Trojan Win32.Agent.Azsy

Bonjour Dédé,

Hmmm je suis en mode sans échec et tous les nouvelles applications y compris Genproc ne fonctionnent pas. Les existantes sont possibles à exécuter. Je crois que j'ai été chanceux avec combo-fix.

@+

Bonjour Dédé ,

J'ai essayer au mode sans échec avec réseau mais ça ne fonctionne pas. Tous les nouveaux programmes/applications (.exe) ne peuvent être exécuter. J'ai été chanceux avec combo-fix au mode sans échec avec réseau.


A+

Salut Marky_01


- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :




- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : restorexe.reg
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

- Faire un double clique sur restorexe.reg qui est sur le bureau et acceptes la fusion avec le registre.


Essai de nouveau avec les .exe


@++

Bonjour Dédé,

C'est encore la même chose. Deux fichiers sont téléchargé soit GenProc.exe et GenProc.exe.part. Les deux ne fonctionnent pas. De plus il y a du nouveau. Nous nous sommes fait fraudé notre identité. Des hackers ont eu accès à nos comptes bancaires que nous transigions via internet. Aucune idée si ces virus et mes dernières manipulations ont accentuer l'accessibilité aux malfaiteurs. La banque nous demande de formater l'ordinateur. Enfin j'aurais aimé résoudre ce problème avec vous avant de mettre du 120Vac sur mon disque dur.

Merci encore pour ton aide,

Sincèrement

Salut Marky_01


Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

Bonjour Dédé,

C'est un exécutable et ça ne fonctionne pas. Par contre, je peux te fournir le rapport Hijackthis.

Merci

Salut Marky_01


Fais un scan en ligne ici :
http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

Désactive ton Antivirus avant le scan en ligne
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

Accepte les Contrôle ActivX

Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)

Poste le contenue du rapport

Aide pour l'utilisation du scan en ligne :
http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
http://www.inoculer.com/activex.php3

NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


@++

Bonjour Dédé,

J'ai essayer de lancer le scan via Internet explorer mais en cliquant sur online scan rien n'apparaissait. J'ai donc essayer avec Firefox et le scan a débuter. J'ai 30 minutes de fait soit 10% et jusqu'à présent j'ai 2 menaces et 3 objets infectés.

SVP m'aviser si je dois canceller ou continuer à ce stade.

Merci

Salut Marky_01


Il me semble que le scan Kaspersky n'est pas compatible firefox?


@++

Salut Marky_01


Sinon faire un scan avec Firefox ici:
http://housecall.trendmicro.com/fr/

Pour le scan, choisi Utiliser un noyau HouseCall basé sur Java


@++

Bonjour Dédé,

Voici le rapport Kaspersky qui a été exécuter avec succès:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
mardi 30 juin 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Tuesday, June 30, 2009 03:38:35
Enregistrements dans la base : 2403678
--------------------------------------------------------------------------------

Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui

Zone d'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques d'analyse:
Objets analysés: 110922
Menaces trouvées: 3
Objets infectés trouvés: 4
Objets suspects trouvés: 0
Durée d'analyse: 02:21:42


Nom de fichier / Menace / Compteur de menaces
C:\Documents and Settings\Marc\Bureau\Marc\Backup_Enico\Longueuil\IPM1_stuff\ipscan.exe Infecté : not-a-virus:NetTool.Win32.Portscan.c 1
C:\Documents and Settings\Marc\Bureau\Marc\Backup_Enico\MArc\UTIL39 - IP_Scanner\ipscan.exe Infecté : not-a-virus:NetTool.Win32.Portscan.v 1
C:\Documents and Settings\Marc\Bureau\Marc\Backup_Enico\UTIL39 - IP_Scanner\ipscan.exe Infecté : not-a-virus:NetTool.Win32.Portscan.v 1
C:\Program Files\Trend Micro\HijackThis\backups\backup-20090623-223717-732.dll Infecté : Trojan-Downloader.Win32.FraudLoad.eth 1

La zone sélectionnée a été analysée.

Salut Marky_01


Désolé ton poste doit m'avoir échappé, cela est bon et pour le cookies détecté et supprimer pas de problème.

As-tu d'autre souci?


@++

Bonjour Dédé,

Je ne peux toujours pas eécuter les .exe.

Des idées ?

Salut


Télécharge Zeb-Restore et enregistre ce fichier sur le bureau :

http://telechargement.zebulon.fr/zeb-restore.html
http://www.tayo.fr/download/zebrestore

- Clic droit sur Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.

- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe

- Coche la case devant Extension des fichiers clique sur Restaurer


** Ne coche aucune autre case

- Un redémarrage sera peut être nécessaire pour que les changements soient pris en compte


@++

Salut Dédé,

Seulement ceux que je télécharge. De plus, lorsque j'ouvre un lien de mes courriels par exemple facebook, Internet Explorer est imcapable de me rediriger vers la page de login.

Peut-être que je pourrais à nouveau poster un rapport HJT

Merci

Salut Dédé,

Oublie le message précédent. Lorsque j'ouvre Zeb-restore avec dossier compressé, je suis capable de voir le fichier exécutable sans icone. En appuyant sur extraire tout, le exe n'apparait pas dans le fichier.

Merci

Salut Marky_01


Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++

Bonjour Dédé,

Désolé c'est un exécutable que je n'ais réussi à ouvrir. Un message popup m'indique toujours Ce n'est pas une application Win32.

Par contre, j'ai HJT, CCleaner et Combofix

Merci

Salut Marky_01


Fais un scan en ligne ici :
http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

Désactive ton Antivirus avant le scan en ligne
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Sur la page du scan en bas à droite clique sur Démarrer Online-scanner et dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

Accepte les Contrôle ActivX

Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)

Poste le contenue du rapport

Aide pour l'utilisation du scan en ligne :
http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

P.S. : Si tu as un problème pour l'installation du Contrôle ActivX lis ceci :
http://www.inoculer.com/activex.php3

NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


@++

Bonjour Dédé,

J'ai ce trojan dans mon ordi maintenant:
Trojan-Downloader.Win32.FraudLoad.eth

Voici le rapport Kaspersky:
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
samedi 4 juillet 2009
Système d'exploitation : Microsoft Windows XP Professional Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Saturday, July 04, 2009 03:19:22
Enregistrements dans la base : 2424469
--------------------------------------------------------------------------------

Paramètres d'analyse:
analyser avec la base suivante: étendue
Analyser les archives: oui
Analyser les bases de messagerie: oui

Zone d'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques d'analyse:
Objets analysés: 112510
Menaces trouvées: 3
Objets infectés trouvés: 4
Objets suspects trouvés: 0
Durée d'analyse: 02:41:08


Nom de fichier / Menace / Compteur de menaces
C:\Documents and Settings\Marc\.housecall6.6\Quarantine\backup-20090623-223717-732.dll.bac_a02688 Infecté : Trojan-Downloader.Win32.FraudLoad.eth 1
C:\Documents and Settings\Marc\Bureau\Marc\Backup_Enico\Longueuil\IPM1_stuff\ipscan.exe Infecté : not-a-virus:NetTool.Win32.Portscan.c 1
C:\Documents and Settings\Marc\Bureau\Marc\Backup_Enico\MArc\UTIL39 - IP_Scanner\ipscan.exe Infecté : not-a-virus:NetTool.Win32.Portscan.v 1
C:\Documents and Settings\Marc\Bureau\Marc\Backup_Enico\UTIL39 - IP_Scanner\ipscan.exe Infecté : not-a-virus:NetTool.Win32.Portscan.v 1

La zone sélectionnée a été analysée.

Salut Marky_01


Pas de problème, dans la quarantaine de Trend Micro (housecall).

Poste un nouveau rapport de Combofix si possible où HJT.


@++

Bonjour Dédé

Voici donc le rapport Combofix:

Marc - 09-07-04 8:00:22,12 Service Pack 3
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Marc\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2009-06-03 to 2009-07-03 ))))))))))))))))))))))))))))))))))


2009-07-03 18:16 <REP> d--hs---- C:\Documents and Settings\Marc\PrivacIE
2009-07-03 18:16 <REP> d--hs---- C:\Documents and Settings\Marc\IECompatCache
2009-07-03 18:15 <REP> d--hs---- C:\Documents and Settings\Marc\IETldCache
2009-07-02 22:56 <REP> d-------- C:\WINDOWS\ie8updates
2009-07-02 22:53 <REP> d--h-c--- C:\WINDOWS\ie8
2009-06-30 23:58 <REP> d-------- C:\Documents and Settings\Marc\.housecall6.6
2009-06-29 21:25 <REP> dr-h----- C:\Documents and Settings\Marc\Recent
2009-06-28 13:53 <REP> d--hs---- C:\RECYCLER
2009-06-28 13:44 <REP> d-------- C:\WINDOWS\temp
2009-06-28 13:37 <REP> drahs---- C:\cmdcons
2009-06-28 13:23 <REP> d--hs---- C:\WINDOWS\CSC
2009-06-24 22:18 <REP> d--hs---- C:\Config.Msi
2009-06-24 21:35 <REP> d-------- C:\Program Files\NOS
2009-06-24 21:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NOS
2009-06-24 17:11 59,488 --a------ C:\WINDOWS\system32\GenSvcInst.exe
2009-06-24 17:11 33,408 --a------ C:\WINDOWS\system32\drivers\cdrbsdrv.sys
2009-06-24 17:10 <REP> d-------- C:\Program Files\Panasonic
2009-06-21 22:28 <REP> d-------- C:\Documents and Settings\Marc\Application Data\Panasonic
2009-06-21 22:26 80,024 --a------ C:\WINDOWS\system32\PICSDK.dll
2009-06-21 22:26 71,840 --a------ C:\WINDOWS\system32\EPPicMgr.dll
2009-06-21 22:26 501,912 --a------ C:\WINDOWS\system32\PICSDK2.dll
2009-06-21 22:26 120,992 --a------ C:\WINDOWS\system32\EpPicPrt.dll
2009-06-21 22:26 108,704 --a------ C:\WINDOWS\system32\PICEntry.dll
2009-06-21 22:17 45,056 --a------ C:\WINDOWS\system32\PhDi2.sys
2009-06-21 22:04 245,408 --a------ C:\WINDOWS\system32\unicows.dll
2009-06-21 22:04 126,976 --a------ C:\WINDOWS\system32\MediaImpression Slideshow.scr
2009-06-21 22:04 11,776 --a------ C:\WINDOWS\system32\drivers\afc.sys
2009-06-21 22:04 <REP> d-------- C:\WINDOWS\system32\MediaImpression Slideshow
2009-06-21 22:04 <REP> d-------- C:\Program Files\Fichiers communs\ArcSoft
2009-06-21 21:40 <REP> d-------- C:\0bc0f369024e5804173f6b59
2009-06-21 20:38 98,816 --a------ C:\WINDOWS\sed.exe
2009-06-21 20:38 80,412 --a------ C:\WINDOWS\grep.exe
2009-06-21 20:38 68,096 --a------ C:\WINDOWS\zip.exe
2009-06-21 20:38 31,232 --a------ C:\WINDOWS\NIRCMD.exe
2009-06-21 20:38 212,480 --a------ C:\WINDOWS\SWXCACLS.exe
2009-06-21 20:38 161,792 --a------ C:\WINDOWS\SWREG.exe
2009-06-21 20:38 155,136 --a------ C:\WINDOWS\PEV.exe
2009-06-21 20:38 136,704 --a------ C:\WINDOWS\SWSC.exe
2009-06-21 20:38 <REP> d-------- C:\WINDOWS\ERDNT
2009-06-21 09:29 <REP> d-------- C:\Program Files\msn gaming zone
2009-06-21 09:04 <REP> d-------- C:\Documents and Settings\Marc\Application Data\WinRAR
2009-06-21 08:49 <REP> d-------- C:\WINDOWS\ERUNT
2009-06-20 14:08 96,104 --a------ C:\WINDOWS\system32\drivers\avipbb.sys
2009-06-20 14:08 45,416 --a------ C:\WINDOWS\system32\drivers\avgntdd.sys
2009-06-20 14:08 28,520 --a------ C:\WINDOWS\system32\drivers\ssmdrv.sys
2009-06-20 14:08 22,360 --a------ C:\WINDOWS\system32\drivers\avgntmgr.sys
2009-06-20 14:08 <REP> d-------- C:\Program Files\Avira
2009-06-20 14:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2009-06-19 18:07 38,160 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2009-06-19 18:07 19,096 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2009-06-19 18:07 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-19 18:07 <REP> d-------- C:\Documents and Settings\Marc\Application Data\Malwarebytes
2009-06-19 18:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-18 17:08 73,840 --a------ C:\WINDOWS\system32\drivers\PCTAppEvent.sys
2009-06-18 17:08 64,392 --a------ C:\WINDOWS\system32\drivers\pctplsg.sys
2009-06-18 17:08 159,600 --a------ C:\WINDOWS\system32\drivers\pctgntdi.sys
2009-06-18 17:08 130,936 --a------ C:\WINDOWS\system32\drivers\PCTCore.sys
2009-06-18 17:08 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2009-06-18 17:08 <REP> d-------- C:\Program Files\Spyware Doctor
2009-06-18 17:08 <REP> d-------- C:\Program Files\Fichiers communs\PC Tools
2009-06-18 17:08 <REP> d-------- C:\Documents and Settings\Marc\Application Data\PC Tools
2009-06-18 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Tools
2009-06-18 16:41 <REP> d-------- C:\Program Files\Fichiers communs\Uninstall
2009-06-14 09:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NCH Swift Sound
2009-06-14 09:23 <REP> d-------- C:\Program Files\NCH Swift Sound


