Se connecter / S'enregistrer
Votre question

VIRUS REDIRIGE BLOQUE OU OUVRE DES PAGES WEB [Résolu]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Mars 2011 10:59:00

J'ai vraiment besoin d'aide. Depuis 4 jours je tente de me débarrasser d'un virus. Je n'y arrive pas du tout malgré que j'ai essayé avec plusieurs programme tel Malwarebyte, spybot, Aviras et d'autre qui mon quand même aider a débusqué certain trojan et autre programme infecter. Par contre j'ai toujours des problème de redirection de page Web, page facebook louche qui s'ouvre toute seul et certain lien son carrément bloqué.J'ai aussi vue une page frauduleuse sur des site bancaire qui tentait d'obtenir toute les informations nécessaire pour faire un vol d'identité.

En gros c'est les problème que j'ai présentement, bien que j'en est eu plein d'autre dans les derniers jours dût à ce ou ses virus que je crois avoir réglé( exemple: plusieurs programme du bureau donc FireFox qui ne démarre plus, anti-virus bloqué et plus d'accès a window, car bloqué par une session fictive en mode sans échec et le mode normale qui reboot sans arrêt ect.) Je mentionne également que les logiciels mentionnés plus haut ne détecte plus rien suite a un scan de mon pc. hier j'ai utiliser ce lien: http://support.kaspersky.com/downl [...] killer.exe ce qui m'a permis d'enlever un rootkit TDSS avec succès et j'ai vraiment pensé que mon problème était réglé, puisque j'ai été en messure de réinstaller Java et faire une update de window deux chose que le virus m' empêchait totalement de faire. Suite a cela Je n'avait plus de problème de redirection, pop-up ou page bloqué et ce pendant quelques heure, mais c'est revenue... :fou: 

J'ai fait un bout de chemin grâce a mon entêtement par contre je ne m'y connais pas beaucoup, alors j'apprécierai vraiment que quelqu'un d'expérimenter me vienne en aide.

Autres pages sur : virus redirige bloque ouvre pages web resolu

28 Mars 2011 11:10:04

Voic le logfile suite au san de HIJACKTHIS en safemode:

!Merci a l'avance pour toute aide!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:08:22, on 2011-03-28
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19019)
Boot mode: Safe mode with network support

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Daniel\Downloads\HiJackThis(2).exe
C:\Users\Daniel\Downloads\HiJackThis(2).exe
C:\Windows\system32\DllHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.microsoft.com/search/search.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [aNjFjNnNbIb29100] C:\ProgramData\aNjFjNnNbIb29100\aNjFjNnNbIb29100.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [aNjFjNnNbIb29100] C:\ProgramData\aNjFjNnNbIb29100\aNjFjNnNbIb29100.exe (User 'Default user')
O4 - Startup: Lanceur.lnk = C:\Program Files\Micro Application\LauncherMA.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IS360service - IObit - C:\Program Files\IObit\IObit Security 360\IS360srv.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 5430 bytes
a c 267 8 Sécurité
28 Mars 2011 17:36:18

Bonjour,

TDSSKiller trouve encore quelque chose ?
Contenus similaires
28 Mars 2011 18:53:49

non plus rien de son côté non plus.

Edit---Franchement je ne sais plus trop quoi penser je ne semble plus avoir de problème pourtant, ce matin il me semblait clairement être encore infecté. Je ne sais plus trop... je suis peut-être devenu un peu parano après autant de jour a essayé de me débarrasser de tout les problème que j'ai eu relier a un virus ou un autre. Quoi qu'il en soit c'est sure que si tu pourrait me confirmer si oui ou non j'ai encore un problème ça me rassurerait pour mes future visites sur mon site bancaire, ainsi que mes achat en ligne (que je ne visite plus pour l'instant). Merci a l'avance!!
29 Mars 2011 19:25:56

J'ai encore des problème est-ce que quelqu'un pourrait m'aider SVP

voici des pages web qui pop souvent (je ne sais pas si cela peut aider)
http://craigleslist.com/index.php?y=52784404&r=c%3EZ4Ki...[YOtbYO1MnOwcR%3E%3E%27f%3E%3Cdb%3C%3A%3C2%3C2%3C63895515%3Ctuzmf2%60%3A%2Fdtt%3C3%3Cjoufsdptnpt%60bggjmjbuf%602%60e3s%60efsq%3Csfmfwbe%3Csfmfwbe%3C%3C51%3A8%3Ctfotjujwf%3C%3Cbtl%3C%27jqvb%60je%3Eb7db54e9fd3e4cd4ge%3Acf4%3A87ef26%3Acf%27enybsht%3E65ee42633d4ff869c48417f%3Ag32c2153&rd=3
http://myfreeprizegiveaway.com/?&tp=3152-FA24CDCD

