Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ms removal: infection particulière

LePtiCoeur
 Partager

Messages recommandés

LePtiCoeur Junior Member

LePtiCoeur

Posté(e)
Posté(e)

Bonjour,

 

Comme de nombreuses personnes, je suis moi aussi infectée par ms removal. J'ai lu les différents post à ce sujet mais j'ai l'impression d'être la seule qui ne peut exécuter aucune application ! Donc impossible de suivre les procédures proposées puisqu'à chaque fois j'obtiens : Warning! Application cannot be executed. The file"nom de l'application.exe" is infected. De plus, impossible d'utiliser l'invite de commandes ainsi que la restauration système pour les mêmes raisons. Enfin, internet plante au bout de quelques secondes, je dois donc utiliser un second poste que je possède.

En espérant que quelqu'un pourra trouver une solution à ce très gros problème !

Je reste à votre disposition pour d'éventuelles questions.

Cordialement,

AURELIA.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Tu vas télécharger ComboFix que tu devras impérativement renommer en n'importe quoi avec l'extension *.com comme ceci, avant de l'enregistrer sur le BUREAU (et jamais ailleurs!).

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

combo-en-com-2750109.jpg

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

  • On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
     
  • Clique enfin sur le bouton Enregistrer en bas de page à droite.
  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur plop.
  • attention.gifSi la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
     
    consolerestaucf.jpg
     
  • Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

NB: Si malgré tout, tu ne parviens pas à réparer la connexion, lis ce sujet stp.

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

sshot-1-9.jpg

Modifié par Apollo
  • Upvote 1
el barto Junior Member

el barto

Posté(e)
Posté(e)

Sinon personnellement j'ai eu exactement le même problème que toi a l'instant, et le moyen le plus simple et le plus radical que j'ai trouvé c'est de faire une restauration

pour cela(au cas ou tu ne saches pas :D:roll: ):

 

redémarrer l'ordinateur

 

avant l'ouverture de Windows, appuyer sur F8 pour afficher la console du mode sans échec.

 

sélectionner "réparer l'ordinateur"

 

puis sélectionner: faire une restauration...

 

lancer la restauration a partir d'hier

 

puis le reste se ferra tout seul!!!! :bigglasses:

 

 

voila ,pour wam sa a marcher j'espère que pour toi aussi !!! :bigglasses: :bigglasses:

  • Upvote 1
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

el barto, je te saurai gré de ne pas intervenir dans les sujets de désinfection que j'ai en charge.

 

Tu n'as d'ailleurs pas le droit de poster dans cette section de forum (voir les épinglés de Falkra).

 

Merci.

el barto Junior Member

el barto

Posté(e)
Posté(e) (modifié)

el barto, je te saurai gré de ne pas intervenir dans les sujets de désinfection que j'ai en charge.

 

Tu n'as d'ailleurs pas le droit de poster dans cette section de forum (voir les épinglés de Falkra).

 

Merci.

 

 

sa va te vexes pas, moi j'essaye juste de rendre service maintenant comment je peu savoir ou dois-je et ou ne dois-je pas pas poster ???

si c'est interdit, pourquoi y suis-je parvenu ?

Modifié par el barto
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Tu y es parvenu parce que tu es un internaute comme tout le monde et parce que si tu n'y arrivais pas, tu ne saurais pas demander d'aide, c'est aussi simple que ça.

 

Tu peux aider sur tous les forums, sauf celui-ci, qui a ses règles paticulières.

Je ne doute pas de ta bonne volonté mais si tout le monde apporte son grain de sel, ce serait vite le foutoir comme sur certains forums que je ne peux pas citer mais que tout le monde connait...

 

http://forum.zebulon.fr/faq-fonctionnement-de-la-section-t158392.html

 

@++

LePtiCoeur Junior Member

LePtiCoeur

Posté(e)
  • Auteur
Posté(e)

Alors j'ai fait les manip' et voici le compte-rendu (assez long je trouve !)

ComboFix 11-04-03.01 - Administrateur 03/04/2011 19:42:45.1.2 - x86 NETWORK

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1012.644 [GMT 2:00]

Lancé depuis: c:\documents and settings\Administrateur\Bureau\PLOP.com.exe

AV: Norton Internet Security Netbook Edition *Enabled/Updated* {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton Internet Security Netbook Edition *Disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Administrateur\Application Data\ShopperReports3

c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\Config.xml

c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\db\Aliases.dbs

c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\db\Sites.dbs

c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\dwld\WhiteList.xip

c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\report\aggr_storage.xml

c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\report\send_storage.xml

c:\documents and settings\Administrateur\Application Data\ShopperReports3\Firefox\cs\res1\WhiteList.dbs

c:\documents and settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

c:\documents and settings\All Users\Application Data\HBLiteSA

c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSA.dat

c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSA_hpk.dat

c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSA_kyf.dat

c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSAAbout.mht

c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSAau.dat

c:\documents and settings\All Users\Application Data\HBLiteSA\HBLiteSAEULA.mht

c:\documents and settings\All Users\Application Data\hGe31001cKeDb31001

c:\documents and settings\All Users\Application Data\hGe31001cKeDb31001\hGe31001cKeDb31001

c:\documents and settings\All Users\Application Data\hGe31001cKeDb31001\hGe31001cKeDb31001.exe

c:\documents and settings\All Users\Application Data\ScanQuery

c:\documents and settings\All Users\Application Data\ScanQuery\scanquery115.exe

c:\documents and settings\All Users\Menu Démarrer\Programmes\Hotbar

c:\documents and settings\All Users\Menu Démarrer\Programmes\Hotbar\About Hotbar.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\Hotbar\Hotbar Customer Support Center.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\Hotbar\Hotbar Uninstall Instructions.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\ShopperReports

c:\documents and settings\All Users\Menu Démarrer\Programmes\ShopperReports\About Us.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\ShopperReports\Customer Support.lnk

c:\documents and settings\All Users\Menu Démarrer\Programmes\ShopperReports\ShopperReports Uninstall Instructions.lnk

c:\documents and settings\utilisateur\Application Data\HBLite

c:\documents and settings\utilisateur\Application Data\OfferBox

c:\documents and settings\utilisateur\Application Data\OfferBox\config.dat

c:\documents and settings\utilisateur\Application Data\OfferBox\config.xml

c:\documents and settings\utilisateur\Application Data\ShopperReports3

c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\Config.xml

c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\db\Aliases.dbs

c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\db\Sites.dbs

c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\dwld\WhiteList.xip

c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\report\aggr_storage.xml

c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\report\send_storage.xml

c:\documents and settings\utilisateur\Application Data\ShopperReports3\Firefox\cs\res1\WhiteList.dbs

c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\Config.xml

c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\db\Aliases.dbs

c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\db\Sites.dbs

c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\dwld\WhiteList.xip

c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\report\aggr_storage.xml

c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\report\send_storage.xml

c:\documents and settings\utilisateur\Application Data\ShopperReports3\IE\cs\res1\WhiteList.dbs

c:\program files\HBLite

c:\program files\HBLite\bin\11.0.363.0\firefox\extensions\install.rdf

c:\program files\HBLite\bin\11.0.363.0\firefox\extensions\plugins\npclntax_HBLiteSA.dll

c:\program files\HBLite\bin\11.0.363.0\HBLiteSA.exe

c:\program files\HBLite\bin\11.0.363.0\HBLiteSAAX.dll

c:\program files\HBLite\bin\11.0.363.0\HBLiteSAHook.dll

c:\program files\HBLite\bin\11.0.363.0\HBLiteUninstaller.exe

c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}

c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome.manifest

c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome\scanquery.jar

c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences\prefs.js

c:\program files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\install.rdf

c:\program files\Mozilla Firefox\plugins\npclntax_HBLiteSA.dll

c:\program files\OfferBox

c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll

c:\program files\ScanQuery

c:\program files\ScanQuery\scanquery.dll

c:\program files\ScanQuery\scanquery.exe

c:\program files\ScanQuery\uninstall.exe

c:\program files\ShopperReports3

c:\program files\ShopperReports3\bin\3.0.517.0\BRNstIE.dll

c:\program files\ShopperReports3\bin\3.0.517.0\CmndFF.dll

c:\program files\ShopperReports3\bin\3.0.517.0\CnTNtcntr.dll

c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest

c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar

c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll

c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt

c:\program files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf

c:\program files\ShopperReports3\bin\3.0.517.0\link.ico

c:\program files\ShopperReports3\bin\3.0.517.0\mozillaps.dll

c:\program files\ShopperReports3\bin\3.0.517.0\Pltfrm.dll

c:\program files\ShopperReports3\bin\3.0.517.0\ShopperReports.dll

c:\program files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe

.