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2009-07-04 07:58 -------- d-------- C:\Program Files\Mozilla Firefox
2009-07-03 03:06 -------- d-------- C:\Program Files\Internet Explorer
2009-06-29 19:04 -------- d-------- C:\Documents and Settings\Marc\Application Data\skypePM
2009-06-29 19:04 -------- d-------- C:\Documents and Settings\Marc\Application Data\Skype
2009-06-28 13:41 -------- d-------- C:\Program Files\Fichiers communs
2009-06-24 22:20 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2009-06-24 22:19 -------- d-------- C:\Program Files\Adobe
2009-06-24 17:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
2009-06-21 22:03 -------- d-------- C:\Program Files\ArcSoft
2009-06-19 19:48 -------- d-------- C:\Program Files\Trend Micro
2009-06-18 20:11 -------- d-------- C:\Program Files\Windows Live
2009-06-18 20:10 -------- d-------- C:\Program Files\Spybot - Search & Destroy
2009-06-18 20:10 -------- d-------- C:\Program Files\Java
2009-06-18 16:21 410984 --a------ C:\WINDOWS\system32\deploytk.dll
2009-06-15 18:27 1348794 --a------ C:\Documents and Settings\Marc\Application Data\install.txt
2009-06-15 18:27 -------- d-------- C:\Program Files\Fighters
2009-06-14 23:29 -------- d-------- C:\Program Files\Yahoo!
2009-06-14 23:24 -------- d-------- C:\Program Files\Picasa2
2009-05-30 21:43 -------- d-------- C:\Program Files\CCleaner
2009-05-07 11:33 348672 --a------ C:\WINDOWS\system32\localspl.dll
2009-04-30 17:16 385536 --------- C:\WINDOWS\system32\iedkcs32.dll
2009-04-30 17:16 1985024 --a------ C:\WINDOWS\system32\iertutil.dll
2009-04-30 17:16 11064832 --a------ C:\WINDOWS\system32\ieframe.dll
2009-04-30 07:21 173056 --------- C:\WINDOWS\system32\ie4uinit.exe
2009-04-19 15:50 1847296 --a------ C:\WINDOWS\system32\win32k.sys
2009-04-15 10:53 585216 --a------ C:\WINDOWS\system32\rpcrt4.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"
"WeatherEye"="C:\\Program Files\\MétéoMédia\\MétéoÉclair\\WeatherEye.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE"
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE"
"Share-to-Web Namespace Daemon"="C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe"
"LifeCam"="\"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe\""
"VX3000"="C:\\WINDOWS\\vVX3000.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"UserFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,65,\
6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,75,00
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\""
"avgnt"="\"C:\\Program Files\\Avira\\AntiVir Desktop\\avgnt.exe\" /min"
"ArcSoft Connection Service"="C:\\Program Files\\Fichiers communs\\ArcSoft\\Connection Service\\Bin\\ACDaemon.exe"
"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
@=""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,10,02,00,00,00,00,00,00,80,04,00,00,fc,03,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000143
@=""
"NoDriveAutoRun"=dword:03ffffff
"NoDrives"=dword:00000000
"NoClose"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"ConsentPromptBehaviorAdmin"=dword:00000002
"DisableRegistryTools"=dword:00000000
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"=dword:00000001
"NoDriveAutoRun"=dword:03ffffff
"NoDriveTypeAutoRun"=dword:00000143
"NoDrives"=dword:00000000
"NoClose"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000
"DisableTaskMgr"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000143
"NoDriveAutoRun"=dword:03ffffff
"NoClose"=dword:00000000

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000
"DisableTaskMgr"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000143
"NoDriveAutoRun"=dword:03ffffff
"NoClose"=dword:00000000

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer\run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn\Event

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdauxservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\sdcoreservice
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Google Software Updater.job

Completion time: 09-07-04 8:01:49.50
C:\ComboFix.txt ... 09-07-04 08:01
C:\ComboFix2.txt ... 09-06-28 18:02
C:\ComboFix3.txt ... 09-06-28 13:44

Salut Marky_01


Télécharge FindyKill (de Chiquitine29) sur le bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe


Fais un clic droit sur ce lien ci haut, pour Internet Explorer
- Choisi Enregistrer la cible sous ...
Pour Firefox
- Choisi Enregistrer la cible du lien sous...

- Et choisi le bureau comme lieu d'enregistrement, double clique sur FindyKill.exe sur le bureau pour lancer l’installation

Branche tous tes supports amovibles (clefs USB, disque dur externe, carte flash etc..).


Double clique sur le raccourci de FindyKill sur le bureau.
Au menu principal, choisis l'option 1 (Recherche).

Poste le rapport a la fin de la recherche, le rapport ce trouve ici C:\ FindyKill.txt


@++

Bonjour Dédé ,

Impossible de lire les exe donc findykill.exe n'est pas exécutable.

Merci

Salut Marky_01


Tu as bien fais l'essai?


@++

Bonjour Dédé,

Bien entendu j'ai essayer mais comme tous tous programmes que je télécharge, lorsque je double click sur l'application, un message d'erreur indique que le programme n'est pas une application Win32 valide.

@ plus

Salut Marky_01


Le formatage ton PC sera la délivrance pour le moment je pense


@++

Bonjour Dédé,

Je te remercie pour ton aide et pour les efforts que tu as fais pour m'aider.

Salut Marky_01

As-tu le CD de Windows?


@++