http://mocospacebackgrounds.com/index.php?y=52544734&r=...[INvZ3%3Au%27f%3E%3Cdb%3C8%3C2%3C2%3C63655845%3Ctuzmf2%608%2Fdtt%3C3%3Cjoufsdptnpt%60bggjmjbuf%602%60e3s%60efsq%3Csfmfwbe%3Csfmfwbe%3C%3C8662%3Ctfotjujwf%3C%3Cbtl%3C%27jqvb%60je%3Eb7db54e9fd3e4cd4ge%3Acf4%3A87ef26%3Acf%27enybsht%3E%3Ae55%3A%3A113f2ffg7dc74%3A78611deb3f82&rd=3

http://find-here.net/

http://celebratydeathmatch.com/index.php?y=52613824&r=c...[XKzZYS6[HWieHiuZYSkbD6kc31%3E%27f%3E%3Cdb%3C32%3C2%3C2%3C63724935%3Ctuzmf2%6032%2Fdtt%3C3%3Cjoufsdptnpt%60bggjmjbuf%602%60e3s%60efsq%3Csfmfwbe%3Csfmfwbe%3C%3C3226%3Cdpouspwfstjbm%3C%3Cbtl%3C%27jqvb%60je%3Eb7db54e9fd3e4cd4ge%3Acf4%3A87ef26%3Acf%27enybsh%3E2b82b174391d96dfb7b2gc95e1f4927c&rd=3
a c 267 8 Sécurité
29 Mars 2011 19:29:45

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.

  • Réponds Oui au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    29 Mars 2011 20:39:55