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

-------\Legacy_SCANQUERY_SERVICE

-------\Service_ScanQuery Service

-------\Service_WMPNetworkSvc

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-03-03 au 2011-04-03 ))))))))))))))))))))))))))))))))))))

.

.

2011-04-03 17:56 . 2011-04-03 17:56 63115 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\USERTILE.JS

2011-04-03 17:56 . 2011-04-03 17:56 8646 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TILEBOX.JS

2011-04-03 17:56 . 2011-04-03 17:56 6429 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UICORE.JS

2011-04-03 17:56 . 2011-04-03 17:56 4599 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\UIRESOURCE.JS

2011-04-03 17:56 . 2011-04-03 17:56 9310 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\temp\wlidui_WLIDSVC\TEXTBOX.JS

2011-04-03 17:21 . 2011-04-03 17:22 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG10

2011-04-03 16:44 . 2011-04-03 17:18 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData

2011-04-03 16:41 . 2011-04-03 16:41 -------- d-----w- c:\documents and settings\Administrateur

2011-04-02 16:35 . 2011-04-02 16:36 -------- d-----w- C:\bwinPoker

2011-04-02 12:14 . 2011-04-02 12:14 -------- d-----w- c:\documents and settings\utilisateur\Application Data\CrazyLoader

2011-03-27 13:19 . 2011-03-27 13:19 -------- d-----w- c:\program files\Microsoft Synchronization Services

2011-03-27 13:18 . 2011-03-27 13:18 -------- d-----w- c:\documents and settings\All Users\Microsoft

2011-03-27 13:16 . 2011-03-27 13:16 -------- d-----w- c:\program files\Microsoft Visual Studio 8

2011-03-27 13:15 . 2011-03-27 13:15 -------- d-----w- c:\program files\Microsoft Analysis Services

2011-03-27 12:37 . 2011-03-27 12:50 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Download Manager

2011-03-27 12:30 . 2011-03-27 12:30 -------- d-----w- c:\program files\MSECache

2011-03-16 09:49 . 2011-03-16 09:49 -------- d-----w- c:\program files\Winamax Poker

2011-03-14 21:18 . 2011-04-02 16:35 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\P5

2011-03-14 21:17 . 2011-03-14 21:18 -------- d-----w- C:\Winga Poker

2011-03-14 00:22 . 2011-03-14 00:23 -------- d-----w- c:\documents and settings\utilisateur\Application Data\Apple Computer

2011-03-14 00:22 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2011-03-14 00:22 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll

2011-03-14 00:20 . 2011-03-14 00:20 -------- d-----w- c:\program files\iPod

2011-03-14 00:20 . 2011-03-14 00:21 -------- d-----w- c:\program files\iTunes

2011-03-14 00:20 . 2011-03-14 00:21 -------- d-----w- c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2011-03-14 00:18 . 2011-03-14 00:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer

2011-03-14 00:18 . 2011-03-14 00:18 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\Apple

2011-03-14 00:18 . 2011-03-14 00:18 -------- d-----w- c:\program files\Apple Software Update

2011-03-14 00:17 . 2011-03-14 00:17 -------- d-----w- c:\program files\Bonjour

2011-03-14 00:16 . 2011-03-14 00:20 -------- d-----w- c:\program files\Fichiers communs\Apple

2011-03-14 00:16 . 2011-03-14 00:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple

2011-03-14 00:16 . 2011-03-14 00:22 -------- d-----w- c:\documents and settings\utilisateur\Local Settings\Application Data\Apple Computer

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-02-09 13:54 . 2011-02-09 13:54 270848 ----a-w- c:\windows\system32\sbe.dll

