[Résolu] Virus Live Security Platinium

[ginou]

je vais devoir abandonner pour le moment (et oui je suis aussi mère de famille .... ) le devoir m'apelle ..ttssss

 

et je reviens quand je peux ..bouh !

sinon, quand tu dis d'installer sur le bureau et pas ailleurs ...... par défault c'est bien là que ça s'installe non ? il me demande rien de toute façon c'est un peu la honte là cette question ....

[Apollo]

Oui, ce que je veux dire, c'est de ne jamais exécuter depuis la boite de dialiogue de téléchargement.

 

Le logiciel qui suit n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure.

 

Désactive ton antivirus, firewall et antispyware le temps de l'analyse.

Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

NB: Si ComboFix dit qu'il y a quand-même un antivirus actif, faire l'analyse en mode sans échec, les protections seront désactivées quoi qu'il en dise: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

 

Tutoriel officiel

 

Télécharge ComboFix sur ton bureau (et pas ailleurs).

• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepter!
   
  
   
  
• Assure toi que tous les programmes sont fermés avant de commencer.
  
• Double-clique ComboFix.exe afin de l'exécuter.
  
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
  
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
  
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt.

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

Si le message: "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression".

apparaissait, redémarrer le pc.

 

@++

Modifié le 5 septembre 2012 par Apollo

[ginou]

je viens de faire ça :

 

# AdwCleaner v2.000 - Rapport créé le 05/09/2012 à 21:14:56

# Mis à jour le 30/08/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : Salon - SALON-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Salon\Downloads\adwcleaner(1).exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Program Files\DVDVideoSoftTB

Dossier Supprimé : C:\Users\Salon\AppData\Local\Conduit

Dossier Supprimé : C:\Users\Salon\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Salon\AppData\LocalLow\DVDVideoSoftTB

Dossier Supprimé : C:\Users\Salon\AppData\LocalLow\PriceGong

Dossier Supprimé : C:\Users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\2kuzpmul.default\CT2269050

Dossier Supprimé : C:\Users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\2kuzpmul.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

Dossier Supprimé : C:\Users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\2kuzpmul.default\Smartbar

Dossier Supprimé : C:\Users\Salon\AppData\Roaming\OpenCandy

Fichier Supprimé : C:\user.js

Fichier Supprimé : C:\Users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\2kuzpmul.default\searchplugins\Conduit.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes

Clé Supprimée : HKCU\Software\AppDataLow\Software\DVDVideoSoftTB

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\Software\DVDVideoSoftTB

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{58AEE383-E877-4E76-90E3-314B2F6B08AD}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CE56E4C-1CB2-4F10-9BF3-47136702ACDC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0722A2AC-4CF8-4310-AFEE-F87AA9BE10AA}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.com

 

-\\ Mozilla Firefox v15.0 (fr)

 

Nom du profil : default

Fichier : C:\Users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\2kuzpmul.default\prefs.js

 

Supprimée : user_pref("CT2269050.1000082.isPlayDisplay", "true");

Supprimée : user_pref("CT2269050.1000082.state", "{\"state\":\"stopped\",\"text\":\"Hotmix 108\",\"description\"[...]

Supprimée : user_pref("CT2269050.1000234.TWC_TMP_city", "POITIERS");

Supprimée : user_pref("CT2269050.1000234.TWC_TMP_country", "FR");

Supprimée : user_pref("CT2269050.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");

Supprimée : user_pref("CT2269050.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]

Supprimée : user_pref("CT2269050.FirstTime", "true");

Supprimée : user_pref("CT2269050.FirstTimeFF3", "true");

Supprimée : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]

Supprimée : user_pref("CT2269050.UserID", "UN01017355928706376");

Supprimée : user_pref("CT2269050.addressBarTakeOverEnabledInHidden", "true");

Supprimée : user_pref("CT2269050.autoDisableScopes", -1);

Supprimée : user_pref("CT2269050.browser.search.defaultthis.engineName", true);

Supprimée : user_pref("CT2269050.embeddedsData", "[{\"appId\":\"128834881989343895\",\"apiPermissions\":{\"cross[...]