    ComboFix 11-03-28.05 - Daniel 2011-03-29 14:27:00.1.2 - x86 NETWORK
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.2.1033.18.3325.2865 [GMT -4:00]
    Lancé depuis: d:\users\Daniel\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: IObit Security 360 *Disabled/Updated* {FAE2835A-B90A-9E7A-85DA-82DBDA7C1E3A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\users\Daniel\AppData\Local\{F6359D91-7B8F-42B9-AB88-40CDACF346E5}
    c:\users\Daniel\AppData\Local\{F6359D91-7B8F-42B9-AB88-40CDACF346E5}\chrome.manifest
    c:\users\Daniel\AppData\Local\{F6359D91-7B8F-42B9-AB88-40CDACF346E5}\chrome\content\_cfg.js
    c:\users\Daniel\AppData\Local\{F6359D91-7B8F-42B9-AB88-40CDACF346E5}\chrome\content\overlay.xul
    c:\users\Daniel\AppData\Local\{F6359D91-7B8F-42B9-AB88-40CDACF346E5}\install.rdf
    c:\users\Daniel\AppData\Roaming\Sun\lfmt.txt
    c:\users\Daniel\AppData\Roaming\Sun\mxd1.txt
    c:\users\Daniel\AppData\Roaming\Sun\xdjspyhte.dll
    c:\windows\system32\404Fix.exe
    c:\windows\system32\Agent.OMZ.Fix.exe
    c:\windows\system32\dumphive.exe
    c:\windows\system32\IEDFix.C.exe
    c:\windows\system32\IEDFix.exe
    c:\windows\system32\o4Patch.exe
    c:\windows\system32\Process.exe
    c:\windows\system32\SrchSTS.exe
    c:\windows\system32\VACFix.exe
    c:\windows\system32\VCCLSID.exe
    c:\windows\system32\WS2Fix.exe
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-28 au 2011-03-29 ))))))))))))))))))))))))))))))))))))
    .
    .
    2011-03-29 18:21 . 2011-03-29 18:24 -------- d-----w- C:\32788R22FWJFW
    2011-03-29 17:31 . 2011-03-29 17:39 -------- d-----w- c:\windows\SmitfraudFix
    2011-03-28 20:34 . 2011-03-28 22:05 -------- d-----w- c:\program files\Metin2
    2011-03-27 21:31 . 2011-03-27 21:31 -------- d-----w- c:\program files\Common Files\Java
    2011-03-27 15:03 . 2011-03-27 15:04 -------- d-----w- c:\users\Daniel\AppData\Roaming\PCFix
    2011-03-27 12:02 . 2011-03-27 12:02 102400 ----a-w- c:\windows\RegBootClean.exe
    2011-03-27 11:47 . 2010-09-06 09:26 189520 ----a-w- c:\windows\system32\drivers\tmcomm.sys
    2011-03-27 08:12 . 2011-03-27 08:12 60416 ---ha-w- c:\windows\system32\helpl386.dll
    2011-03-27 08:12 . 2011-03-27 11:28 -------- d-----w- c:\programdata\aNjFjNnNbIb29100
    2011-03-26 09:22 . 2011-03-26 09:22 -------- d-----w- c:\users\Daniel\AppData\Roaming\Malwarebytes
    2011-03-26 09:21 . 2010-12-20 22:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2011-03-26 09:21 . 2011-03-26 09:21 -------- d-----w- c:\programdata\Malwarebytes
    2011-03-26 09:21 . 2011-03-26 09:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2011-03-26 09:21 . 2010-12-20 22:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-03-26 09:08 . 2009-06-30 14:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
    2011-03-26 09:06 . 2011-03-26 09:06 -------- d-----w- c:\program files\Panda Security
    2011-03-26 08:58 . 2011-03-27 21:49 -------- d-----w- c:\program files\Sophos
    2011-03-26 07:38 . 2011-02-23 20:52 16184 ----a-w- c:\windows\system32\drivers\SmartDefragDriver.sys
    2011-03-26 07:38 . 2011-02-23 20:52 29520 ----a-w- c:\windows\system32\SmartDefragBootTime.exe
    2011-03-26 07:37 . 2011-03-26 07:40 -------- d-----w- c:\programdata\IObit
    2011-03-26 07:36 . 2011-03-28 17:22 -------- d-----w- c:\users\Daniel\AppData\Roaming\IObit
    2011-03-26 07:36 . 2011-03-26 07:37 -------- d-----w- c:\program files\IObit
    2011-03-25 01:55 . 2011-03-26 00:07 -------- d-----w- c:\users\Daniel\AppData\Roaming\FrostWire
    2011-03-23 23:06 . 2011-03-28 08:05 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
    2011-03-23 17:40 . 2011-03-23 17:40 -------- d-----w- c:\programdata\RegInOut
    2011-03-23 17:40 . 2011-03-23 17:40 -------- d-----w- c:\windows\RegInOut System Utilities
    2011-03-23 16:05 . 2011-03-23 16:05 -------- d-----w- c:\users\Daniel\AppData\Roaming\ParetoLogic
    2011-03-23 16:05 . 2011-03-23 16:05 -------- d-----w- c:\users\Daniel\AppData\Roaming\DriverCure
    2011-03-23 16:05 . 2011-03-23 17:46 -------- d-----w- c:\programdata\ParetoLogic
    2011-03-23 16:05 . 2011-03-23 16:05 -------- d-----w- c:\program files\ParetoLogic
    2011-03-23 15:28 . 2011-03-23 15:42 -------- d-----w- c:\users\Daniel\AppData\Roaming\Uniblue
    2011-03-23 15:28 . 2011-03-23 15:28 -------- dc-h--w- c:\programdata\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}
    2011-03-23 15:28 . 2011-03-23 15:42 -------- d-----w- c:\program files\Uniblue
    2011-03-23 15:28 . 2011-03-23 15:28 -------- d-----w- c:\users\Daniel\AppData\Local\PackageAware
    2011-03-23 14:28 . 2011-03-23 14:28 22528 ----a-w- c:\windows\system32\drivers\nhcDriver.sys
    2011-03-23 11:44 . 2011-03-23 11:44 -------- d-----w- c:\programdata\WindowsSearch
    2011-03-23 00:25 . 2011-03-23 00:25 -------- d-----w- c:\windows\Sun
    2011-03-23 00:12 . 2011-03-26 07:26 0 ----a-w- c:\users\Daniel\AppData\Local\Qzoviroj.bin
