[Résolu] Win 7 security 2012

[isa77131]

bonsoir

 

je suis nouvelle inscrite et je vous remercie d'avance pour votre aide

 

 

voila mon soucis , j'ai eu avant hier la surprise de voir win 7 security bloquer mon accès internet en me disant que j'étais infecter

et qu'il fallait que j'achète ce logiciel pour pouvoir tout désinfecter , et comme je suis têtue je suis allé voir sur l'ordinateur de mon

mari pour savoir ce que c'était que ce truc

 

bref apres maintes et maintes recherche et manipulation j'ai vu qu'avec combofix ça allais m'enlever cette chose win 7 truc machin

 

seulement combofix ma fait pas mal de dégâts je ne peux plus ouvrir certaine fonction et certain dossier et je ne peux plus aller sur internet que en faisant clic droit exécuter en tant qu'administrateur

et le rapport combofix des que je veux l'ouvrir ça me met "tentative d'opération non autorisée sur une clé du registre marqué pour suppression"

 

je pense que je vais découvrir d'autre soucis dois je faire une restauration système ou bien autre chose ?

 

je vous remercie d'avance et dans l'attente de vous lire je vous souhaite une bonne soirée a tous et a toutes

 

isabelle

[Apollo]

Bonsoir,

 

Tu ne dois pas utiliser combofix sans qu'un conseiller te le demande expressément.

 

Quant à ce message:

 

"tentative d'operation non autorisée sur une clé du registre marqué pour suppression"

il suffit de redémarrer le pc.

 

Oui, fais une restauration à deux jours au moins avant l'apparition des symptômes de l'infection.

 

Combo crée aussi un point de restauration avant d'attaquer son analyse.

 

@++

[isa77131]

bonsoir et merci pour votre reponse si rapide

 

oui j'ai vu apres que j'avais fait une betise ... pour etre polie

 

j'ai redemarrer et tout est rentré dans l'ordre dois je poster le rapport d'analyse de combofix ??

[Apollo]

Oui, poste le rapport et s'il est trop long, héberge-le: Accueil de Cjoint.com

 

Voici une traduction approximative des manoeuvres à employer sur cette saleté mais bon, on continuera autrement.

 

Google Traduction

 

@++

[isa77131]

ComboFix 11-12-21.02 - isabelle 21/12/2011 18:51:13.1.2 - x64

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3999.2461 [GMT 1:00]

Lancé depuis: c:\users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ISM3QK90\ComboFix.exe

AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

C:\prefs.js

c:\program files (x86)\FunWebProducts

c:\users\isabelle\AppData\Local\ytm.exe

c:\users\isabelle\AppData\Roaming\app

c:\users\isabelle\AppData\Roaming\app\Jerakine_lang.dat

c:\users\isabelle\AppData\Roaming\app\Jerakine_lang_vesrion.dat

c:\windows\security\Database\tmp.edb

c:\windows\system32\java.exe

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-11-21 au 2011-12-21 ))))))))))))))))))))))))))))))))))))

.

.

2011-12-21 19:03 . 2011-12-21 19:03 -------- d-----w- c:\users\Default\AppData\Local\temp

2011-12-20 18:25 . 2011-12-20 19:38 -------- d-----w- C:\sh4ldr

2011-12-20 18:25 . 2011-12-20 18:25 -------- d-----w- c:\program files\Enigma Software Group

2011-12-20 18:24 . 2011-12-20 19:38 -------- d-----w- c:\windows\89A072791DB3485AB1DF584DF86774B9.TMP

2011-12-20 18:24 . 2011-12-20 18:24 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard

2011-12-20 10:59 . 2011-12-20 10:59 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FB1BF47C-0380-4723-800F-CC41944C9377}\offreg.dll

2011-12-20 08:06 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FB1BF47C-0380-4723-800F-CC41944C9377}\mpengine.dll

2011-12-16 07:10 . 2011-11-04 01:53 2309120 ----a-w- c:\windows\system32\jscript9.dll

2011-12-16 07:10 . 2011-11-04 01:44 1493504 ----a-w- c:\windows\system32\inetcpl.cpl

2011-12-16 07:10 . 2011-11-03 22:47 1798144 ----a-w- c:\windows\SysWow64\jscript9.dll

2011-12-16 07:10 . 2011-11-03 22:40 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl

2011-12-16 07:10 . 2011-11-04 01:48 887296 ----a-w- c:\program files\Internet Explorer\iedvtool.dll

2011-12-16 07:10 . 2011-11-03 22:42 678912 ----a-w- c:\program files (x86)\Internet Explorer\iedvtool.dll

2011-12-15 11:06 . 2011-10-26 05:21 43520 ----a-w- c:\windows\system32\csrsrv.dll

2011-12-15 11:05 . 2011-11-24 04:52 3145216 ----a-w- c:\windows\system32\win32k.sys

2011-12-15 11:05 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll

2011-12-15 11:05 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll

2011-12-15 11:05 . 2011-11-05 05:32 2048 ----a-w- c:\windows\system32\tzres.dll

2011-12-15 11:05 . 2011-11-05 04:26 2048 ----a-w- c:\windows\SysWow64\tzres.dll

2011-11-27 08:56 . 2011-11-27 08:56 -------- d-----w- c:\windows\system32\Macromed

2011-11-25 20:18 . 2011-11-25 20:18 158056 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10139.bin

2011-11-22 08:48 . 2011-11-22 08:48 -------- d-----w- c:\windows\system32\SPReview

2011-11-22 08:46 . 2011-11-22 08:46 -------- d-----w- c:\windows\system32\EventProviders

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-11-27 08:56 . 2011-08-10 16:58 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2011-11-22 09:02 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll

2011-11-22 09:02 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll

2011-11-19 19:23 . 2011-08-15 10:10 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll

2011-11-19 19:23 . 2011-08-15 10:10 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll

2011-11-19 19:23 . 2010-08-03 10:44 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2011-11-19 18:09 . 2011-11-19 18:09 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe

2011-11-19 18:09 . 2011-11-19 18:09 161792 ----a-w- c:\windows\SysWow64\msls31.dll

2011-11-19 18:09 . 2011-11-19 18:09 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll

2011-11-19 18:09 . 2011-11-19 18:09 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe

2011-11-19 18:09 . 2011-11-19 18:09 63488 ----a-w- c:\windows\SysWow64\tdc.ocx

2011-11-19 18:09 . 2011-11-19 18:09 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll

2011-11-19 18:09 . 2011-11-19 18:09 367104 ----a-w- c:\windows\SysWow64\html.iec

2011-11-19 18:09 . 2011-11-19 18:09 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll

2011-11-19 18:09 . 2011-11-19 18:09 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe

2011-11-19 18:09 . 2011-11-19 18:09 74752 ----a-w- c:\windows\SysWow64\iesetup.dll

2011-11-19 18:09 . 2011-11-19 18:09 420864 ----a-w- c:\windows\SysWow64\vbscript.dll

2011-11-19 18:09 . 2011-11-19 18:09 35840 ----a-w- c:\windows\SysWow64\imgutil.dll

2011-11-19 18:09 . 2011-11-19 18:09 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll

2011-11-19 18:09 . 2011-11-19 18:09 222208 ----a-w- c:\windows\system32\msls31.dll

2011-11-19 18:09 . 2011-11-19 18:09 152064 ----a-w- c:\windows\SysWow64\wextract.exe

2011-11-19 18:09 . 2011-11-19 18:09 150528 ----a-w- c:\windows\SysWow64\iexpress.exe

2011-11-19 18:09 . 2011-11-19 18:09 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe

2011-11-19 18:09 . 2011-11-19 18:09 11776 ----a-w- c:\windows\SysWow64\mshta.exe

2011-11-19 18:09 . 2011-11-19 18:09 101888 ----a-w- c:\windows\SysWow64\admparse.dll

2011-11-19 18:09 . 2011-11-19 18:09 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe

2011-11-19 18:09 . 2011-11-19 18:09 49664 ----a-w- c:\windows\system32\imgutil.dll

2011-11-19 18:09 . 2011-11-19 18:09 48640 ----a-w- c:\windows\system32\mshtmler.dll

2011-11-19 18:09 . 2011-11-19 18:09 173056 ----a-w- c:\windows\system32\ieUnatt.exe

2011-11-19 18:09 . 2011-11-19 18:09 135168 ----a-w- c:\windows\system32\IEAdvpack.dll