Supprimée : user_pref("CT2269050.enableAlerts", "always");

Supprimée : user_pref("CT2269050.firstTimeDialogOpened", "true");

Supprimée : user_pref("CT2269050.fixPageNotFoundErrorInHidden", "true");

Supprimée : user_pref("CT2269050.fixUrls", true);

Supprimée : user_pref("CT2269050.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");

Supprimée : user_pref("CT2269050.isNewTabEnabled", true);

Supprimée : user_pref("CT2269050.isPerformedSmartBarTransition", "true");

Supprimée : user_pref("CT2269050.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");

Supprimée : user_pref("CT2269050.keyword", true);

Supprimée : user_pref("CT2269050.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]

Supprimée : user_pref("CT2269050.newSettings", "{\"dataType\":\"boolean\",\"data\":\"true\"}");

Supprimée : user_pref("CT2269050.openThankYouPage", "FALSE");

Supprimée : user_pref("CT2269050.openUninstallPage", "FALSE");

Supprimée : user_pref("CT2269050.search.searchAppId", "128834881989343895");

Supprimée : user_pref("CT2269050.search.searchCount", "0");

Supprimée : user_pref("CT2269050.searchInNewTabEnabledInHidden", "true");

Supprimée : user_pref("CT2269050.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");

Supprimée : user_pref("CT2269050.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]

Supprimée : user_pref("CT2269050.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]

Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]

Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]

Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]

Supprimée : user_pref("CT2269050.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]

Supprimée : user_pref("CT2269050.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]

Supprimée : user_pref("CT2269050.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1346317143143");

Supprimée : user_pref("CT2269050.serviceLayer_services_appTracking_lastUpdate", "1346316869819");

Supprimée : user_pref("CT2269050.serviceLayer_services_appsMetadata_lastUpdate", "1346847125671");

Supprimée : user_pref("CT2269050.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1346317113865");

Supprimée : user_pref("CT2269050.serviceLayer_services_login_10.10.27.6_lastUpdate", "1346872325838");

Supprimée : user_pref("CT2269050.serviceLayer_services_optimizer_lastUpdate", "1346605488253");

Supprimée : user_pref("CT2269050.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1346317113865");

Supprimée : user_pref("CT2269050.serviceLayer_services_searchAPI_lastUpdate", "1346847125905");

Supprimée : user_pref("CT2269050.serviceLayer_services_serviceMap_lastUpdate", "1346847125491");

Supprimée : user_pref("CT2269050.serviceLayer_services_toolbarContextMenu_lastUpdate", "1346317113864");

Supprimée : user_pref("CT2269050.serviceLayer_services_toolbarSettings_lastUpdate", "1346872325733");

Supprimée : user_pref("CT2269050.serviceLayer_services_translation_lastUpdate", "1346847125614");

Supprimée : user_pref("CT2269050.settingsINI", true);

Supprimée : user_pref("CT2269050.shouldFirstTimeDialog", "FALSE");

Supprimée : user_pref("CT2269050.smartbar.CTID", "CT2269050");

Supprimée : user_pref("CT2269050.smartbar.Uninstall", "0");

Supprimée : user_pref("CT2269050.smartbar.homepage", true);

Supprimée : user_pref("CT2269050.smartbar.toolbarName", "DVDVideoSoftTB ");

Supprimée : user_pref("CT2269050.toolbarBornServerTime", "11-7-2012");

Supprimée : user_pref("CT2269050.toolbarCurrentServerTime", "5-9-2012");

Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=1[...]

Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "");

Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "");

Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2269050");

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");

Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=[...]