2011-02-09 13:54 . 2011-02-09 13:54 186880 ----a-w- c:\windows\system32\encdec.dll

2011-02-02 07:59 . 2011-02-02 07:59 2067456 ----a-w- c:\windows\system32\mstscax.dll

2011-01-27 11:57 . 2011-01-27 11:57 677888 ----a-w- c:\windows\system32\mstsc.exe

2011-01-21 14:44 . 2011-01-21 14:44 441344 ----a-w- c:\windows\system32\shimgvw.dll

2011-01-16 13:46 . 2009-08-18 09:30 564632 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\wlidui.dll

2011-01-16 13:46 . 2009-08-18 09:24 17816 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2011-01-07 14:09 . 2011-01-07 14:09 290048 ----a-w- c:\windows\system32\atmfd.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00Zecter]

@="{D25B32FE-CB96-491A-98FF-AD59DA382D69}"

[HKEY_CLASSES_ROOT\CLSID\{D25B32FE-CB96-491A-98FF-AD59DA382D69}]

2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\01Zecter]

@="{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}"

[HKEY_CLASSES_ROOT\CLSID\{EB24CA6D-F315-4A81-AC1A-C79CFD77F3F5}]

2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\02Zecter]

@="{B3C78E40-6B64-47C3-AE34-60B770881EB8}"

[HKEY_CLASSES_ROOT\CLSID\{B3C78E40-6B64-47C3-AE34-60B770881EB8}]

2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\03Zecter]

@="{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}"

[HKEY_CLASSES_ROOT\CLSID\{622AFE52-33F6-4D9F-9966-E0BC52D7D69D}]

2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\04Zecter]

@="{855156F0-2A0F-11DE-8C30-0800200C9A66}"

[HKEY_CLASSES_ROOT\CLSID\{855156F0-2A0F-11DE-8C30-0800200C9A66}]

2010-03-28 22:22 718848 ----a-w- c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-18 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-11-17 141336]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-11-17 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-11-17 141336]

"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2010-09-23 35760]

"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2009-07-17 288080]

"HPWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe" [2010-04-05 8192]

"ZumoDrive"="c:\program files\Hewlett-Packard\HP CloudDrive\ZumoLauncher.lnk" [2010-12-09 1738]

"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]

"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2009-06-17 85160]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-03-07 421160]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-15 15360]

.

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Media Suite.lnk - c:\program files\Hewlett-Packard\HP Media Suite\Home\ArcStart.exe [2010-4-1 91648]

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG10\avgchsvx.exe /sync\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=

"c:\\Program Files\\Hewlett-Packard\\HP CloudDrive\\zumodrive.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"c:\\WINDOWS\\system32\\dpvsetup.exe"=

"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=

"c:\\Program Files\\iTunes\\iTunes.exe"=

"c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=

"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Program Files\\Java\\jre6\\bin\\javaws.exe"=

.

R0 SahdIa32;HDD Filter Driver;c:\windows\system32\drivers\SahdIa32.sys [25/06/2010 00:24 21488]

R0 SaibIa32;Volume Filter Driver;c:\windows\system32\drivers\SaibIa32.sys [25/06/2010 00:24 15856]

R0 SysCow;SysCow;c:\windows\system32\drivers\syscow32x.sys [27/12/2009 23:17 106096]

R1 SaibVd32;Virtual Disk Driver;c:\windows\system32\drivers\SaibVd32.sys [25/06/2010 00:24 25584]

R2 9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269;Roxio SAIB Service;c:\program files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe [02/06/2009 19:05 457200]

R2 BOTService;BOTService;c:\program files\Roxio\BackOnTrack\Instant Restore\BOTService.exe [04/02/2010 14:00 211440]

R2 HP Wireless Assistant Service;HP Wireless Assistant Service;c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [05/04/2010 11:12 103992]

R3 AESTAud;AE Audio Service;c:\windows\system32\drivers\AESTAud.sys [24/06/2010 23:21 113664]

R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [24/06/2010 23:25 227896]

R3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\drivers\RtsPStor.sys [24/06/2010 23:22 230944]

R3 RT80x86;Ralink 802.11n Wireless Driver;c:\windows\system32\drivers\rt2860.sys [09/12/2010 15:30 1323296]

R3 SPUVCbv;SPUVCb Driver Service;c:\windows\system32\drivers\SPUVCBv.sys [02/04/2010 11:59 2351944]

S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [18/12/2010 03:43 136176]

S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 21:37 4640000]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fe648d9d-0397-11e0-806a-000000000000}]

\Shell\Option1\Command - d:\hbcd\Wintools\Autorun.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4FB2AA7C-C8E4-BBC8-BB1C-FAAB2EF5914B}]

2010-03-26 14:27 200769 ----a-w- c:\program files\Hewlett-Packard\HP Media Suite\Home\QuickLaunch.exe

.

Contenu du dossier 'Tâches planifiées'

.

2011-03-21 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 10:50]

.

2011-04-03 c:\windows\Tasks\BackOnTrack Instant Restore Idle.job

- c:\program files\Roxio\BackOnTrack\Instant Restore\RstIdle.exe [2010-02-04 12:00]

.

2011-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-18 01:43]

.

2011-04-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-18 01:43]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/

mStart Page = hxxp://www.wuuta.com/

uInternet Connection Wizard,ShellNext = "c:\program files\Outlook Express\msimn.exe"

uInternet Settings,ProxyOverride = *.local

IE: &Envoyer à OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105

IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html

IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\program files\PartyFrance\PartyPokerFr\RunApp.exe

Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

FF - ProfilePath - c:\documents and settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\7wcdej3a.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.com/

FF - prefs.js: network.proxy.type - 0

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension

FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff

FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}

FF - Ext: Zotero: zotero@chnm.gmu.edu - %profile%\extensions\zotero@chnm.gmu.edu

.

- - - - ORPHELINS SUPPRIMES - - - -

.

HKLM-Run-SysTrayApp - %ProgramFiles%\IDT\WDM\sttray.exe

HKLM-Run-AESTFltr - c:\windows\system32\AESTFltr.exe

HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

HKLM-Run-WinampAgent - c:\program files\Winamp\winampa.exe

HKLM-Run-HBLiteSA - c:\program files\HBLite\bin\11.0.363.0\HBLiteSA.exe

AddRemove-HBLiteSA - c:\program files\HBLite\bin\11.0.363.0\HBLiteUninstaller.exe

AddRemove-ScanQuery - c:\program files\ScanQuery\uninstall.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-04-03 19:56

Windows 5.1.2600 Service Pack 3 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

.

c:\docume~1\UTILIS~1\LOCALS~1\Temp\RGI5.tmp 7136 bytes

.

Scan terminé avec succès

Fichiers cachés: 1

.

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'explorer.exe'(3160)

c:\program files\Hewlett-Packard\HP CloudDrive\ShellExt.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\idt\wdm\STacSV.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe

c:\program files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\program files\IDT\WDM\sttray.exe

c:\windows\system32\igfxsrvc.exe

c:\program files\Synaptics\SynTP\SynTPEnh.exe

c:\program files\Hewlett-Packard\HP CloudDrive\zumodrive.exe

c:\program files\iPod\bin\iPodService.exe

c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe

c:\\?\c:\windows\system32\WBEM\WMIADAP.EXE

.

**************************************************************************

.

Heure de fin: 2011-04-03 20:00:14 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-04-03 18:00

.

Avant-CF: 129 054 621 696 octets libres

Après-CF: 131 296 542 720 octets libres

.

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

.

- - End Of File - - 7909C04836B29112C96ACD1F661D1040

 

 

 

A première vue, il n'y a plus de ms removal. En tout cas, je peux de nouveau lancer toutes les applications et il n'y a plus de fenêtres intempestives de ms removal qui s'ouvrent. Cela veut-il dire que mon pc est complétement guéri ?

En tout cas, je vous remercie pour votre aide.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

Tu as de la chance que Cela ait marché car quand tu renommes ComboFix avec l'extension *.com, tu dois choisir "tous les fichiers" dans le champ type. (voir ma capture plus haut).

 

Mais tant mieux si ça a fonctionné.

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

-------------------------

ZHPDiag :

 

  • Télécharge Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...