    2011-03-22 19:40 . 2011-02-22 13:33 1068544 ----a-w- c:\windows\system32\DWrite.dll
    2011-03-22 19:40 . 2011-02-22 13:33 797696 ----a-w- c:\windows\system32\FntCache.dll
    2011-03-22 19:40 . 2011-02-22 14:13 288768 ----a-w- c:\windows\system32\XpsGdiConverter.dll
    2011-03-22 06:17 . 2011-02-11 06:54 5943120 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CF0C9EE1-6ACC-401F-B7B0-E58E3C3236A4}\mpengine.dll
    2011-03-18 02:18 . 2011-03-18 02:18 -------- d-----w- c:\program files\Microsoft Xbox 360 Accessories
    2011-03-09 10:46 . 2010-12-17 15:45 2067968 ----a-w- c:\windows\system32\mstscax.dll
    2011-03-09 10:46 . 2010-12-17 13:54 677888 ----a-w- c:\windows\system32\mstsc.exe
    2011-03-09 10:46 . 2010-12-29 18:28 429056 ----a-w- c:\windows\system32\EncDec.dll
    2011-03-09 10:46 . 2010-12-29 18:28 322560 ----a-w- c:\windows\system32\sbe.dll
    2011-03-09 10:46 . 2010-12-29 18:28 153088 ----a-w- c:\windows\system32\sbeio.dll
    2011-03-09 10:46 . 2010-12-29 18:26 177664 ----a-w- c:\windows\system32\mpg2splt.ax
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-18 02:03 . 2010-04-27 22:30 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-03-09 10:38 . 2010-06-24 16:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-02-25 18:33 . 2009-07-25 01:53 1230 ----a-w- c:\windows\system32\ealregsnapshot1.reg
    2011-02-15 17:03 . 2011-02-15 17:03 258352 ----a-w- c:\windows\system32\unicows.dll
    2011-02-03 01:40 . 2010-05-02 19:14 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-02-02 22:11 . 2009-10-03 12:44 222080 ------w- c:\windows\system32\MpSigStub.exe
    2011-01-20 16:37 . 2011-02-08 19:24 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2011-01-20 16:08 . 2011-02-08 19:24 478720 ----a-w- c:\windows\system32\dxgi.dll
    2011-01-20 16:08 . 2011-02-08 19:24 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
    2011-01-20 16:08 . 2011-02-08 19:24 160768 ----a-w- c:\windows\system32\d3d10_1.dll
    2011-01-20 16:08 . 2011-02-08 19:24 1029120 ----a-w- c:\windows\system32\d3d10.dll
    2011-01-20 16:08 . 2011-02-08 19:24 189952 ----a-w- c:\windows\system32\d3d10core.dll
    2011-01-20 16:07 . 2011-02-08 19:24 37376 ----a-w- c:\windows\system32\cdd.dll
    2011-01-20 16:07 . 2011-02-08 19:24 258048 ----a-w- c:\windows\system32\winspool.drv
    2011-01-20 16:07 . 2011-02-08 19:24 586240 ----a-w- c:\windows\system32\stobject.dll
    2011-01-20 16:06 . 2011-02-08 19:24 2873344 ----a-w- c:\windows\system32\mf.dll
    2011-01-20 16:06 . 2011-02-08 19:24 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
    2011-01-20 16:04 . 2011-02-08 19:24 209920 ----a-w- c:\windows\system32\mfplat.dll
    2011-01-20 16:04 . 2011-02-08 19:24 98816 ----a-w- c:\windows\system32\mfps.dll
    2011-01-20 14:28 . 2011-02-08 19:24 1554432 ----a-w- c:\windows\system32\xpsservices.dll
    2011-01-20 14:27 . 2011-02-08 19:24 876032 ----a-w- c:\windows\system32\XpsPrint.dll
    2011-01-20 14:26 . 2011-02-08 19:24 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
    2011-01-20 14:25 . 2011-02-08 19:24 847360 ----a-w- c:\windows\system32\OpcServices.dll
    2011-01-20 14:24 . 2011-02-08 19:24 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
    2011-01-20 14:15 . 2011-02-08 19:24 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
    2011-01-20 14:14 . 2011-02-08 19:24 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
    2011-01-20 14:14 . 2011-02-08 19:24 302592 ----a-w- c:\windows\system32\mfmp4src.dll
    2011-01-20 14:14 . 2011-02-08 19:24 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
    2011-01-20 14:12 . 2011-02-08 19:24 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
    2011-01-20 14:11 . 2011-02-08 19:24 486400 ----a-w- c:\windows\system32\d3d10level9.dll
    2011-01-20 13:47 . 2011-02-08 19:24 683008 ----a-w- c:\windows\system32\d2d1.dll
    2011-01-09 16:06 . 2011-01-09 16:06 53248 ----a-r- c:\users\Daniel\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
    2011-01-08 08:47 . 2011-02-08 19:23 34304 ----a-w- c:\windows\system32\atmlib.dll
    2011-01-08 06:28 . 2011-02-08 19:23 292352 ----a-w- c:\windows\system32\atmfd.dll
    2010-12-31 13:57 . 2011-02-08 19:24 2039808 ----a-w- c:\windows\system32\win32k.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe" [2011-03-29 136176]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-10-26 671744]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
    "XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-09-30 718688]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "IObit Security 360"="c:\program files\IObit\IObit Security 360\IS360tray.exe" [2010-06-11 1280344]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "GrpConv"="grpconv -o" [X]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-11-02 8704]
    .
    c:\users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "HideSCAHealth"= 1 (0x1)