 

*************************

 

AdwCleaner[R1].txt - [21979 octets] - [31/07/2012 14:04:57]

AdwCleaner[s1].txt - [22426 octets] - [31/07/2012 14:05:33]

AdwCleaner[R2].txt - [10635 octets] - [05/09/2012 21:14:39]

AdwCleaner[s2].txt - [10785 octets] - [05/09/2012 21:14:56]

 

########## EOF - C:\AdwCleaner[s2].txt - [10846 octets] ##########

[ginou]

bonjour,

Je vienns de lancer combofix et voilà le rapport

 

 

ComboFix 12-09-07.03 - Salon 07/09/2012 18:16:47.1.4 - x86

Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2047.1302 [GMT 2:00]

Lancé depuis: c:\users\Salon\Downloads\ComboFix.exe

AV: Microsoft Security Essentials *Disabled/Updated* {9765EA51-0D3C-7DFB-6091-10E4E1F341F6}

SP: Microsoft Security Essentials *Disabled/Updated* {2C040BB5-2B06-7275-5A21-2B969A740B4B}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

* Un nouveau point de restauration a été créé

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\program files\Windows Live\Messenger\msacm32.dll

c:\users\Salon\AppData\Roaming\app

c:\users\Salon\AppData\Roaming\app\Jerakine_lang.dat

c:\users\Salon\AppData\Roaming\app\Jerakine_lang_vesrion.dat

c:\users\Salon\AppData\Roaming\brmbro.dll

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2012-08-07 au 2012-09-07 ))))))))))))))))))))))))))))))))))))

.

.

2012-09-07 16:11 . 2012-09-07 16:11 29904 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{18502556-D24C-4F1E-B3D0-CA79B2E57418}\MpKsl16f8f91c.sys

2012-09-05 20:02 . 2012-09-05 20:01 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll

2012-09-05 20:01 . 2012-09-05 20:01 -------- d-----w- c:\program files\Java

2012-09-05 19:55 . 2012-09-05 19:55 -------- d-----w- c:\users\Salon\AppData\Local\Secunia PSI

2012-09-05 19:55 . 2012-09-05 19:55 -------- d-----w- c:\program files\Secunia

2012-09-05 15:12 . 2012-08-27 23:50 7022536 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{18502556-D24C-4F1E-B3D0-CA79B2E57418}\mpengine.dll

2012-09-05 13:58 . 2012-09-05 13:58 -------- d-----w- c:\users\Salon\AppData\Roaming\Malwarebytes

2012-09-05 13:58 . 2012-09-05 13:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2012-09-05 13:58 . 2012-09-05 13:58 -------- d-----w- c:\programdata\Malwarebytes

2012-09-05 13:58 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys

2012-09-03 19:45 . 2012-02-09 12:17 713784 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{01406DCA-389D-4151-BAD5-4AEDE1E0D5F2}\gapaengine.dll

2012-09-03 19:41 . 2012-09-03 19:41 -------- d-----w- c:\program files\Microsoft Security Client

2012-09-03 17:50 . 2012-09-03 17:50 -------- d-sh--w- c:\windows\system32\%APPDATA%

2012-09-03 17:10 . 2012-09-03 19:53 -------- d-----w- c:\programdata\7DC13E210055D9551A05F2B5F875F020

2012-08-31 10:32 . 2012-08-31 10:32 2300528 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll

2012-08-31 10:32 . 2012-08-31 10:32 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll

2012-08-30 08:13 . 2012-08-30 08:13 73696 ----a-w- c:\program files\Mozilla Firefox\breakpadinjector.dll

2012-08-30 08:12 . 2012-08-30 11:33 -------- d-----w- c:\users\Salon\AppData\Roaming\DivX

2012-08-30 08:12 . 2012-08-30 08:12 -------- d-----w- c:\program files\Common Files\PX Storage Engine

2012-08-30 08:11 . 2012-08-30 08:12 -------- d-----w- c:\program files\Common Files\DivX Shared

2012-08-30 08:09 . 2012-08-30 08:12 -------- d-----w- c:\program files\DivX

2012-08-30 08:09 . 2012-08-30 08:09 -------- d-----w- c:\users\Salon\AppData\Roaming\DVDVideoSoftIEHelpers

2012-08-30 08:08 . 2012-08-30 08:12 -------- d-----w- c:\programdata\DivX

2012-08-30 08:07 . 2012-08-24 13:58 405152 ----a-w- c:\windows\system32\Newtonsoft.Json.Net20.dll

2012-08-30 08:07 . 2012-08-30 08:07 -------- d-----w- c:\program files\Common Files\DVDVideoSoft