2011-11-19 18:09 . 2011-11-19 18:09 12288 ----a-w- c:\windows\system32\mshta.exe

2011-11-19 18:09 . 2011-11-19 18:09 114176 ----a-w- c:\windows\system32\admparse.dll

2011-11-19 18:09 . 2011-11-19 18:09 111616 ----a-w- c:\windows\system32\iesysprep.dll

2011-11-19 18:09 . 2011-11-19 18:09 76800 ----a-w- c:\windows\system32\tdc.ocx

2011-11-19 18:09 . 2011-11-19 18:09 85504 ----a-w- c:\windows\system32\iesetup.dll

2011-11-19 18:09 . 2011-11-19 18:09 603648 ----a-w- c:\windows\system32\vbscript.dll

2011-11-19 18:09 . 2011-11-19 18:09 448512 ----a-w- c:\windows\system32\html.iec

2011-11-19 18:09 . 2011-11-19 18:09 30720 ----a-w- c:\windows\system32\licmgr10.dll

2011-11-19 18:09 . 2011-11-19 18:09 165888 ----a-w- c:\windows\system32\iexpress.exe

2011-11-19 18:09 . 2011-11-19 18:09 160256 ----a-w- c:\windows\system32\wextract.exe

2011-10-21 20:40 . 2011-10-21 20:40 0 ---ha-w- c:\users\isabelle\AppData\Local\BIT992.tmp

2011-10-20 14:49 . 2010-08-03 10:44 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll

2011-10-20 14:49 . 2010-08-03 10:44 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2011-09-29 16:29 . 2011-11-09 03:43 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"LightScribe Control Panel"="c:\program files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-08-20 2363392]

"IncrediMail"="c:\program files (x86)\IncrediMail\bin\IncMail.exe" [2011-06-06 357832]

"AutoStartNPSAgent"="c:\program files (x86)\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-07-04 95576]

"uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2011-10-20 641400]

"Facebook Update"="c:\users\isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2011-11-17 137536]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640]

"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]

"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2008-12-08 54576]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]

"WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2010-03-23 500792]

"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]

"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-03-07 421160]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]

.

c:\users\isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

wkcalrem.LNK - c:\program files (x86)\Microsoft Works\WkCalRem.exe [2007-6-21 46432]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

"HideFastUserSwitching"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]

R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-06-21 85560]

R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [x]

R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896]

R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]

R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]

R3 netw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]

R3 phaudlwr;Philips Audio Filter;c:\windows\system32\DRIVERS\phaudlwr.sys [x]

R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [2009-09-02 225280]

R3 SPC530;Philips SPC530NC PC Camera;c:\windows\system32\drivers\SPC530.sys [x]

R3 SPC530m;Philips SPC530NC PC Cameram;c:\windows\system32\drivers\SPC530m.sys [x]

R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]

R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]

R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]

R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]

R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]

R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]

R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [x]

R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-06-14 16448]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]

S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]

S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b87ff64c8b56b7db\AESTSr64.exe [2009-03-02 89600]

S2 aksdf;aksdf;c:\windows\system32\drivers\aksdf.sys [x]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]

S2 hasplms;HASP License Manager;c:\windows\system32\hasplms.exe -run [x]

S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]

S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]

S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]

.

.

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

ezSharedSvc

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

2009-08-20 11:24 451872 ----a-w- c:\program files (x86)\Common Files\LightScribe\LSRunOnce.exe

.

Contenu du dossier 'Tâches planifiées'

.

2011-12-19 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3532019625-1304773553-2836665843-1001Core.job

- c:\users\isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-17 12:22]

.

2011-12-21 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3532019625-1304773553-2836665843-1001UA.job

- c:\users\isabelle\AppData\Local\Facebook\Update\FacebookUpdate.exe [2011-11-17 12:22]

.

2011-12-20 c:\windows\Tasks\HPCeeScheduleForisabelle.job

- c:\program files (x86)\Hewlett-Packard\HP Ceement\HPCEE.exe [2009-10-07 03:22]

.

.

--------- x86-64 -----------

.

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-10 165912]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-10 387608]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-10 365592]

"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2009-08-13 456192]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-08 171520]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"LoadAppInit_DLLs"=0x0

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.fr/

uLocal Page = c:\windows\system32\blank.htm

mStart Page = hxxp://startsear.ch/?aff=1

mLocal Page = c:\windows\SysWOW64\blank.htm

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\Office12\EXCEL.EXE/3000

IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html

IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\programs\PartyFrance\PartyPokerFr\RunApp.exe

TCP: DhcpNameServer = 212.27.40.241 212.27.40.240

DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://78.235.64.79/activex/AMC.cab

DPF: {FAB2BB9D-91E9-457E-9D42-75A7FCCBBC00} - hxxp://www.opticiens-atol.com/pages/collections/adriana/total-immersion/plugin/DFusionHomeWebPlugIn.InstallerFull.exe

.

- - - - ORPHELINS SUPPRIMES - - - -

.

URLSearchHooks-{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - (no file)

URLSearchHooks-{ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)

Wow6432Node-HKLM-Run-NPSStartup - (no file)

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)

WebBrowser-{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} - (no file)

WebBrowser-{30F9B915-B755-4826-820B-08FBA6BD249D} - (no file)

WebBrowser-{EF79F67A-6AD7-4715-A0F8-932FCA442023} - (no file)

WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)

HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe

AddRemove-{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226} - c:\program files (x86)\InstallShield Installation Information\{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226}\setup.exe

.

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-3532019625-1304773553-2836665843-1001\Software\SecuROM\License information*]

"datasecu"=hex:9b,85,cf,4a,6a,4d,fc,0d,03,6e,75,62,c2,a9,bb,8f,e5,56,c1,ac,99,

ad,dd,81,8f,4b,83,2d,57,47,33,4b,36,52,d5,a6,b2,19,0d,b8,42,c0,40,49,14,15,\

"rkeysecu"=hex:db,27,ca,fd,fe,5d,88,e0,41,11,38,b0,6e,f3,95,ce

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.10"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]

@Denied: (A 2) (Everyone)

@="IFlashBroker4"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe

c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\windows\system32\hasplms.exe

c:\program files (x86)\Common Files\LightScribe\LSSrvc.exe

c:\program files (x86)\CyberLink\Shared files\RichVideo.exe

c:\program files (x86)\Internet Explorer\IELowutil.exe

.

**************************************************************************

.

Heure de fin: 2011-12-21 20:12:05 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-12-21 19:12

.

Avant-CF: 399 220 150 272 octets libres

Après-CF: 403 146 915 840 octets libres

.

- - End Of File - - 84C572E3FF3785FA249F52EDC89F9816

[Apollo]

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

++

[isa77131]

# AdwCleaner v1.402 - Rapport créé le 21/12/2011 à 22:12:53

# Mis à jour le 11/12/11 à 19h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : isabelle - ISABELLE-PC (Administrateur)

# Exécuté depuis : C:\Users\isabelle\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M3UXRTAI\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\isabelle\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Supprimé : C:\Users\isabelle\AppData\Local\Conduit

Dossier Supprimé : C:\Users\isabelle\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\isabelle\AppData\LocalLow\ConduitEngine

Dossier Supprimé : C:\Users\isabelle\AppData\LocalLow\FunWebProducts

Dossier Supprimé : C:\Users\isabelle\AppData\LocalLow\PriceGong

Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine

Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\SweetIM

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]

 

***** [Registre (x64)] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [2383 octets] - [21/12/2011 22:12:53]

 

*************************

 

Dossier Temporaire : 3 dossier(s)et 4 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [2602 octets] ##########

[Apollo]

Okay;

 

La suite:

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

-------------------------

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Modifié le 21 décembre 2011 par Apollo

[Apollo]

Remarque IMPORTANTE!

 

Je vois que tu lances tes outils depuis la boite de dialogue de téléchargement, ce qu'il ne faut jamais faire!

 

Clique toujours sur Enregistrer et place l'exe sur le BUREAU avant de lancer ces outils.

 

@++

[isa77131]

bonjour

 

 

ok j'ai bien noté votre recomandation merci encore

 

je poste le rapport de MBAM

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 911122106

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

22/12/2011 09:27:04

mbam-log-2011-12-22 (09-26-57).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 480241

Temps écoulé: 1 heure(s), 24 minute(s), 59 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://startsear.ch/?aff=1) Good: (http://www.google.com) -> No action taken.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Qoobox\quarantine\C\Users\isabelle\AppData\Local\ytm.exe.vir (Rootkit.0Access) -> No action taken.