Il y a actuellement 433 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé]Application Shredder sur mon bureau ! • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Re: Application Shredder sur mon bureau !

Message le 06 Oct 2009 19:59

Salut !
Tout cela est normal dans l'évolution de l'infection.
J'ai assez d'éléments pour te préparer une procédure.
Je repasse !
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 


Re: Application Shredder sur mon bureau !

Message le 06 Oct 2009 20:25

Fais ceci:

Tu vas réinstaller PC Confidential de nouveau puis le désinstaller correctement en utilisant la fonction Ajout/Supp des programmes en passant par le Panneau de Configuration.

1/ Télécharge PC Confidential sur ton Bureau :
http://www.winferno.com/c/002/pcconfide ... TR-002.exe
> Double-clics dessus > Suis la procédure pour l'installer.
- A l'issue de l'installation > Redémarre le PC.

2/ Ouvre le Panneau de configuration puis va sur Ajout\Suppr de programmes, repère "Winferno" ou bien "PC Confidential" et désinstalle-le(s).
> On te demandera de redémarrer le PC > Accepte

3\ Supprime le fichier en gras (après le redémarrage) :
C:\Program Files\Winferno <-- uniquement le fichier.
> Vide le corbeille et redémarre encore une fois le PC.

Voilà ça devrait corriger le problème !
Si c'est pas le cas on passera à une méthode plus radicale.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Application Shredder sur mon bureau !

Message le 06 Oct 2009 20:32

j'espère que ça suffira...
Avatar de l'utilisateur
c2lart
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 23 Sep 2009 10:58
 

Re: Application Shredder sur mon bureau !

Message le 06 Oct 2009 20:44

Bon alors j'ai fait tout kes ke tu m'as dit et miracle je n'ai plus Shredder sur mon bureau...
Par contre j'ai toujours wwshelper de winferno dans programfiles et aussi playalot game
Avatar de l'utilisateur
c2lart
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 23 Sep 2009 10:58
 

Re: Application Shredder sur mon bureau !

Message le 06 Oct 2009 21:10

OK !
Tu as passé la première des 244 étapes de désinfection. :lol:
Je plaisante évidemment :wink:

Fais ceci maintenant :
Télécharge ComboFix de sUBs sur ton Bureau et pas ailleurs.

*** Déconnectes toi d'internet et désactives ton antivirus pour que ComboFix puisse s'exécuter normalement ***

> Double clique (ou clic droit ...) sur ComboFix.exe Image
et suis les instructions.
(Si demandé, sélectionne la langue et l'option 1 puis valide).

> Installe la console de récupération si proposé et continue.

!!! Ne touches à rien tant que le scan n'est pas terminé !!!

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
(il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.)

NOTE : Le rapport se trouve également ici : C:\ComboFix.txt
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Application Shredder sur mon bureau !

Message le 07 Oct 2009 08:08

J'ai laissé le soin à ma fille de faire le processus car j'étais occupé avec autre chose... Alors c'est bon ?


ComboFix 09-10-05.01 - Thierry 06/10/2009 22:59.1.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3006.2516 [GMT 2:00]
Lancé depuis: c:\documents and settings\Thierry.THIERRY-8B0DD18\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Autorun.inf
c:\recycled\Recycled
c:\recycler\S-1-5-21-3592669358-3213677074-2582337979-1005
c:\recycler\S-1-5-21-527237240-1214440339-725345543-1003

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P


((((((((((((((((((((((((((((( Fichiers créés du 2009-09-06 au 2009-10-06 ))))))))))))))))))))))))))))))))))))
.