2012-08-30 08:07 . 2012-08-30 08:07 -------- d-----w- c:\program files\DVDVideoSoft

2012-08-22 14:58 . 2012-08-22 14:58 -------- d-----w- c:\users\Salon\AppData\Local\Activision

2012-08-22 13:46 . 2012-09-05 15:05 -------- d-----w- c:\program files\Common Files\Steam

2012-08-22 13:46 . 2012-09-05 19:38 -------- d-----w- c:\program files\Steam

2012-08-15 09:20 . 2012-05-05 07:46 400896 ----a-w- c:\windows\system32\srcore.dll

2012-08-15 09:20 . 2012-07-18 17:47 2345984 ----a-w- c:\windows\system32\win32k.sys

2012-08-15 09:20 . 2012-02-11 05:43 492032 ----a-w- c:\windows\system32\win32spl.dll

2012-08-15 09:20 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe

2012-08-15 09:20 . 2012-07-04 21:14 41984 ----a-w- c:\windows\system32\browcli.dll

2012-08-15 09:20 . 2012-07-04 21:14 102912 ----a-w- c:\windows\system32\browser.dll

2012-08-15 09:20 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll

2012-08-14 13:14 . 2009-05-18 11:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2012-08-14 13:14 . 2008-04-17 10:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll

2012-08-11 15:48 . 2012-08-11 15:48 -------- d-----w- C:\Riot Games

2012-08-11 12:17 . 2012-09-03 15:55 -------- d-----w- c:\users\Salon\AppData\Local\PMB Files

2012-08-11 12:17 . 2012-09-03 15:55 -------- d-----w- c:\programdata\PMB Files

2012-08-10 12:52 . 2012-08-10 12:52 -------- d-----w- c:\users\Salon\AppData\Roaming\Dofus-5.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-09-05 20:01 . 2012-07-20 12:52 746984 ----a-w- c:\windows\system32\deployJava1.dll

2012-09-05 20:01 . 2012-07-20 12:52 821736 ----a-w- c:\windows\system32\npDeployJava1.dll

2012-09-05 20:00 . 2012-06-02 13:16 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl

2012-09-05 20:00 . 2012-06-02 13:16 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe

2012-07-30 20:12 . 2012-06-02 10:15 140800 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys

2012-07-30 20:12 . 2012-06-02 13:18 283304 ----a-w- c:\windows\system32\PnkBstrB.xtr

2012-07-30 20:12 . 2012-06-02 10:15 283304 ----a-w- c:\windows\system32\PnkBstrB.exe

2012-07-30 20:11 . 2012-06-02 10:15 280904 ----a-w- c:\windows\system32\PnkBstrB.ex0

2012-06-27 19:53 . 2012-06-27 19:53 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll

2012-06-27 19:52 . 2012-06-27 19:52 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll

2012-06-27 19:52 . 2012-06-27 19:52 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll

2012-06-27 12:01 . 2011-03-28 16:36 19736 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2012-08-30 08:13 . 2012-06-02 09:09 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]

"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-05 641664]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]

"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-03-26 931200]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Secunia PSI Tray.lnk - c:\program files\Secunia\PSI\psi_tray.exe [2012-7-25 572000]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux1"=wdmaud.drv

.

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]

2011-07-28 23:08 1259376 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EADM]

2012-06-02 09:48 3407496 ----a-w- c:\program files\Origin\Origin.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

2012-06-07 17:33 421776 ----a-w- c:\program files\iTunes\iTunesHelper.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]

2012-07-03 11:46 462920 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

2012-03-08 16:50 4280184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2009-03-05 14:07 2260480 --sha-r- c:\program files\Spybot - Search & Destroy\TeaTimer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]

2012-08-22 13:46 1353080 ----a-w- c:\program files\Steam\Steam.exe

.