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancer l'utilitaire d'enregistrement.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancer l'utilitaire d'enregistrement.lnk
    backup=c:\windows\pss\Lancer l'utilitaire d'enregistrement.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    %ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IObit Security 360]
    2010-06-11 22:14 1280344 ----a-w- c:\program files\IObit\IObit Security 360\is360tray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
    2010-12-20 22:08 963976 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MGSysCtrl]
    2008-08-12 15:40 704512 ----a-w- c:\program files\System Control Manager\MGSysCtrl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NotebookHardwareControl]
    2007-05-04 16:16 2629632 ----a-w- c:\program files\Notebook Hardware Control\nhc.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    2008-01-21 16:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-582051174-3358110031-2447994466-1000]
    "EnableNotifications"=dword:00000001
    "EnableNotificationsRef"=dword:00000001
    .
    R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
    R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
    R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate); [x]
    R2 IS360service;IS360service;c:\program files\IObit\IObit Security 360\IS360srv.exe [2010-06-11 312152]
    R2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-02-22 159744]
    R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    R3 cpuz134;cpuz134; [x]
    R3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-05-30 93968]
    R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\8FE0.tmp [x]
    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
    S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [2011-02-23 16184]
    S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-04-28 54784]
    S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2009-08-03 569856]
    .
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - ECACHE
    *NewlyCreated* - PXHELP20
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-03-29 c:\windows\Tasks\AWC Startup.job
    - c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2011-03-26 20:19]
    .
    2011-03-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-582051174-3358110031-2447994466-1000Core.job
    - c:\users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-29 17:09]
    .
    2011-03-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-582051174-3358110031-2447994466-1000UA.job
    - c:\users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-29 17:09]
    .
    2011-03-29 c:\windows\Tasks\RegistryBooster.job
    - c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-03-14 15:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.msn.com
    mStart Page = hxxp://www.msn.com
    uSearchAssistant = hxxp://www.google.com/ie
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    Trusted Zone: com.tw\asia.msi
    Trusted Zone: com.tw\global.msi
    Trusted Zone: com.tw\www.msi
    FF - ProfilePath - c:\users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\7jw4a3xd.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    FF - Ext: SocialPlus: {7a88e876-d715-4503-a7bf-a8eba13ca3f9} - %profile%\extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9}
    user_pref(security.warn_viewing_mixed,false);
    user_pref(security.warn_viewing_mixed.show_once,false);
    FF - user.js: network.cookie.cookieBehavior - 0
    FF - user.js: privacy.clearOnShutdown.cookies - false
    user_pref(security.warn_submit_insecure,false);
    FF - user.js: security.warn_submit_insecure.show_once - false
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
    HKLM-Run-ITSecMng - %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe
    HKLM-RunOnce-<NO NAME> - (no file)
    HKU-Default-RunOnce-aNjFjNnNbIb29100 - c:\programdata\aNjFjNnNbIb29100\aNjFjNnNbIb29100.exe
    MSConfigStartUp-lpc - c:\users\Daniel\AppData\Roaming\Sun\vcraag71.dll
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-03-29 14:32
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\MEMSWEEP2]
    "ImagePath"="\??\c:\windows\system32\8FE0.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-582051174-3358110031-2447994466-1000\Software\SecuROM\License information*]
    "datasecu"=hex:cd,54,14,7e,3a,d5,c2,ce,02,c5,ed,5e,7b,a0,52,36,41,a1,79,17,8a,
    19,0a,3c,81,bb,4a,d9,40,c2,32,a3,44,8b,6d,20,a7,cc,3f,61,cc,a0,24,bd,97,d3,\
    "rkeysecu"=hex:27,35,9d,1a,35,23,cd,e2,18,01,d6,14,d5,13,04,a3
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    Heure de fin: 2011-03-29 14:34:10
    ComboFix-quarantined-files.txt 2011-03-29 18:34
    .
    Avant-CF: 3 356 377 088 bytes free
    Après-CF: 3 109 593 088 bytes free
    .
    - - End Of File - - B93A86724CBE6614EA446E28B8E21E5A
    a c 267 8 Sécurité
    29 Mars 2011 21:06:32