2009-10-06 19:33 . 2009-10-06 19:33 -------- d-----w- c:\program files\Fichiers communs\Winferno
2009-10-06 19:33 . 2009-10-06 19:33 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Winferno
2009-10-05 17:21 . 2009-10-05 17:21 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\Titanium Gears
2009-10-05 17:11 . 2006-10-09 11:06 495616 ----a-w- c:\windows\system32\WINUTIL5.DLL
2009-10-05 17:11 . 2006-05-17 06:40 393216 ----a-w- c:\windows\system32\WINLCTL5.DLL
2009-10-05 17:09 . 2009-10-05 17:09 -------- d-----w- c:\program files\PriceGong
2009-10-05 17:09 . 2009-10-05 17:09 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\PriceGong
2009-10-05 17:09 . 2009-10-05 17:09 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\Yahoo!
2009-10-05 17:09 . 2009-10-05 17:54 -------- d-----w- c:\program files\Yahoo!
2009-09-23 10:46 . 2009-09-23 10:46 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\Malwarebytes
2009-09-23 10:46 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-23 10:46 . 2009-09-23 10:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-23 10:46 . 2009-09-23 10:46 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-09-23 10:46 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-23 10:25 . 2009-09-23 10:25 -------- d-----w- c:\program files\CCleaner
2009-09-22 18:03 . 2009-09-22 18:03 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Documents
2009-09-22 18:01 . 2009-09-22 18:03 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\.easyBook

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-06 20:08 . 2009-08-26 17:53 -------- d-----w- c:\program files\Bonjour
2009-10-06 19:36 . 2007-02-28 19:32 -------- d-----w- c:\program files\Common Files
2009-10-05 17:11 . 2007-03-21 09:14 -------- d-----w- c:\program files\eMule
2009-09-23 10:39 . 2009-01-21 08:25 -------- d-----w- c:\program files\rFactor
2009-09-23 10:38 . 2008-01-09 10:11 -------- d-----w- c:\program files\Fichiers communs\KnifeEdge
2009-09-23 10:36 . 2008-03-24 10:54 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\close poke frag ooze
2009-09-22 08:08 . 2009-02-21 07:28 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\FileZilla
2009-09-12 07:54 . 2008-11-24 11:30 -------- d-----w- c:\program files\CyberMUT
2009-08-26 18:06 . 2009-06-04 16:58 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\Apple Computer
2009-08-26 18:00 . 2009-05-24 11:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-08-26 17:54 . 2009-08-26 17:53 -------- d-----w- c:\program files\iTunes
2009-08-26 17:54 . 2009-08-26 17:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-26 17:53 . 2009-08-26 17:53 -------- d-----w- c:\program files\iPod
2009-08-26 17:53 . 2009-08-26 17:53 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-26 17:53 . 2009-05-24 11:26 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-08-22 15:18 . 2008-03-24 10:53 -------- d-----w- c:\program files\BitTorrent Fastest Tool
2009-08-17 11:19 . 2007-12-15 10:18 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\U3
2009-08-15 10:02 . 2009-08-15 09:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-08-15 10:02 . 2009-08-15 10:25 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-08-15 10:01 . 2009-08-15 10:02 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-08-15 09:37 . 2009-08-15 09:37 -------- dc-h--w- c:\documents and settings\All Users.WINDOWS\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-08-15 09:37 . 2009-08-15 09:37 -------- d-----w- c:\program files\Lavasoft
2009-08-15 09:04 . 2007-01-01 15:03 -------- d-----w- c:\program files\Fichiers communs\Nikon
2009-08-15 09:04 . 2009-02-06 21:11 20 ---h--w- c:\documents and settings\All Users.WINDOWS\Application Data\PKP_DLeh.DAT
2009-08-13 18:08 . 2006-12-07 20:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-05 16:39 . 2008-03-06 18:58 62288 ----a-w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-28 10:57 . 2002-08-30 12:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-28 10:57 . 2002-08-30 12:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-28 10:53 . 2009-01-20 21:56 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-28 10:53 . 2009-01-20 21:56 22328 ----a-w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\PnkBstrK.sys
2009-07-28 10:53 . 2009-01-20 21:56 107832 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-28 10:53 . 2009-01-20 21:56 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-28 10:53 . 2009-01-20 21:56 2250024 ----a-w- c:\windows\system32\pbsvc.exe
2009-07-09 10:16 . 2009-08-26 17:53 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-07-09 10:16 . 2009-08-26 17:53 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2002-04-25 01:00 . 2007-03-11 17:58 266240 ----a-w- c:\program files\internet explorer\plugins\PanoViewer.dll
1999-04-30 15:00 . 2007-03-11 17:58 98304 ----a-w- c:\program files\internet explorer\plugins\UPjpeg.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]
2009-08-10 22:48 288056 ----a-w- c:\program files\PriceGong\1.5.0\PriceGongIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-25 188416]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"EasyPHP"="c:\program files\EasyPHP 3.0\EasyPHP.exe" [2006-11-19 176128]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-21 520024]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-08-14 16050176]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Thierry\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\Thierry.THIERRY-8B0DD18\Menu D‚marrer\Programmes\D‚marrage\
ctfmon.exe [2006-11-20 20480]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2009-3-18 25214]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Lauyan\\TOWeb V1\\TOWeb.exe"=
"c:\\Program Files\\EasyPHP 3.0\\mysql\\bin\\mysqld.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [15/08/2009 12:02 64160]
R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [01/12/2007 11:22 11264]
R2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 12:03 169312]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 1028432]
S3 Winferno Subscription Service;Winferno Subscription Service;c:\program files\Fichiers communs\Winferno\WSS\WSS.exe [06/10/2009 21:33 126976]
.
Contenu du dossier 'Tâches planifiées'

