669760B}\Ad-AwareInstaller.exe

2010-01-25 12:00 . 2010-02-24 11:43 471552 ----a-w- c:\windows\system32\secproc_isv.dll

2010-01-25 12:00 . 2010-02-24 11:43 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll

2010-01-25 12:00 . 2010-02-24 11:43 152064 ----a-w- c:\windows\system32\secproc_ssp.dll

2010-01-25 12:00 . 2010-02-24 11:43 471552 ----a-w- c:\windows\system32\secproc.dll

2010-01-25 11:58 . 2010-02-24 11:43 332288 ----a-w- c:\windows\system32\msdrm.dll

2010-01-25 08:21 . 2010-02-24 11:43 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe

2010-01-25 08:21 . 2010-02-24 11:43 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe

2010-01-25 08:21 . 2010-02-24 11:43 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe

2010-01-25 08:21 . 2010-02-24 11:43 518144 ----a-w- c:\windows\system32\RMActivate.exe

2010-01-23 09:26 . 2010-02-24 11:43 2048 ----a-w- c:\windows\system32\tzres.dll

2010-01-06 15:39 . 2010-02-24 11:43 1696256 ----a-w- c:\windows\system32\gameux.dll

2010-01-06 15:38 . 2010-02-24 11:43 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2010-01-06 15:38 . 2010-02-24 11:43 173056 ----a-w- c:\windows\AppPatch\AcXtrnal.dll

2010-01-06 15:38 . 2010-02-24 11:43 542720 ----a-w- c:\windows\AppPatch\AcLayers.dll

2010-01-06 15:38 . 2010-02-24 11:43 458752 ----a-w- c:\windows\AppPatch\AcSpecfc.dll

2010-01-06 15:38 . 2010-02-24 11:43 2159616 ----a-w- c:\windows\AppPatch\AcGenral.dll

2010-01-06 13:30 . 2010-02-24 11:43 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

.

<pre>
c:\program files\Common Files\Apple\Mobile Device Support\bin\applesyncnotifier .exe
c:\program files\Common Files\Nero\Lib\nmindexstoresvr .exe
c:\program files\Common Files\Research In Motion\Auto Update\rimautoupdate .exe
c:\program files\iTunes\ituneshelper .exe
c:\program files\Java\jre6\bin\jusched .exe
c:\program files\Nero\Nero8\Nero BackItUp\nbkeyscan .exe
c:\program files\QuickTime\qttask .exe
c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer .exe
c:\program files\Winamp\winampa .exe
c:\program files\Windows Live\Family Safety\fsui .exe
c:\program files\Windows Live\Messenger\msnmsgr .exe
c:\windows\System32\spool\drivers\w32x86\3\e_fatieae .exe
</pre>

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-19 13535776]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-19 92704]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-03-16 47392]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-03-25 142120]

 

c:\users\Suk Sukky\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Outil de notification Live Search.lnk - c:\users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2009-3-29 143360]

 

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2003-9-19 503869]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]

@="FSFilter System Recovery"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]

"VistaSp2"=hex(b):e7,6d,01,3a,8c,58,ca,01

 

R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 135664]

R3 avshws;YouUp Simulated Hardware;c:\windows\system32\DRIVERS\youup.sys [2009-04-27 57472]

R3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]

R3 JRSKD24;JRSKD24;c:\windows\system32\JRSKD24.SYS [x]

R3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-04-01 1265264]

S0 BsStor;InCD Storage Helper Driver;c:\windows\System32\DRIVERS\bsstor.sys [2002-06-05 9344]

S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-02-05 64288]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289]

S2 BsUDF;InCD UDF Driver; [x]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

 

 

--- Autres Services/Pilotes en mémoire ---

 

*Deregistered* - mjfii

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contenu du dossier 'Tâches planifiées'

 

2010-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 22:34]

 

2010-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-01 22:34]

 

2010-04-02 c:\windows\Tasks\NeroLiveEpgUpdate-PC-de-SukSukky_Suk-Sukky.job

- c:\program files\Nero\Nero 9\Nero Live\NeroLive.exe [2008-09-18 12:51]

 

2010-04-03 c:\windows\Tasks\User_Feed_Synchronization-{0A591B2E-50B7-43AC-BEF4-0B1347A16C7E}.job

- c:\windows\system32\msfeedssync.exe [2010-04-03 04:54]

 

2010-04-03 c:\windows\Tasks\User_Feed_Synchronization-{41E17C46-940B-42AF-8FEC-AF5BD3C0D441}.job

- c:\windows\system32\msfeedssync.exe [2010-04-03 04:54]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.nate.com

uInternet Settings,ProxyOverride = *.local

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: Envoyer à &Bluetooth - c:\program files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

DPF: {7E9FDB80-5316-11D4-B02C-00C04F0CD404} - hxxp://gcc.nefficient.co.kr/gcc/vista/xecureweb/v7.2.1.7/xw_install.cab

DPF: {8DC067B8-911D-473A-90F1-1171B887CDE0} - hxxp://cyimg8.cyworld.com/ImageUpload/CyPictureU1233.cab?20081124

DPF: {CB5C683C-416A-4701-B018-0F1B21D64D6B} - hxxp://cyimg7.cyworld.com/cymusic/package/skcinst.cab

DPF: {EF4EC013-9AEF-471C-83A1-FA6172DB57B8} - hxxp://nategame.hscdn.com/gamenara/NgControlX091228.cab

FF - ProfilePath - c:\users\Suk Sukky\AppData\Roaming\Mozilla\Firefox\Profiles\rs7upfjw.default\

FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=MIMWA5&q=

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?FORM=MIMWA5&q=

FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\npCMListControl.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\NPGomtvx_nie.dll

FF - plugin: c:\program files\Mozilla Firefox\plugins\nppeeraod.dll

FF - plugin: c:\program files\Virtual Earth 3D\npVE3D.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: c:\windows\system32\npcyworld.dll

FF - plugin: c:\windows\system32\nppeeraod.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

 

---- PARAMETRES FIREFOX ----

FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr

ef", true);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - ORPHELINS SUPPRIMES - - - -

 

SafeBoot-dmboot.sys

SafeBoot-dmio.sys

SafeBoot-dmload.sys

SafeBoot-dmadmin

SafeBoot-dmserver

SafeBoot-SRService

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-04-03 16:16

Windows 6.0.6002 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mjfii]

 

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:00000000

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'Explorer.exe'(3784)

c:\windows\system32\btncopy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\nvvsvc.exe

c:\windows\system32\rundll32.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

c:\program files\Common Files\Nero\Nero BackItUp 4\NBService.exe

c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

c:\windows\system32\WUDFHost.exe

c:\windows\system32\conime.exe

c:\windows\ehome\ehmsas.exe

c:\users\Suk Sukky\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

c:\windows\system32\wbem\unsecapp.exe

c:\program files\iPod\bin\iPodService.exe

c:\\?\c:\windows\system32\wbem\WMIADAP.EXE

c:\windows\servicing\TrustedInstaller.exe

.

**************************************************************************

.

Heure de fin: 2010-04-03 16:24:24 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-04-03 14:24

 

Avant-CF: 26 550 984 704 octets libres

Après-CF: 26 494 459 904 octets libres

 

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5

- - End Of File - - 5013C70E61C3DA9D8A0804179A842F8B