Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[RÉSOLU] Infection? Sites internet redirigés

G touKC

Par G touKC
dans Analyses et éradication malwares

 Partager

Messages recommandés

G touKC Junior Member

G touKC

Posté(e)
  • Auteur
Posté(e)

Dans chrome : redirigé vers : My computer Online Scan

 

Dans explorer : Ca marche !! : zébulon.fr

Puis plusieurs recherches différentes tout est ok

 

Dommage je commençais à apprécier google chrome (je trouvais firefox pas mal aussi)

Est-ce que je dois le désinstaller / réinstaller ?

 

A +

Florinator Extrem Member

Florinator

Posté(e)
Posté(e)

Si tu tiens vraiment à Chrome, désinstalle le puis réinstalle le, surment un module ou je ne sais quoi...

Autrement tu peux effectivement utiliser FireFox.

 

Reteste avec FireFox, si c'est ok, on finit alors de sécuriser ton pc.

 

A++

G touKC Junior Member

G touKC

Posté(e)
  • Auteur
Posté(e)

C'est OK

 

J'ai réinstallé puis testé Firefox puis Chrome (après re-démarrages) ça fonctionne de nouveau !!

 

Mais il ne semble pas qu'on ai détecté grand chose, si ?

Enfin la situation est redevenue normale

 

Merci beaucoup de ton aide en tous cas !

 

Est-ce que je dois installer d'autres softs / As-tu d'autres conseils ?

Florinator Extrem Member

Florinator

Posté(e)
Posté(e)

Alors fais ceci stp:

 

 

Télécharge TFC crée par OldTimer

 

  • Double clique dessus pour le lancer. (Note: Si tu es sous Vista, fais un clique droit sur le fichier et choisis "Exécuter en tant qu'Administrateur").
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifies que tu ais sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton "Start" pour lancer le processus.Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais redémarrer manuellement le PC toi même pour finir le nettoyage.

 

 

  • Clique droit sur l'icône ZHPFix
  • Sélectionne 'Exécuter en tant qu'administrateur' ou double clique dessus sur XP
  • Clique sur le A rougenettoyeur.jpg.
  • Clique sur Nettoyer.
  • Fais redémarrer l'ordi pour terminer le nettoyage.

 

 

Il te faut supprimer tes points de restauration infectés, et recréer un point sain.

 

  • Va sur "Démarrer" puis clique droit sur "Ordinateur"
  • Selectionne "Propriété"
  • Ensuite dans le volet de gauche, clique sur " protection du système ".
  • Va dans « Points de restauration automatique » et décoche toutes les cases. Une alerte t' informera que tous les points vont être supprimés.
  • Clique sur « désactiver ».
  • Effectue l'opération inverse pour les réactiver

 

 

Penses à bien garder ton système à jour, pour cela tu peux utiliser Sécunia PSI

Il y avait simplement des traces d'infection, rien de bien méchant.

Tout est ok pour moi, ajoute au titre de ton sujet [Résolu] http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

Si tu as des questions, n'hesite surtout pas à les poser.

 

A++

G touKC Junior Member

G touKC

Posté(e)
  • Auteur
Posté(e)

Bon désolé ça recommence !

 

Je viens de redémarrer à l'instant, recherche sur chrome "zebulon", et quand je clike dessus : redirigé vers Yahoo! France

Autres recherches : "mazda" puis "ldlc" : pareil, redirigé vers le meme site Yahoo! France

 

Et merde !!

 

Je teste sur Explorer , et la ça marche (mais pour combien de temps ?)

 

Je pense recommencer toute la procédure, qu'en pense-tu ?

 

A +

Florinator Extrem Member

Florinator

Posté(e)
Posté(e) (modifié)

Aie...

Pour ton alerte AVG, donnes moi le chemin complet du fichier concerné stp.

 

 

 

Attention:Combofix est un outil que vous ne devez utiliser seulement si une personne formée à l'outil vous demande de le passer.

 

Nous allons utiliser un outil puissant, rends sur cette page web pour éxécuter l'outil dans les meilleures recommandations:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

 

Penses à bien vérifier que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.

 

Poste moi le rapport C:\ComboFix.txt

 

A++

Modifié par Florinator
G touKC Junior Member

G touKC

Posté(e)
  • Auteur
Posté(e)

Voici le rapport Combofix - Passer ce log a déjà dégagé "win32/patched" car plus d'alerte AVG !