R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]

R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]

R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]

R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]

R3 NisSrv;Inspection du réseau Microsoft;c:\program files\Microsoft Security Client\NisSrv.exe [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]

R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]

R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]

S1 MpKsl16f8f91c;MpKsl16f8f91c;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{18502556-D24C-4F1E-B3D0-CA79B2E57418}\MpKsl16f8f91c.sys [x]

S1 MpKslde2f2e81;MpKslde2f2e81;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{18502556-D24C-4F1E-B3D0-CA79B2E57418}\MpKslde2f2e81.sys [x]

S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]

S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]

S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]

S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [x]

S2 Secunia PSI Agent;Secunia PSI Agent;c:\program files\Secunia\PSI\PSIA.exe [x]

S2 Secunia Update Agent;Secunia Update Agent;c:\program files\Secunia\PSI\sua.exe [x]

S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]

S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]

S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]

S3 PSI;PSI;c:\windows\system32\DRIVERS\psi_mf.sys [x]

.

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - MPKSLDE2F2E81

.

Contenu du dossier 'Tâches planifiées'

.

2012-09-07 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-02 20:00]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com

uInternet Settings,ProxyOverride = *.local

IE: Free YouTube Download - c:\users\Salon\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm

IE: Free YouTube to MP3 Converter - c:\users\Salon\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm

TCP: DhcpNameServer = 192.168.1.1 192.168.1.1

FF - ProfilePath - c:\users\Salon\AppData\Roaming\Mozilla\Firefox\Profiles\2kuzpmul.default\

.

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

.

[HKEY_USERS\S-1-5-21-1880130443-60163613-3736604406-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.Email.1"

.

[HKEY_USERS\S-1-5-21-1880130443-60163613-3736604406-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]

@Denied: (2) (LocalSystem)

"Progid"="WindowsLiveMail.VCard.1"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_4_402_265_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Microsoft Security Client\MsMpEng.exe

c:\windows\system32\atieclxx.exe

c:\windows\system32\taskhost.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\windows\system32\PnkBstrA.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\windows\System32\rundll32.exe

c:\windows\system32\conhost.exe

c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

c:\program files\Windows Media Player\wmpnetwk.exe

c:\windows\system32\sppsvc.exe

c:\windows\servicing\TrustedInstaller.exe

.

**************************************************************************

.

Heure de fin: 2012-09-07 18:34:43 - La machine a redémarré

ComboFix-quarantined-files.txt 2012-09-07 16:34

.

Avant-CF: 146 340 429 824 octets libres

Après-CF: 146 313 334 784 octets libres

.

- - End Of File - - 6262A83BE29480257765D1468E4ECDA3

[Apollo]

Bonjour,

 

Bien, bien.

 

Désinstalle ComboFix de la manière suivante:

 

Clique sur Démarrer > Exécuter et copie/colle le texte en gras ci-dessous dans la zone de saisie Ouvrir puis cliquer sur OK

 

ComboFix /Uninstall

 

Supprimer les dossiers c:\Qoobox et c:\ComboFix s'ils étaient encore présents sur le C:\

Vider la corbeille.

 

 

------------------------

Comment va l'ordi?

 

@++

[ginou]

je pense que j'ai tout fait ...enfin j'espère !

 

Encore autre chose a faire ?

[Apollo]

C'est fini les alertes à Live Platinium?

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter.
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

Bonne soirée.

[ginou]

Bonjour,

Voici le resultat du scan d'hier

 

C:\Windows.old\Documents and Settings\Propriétaire\Mes documents\Téléchargements\PlayerPlusInstaller_ba_bo.exe Win32/Toolbar.Babylon application cleaned by deleting - quarantined

C:\Windows.old\Documents and Settings\Propriétaire\Mes documents\Téléchargements\registrybooster2012.exe Win32/RegistryBooster application cleaned by deleting - quarantined

 

 

sinon je n'ai plus de fenetre qui s'ouvre avec live security platinium, en revanche le pare feu est en vrille.

[Apollo]

Bonjour,

 

Diagnostiquer er résoudre automatiquement les problèmes courants liés aux paramètres de sécurité sous Windows

 

http://support.microsoft.com/mats/Malware_Prevention/fr

 

@++

Modifié le 8 septembre 2012 par Apollo

[ginou]

après utilisation de fix it pas de chanement sur le pare feu qui ne fonctione pas.

 

Je crois qu'il va avoir droit a un formatage parce qu'il commmence à m'énerver cet ordi