    /!\ Seul DanlordVII peut suivre cette procédure /!\

    Désactive toute protection résidente (Antivirus...) !

    ---> Copie (CTRL+C) le texte se situant dans le cadre ci-dessous :

    KillAll::

    Folder::
    c:\programdata\aNjFjNnNbIb29100

    ---> Ouvre le Bloc-notes : Démarrer > Tous les programmes > Accessoires > Bloc-notes.

    - Colle (CTRL+V) le texte dans le Bloc-notes.
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer.
    - Quitte le Bloc-notes.

    ---> Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



  • Cela va relancer Combofix : au message qui apparaît, accepte.
  • Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
  • Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher, copie/colle son contenu sur le forum.
  • Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt

    ;) 
    30 Mars 2011 00:20:34

    Voilà le résultat et merci pour ton aide jusqu'à maintenant!

    ComboFix 11-03-28.05 - Daniel 2011-03-29 18:00:01.1.2 - x86 NETWORK
    Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.2.1033.18.3325.2849 [GMT -4:00]
    Lancé depuis: d:\users\Daniel\Desktop\ComboFix.exe
    Commutateurs utilisés :: d:\users\Daniel\Desktop\CFScript.txt
    AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: IObit Security 360 *Disabled/Updated* {FAE2835A-B90A-9E7A-85DA-82DBDA7C1E3A}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\aNjFjNnNbIb29100
    c:\programdata\aNjFjNnNbIb29100\aNjFjNnNbIb29100
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-02-28 au 2011-03-29 ))))))))))))))))))))))))))))))))))))
    .
    .
    Pas de nouveau fichier créé dans ce laps de temps
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-03-18 02:03 . 2010-04-27 22:30 137656 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-03-09 10:38 . 2010-06-24 16:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
    2011-02-25 18:33 . 2009-07-25 01:53 1230 ----a-w- c:\windows\system32\ealregsnapshot1.reg
    2011-02-15 17:03 . 2011-02-15 17:03 258352 ----a-w- c:\windows\system32\unicows.dll
    2011-02-03 01:40 . 2010-05-02 19:14 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-02-02 22:11 . 2009-10-03 12:44 222080 ------w- c:\windows\system32\MpSigStub.exe
    2011-01-20 16:37 . 2011-02-08 19:24 638336 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
    2011-01-20 16:08 . 2011-02-08 19:24 478720 ----a-w- c:\windows\system32\dxgi.dll
    2011-01-20 16:08 . 2011-02-08 19:24 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
    2011-01-20 16:08 . 2011-02-08 19:24 160768 ----a-w- c:\windows\system32\d3d10_1.dll
    2011-01-20 16:08 . 2011-02-08 19:24 1029120 ----a-w- c:\windows\system32\d3d10.dll
    2011-01-20 16:08 . 2011-02-08 19:24 189952 ----a-w- c:\windows\system32\d3d10core.dll
    2011-01-20 16:07 . 2011-02-08 19:24 37376 ----a-w- c:\windows\system32\cdd.dll
    2011-01-20 16:07 . 2011-02-08 19:24 258048 ----a-w- c:\windows\system32\winspool.drv
    2011-01-20 16:07 . 2011-02-08 19:24 586240 ----a-w- c:\windows\system32\stobject.dll
    2011-01-20 16:06 . 2011-02-08 19:24 2873344 ----a-w- c:\windows\system32\mf.dll
    2011-01-20 16:06 . 2011-02-08 19:24 26112 ----a-w- c:\windows\system32\printfilterpipelineprxy.dll
    2011-01-20 16:04 . 2011-02-08 19:24 209920 ----a-w- c:\windows\system32\mfplat.dll
    2011-01-20 16:04 . 2011-02-08 19:24 98816 ----a-w- c:\windows\system32\mfps.dll
    2011-01-20 14:28 . 2011-02-08 19:24 1554432 ----a-w- c:\windows\system32\xpsservices.dll
    2011-01-20 14:27 . 2011-02-08 19:24 876032 ----a-w- c:\windows\system32\XpsPrint.dll
    2011-01-20 14:26 . 2011-02-08 19:24 667648 ----a-w- c:\windows\system32\printfilterpipelinesvc.exe
    2011-01-20 14:25 . 2011-02-08 19:24 847360 ----a-w- c:\windows\system32\OpcServices.dll
    2011-01-20 14:24 . 2011-02-08 19:24 135680 ----a-w- c:\windows\system32\XpsRasterService.dll
    2011-01-20 14:15 . 2011-02-08 19:24 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
    2011-01-20 14:14 . 2011-02-08 19:24 357376 ----a-w- c:\windows\system32\MFHEAACdec.dll
    2011-01-20 14:14 . 2011-02-08 19:24 302592 ----a-w- c:\windows\system32\mfmp4src.dll
    2011-01-20 14:14 . 2011-02-08 19:24 261632 ----a-w- c:\windows\system32\mfreadwrite.dll
    2011-01-20 14:12 . 2011-02-08 19:24 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
    2011-01-20 14:11 . 2011-02-08 19:24 486400 ----a-w- c:\windows\system32\d3d10level9.dll
    2011-01-20 13:47 . 2011-02-08 19:24 683008 ----a-w- c:\windows\system32\d2d1.dll
    2011-01-09 16:06 . 2011-01-09 16:06 53248 ----a-r- c:\users\Daniel\AppData\Roaming\Microsoft\Installer\{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}\NewShortcut1_C06EFB22B5DB46C59215BCB5C19C0858.exe
    2011-01-08 08:47 . 2011-02-08 19:23 34304 ----a-w- c:\windows\system32\atmlib.dll
    2011-01-08 06:28 . 2011-02-08 19:23 292352 ----a-w- c:\windows\system32\atmfd.dll
    2010-12-31 13:57 . 2011-02-08 19:24 2039808 ----a-w- c:\windows\system32\win32k.sys
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Google Update"="c:\users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe" [2011-03-29 136176]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2007-10-26 671744]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-12 39792]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-11-02 281768]
    "XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-09-30 718688]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "IObit Security 360"="c:\program files\IObit\IObit Security 360\IS360tray.exe" [2010-06-11 1280344]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2006-11-02 8704]
    .
    c:\users\Daniel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Lanceur.lnk - c:\program files\Micro Application\LauncherMA.exe [2009-2-10 485376]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth Manager.lnk - c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2008-2-22 2938184]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "HideSCAHealth"= 1 (0x1)
    .
    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Lancer l'utilitaire d'enregistrement.lnk]
    path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Lancer l'utilitaire d'enregistrement.lnk
    backup=c:\windows\pss\Lancer l'utilitaire d'enregistrement.lnk.CommonStartup
    backupExtension=.CommonStartup
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    %ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IObit Security 360]
    2010-06-11 22:14 1280344 ----a-w- c:\program files\IObit\IObit Security 360\is360tray.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware (reboot)]
    2010-12-20 22:08 963976 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbam.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MGSysCtrl]
    2008-08-12 15:40 704512 ----a-w- c:\program files\System Control Manager\MGSysCtrl.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NotebookHardwareControl]
    2007-05-04 16:16 2629632 ----a-w- c:\program files\Notebook Hardware Control\nhc.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    2008-01-21 16:17 61440 ----a-w- c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-582051174-3358110031-2447994466-1000]
    "EnableNotifications"=dword:00000001
    "EnableNotificationsRef"=dword:00000001
    .
    R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Service Google Update (gupdate); [x]
    R3 cpuz134;cpuz134; [x]
    R3 MEMSWEEP2;MEMSWEEP2;c:\windows\system32\8FE0.tmp [x]
    R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
    S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
    S0 SmartDefragDriver;SmartDefragDriver;c:\windows\System32\Drivers\SmartDefragDriver.sys [2011-02-23 16184]
    S2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-11-02 135336]
    S2 IS360service;IS360service;c:\program files\IObit\IObit Security 360\IS360srv.exe [2010-06-11 312152]
    S2 Micro Star SCM;Micro Star SCM;c:\program files\System Control Manager\MSIService.exe [2008-02-22 159744]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
    S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-04-28 54784]
    S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-05-30 93968]
    S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr28.sys [2009-08-03 569856]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-03-29 c:\windows\Tasks\AWC Startup.job
    - c:\program files\IObit\Advanced SystemCare 3\AWC.exe [2011-03-26 20:19]
    .
    2011-03-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-582051174-3358110031-2447994466-1000Core.job
    - c:\users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-29 17:09]
    .
    2011-03-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-582051174-3358110031-2447994466-1000UA.job
    - c:\users\Daniel\AppData\Local\Google\Update\GoogleUpdate.exe [2011-03-29 17:09]
    .
    2011-03-29 c:\windows\Tasks\RegistryBooster.job
    - c:\program files\Uniblue\RegistryBooster\rbmonitor.exe [2011-03-14 15:31]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.msn.com
    mStart Page = hxxp://www.msn.com
    uSearchAssistant = hxxp://www.google.com/ie
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
    Trusted Zone: com.tw\asia.msi
    Trusted Zone: com.tw\global.msi
    Trusted Zone: com.tw\www.msi
    FF - ProfilePath - c:\users\Daniel\AppData\Roaming\Mozilla\Firefox\Profiles\7jw4a3xd.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.ca/
    FF - prefs.js: keyword.URL - hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navcli...
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: XULRunner: {B57063E1-8E56-4FB2-91A7-C62C3CCA9C8F} - c:\windows\system32\config\systemprofile\AppData\Local\{B57063E1-8E56-4FB2-91A7-C62C3CCA9C8F}
    FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
    FF - Ext: SocialPlus: {7a88e876-d715-4503-a7bf-a8eba13ca3f9} - %profile%\extensions\{7a88e876-d715-4503-a7bf-a8eba13ca3f9}
    user_pref(security.warn_viewing_mixed,false);
    user_pref(security.warn_viewing_mixed.show_once,false);
    FF - user.js: network.cookie.cookieBehavior - 0
    FF - user.js: privacy.clearOnShutdown.cookies - false
    user_pref(security.warn_submit_insecure,false);
    FF - user.js: security.warn_submit_insecure.show_once - false
    .
    .
    **************************************************************************
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés:
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet003\Services\MEMSWEEP2]
    "ImagePath"="\??\c:\windows\system32\8FE0.tmp"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-582051174-3358110031-2447994466-1000\Software\SecuROM\License information*]
    "datasecu"=hex:cd,54,14,7e,3a,d5,c2,ce,02,c5,ed,5e,7b,a0,52,36,41,a1,79,17,8a,
    19,0a,3c,81,bb,4a,d9,40,c2,32,a3,44,8b,6d,20,a7,cc,3f,61,cc,a0,24,bd,97,d3,\
    "rkeysecu"=hex:27,35,9d,1a,35,23,cd,e2,18,01,d6,14,d5,13,04,a3
    .
    [HKEY_LOCAL_MACHINE\system\ControlSet003\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    "MSCurrentCountry"=dword:000000b5
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    c:\program files\IObit\Smart Defrag 2\SmartDefrag.exe
    c:\windows\system32\conime.exe
    c:\windows\system32\wbem\unsecapp.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    c:\program files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    c:\windows\servicing\TrustedInstaller.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-03-29 18:13:23 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-03-29 22:13
    ComboFix2.txt 2011-03-29 18:34
    .
    Avant-CF: 3 976 290 304 bytes free
    Après-CF: 3 778 654 208 bytes free
    .
    - - End Of File - - FCB5736617C4B746787CA2B6CB5C419E
    a c 267 8 Sécurité
    30 Mars 2011 11:12:12

