(Résolu) cheval de troie help?

[djn]

Bonjour ,

 

J'ai téléchargé et décompressé Doug Knox.

 

Je voulais savoir c'est quoi au juste mes exécutables.

 

Merci

 

Bien à toi

 

Djn

[Apollo]

Bonjour,

 

 

J'ai téléchargé et décompressé Doug Knox.

 

As-tu bien suivi mes explications? Est-ce que tu as fait clic droit sur le "cube" turquoise et fusionné dans le registre?

 

Les exécutables sont des fichiers avec en général l'extension *.exe , cela sert à lancer ou installer des programmes.

 

 

Réessaie de faire un log RSIT, si tu as fait la fusion registre demandée.

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

>>>Héberge le "info.txt" ici: http://www.cijoint.fr/ et me donner le liens pour que je puisse le consulter.

 

Pour l'instant, il vaut mieux procéder de la sorte pour ne pas planter le sujet du forum.

 

 

Si ça ne marche pas, dis-le de suite.

 

@++

[djn]

Re,

 

J'ai bien fait comme tu me l'as décrit téléchargé et décompressé et fussionnné Doug Knox mais je n'arrive tjrs pas à télécharger RSIT et Toolbar-S&D .

 

Merci

[Apollo]

Avant d'employer l'artillerie lourde, essaie ceci:

 

Télécharge TDSSKiller.zip de Kaspersky sur ton bureau.

 

Décompresse-le. (clic droit/extraire ici).

 

Besoin d'un utilitaire de décompression? 7Zip

 

Télécharger le fichier non-compressé: http://support.kaspersky.com/downloads/utils/tdsskiller.exe

 

Ouvre le dossier si la décompression a donné un répertoire TDSSKiller.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

vérifier que l'option Cure est sélectionnée, puis cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

++

[djn]

Apollo le lien Kaspersky ne fonctionne pas il m'indique 405 Not Allowed

[Apollo]

A tout hasard, as-tu le cd original XP de Microsoft?

 

Ne sois pas effrayée par la procédure suivante, si tu suis bien les indications, cela ira

 

Tu vas télécharger ComboFix mais je l'ai hébergé et renommé infor.com

 

Enregistre-le sur le bureau (et pas ailleurs!)

 

Download infor.com from Sendspace.com - send big files the easy way

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur infor.com.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
   
  
   
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

 

@++

[djn]

Pour le cd XP,je ne le retrouve plus.

Mais j'ai le rapport de combofix A+

S1 gmrxzifd;gmrxzifd;\??\c:\windows\system32\drivers\gmrxzifd.sys --> c:\windows\system32\drivers\gmrxzifd.sys [?]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [7/02/2010 21:36 135664]

S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [16/02/2010 21:50 98432]

S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]

S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [9/01/2010 21:37 4640000]

.

Contenu du dossier 'Tâches planifiées'

 

2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 19:36]

 

2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 19:36]

 

2010-10-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2827540270-2685041850-1182339532-1008.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-10-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2827540270-2685041850-1182339532-1009.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-10-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2827540270-2685041850-1182339532-501.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-10-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2827540270-2685041850-1182339532-1008.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-08-29 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2827540270-2685041850-1182339532-1009.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-08-31 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2827540270-2685041850-1182339532-501.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{A05F7EC6-66CB-4C10-8E7F-C323000461FC}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

 

2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{BAB29190-ECBF-499E-BD4A-D63B700C7837}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

.

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-PCDrProfiler - (no file)

 

 

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Heure de fin: 2010-10-04 13:51:01

ComboFix-quarantined-files.txt 2010-10-04 11:50

 

Avant-CF: 201.011.281.920 octets libres

Après-CF: 204.192.374.784 octets libres

 

- - End Of File - - 57CC8CF8BB315918EE3875309CF38EAE

[Apollo]

C'est incomplet!

 

Poste la totalité du rapport, tu le trouveras ici: C:\Combofix.txt (

 

++

Modifié le 4 octobre 2010 par Apollo

[djn]

Désolée,

 

Voilà le tout:

 

ComboFix 10-10-03.01 - HP_Propriétaire 04/10/2010 13:14:31.1.1 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.510.211 [GMT 2:00]

Lancé depuis: c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Bureau\ComboFix.exe

AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\docume~1\HP_PRO~1.NOM\LOCALS~1\Temp\install_flash_player.exe

c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Local Settings\Temp\blpogrk.dat

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-09-04 au 2010-10-04 ))))))))))))))))))))))))))))))))))))

.

 

2010-10-03 15:24 . 2010-10-03 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee

2010-10-03 15:24 . 2010-10-03 15:24 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee Security Scan

2010-10-03 15:24 . 2010-10-03 15:24 -------- d-----w- c:\program files\McAfee Security Scan

2010-10-01 12:49 . 2010-10-03 22:15 -------- d-----w- C:\FyK

2010-09-29 11:27 . 2010-09-07 14:47 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2010-09-29 11:27 . 2010-09-07 14:52 165584 ----a-w- c:\windows\system32\drivers\aswSP.sys

2010-09-29 11:27 . 2010-09-07 14:47 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2010-09-29 11:27 . 2010-09-07 14:52 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2010-09-29 11:27 . 2010-09-07 14:47 100176 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2010-09-29 11:27 . 2010-09-07 14:47 94544 ----a-w- c:\windows\system32\drivers\aswmon.sys

2010-09-29 11:27 . 2010-09-07 14:46 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2010-09-29 10:56 . 2010-09-07 15:12 38848 ----a-w- c:\windows\avastSS.scr

2010-09-29 10:56 . 2010-09-07 15:11 167592 ----a-w- c:\windows\system32\aswBoot.exe

2010-09-29 10:54 . 2010-09-29 10:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software

2010-09-25 13:31 . 2010-09-25 13:31 -------- d-----w- c:\documents and settings\All Users\Application Data\VirtualizedApplications

2010-09-23 18:24 . 2010-09-23 18:24 -------- d-----r- C:\MSOCache

2010-09-23 18:16 . 2010-09-23 18:16 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\{90140011-0062-040C-0000-0000000FF1CE}

2010-09-23 18:15 . 2010-10-04 11:10 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\SoftGrid Client

2010-09-23 18:13 . 2010-09-25 14:40 -------- d-----w- c:\program files\Microsoft Application Virtualization Client

2010-09-23 18:13 . 2010-09-23 18:13 -------- d-----w- c:\documents and settings\All Users\Microsoft

2010-09-19 20:04 . 2010-10-03 22:50 230664 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2010-09-16 15:24 . 2010-09-16 15:24 61440 ----a-w- c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-371089d5-n\decora-sse.dll

2010-09-16 15:24 . 2010-09-16 15:24 12800 ----a-w- c:\documents and settings\HP_Propriétaire.NOM-EB85C523610\Application Data\Sun\Java\Deployment\SystemCache\6.0\42\4488892a-371089d5-n\decora-d3d.dll

2010-09-12 09:39 . 2010-06-14 14:31 744448 ------w- c:\windows\system32\dllcache\helpsvc.exe

2010-09-12 09:31 . 2010-09-12 09:46 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Temp

2010-09-11 22:35 . 2009-05-07 13:35 53544 ----a-w- c:\windows\system32\HerculesWiFiService.exe

2010-09-11 22:34 . 2009-05-15 09:26 583552 ----a-w- c:\windows\system32\drivers\RTL8192su.sys

2010-09-04 20:34 . 2010-09-04 20:34 -------- d-----w- c:\windows\system32\wbem\Repository

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-04 09:01 . 2009-04-17 19:37 1324 ----a-w- c:\windows\system32\d3d9caps.dat

2010-10-03 22:13 . 2009-07-04 19:25 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS

2010-09-29 11:34 . 2009-01-26 00:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira

2010-09-29 10:54 . 2006-11-17 16:40 -------- d-----w- c:\program files\Alwil Software

2010-09-25 14:40 . 2004-11-23 14:26 549616 ----a-w- c:\windows\system32\perfh00C.dat

2010-09-25 14:40 . 2004-11-23 14:26 101824 ----a-w- c:\windows\system32\perfc00C.dat

2010-09-16 15:30 . 2006-04-07 00:20 -------- d-----w- c:\program files\Fichiers communs\Java

2010-09-16 15:23 . 2006-04-07 00:20 -------- d-----w- c:\program files\Java

2010-09-11 22:33 . 2010-02-16 19:50 -------- d-----w- c:\program files\Hercules

2010-09-11 22:33 . 2006-04-07 00:49 -------- d--h--w- c:\program files\InstallShield Installation Information

2010-08-19 17:45 . 2010-08-19 17:45 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys

2010-08-17 13:17 . 2004-08-05 11:00 58880 ----a-w- c:\windows\system32\spoolsv.exe

2010-07-22 15:48 . 2004-08-05 11:00 590848 ----a-w- c:\windows\system32\rpcrt4.dll

2010-07-22 06:19 . 2009-04-17 19:40 5632 ----a-w- c:\windows\system32\xpsp4res.dll

2010-07-17 03:00 . 2010-04-28 18:39 423656 ----a-w- c:\windows\system32\deployJava1.dll

2008-12-16 08:14 . 2008-12-16 08:14 122880 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

2008-09-08 20:08 279944 ----a-w- c:\program files\AskBarDis\bar\bin\askBar2.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{3041d03e-fd4b-44e0-b742-2d9b88305f98}"= "c:\program files\AskBarDis\bar\bin\askBar2.dll" [2008-09-08 279944]