2009-10-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 10:02]

2009-09-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-10-06 c:\windows\Tasks\WSSHelper.job
- c:\program files\Fichiers communs\Winferno\WSS\WSSHelper.exe [2009-10-06 10:49]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig?hl=fr&source=iglk
mStart Page = hxxp://www.tropal.net/
uInternet Settings,ProxyOverride = *.local
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - hxxp://www.cooliris.com/shared/plinstll.cab
FF - ProfilePath - c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\Mozilla\Firefox\Profiles\fcd2jhq4.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt ... =MIMWA2&q=
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - G:\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-06 23:15
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-746137067-1417001333-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:e1,de,30,f9,d0,a9,a7,50,f0,54,f8,8b,f3,fe,66,f6,1e,f1,83,65,41,
13,f9,b8,67,c9,59,06,93,f3,4c,e1,1c,76,cf,75,96,14,7c,9a,d6,c6,2b,fd,a2,4b,\
"rkeysecu"=hex:9b,c7,9a,90,0b,71,ee,de,8a,01,5e,6d,78,a2,76,71

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:ae,55,a9,de,89,c3,ec,a2,eb,2a,45,dd,1b,e9,e0,8f,9a,99,2b,84,12,
e4,9c,62,79,a2,aa,60,7e,66,12,1c,7d,a8,6e,47,0a,2b,8f,84,64,4f,5c,9e,50,67,\

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:ae,55,a9,de,89,c3,ec,a2,eb,2a,45,dd,1b,e9,e0,8f,9a,99,2b,84,12,
e4,9c,62,79,a2,aa,60,7e,66,12,1c,7d,a8,6e,47,0a,2b,8f,84,64,4f,5c,9e,50,67,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(568)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3980)
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\documents and settings\Thierry.THIERRY-8B0DD18\Menu Démarrer\Programmes\Démarrage\ctfmon.exe
c:\progra~1\EASYPH~1.0\apache\bin\apache.exe
c:\progra~1\EASYPH~1.0\apache\bin\apache.exe
c:\progra~1\EASYPH~1.0\mysql\bin\mysqld.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2009-10-06 23:23 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-10-06 21:23

Avant-CF: 103 901 376 512 octets libres
Après-CF: 105 105 522 688 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptOut

245
Avatar de l'utilisateur
c2lart
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 23 Sep 2009 10:58
 

Re: Application Shredder sur mon bureau !

Message le 07 Oct 2009 09:27

Salut !
Avant de terminer la désinfection en utilisant Combofix, je voudrais que tu fasses un scan complet du PC avec Mbam qui est déjà installé sur ta bécane - N'oublie pas de faire les mises à jour avant de le lancer.
Pour rappel :
tutoriel-malwarebytes-anti-malware-vt-46564.html
> Poste moi le rapport à l'issue.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Application Shredder sur mon bureau !

Message le 07 Oct 2009 16:47

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2917
Windows 5.1.2600 Service Pack 2

07/10/2009 17:46:22
mbam-log-2009-10-07 (17-46-22).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 317838
Temps écoulé: 1 hour(s), 6 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{AD8822C2-801F-4690-B225-7FB074090A88}\RP332\A0054054.sys (Worm.Agent) -> Quarantined and deleted successfully.
Avatar de l'utilisateur
c2lart
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 23 Sep 2009 10:58
 

Re: Application Shredder sur mon bureau !

Message le 08 Oct 2009 09:30

Salut !

Fais ceci :
1/ Ouvre le menu Démarrer > Exécuter > dans la fenêtre de dialogue colle cette citation :
fsutil file createnew "%userprofile%\bureau\CFScript.txt" 0

> Valide

2/ Ouvre le fichier CFScript.txt qui est sur ton Bureau, copie et colle dedans cette citation :
File::
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
c:\program files\Fichiers communs\Winferno\WSS\WSS.exe
c:\windows\Tasks\WSSHelper.job
c:\program files\Fichiers communs\Winferno\WSS\WSSHelper.exe

Folder::
c:\program files\Fichiers communs\Winferno
c:\documents and settings\All Users.WINDOWS\Application Data\close poke frag ooze

> Referme le document.

3/ Fait un glisser/coller de CFScript sur Combo comme ceci :
Image
> Le scan va se lancer automatiquement.
> Attend la fin du scan sans rien toucher pour récupérer le rapport et me le poster.
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Application Shredder sur mon bureau !

Message le 08 Oct 2009 13:15

ComboFix 09-10-07.02 - Thierry 08/10/2009 13:51.2.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3006.2474 [GMT 2:00]
Lancé depuis: c:\documents and settings\Thierry.THIERRY-8B0DD18\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Thierry.THIERRY-8B0DD18\Bureau\CFScript.txt

FILE ::
"c:\program files\Fichiers communs\Winferno\WSS\WSS.exe"
"c:\program files\Fichiers communs\Winferno\WSS\WSSHelper.exe"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
"c:\windows\Tasks\WSSHelper.job"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
c:\documents and settings\All Users.WINDOWS\Application Data\close poke frag ooze
c:\program files\Fichiers communs\Winferno
c:\program files\Fichiers communs\Winferno\WSS\WSS.exe
c:\program files\Fichiers communs\Winferno\WSS\WSSHelper.exe
c:\program files\Fichiers communs\Winferno\WSS\WSSPS.dll
c:\recycled\Recycled
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
c:\windows\Tasks\WSSHelper.job

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-08 au 2009-10-08 ))))))))))))))))))))))))))))))))))))
.

2009-10-05 17:21 . 2009-10-05 17:21 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\Titanium Gears
2009-10-05 17:11 . 2006-10-09 11:06 495616 ----a-w- c:\windows\system32\WINUTIL5.DLL
2009-10-05 17:11 . 2006-05-17 06:40 393216 ----a-w- c:\windows\system32\WINLCTL5.DLL
2009-10-05 17:09 . 2009-10-05 17:09 -------- d-----w- c:\program files\PriceGong
2009-10-05 17:09 . 2009-10-05 17:09 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\PriceGong
2009-10-05 17:09 . 2009-10-05 17:09 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\Yahoo!
2009-10-05 17:09 . 2009-10-05 17:54 -------- d-----w- c:\program files\Yahoo!
2009-09-23 10:46 . 2009-09-23 10:46 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\Malwarebytes
2009-09-23 10:46 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-23 10:46 . 2009-09-23 10:46 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-23 10:46 . 2009-09-23 10:46 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-09-23 10:46 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-23 10:25 . 2009-09-23 10:25 -------- d-----w- c:\program files\CCleaner
2009-09-22 18:03 . 2009-09-22 18:03 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Documents
2009-09-22 18:01 . 2009-09-22 18:03 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\.easyBook

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-07 08:11 . 2008-11-24 11:30 -------- d-----w- c:\program files\CyberMUT
2009-10-07 08:11 . 2006-12-07 20:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-10-07 08:10 . 2009-08-15 09:37 -------- d-----w- c:\program files\Lavasoft
2009-10-07 08:10 . 2009-08-15 09:37 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-10-06 20:08 . 2009-08-26 17:53 -------- d-----w- c:\program files\Bonjour
2009-10-06 19:36 . 2007-02-28 19:32 -------- d-----w- c:\program files\Common Files
2009-10-06 19:33 . 2009-10-06 19:33 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Winferno
2009-10-05 17:11 . 2007-03-21 09:14 -------- d-----w- c:\program files\eMule
2009-09-23 10:39 . 2009-01-21 08:25 -------- d-----w- c:\program files\rFactor
2009-09-23 10:38 . 2008-01-09 10:11 -------- d-----w- c:\program files\Fichiers communs\KnifeEdge
2009-09-22 08:08 . 2009-02-21 07:28 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\FileZilla
2009-08-26 18:06 . 2009-06-04 16:58 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\Apple Computer
2009-08-26 18:00 . 2009-05-24 11:25 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple
2009-08-26 17:54 . 2009-08-26 17:53 -------- d-----w- c:\program files\iTunes
2009-08-26 17:54 . 2009-08-26 17:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-08-26 17:53 . 2009-08-26 17:53 -------- d-----w- c:\program files\iPod
2009-08-26 17:53 . 2009-08-26 17:53 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-26 17:53 . 2009-05-24 11:26 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Apple Computer
2009-08-22 15:18 . 2008-03-24 10:53 -------- d-----w- c:\program files\BitTorrent Fastest Tool
2009-08-17 11:19 . 2007-12-15 10:18 -------- d-----w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\U3
2009-08-15 09:04 . 2007-01-01 15:03 -------- d-----w- c:\program files\Fichiers communs\Nikon
2009-08-15 09:04 . 2009-02-06 21:11 20 ---h--w- c:\documents and settings\All Users.WINDOWS\Application Data\PKP_DLeh.DAT
2009-08-05 16:39 . 2008-03-06 18:58 62288 ----a-w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-28 10:53 . 2009-01-20 21:56 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-28 10:53 . 2009-01-20 21:56 22328 ----a-w- c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\PnkBstrK.sys
2009-07-28 10:53 . 2009-01-20 21:56 107832 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-28 10:53 . 2009-01-20 21:56 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-28 10:53 . 2009-01-20 21:56 2250024 ----a-w- c:\windows\system32\pbsvc.exe
2002-04-25 01:00 . 2007-03-11 17:58 266240 ----a-w- c:\program files\internet explorer\plugins\PanoViewer.dll
1999-04-30 15:00 . 2007-03-11 17:58 98304 ----a-w- c:\program files\internet explorer\plugins\UPjpeg.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}]
2009-08-10 22:48 288056 ----a-w- c:\program files\PriceGong\1.5.0\PriceGongIE.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"Easy-PrintToolBox"="c:\program files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-25 188416]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"EasyPHP"="c:\program files\EasyPHP 3.0\EasyPHP.exe" [2006-11-19 176128]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-08-14 16050176]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Thierry\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

c:\documents and settings\Thierry.THIERRY-8B0DD18\Menu D‚marrer\Programmes\D‚marrage\
ctfmon.exe [2006-11-20 20480]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2009-3-18 25214]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Lauyan\\TOWeb V1\\TOWeb.exe"=
"c:\\Program Files\\EasyPHP 3.0\\mysql\\bin\\mysqld.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FarCry2.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Launcher.exe"=
"c:\\Program Files\\Ubisoft\\Far Cry 2\\bin\\FC2Editor.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

R0 xfilt;VIA SATA IDE Hot-plug Driver;c:\windows\system32\drivers\xfilt.sys [01/12/2007 11:22 11264]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [16/09/2008 12:03 169312]
S3 Winferno Subscription Service;Winferno Subscription Service;"c:\program files\Fichiers communs\Winferno\WSS\WSS.exe" --> c:\program files\Fichiers communs\Winferno\WSS\WSS.exe [?]
.
Contenu du dossier 'Tâches planifiées'

2009-09-25 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig?hl=fr&source=iglk
mStart Page = hxxp://www.tropal.net/
uInternet Settings,ProxyOverride = *.local
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - hxxp://www.cooliris.com/shared/plinstll.cab
FF - ProfilePath - c:\documents and settings\Thierry.THIERRY-8B0DD18\Application Data\Mozilla\Firefox\Profiles\fcd2jhq4.default\
FF - prefs.js: browser.search.selectedEngine - Live Search
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt ... =MIMWA2&q=
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-08 14:02
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-746137067-1417001333-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:e1,de,30,f9,d0,a9,a7,50,f0,54,f8,8b,f3,fe,66,f6,1e,f1,83,65,41,
13,f9,b8,67,c9,59,06,93,f3,4c,e1,1c,76,cf,75,96,14,7c,9a,d6,c6,2b,fd,a2,4b,\
"rkeysecu"=hex:9b,c7,9a,90,0b,71,ee,de,8a,01,5e,6d,78,a2,76,71

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{BEB3C0C7-B648-4257-96D9-B5D024816E27}\Version*Version]
"Version"=hex:ae,55,a9,de,89,c3,ec,a2,eb,2a,45,dd,1b,e9,e0,8f,9a,99,2b,84,12,
e4,9c,62,79,a2,aa,60,7e,66,12,1c,7d,a8,6e,47,0a,2b,8f,84,64,4f,5c,9e,50,67,\

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Minnetonka Audio Software\SurCode Dolby Digital Premiere\Version*Version]
"Version"=hex:ae,55,a9,de,89,c3,ec,a2,eb,2a,45,dd,1b,e9,e0,8f,9a,99,2b,84,12,
e4,9c,62,79,a2,aa,60,7e,66,12,1c,7d,a8,6e,47,0a,2b,8f,84,64,4f,5c,9e,50,67,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\COMRes.dll
.
Heure de fin: 2009-10-08 14:03
ComboFix-quarantined-files.txt 2009-10-08 12:03
ComboFix2.txt 2009-10-06 21:23

Avant-CF: 105 314 488 320 octets libres
Après-CF: 105 318 440 960 octets libres

203
Avatar de l'utilisateur
c2lart
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 23 Sep 2009 10:58
 

Re: Application Shredder sur mon bureau !

Message le 08 Oct 2009 23:06

Re,

Poste moi un nouveau rapport HijackThis > Do a system scan and save a logfile.
Dis moi également comment se comporte ton PC et quelles sont les logiciels te génant encore?
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Application Shredder sur mon bureau !

Message le 09 Oct 2009 12:41

Pour l'instant le PC réagit bien aux médicaments... mais j'ai de temps à autres une popup qui me dit "je sais plus quoi..." :oops: (aujourd'hui j'en ai pas eu)
Dans l'ensemble ça à l'air d'aller.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:12, on 09/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\EasyPHP 3.0\EasyPHP.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\EASYPH~1.0\Apache\bin\apache.exe
C:\Documents and Settings\Thierry.THIERRY-8B0DD18\Menu Démarrer\Programmes\Démarrage\ctfmon.exe
C:\PROGRA~1\EASYPH~1.0\Apache\bin\apache.exe
C:\PROGRA~1\EASYPH~1.0\MySql\bin\mysqld.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jucheck.exe
C:\Documents and Settings\Thierry.THIERRY-8B0DD18\Bureau\Sniffle.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: PriceGong - {D2A2595C-4FE4-4315-AA9B-19DBD6271B71} - C:\Program Files\PriceGong\1.5.0\PriceGongIE.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [EasyPHP] "C:\Program Files\EasyPHP 3.0\EasyPHP.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 5946264078
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/200 ... ader55.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EAC139A9-D22D-4C29-8D1C-252BE63750F9} - http://www.cooliris.com/shared/plinstll.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Winferno Subscription Service - Unknown owner - C:\Program Files\Fichiers communs\Winferno\WSS\WSS.exe (file missing)

--
End of file - 9533 bytes
Avatar de l'utilisateur
c2lart
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 23 Sep 2009 10:58
 

Re: Application Shredder sur mon bureau !

Message le 10 Oct 2009 09:54

Salut !
Ton PC est propre maintenant, mais il y a quand même un problème ...
Je ne vois pas d'Anti-Virus.
Soit tu en as un non activé, soit tu n'en n'as pas ... :-?
Si c'est la deuxième possibilité, dis le afin que je te guide vers un gratuit trés performant. :wink:
Avatar de l'utilisateur
danakil
Expert(e)
Expert(e)
 
Messages: 1363
Inscription: 16 Juil 2009 09:47
 

Re: Application Shredder sur mon bureau !

Message le 10 Oct 2009 10:32

je pensais mettre antivir...? :roll:
Avatar de l'utilisateur
c2lart
Sous Expert(e)
Sous Expert(e)
 
Messages: 72
Inscription: 23 Sep 2009 10:58
 

Re: Application Shredder sur mon bureau !

Message le 10 Oct 2009 10:50

c2lart a écrit:je pensais mettre antivir...? :roll:
Excellent choix !! C'est par << ICI >>.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

PrécédenteSuivante


Sujets similaires

Message [Réglé] routeur
Bonjour,J'aimerais changer le nom et le mot de passe de connexion de mon routeur tp link TR ML6500V, mais je ne sais pas faire.Cdt
Réponses: 4

Message PC de bureau trop bruyant
Bonjour, J'ai un vieux pc que j'avais monté qui date de plus de 10 ans et qui fait du bruit constamment c'est pénible, comment savoir d'où vient ce bruit assourdissant ?Est-ce le ventilo ? Configuration : processeur core 2 duo e 6650 2,33 ghz, 3 go de ram, disque dur 40 goLinux Mint 18.3MerciCo ...
Réponses: 7

Message [Réglé] Impossible d'ouvrir les droits d'accès...
Bonsoir, voila mon soucis actuellement, c'est que je ne peux plus rien faire sur mon pc, j'ai voulu modifier les droits d'accès à un jeu sur mon pc aujourd'hui et sans rien comprendre, ça m'a retiré les droits d'accès au disque C: et E: qui sont respectivement un SSD et un HDD, et je ne sais plus qu ...
Réponses: 24

Message [Réglé] Impossible d'intaller Windows 10 (SSD)
Bonjour, Bonne année à toute la communauté de PC Informatique. Vous m'avez manquer.Aujourd'hui je suis face à la nouvelle technologie Et ouep, c'est la vie vache qui rie.Je suis confronté à un soucie de compatibilité.En effet, je suis sur un pc Toshiba Satellite C50-A-1JM qui était sous windows 8.1 ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message [Réglé] Possible piratage boîte mail
Bonsoir,En tentant de consulter ma boîte Outlook ce soir je constate qu'elle semble piratée.On me refuse l'accès via mes identifiants et la demande d'envoi d'un code par SMS est compromise car mon numéro de téléphone a visiblement été changé lui aussi.Pour information, le site prétend que j'ai essay ...
Réponses: 9

Message [Réglé] SSD NVME GEN 5 Non reconnu sur C-M AORUS Z790 MASTER
Bonjour à toute la communauté ? Merci d?avance à tous ceux qui prendront la peine de me lire et éventuellement me trouver une solution à ce casse-tête qui me pèse depuis des jours maintenant ? J?ai monté cette configuration récemment (voir après l?explication de mon soucis) et j?ai un réel souci ave ...
Réponses: 10


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 15 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.