    Toujours des soucis ?
    30 Mars 2011 23:06:49

    Franchement je crois que c'est réglé je ne semble plus avoir de problème depuis hier.

    Merci pour ton aide!!!
    a c 267 8 Sécurité
    31 Mars 2011 18:03:43

    1/

  • Télécharge DelFix sur ton Bureau.
  • Clique droit sur DelFix et choisis Exécuter en tant qu'administrateur.
  • Clique sur le bouton Suppression.
  • Poste le rapport (C:\DelFixSuppr.txt).
  • Supprime DelFix.


    2/

  • Télécharge et installe CCleaner.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    1 Avril 2011 04:41:53

    # DelFix v7.6 - Rapport créé le 31/03/2011 à 22:41
    # Mis à jour le 31/03/11 à 16h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [Version 6.0.6002] Service Pack 2
    # Nom d'utilisateur : Daniel - DANIEL-PC (Administrateur)
    # Exécuté depuis : D:\Users\Daniel\Desktop\DelFix.exe
    # Option [Suppression]


    ~~~~~~ Dossier(s) ~~~~~~

    -> C:\Qoobox\BackEnv ... ACL modifié avec succès.
    Supprimé : C:\Qoobox

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\ComboFix.txt
    Supprimé : C:\rapport.txt
    Supprimé : C:\TDSSKiller.2.4.21.0_27.03.2011_14.52.14_log.txt
    Supprimé : C:\TDSSKiller.2.4.21.0_28.03.2011_06.37.38_log.txt
    Supprimé : C:\TDSSKiller.2.4.21.0_28.03.2011_12.50.47_log.txt
    Supprimé : C:\TDSSKiller.2.4.21.0_29.03.2011_04.02.24_log.txt
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\sed.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\zip.exe
    Supprimé : C:\Users\Daniel\Downloads\OTL.com
    Supprimé : C:\Users\Daniel\Downloads\OTL.Txt
    Supprimé : C:\Users\Daniel\Downloads\ComboFix.exe
    Supprimé : C:\Users\Daniel\Downloads\Extras.Txt
    Supprimé : C:\Users\Daniel\Downloads\tdsskiller.exe
    Supprimé : C:\Users\Daniel\Downloads\HiJackThis(2).exe
    Supprimé : C:\Users\Daniel\Downloads\HiJackThis(3).exe
    Supprimé : C:\Users\Daniel\Downloads\HiJackThis.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\Software\swearware
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\Classes\.cfxxe
    Clé Supprimée : HKLM\Software\Classes\cfxxefile
    Clé Supprimée : HKLM\Software\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

    ~~~~~~ Autre ~~~~~~

    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2073 octets] ##########
    1 Avril 2011 04:58:09

    Tout est fait!! Merci encore pour ton aide précieuse!!! ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS