Se connecter / S'enregistrer
Votre question

Infection par Malware "Security Protection"

Tags :
  • Protéger son ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Août 2011 13:55:58

Bonjour,
mon PC est infecté par le Malware Security Protection qui m'empêche de lancer tout exécutable.
Je sollicite votre précieuse aide pour désinfecter mon PC sachant que je n'ai pas les capacités pour y arriver seul.
En vous remerciant par avance de vos réponses.

Autres pages sur : infection malware security protection

22 Août 2011 14:09:34

Bonjour
Télécharge DDS et sauvegarde-le sur ton bureau.
  • Désactive tout script bloquant, tels qu'un antivirus, un logiciel comme ad-block, noscript etc.
  • Double-clique sur dds.scr pour lancer l'outil.
  • Une fois le scan fini, un document texte, DDS.txt, va s'ouvrir .
  • Clique Oui à la prochaine invite Optional Scan.
  • Sauvegarde les deux rapports sur ton bureau et poste-moi uniquement le DDS.txt.

    <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    22 Août 2011 14:35:35

    Bonjour Sham_Rock,

    tout d'abord merci de ta réponse.
    J'ai téléchargé dds.scr depuis un autre PC puis je l'ai collé sur le bureau du PC infecté.
    J'ai double cliqué sur dds.scr, une fenêtre s'est ouverte quelques secondes pour se refermer ensuite. Security Protection me disant que cscscript.exe ne peut pas s'ouvrir.
    Le mal est-il plus profond que prévu ?
    Contenus similaires
    22 Août 2011 14:41:03

    re
    dds n'est pas un .exe, c'est un .scr, c'est pour ça que je l'ai choisi.... ;) 

    On va faire autrement:

    Tu vas faire la manipulation suivante en mode sans échec avec prise en charge réseau.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis l' option, en mode sans échec avec prise en charge du réseau, puis appuie sur "Entrée".

    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>

    +++++++++++++++++++++



    22 Août 2011 15:03:55

    Sham_Rock,
    ci-dessous, le fichier log crée par ComboFix.

    - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    ComboFix 11-08-22.02 - Aurélie 22/08/2011 14:51:56.2.2 - x86 NETWORK
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2047.1653 [GMT 2:00]
    Lancé depuis: c:\users\Aurélie\Desktop\ComboFix.exe
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\program files\ClickPotatoLite
    c:\program files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSA.exe
    c:\program files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSAAX.dll
    c:\program files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSABHO.dll
    c:\program files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSAHook.dll
    c:\program files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteUninstaller.exe
    c:\program files\ClickPotatoLite\bin\10.0.666.0\firefox\extensions\install.rdf
    c:\program files\ClickPotatoLite\bin\10.0.666.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll
    c:\program files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll
    c:\programdata\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    c:\programdata\ClickPotatoLiteSA
    c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA.dat
    c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat
    c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht
    c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat
    c:\programdata\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht
    c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato
    c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk
    c:\programdata\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk
    c:\users\Aurélie\AppData\Roaming\defender.exe
    c:\windows\system32\~.inf
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-07-22 au 2011-08-22 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-08-22 12:56 . 2011-08-22 12:57 -------- d-----w- c:\users\Aurélie\AppData\Local\temp
    2011-08-22 12:56 . 2011-08-22 12:56 -------- d-----w- c:\users\Public\AppData\Local\temp
    2011-08-22 12:56 . 2011-08-22 12:56 -------- d-----w- c:\users\Default\AppData\Local\temp
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-08-22 12:26 . 2007-12-22 16:15 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2011-08-04 18:14 . 2011-06-29 18:00 1605317 ----a-w- c:\windows\system32\~.tmp
    2008-01-22 16:38 . 2008-01-22 16:36 278528 ----a-w- c:\program files\Common Files\FDEUnInstaller.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-23 1232896]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
    .
    c:\users\Aur‚lie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
    2007-06-20 11:49 451872 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NortonUpdateAgent]
    2010-09-23 12:24 1820016 ----a-w- c:\programdata\Norton\NUA.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
    2008-01-29 15:38 583048 ----a-w- c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20080415.002\IDSvix86.sys [2008-02-13 261680]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 45648]
    R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2006-12-10 24576]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-01-22 109616]
    R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2009-08-24 28224]
    R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-01-19 1324544]
    R3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2007-01-09 38200]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - COMHOST
    *NewlyCreated* - ECACHE
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-06-20 11:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-07-18 c:\windows\Tasks\Norton Internet Security - Analyse système complète - Aurélie.job
    - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-14 01:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = search.net-studio.org
    mStart Page = hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
    TCP: Interfaces\{1B408D3E-F1F2-4BAC-BC5E-A702D85933D5}: NameServer = 193.48.145.1
    FF - ProfilePath - c:\users\Aurélie\AppData\Roaming\Mozilla\Firefox\Profiles\j2cayelr.default\
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    HKLM-Run-ClickPotatoLiteSA - c:\program files\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSA.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-08-22 14:57
    Windows 6.0.6000 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    Heure de fin: 2011-08-22 14:59:55
    ComboFix-quarantined-files.txt 2011-08-22 12:59
    ComboFix2.txt 2010-10-10 14:05
    ComboFix3.txt 2010-10-10 12:22
    ComboFix4.txt 2010-09-26 18:11
    ComboFix5.txt 2011-08-22 12:49
    .
    Avant-CF: 27 008 245 760 octets libres
    Après-CF: 27 186 470 912 octets libres
    .
    - - End Of File - - 4A8F447CCE42A98A3BF7F6D815B17356
    22 Août 2011 15:20:59