 

 

ComboFix 10-11-11.01 - petit 11/11/2010 20:34:16.1.2 - x86

Microsoft® Windows Vista Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3326.1780 [GMT 1:00]

Lancé depuis: c:\users\petit\Desktop\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe

 

Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe

 

Une copie infectée de c:\windows\explorer.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe

Une copie infectée de c:\windows\System32\wininit.exe a été trouvée et désinfectée

Copie restaurée à partir de - c:\windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe

.

((((((((((((((((((((((((((((( Fichiers créés du 2010-10-11 au 2010-11-11 ))))))))))))))))))))))))))))))))))))

.

 

2010-11-11 18:38 . 2010-11-11 18:38 -------- d-----w- c:\users\petit\AppData\Roaming\AVG10

2010-11-11 18:37 . 2010-11-11 18:37 -------- d--h--w- c:\programdata\Common Files

2010-11-11 18:37 . 2010-11-11 18:37 -------- d-----w- c:\programdata\AVG Security Toolbar

2010-11-11 18:36 . 2010-11-11 18:47 -------- d-----w- c:\windows\system32\drivers\AVG

2010-11-11 18:36 . 2010-11-11 18:38 -------- d-----w- c:\programdata\AVG10

2010-11-11 17:28 . 2010-11-11 17:28 -------- d-----w- C:\$AVG

2010-11-11 16:46 . 2010-11-11 17:27 -------- d-----w- c:\programdata\MFAData

2010-11-11 16:29 . 2010-11-11 16:30 -------- d-----w- C:\rsit

2010-11-11 16:29 . 2010-11-11 16:30 -------- d-----w- c:\program files\trend micro

2010-11-11 13:17 . 2010-11-11 13:17 -------- d-----w- c:\program files\CCleaner

2010-11-10 18:53 . 2010-10-07 11:37 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

2010-11-10 18:37 . 2010-10-07 23:21 6146896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7A424B00-230D-4422-883E-BA045A0F5CF1}\mpengine.dll

2010-11-10 09:43 . 2010-11-11 12:40 -------- d-----w- c:\users\petit\AppData\Roaming\Icones

2010-11-10 09:43 . 2010-11-10 09:43 865008 ----a-w- c:\program files\Internet Explorer\minftnet.exe

2010-11-06 12:35 . 2010-11-08 21:01 -------- d-----w- c:\program files\ZHPDiag

2010-11-05 20:36 . 2010-11-07 18:51 -------- d-----w- c:\users\petit\AppData\Local\Temp(239)

2010-10-26 20:35 . 2010-08-26 16:34 1696256 ----a-w- c:\windows\system32\gameux.dll

2010-10-26 20:35 . 2010-08-26 16:33 28672 ----a-w- c:\windows\system32\Apphlpdm.dll

2010-10-26 20:35 . 2010-08-26 14:23 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll

2010-10-13 18:17 . 2010-08-31 15:46 954752 ----a-w- c:\windows\system32\mfc40.dll

2010-10-13 18:17 . 2010-08-31 15:46 954288 ----a-w- c:\windows\system32\mfc40u.dll

2010-10-13 18:11 . 2010-06-28 17:00 1316864 ----a-w- c:\windows\system32\ole32.dll

2010-10-13 18:11 . 2010-06-28 14:54 339968 ----a-w- c:\program files\Windows NT\Accessories\wordpad.exe

2010-10-13 17:50 . 2010-08-26 16:37 157184 ----a-w- c:\windows\system32\t2embed.dll

2010-10-13 17:41 . 2010-09-13 13:56 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe

2010-10-13 17:41 . 2010-09-13 13:56 8147456 ----a-w- c:\windows\system32\wmploc.DLL

2010-10-13 17:38 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll

2010-10-13 17:38 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll

2010-10-13 17:38 . 2010-09-06 13:45 304128 ----a-w- c:\windows\system32\drivers\srv.sys

2010-10-13 17:38 . 2010-09-06 13:45 145408 ----a-w- c:\windows\system32\drivers\srv2.sys

2010-10-13 17:38 . 2010-09-06 13:45 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys

2010-10-13 17:37 . 2010-08-10 15:53 274944 ----a-w- c:\windows\system32\schannel.dll

2010-10-13 17:31 . 2010-08-31 13:27 2038272 ----a-w- c:\windows\system32\win32k.sys

2010-10-13 17:30 . 2010-05-04 19:13 231424 ----a-w- c:\windows\system32\msshsq.dll

2010-10-13 17:29 . 2010-08-20 16:05 867328 ----a-w- c:\windows\system32\wmpmde.dll

2010-10-13 17:29 . 2010-08-31 15:44 531968 ----a-w- c:\windows\system32\comctl32.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-10-19 09:41 . 2009-10-04 15:22 222080 ------w- c:\windows\system32\MpSigStub.exe

2010-09-22 20:27 . 2010-09-22 20:27 53736 ----a-w- c:\windows\system32\drivers\DISK.SYS

2010-09-13 15:27 . 2010-09-13 15:27 25680 ----a-w- c:\windows\system32\drivers\AVGIDSEH.sys

2010-09-07 18:24 . 2010-09-07 18:24 53248 ----a-r- c:\users\petit\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe

2010-09-07 18:24 . 2010-09-07 18:24 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys

2010-09-07 02:49 . 2010-09-07 02:49 298448 ----a-w- c:\windows\system32\drivers\avgtdix.sys

2010-09-07 02:48 . 2010-09-07 02:48 34384 ----a-w- c:\windows\system32\drivers\avgmfx86.sys

2010-09-07 02:48 . 2010-09-07 02:48 249424 ----a-w- c:\windows\system32\drivers\avgldx86.sys

2010-09-07 02:48 . 2010-09-07 02:48 26064 ----a-w- c:\windows\system32\drivers\avgrkx86.sys

2010-08-26 16:33 . 2010-10-26 20:35 173056 ----a-w- c:\windows\apppatch\AcXtrnal.dll

2010-08-26 16:33 . 2010-10-26 20:35 542720 ----a-w- c:\windows\apppatch\AcLayers.dll

2010-08-26 16:33 . 2010-10-26 20:35 458752 ----a-w- c:\windows\apppatch\AcSpecfc.dll

2010-08-26 16:33 . 2010-10-26 20:35 2159616 ----a-w- c:\windows\apppatch\AcGenral.dll

2010-08-19 20:42 . 2010-08-19 20:42 27216 ----a-w- c:\windows\system32\drivers\AVGIDSShim.sys

2010-08-19 20:42 . 2010-08-19 20:42 123472 ----a-w- c:\windows\system32\drivers\AVGIDSDriver.sys

2010-08-19 20:42 . 2010-08-19 20:42 30288 ----a-w- c:\windows\system32\drivers\AVGIDSFilter.sys

2010-08-17 14:11 . 2010-09-22 19:11 128000 ----a-w- c:\windows\system32\spoolsv.exe

.

<pre>
c:\program files\AVG\AVG8\avgtray .exe
c:\program files\HP\HP Software Update\HPWuSchd2 .exe
c:\program files\Orange\Connexion Internet Orange\SessionManager\SessionManager .exe
c:\windows\WindowsMobile\wmdSync .exe
</pre>

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]

2010-10-06 10:31 2475336 ----a-w- c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2010-10-06 2475336]

 

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]

"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll" [2010-10-06 2475336]

 

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]

"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RtHDVCpl"="RtHDVCpl.exe" [2007-08-09 4702208]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-07-09 13939816]

"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2010-09-15 2745696]

 

c:\users\petit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

speedfan - Raccourci.lnk - c:\program files\SpeedFan\speedfan.exe [2007-9-17 2902528]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

@="Service"

 

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]

path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk

backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup

backupExtension=.CommonStartup

 

[HKLM\~\startupfolder\C:^Users^petit^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Lanceur.lnk]

path=c:\users\petit\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Lanceur.lnk

backup=c:\windows\pss\Lanceur.lnk.Startup

backupExtension=.Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]

2007-06-29 13:03 36864 ----a-w- c:\program files\GameSpy\Comrade\Comrade.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpu Level Up help]

c:\program files\ASUS\Ai Suite\CpuLevelUpHelp.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPU Power Monitor]

c:\program files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EvtMgr6]

2010-06-26 00:15 1311312 ----a-w- c:\program files\Logitech\SetPointP\SetPoint.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]

2010-10-08 20:30 136176 ----atw- c:\users\petit\AppData\Local\Google\Update\GoogleUpdate.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

c:\program files\HP\HP Software Update\HPWuSchd2.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]

2007-08-22 14:31 80896 ----a-w- c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]

2006-03-23 15:06 1398272 ------w- e:\divers\InCd\InCD\InCD.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]

2001-07-09 09:50 155648 ----a-w- c:\windows\System32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon]

e:\divers\RivaTuner\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTunerWrapper.exe [N/A]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Stimulation Cérébrale - Planificateur]

2007-04-30 13:16 94208 ----a-w- e:\stimulation cérébrale\data\Launcher.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2008-06-10 02:27 144784 ----a-w- c:\program files\Java\jre1.6.0_07\bin\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1044075169-1303294126-1772134064-1000]

"EnableNotifications"=dword:00000001

"EnableNotificationsRef"=dword:00000001

 

R0 PCGenFAM;PCGenFAM;c:\windows\system32\DRIVERS\PCGenFAM.sys [2010-06-30 179144]

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R3 AVG Security Toolbar Service;AVG Security Toolbar Service;c:\program files\AVG\AVG10\Toolbar\ToolbarBroker.exe [2010-10-06 517448]

R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2009-08-24 28224]

R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

R4 SolutoService;Soluto PCGenome Core Service;c:\program files\Soluto\SolutoService.exe [2010-06-30 336728]

S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [2010-09-13 25680]

S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2010-09-07 26064]

S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2010-09-07 249424]

S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2010-09-07 298448]

S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [2010-10-11 6104656]

S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [2010-09-10 265400]

S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [2010-08-19 123472]

S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [2010-08-19 30288]

S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [2010-08-19 27216]

S3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]

S3 VSTHWBS2;VSTHWBS2;c:\windows\system32\DRIVERS\VSTBS23.SYS [2006-11-02 251904]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

WindowsMobile REG_MULTI_SZ wcescomm rapimgr

LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

.

Contenu du dossier 'Tâches planifiées'

 

2010-11-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1044075169-1303294126-1772134064-1000Core.job

- c:\users\petit\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-08 20:30]

 

2010-11-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1044075169-1303294126-1772134064-1000UA.job

- c:\users\petit\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-08 20:30]

 

2010-11-11 c:\windows\Tasks\User_Feed_Synchronization-{98188BC8-4A07-46C5-AD31-E7CA7D109416}.job

- c:\windows\system32\msfeedssync.exe [2010-10-13 04:25]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://google.fr/

IE: ajouter cette page à vos favoris Orange - c:\users\petit\AppData\Local\Temp\cceCD92.html

IE: Tout télécharger avec Free Download Manager - file://e:\divers\FDM\Free Download Manager\dlall.htm

IE: traduire la page - c:\users\petit\AppData\Local\Temp\cceCD80.html

IE: traduire le texte sélectionné - c:\users\petit\AppData\Local\Temp\cceCD81.html

IE: Télécharger avec Free Download Manager - file://e:\divers\FDM\Free Download Manager\dllink.htm

IE: Télécharger la sélection avec Free Download Manager - file://e:\divers\FDM\Free Download Manager\dlselected.htm

IE: Télécharger la vidéo avec Free Download Manager - file://e:\divers\FDM\Free Download Manager\dlfvideo.htm

Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - c:\program files\AVG\AVG10\Toolbar\IEToolbar.dll

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-11-11 20:50

Windows 6.0.6002 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\S-1-5-21-1044075169-1303294126-1772134064-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

"??"=hex:0f,00,3f,36,5e,9e,25,ec,67,be,d9,c8,07,d0,e3,24,ad,03,18,f3,fb,eb,70,

0a,98,38,78,37,45,5b,ac,7e,26,77,54,11,ef,3b,9f,a6,25,6d,67,f1,f4,83,aa,df,\

"??"=hex:50,5a,bb,cb,f3,a0,97,6d,ae,ce,35,5d,c0,33,77,84

 

[HKEY_USERS\S-1-5-21-1044075169-1303294126-1772134064-1000\Software\SecuROM\License information*]

"datasecu"=hex:e8,f8,99,7b,b2,a3,f7,f6,80,a8,49,7a,f8,c0,41,47,d9,8f,71,24,83,

f9,44,7a,6a,82,50,ea,1d,fe,b7,9e,28,88,d7,34,09,64,d3,c6,f2,55,da,9b,9a,74,\

"rkeysecu"=hex:0c,3c,63,39,8a,08,67,33,ca,02,8f,b8,7c,68,32,9a

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

------------------------ Autres processus actifs ------------------------

.

c:\progra~1\AVG\AVG10\avgchsvx.exe

c:\progra~1\AVG\AVG10\avgrsx.exe

c:\windows\system32\nvvsvc.exe

c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

c:\windows\system32\nvvsvc.exe

c:\windows\system32\conime.exe

c:\progra~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

e:\divers\InCd\InCD\InCDsrv.exe

c:\windows\system32\PnkBstrA.exe

c:\windows\system32\PnkBstrB.exe

c:\windows\RtHDVCpl.exe

c:\windows\ehome\ehmsas.exe

c:\program files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe

.

**************************************************************************

.

Heure de fin: 2010-11-11 20:51:48 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-11-11 19:51

ComboFix2.txt 2010-11-05 20:36

 

Avant-CF: 16 897 597 440 octets libres

Après-CF: 16 681 242 624 octets libres

 

- - End Of File - - 6B93132D99F4D86B66352ADC13455115

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...