 

[HKEY_CLASSES_ROOT\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

[HKEY_CLASSES_ROOT\TypeLib\{4b1c1e16-6b34-430e-b074-5928eca4c150}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-07-26 3883856]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-13 39408]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HPHUPD08"="c:\program files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe" [2005-06-02 49152]

"PCMService"="c:\program files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 147456]

"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568]

"HPBootOp"="c:\program files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 249856]

"IcoSet"="c:\hp\bin\cloaker.exe" [1999-11-07 27136]

"Reminder"="c:\windows\Creator\Remind_XP.exe" [2004-12-14 663552]

"HP Software Update"="c:\program files\HP\HP Software Update\HPwuSchd2.exe" [2005-05-12 49152]

"Symantec PIF AlertEng"="c:\program files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-02 202256]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]

"nwiz"="nwiz.exe" [2005-12-14 1519616]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-09-07 2838912]

 

c:\documents and settings\Invit‚\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-7 27136]

 

c:\documents and settings\invit‚e\Menu D‚marrer\Programmes\D‚marrage\

Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-4-7 27136]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Contr“leur de calendrier Ulead.lnk - c:\program files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-10-11 69632]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\2.0.181\SSScheduler.exe [2010-1-15 255536]

WiFi Station N.lnk - c:\program files\Hercules\WiFiStationN\WiFiN.exe [2010-9-12 124200]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"HideClock"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"midi9"=c:\docume~1\HP_PRO~1.NOM\LOCALS~1\Temp\blpogrk.dat 2yDDEDOFNF

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Hercules\\Classic Link\\Station2.exe"=

"c:\\WINDOWS\\system32\\fxsclnt.exe"=

 

R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29/09/2010 13:27 165584]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/09/2010 13:27 17744]

R2 cvhsvc;Client Virtualization Handler;c:\program files\Fichiers communs\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [28/02/2010 2:33 821664]

R2 HerculesWiFi;HerculesWiFi;c:\windows\system32\HerculesWiFiService.exe [12/09/2010 0:35 53544]

R2 sftlist;Application Virtualization Client;c:\program files\Microsoft Application Virtualization Client\sftlist.exe [24/04/2010 1:10 483688]

R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [12/09/2010 0:34 583552]

R3 Sftfs;Sftfs;c:\windows\system32\drivers\Sftfsxp.sys [2/12/2009 22:23 554344]

R3 Sftplay;Sftplay;c:\windows\system32\drivers\Sftplayxp.sys [2/12/2009 22:23 211432]

R3 Sftredir;Sftredir;c:\windows\system32\drivers\Sftredirxp.sys [2/12/2009 22:23 20584]

R3 Sftvol;Sftvol;c:\windows\system32\drivers\Sftvolxp.sys [2/12/2009 22:23 18280]

R3 sftvsa;Application Virtualization Service Agent;c:\program files\Microsoft Application Virtualization Client\sftvsa.exe [24/04/2010 1:10 209768]

S1 gmrxzifd;gmrxzifd;\??\c:\windows\system32\drivers\gmrxzifd.sys --> c:\windows\system32\drivers\gmrxzifd.sys [?]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [7/02/2010 21:36 135664]

S3 camfilt2;camfilt2;c:\windows\system32\drivers\camfilt2.sys [16/02/2010 21:50 98432]

S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 14:49 227232]

S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [9/01/2010 21:37 4640000]

.

Contenu du dossier 'Tâches planifiées'

 

2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 19:36]

 

2010-10-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-07 19:36]

 

2010-10-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2827540270-2685041850-1182339532-1008.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-10-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2827540270-2685041850-1182339532-1009.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-10-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-2827540270-2685041850-1182339532-501.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-10-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2827540270-2685041850-1182339532-1008.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-08-29 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2827540270-2685041850-1182339532-1009.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-08-31 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-2827540270-2685041850-1182339532-501.job

- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09]

 

2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{A05F7EC6-66CB-4C10-8E7F-C323000461FC}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

 

2010-10-04 c:\windows\Tasks\User_Feed_Synchronization-{BAB29190-ECBF-499E-BD4A-D63B700C7837}.job

- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]

.

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

.

- - - - ORPHELINS SUPPRIMES - - - -

 

HKLM-Run-PCDrProfiler - (no file)

 

 

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

 

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

 

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

Heure de fin: 2010-10-04 13:51:01

ComboFix-quarantined-files.txt 2010-10-04 11:50

 

Avant-CF: 201.011.281.920 octets libres

Après-CF: 204.192.374.784 octets libres

 

- - End Of File - - 57CC8CF8BB315918EE3875309CF38EAE

 

 

A+

[Apollo]

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous Vista/7: Désactiver provisoirement l'UAC comme expliqué ICI

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report.

Copie/colle-le dans ta réponse stp.

 

@++