    re

    bah t'as l'air de bien connaitre combofix... :o 

    Citation :
    ComboFix-quarantined-files.txt 2011-08-22 12:59
    ComboFix2.txt 2010-10-10 14:05
    ComboFix3.txt 2010-10-10 12:22
    ComboFix4.txt 2010-09-26 18:11
    ComboFix5.txt 2011-08-22 12:49



    Copie (Ctrl+C) le texte ci-dessous :
    File::
    c:\windows\system32\acovcnt.exe



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    ++++++++++++++++++****************
    22 Août 2011 15:35:37

    Apparemment la copine que je tente d'aider a déjà eu affaire à des Malware...

    J'essaie le glisser/déposer mais j'ai le message suivant :
    "Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression"
    22 Août 2011 15:39:49

    En mode sans échec, c'est parti, ComboFix travaille...
    22 Août 2011 15:59:17

    Voici le log après ComboFix
    - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

    ComboFix 11-08-22.02 - Aurélie 22/08/2011 15:40:01.2.2 - x86 MINIMAL
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.2047.1592 [GMT 2:00]
    Lancé depuis: c:\users\AurÚlie\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\AurÚlie\Desktop\CFScript.txt.txt
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-07-22 au 2011-08-22 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-08-22 13:45 . 2011-08-22 13:45 -------- d-----w- c:\users\Aurélie\AppData\Local\temp
    2011-08-22 13:45 . 2011-08-22 13:45 -------- d-----w- c:\users\Public\AppData\Local\temp
    2011-08-22 13:45 . 2011-08-22 13:45 -------- d-----w- c:\users\Default\AppData\Local\temp
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-08-22 12:26 . 2007-12-22 16:15 45056 ----a-w- c:\windows\system32\acovcnt.exe
    2011-08-04 18:14 . 2011-06-29 18:00 1605317 ----a-w- c:\windows\system32\~.tmp
    2008-01-22 16:38 . 2008-01-22 16:36 278528 ----a-w- c:\program files\Common Files\FDEUnInstaller.exe
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-23 1232896]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]
    .
    c:\users\Aur‚lie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 98632]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
    2007-06-20 11:49 451872 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NortonUpdateAgent]
    2010-09-23 12:24 1820016 ----a-w- c:\programdata\Norton\NUA.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
    2008-01-29 15:38 583048 ----a-w- c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    R1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20080415.002\IDSvix86.sys [2008-02-13 261680]
    R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 45648]
    R2 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2006-12-10 24576]
    R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2008-01-22 109616]
    R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2009-08-24 28224]
    R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\system32\Drivers\StkCMini.sys [2007-01-19 1324544]
    R3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2007-01-09 38200]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - COMHOST
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    2007-06-20 11:47 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-07-18 c:\windows\Tasks\Norton Internet Security - Analyse système complète - Aurélie.job
    - c:\program files\Norton Internet Security\Norton AntiVirus\Navw32.exe [2007-01-14 01:09]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = search.net-studio.org
    mStart Page = hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll/cmsidewiki.html
    TCP: Interfaces\{1B408D3E-F1F2-4BAC-BC5E-A702D85933D5}: NameServer = 193.48.145.1
    FF - ProfilePath - c:\users\Aurélie\AppData\Roaming\Mozilla\Firefox\Profiles\j2cayelr.default\
    FF - prefs.js: browser.startup.homepage - www.google.fr
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-08-22 15:45
    Windows 6.0.6000 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    Heure de fin: 2011-08-22 15:47:25
    ComboFix-quarantined-files.txt 2011-08-22 13:47
    ComboFix2.txt 2011-08-22 12:59
    ComboFix3.txt 2010-10-10 14:05
    ComboFix4.txt 2010-10-10 12:22
    ComboFix5.txt 2011-08-22 13:39
    .
    Avant-CF: 27 307 520 000 octets libres
    Après-CF: 27 175 968 768 octets libres
    .
    - - End Of File - - D11C1D26862A6979EE5F968EB7373968
    22 Août 2011 16:13:52

    A priori tout refonctionne.
    Merci de ta précieuse aide, Sham_Rock

    Peux-t'on faire qqchose pour éviter ce genre de désagrément à l'avenir ?
    23 Août 2011 12:24:25

    Bonjour
    le script n'a pas marché.
    fait attention car tu lui a donné deux fois l'extension .txt:
    c:\users\AurÚlie\Desktop\CFScript.txt.txt

    On va réessayer autrement:
    en mode normal:
    Copie (Ctrl+C) le texte ci-dessous :
    Rootkit::
    c:\windows\system32\acovcnt.exe



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Combofix se lance, laisse toi guider..

  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS