Intenet perturbé par un malware
genese
-
Narco!4 Messages postés 2446 Statut Contributeur -
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,
J'ai un gros problème; je pense avoir un malware qui me stope mes téléchargement et m'ouvre des fenetres intempestives. j'ai deja tout essayer y compris malwarebytes mais rien ne marche.
je suis sous Windows seven. et j'ai eu un problème du genre avc PCenter que j'ai réglé
Si quelqu'un peu m'aider c'est urgent.
J'ai un gros problème; je pense avoir un malware qui me stope mes téléchargement et m'ouvre des fenetres intempestives. j'ai deja tout essayer y compris malwarebytes mais rien ne marche.
je suis sous Windows seven. et j'ai eu un problème du genre avc PCenter que j'ai réglé
Si quelqu'un peu m'aider c'est urgent.
A voir également:
- Intenet perturbé par un malware
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Mcafee malware - Accueil - Piratage
- Supprimer malware - Guide
- Win64 malware gen - Forum Virus
- Gridinsoft anti-malware ✓ - Forum Virus
10 réponses
Bonjour,
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
télécharge GenProc http://www.genproc.com/GenProc.exe
double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
voila;
SmitFraudFix v2.424
Scan done at 4:48:26,39, 01/12/2009
Run from F:\Users\Rom‚o\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.1.7600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
SmitFraudFix v2.424
Scan done at 4:48:26,39, 01/12/2009
Run from F:\Users\Rom‚o\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.1.7600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
Rapport GenProc 2.655 [1] - 01/12/2009 à 11:43:08
@ Windows 7 - SAMSUNG ELECTRONICS CO., LTD. - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Roméo *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans F:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.655 01/12/2009 à 11:43:13
Toolbar:le 01/12/2009 à 11:43:46 "F:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 11:44:29 ~~
@ Windows 7 - SAMSUNG ELECTRONICS CO., LTD. - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Roméo *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans F:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.655 01/12/2009 à 11:43:13
Toolbar:le 01/12/2009 à 11:43:46 "F:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 11:44:29 ~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
le nouveau rapport gen proc:
Rapport GenProc 2.655 [2] - 01/12/2009 à 12:10:43
@ Windows 7 - SAMSUNG ELECTRONICS CO., LTD. - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Roméo *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans F:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.655 01/12/2009 à 11:43:13
Toolbar:le 01/12/2009 à 11:43:46 "F:\Program Files\DAEMON Tools Toolbar"
# Détections [2] GenProc 2.655 01/12/2009 à 12:10:45
Toolbar:le 01/12/2009 à 12:11:11 "F:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:11:47 ~~
Rapport GenProc 2.655 [2] - 01/12/2009 à 12:10:43
@ Windows 7 - SAMSUNG ELECTRONICS CO., LTD. - Mode normal
@ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]
~~ CM DISK ERROR ~~
# Etape 1/ Télécharge :
- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Roméo *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[2]" sur ton bureau).
# Etape 2/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport TB.txt situé dans F:\ ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.655 01/12/2009 à 11:43:13
Toolbar:le 01/12/2009 à 11:43:46 "F:\Program Files\DAEMON Tools Toolbar"
# Détections [2] GenProc 2.655 01/12/2009 à 12:10:45
Toolbar:le 01/12/2009 à 12:11:11 "F:\Program Files\DAEMON Tools Toolbar"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 12:11:47 ~~
- Le contenu du rapport TB.txt situé dans F:\ ;
je poste le contenu des deux seuls documents txt que j'ai dans F
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
et:
SmitFraudFix v2.424
Scan done at 4:48:26,39, 01/12/2009
Run from F:\Users\Rom‚o\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.1.7600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
---------------------------------
--> Suppression:
et:
SmitFraudFix v2.424
Scan done at 4:48:26,39, 01/12/2009
Run from F:\Users\Rom‚o\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.1.7600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
ComboFix 09-11-30.05 - Roméo 01/12/2009 12:51.1.2 - x86 NETWORK
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2038.1536 [GMT 1:00]
Lancé depuis: f:\users\Roméo\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
f:\recycler\S-1-5-21-3710039828-3399151276-452537553-1005
f:\windows\system32\404Fix.exe
f:\windows\system32\Agent.OMZ.Fix.exe
f:\windows\system32\cCKdIVgfwUlFV.vbs
f:\windows\system32\dumphive.exe
f:\windows\system32\IEDFix.C.exe
f:\windows\system32\IEDFix.exe
f:\windows\system32\JafJGnpaXwlo36n.vbs
f:\windows\system32\Kdl5cdm.vbs
f:\windows\system32\o4Patch.exe
f:\windows\system32\ofpAri3.vbs
f:\windows\system32\p3YyS.vbs
f:\windows\system32\Process.exe
f:\windows\system32\SrchSTS.exe
f:\windows\system32\tmp.reg
f:\windows\system32\unrar.exe
f:\windows\system32\VACFix.exe
f:\windows\system32\VCCLSID.exe
f:\windows\system32\WS2Fix.exe
f:\windows\system32\ys8G2cGnWd85I9F.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-01 au 2009-12-01 ))))))))))))))))))))))))))))))))))))
.
2009-12-01 12:03 . 2009-12-01 12:03 -------- d-----w- f:\users\Default\AppData\Local\temp
2009-12-01 10:57 . 2009-12-01 10:57 4096 d-----w- F:\ToolBar SD
2009-12-01 10:54 . 2009-12-01 10:54 -------- d-----w- f:\program files\CCleaner
2009-12-01 10:43 . 2009-12-01 11:36 4096 d-----w- F:\GenProc
2009-12-01 03:56 . 2009-09-10 13:54 38224 ----a-w- f:\windows\system32\drivers\mbamswissarmy.sys
2009-12-01 03:55 . 2009-12-01 03:56 4096 d-----w- f:\program files\Malwarebytes' Anti-Malware
2009-12-01 03:55 . 2009-12-01 03:55 -------- d-----w- f:\programdata\Malwarebytes
2009-12-01 03:55 . 2009-09-10 13:53 19160 ----a-w- f:\windows\system32\drivers\mbam.sys
2009-12-01 03:25 . 2009-12-01 03:25 -------- d-----w- f:\program files\VS Revo Group
2009-12-01 02:37 . 2009-12-01 02:56 8192 d-----w- f:\windows\system32\SmitfraudFix
2009-12-01 01:10 . 2009-12-01 01:10 -------- d-----w- f:\program files\Enigma Software Group
2009-11-29 20:08 . 2009-11-29 20:09 4096 d-----w- f:\program files\QuickTime
2009-11-29 20:05 . 2009-11-29 20:06 4096 d-sh--w- f:\windows\system32\SysWoW32
2009-11-29 20:04 . 2009-11-29 20:06 -------- d-----w- f:\windows\system32\578856616
2009-11-29 20:04 . 2009-11-29 20:04 121856 ----a-w- f:\windows\system32\atl32.dll
2009-11-25 17:04 . 2009-10-29 07:22 2048 ----a-w- f:\windows\system32\tzres.dll
2009-11-21 20:24 . 2009-12-01 00:40 4096 d-----w- f:\program files\DAEMON Tools Toolbar
2009-11-21 20:24 . 2009-11-21 20:24 691696 ----a-w- f:\windows\system32\drivers\sptd.sys
2009-11-21 20:23 . 2009-11-21 20:23 -------- d-----w- f:\programdata\DAEMON Tools Lite
2009-11-18 12:37 . 2009-11-18 12:37 628488 ----a-w- f:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2009-11-16 18:16 . 2009-02-06 01:06 291840 ----a-w- f:\program files\TwoFingerScroll.exe
2009-11-16 09:07 . 2009-11-16 09:07 -------- d-----w- f:\program files\Synaptics
2009-11-16 09:06 . 2007-12-06 17:12 196400 ----a-w- f:\windows\system32\drivers\SynTP.sys
2009-11-16 09:06 . 2007-12-06 17:12 110592 ----a-w- f:\windows\system32\SynTPCo4.dll
2009-11-16 09:06 . 2007-12-06 16:20 147456 ----a-w- f:\windows\system32\SynTPAPI.dll
2009-11-16 09:06 . 2007-12-06 16:09 196608 ----a-w- f:\windows\system32\SynCtrl.dll
2009-11-16 09:06 . 2007-12-06 16:08 163840 ----a-w- f:\windows\system32\SynCOM.dll
2009-11-16 09:06 . 2006-03-09 08:58 1060424 ----a-w- f:\windows\system32\WdfCoInstaller01000.dll
2009-11-07 23:39 . 2009-11-07 23:39 -------- d-----w- f:\windows\Sun
2009-11-04 11:49 . 2009-11-04 11:49 -------- d-----w- f:\program files\iPod
2009-11-04 11:49 . 2009-11-04 11:50 4096 d-----w- f:\program files\iTunes
2009-11-04 11:44 . 2009-11-04 11:44 79144 ----a-w- f:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-26 00:53 . 2009-07-14 08:39 695004 ----a-w- f:\windows\system32\perfh00C.dat
2009-11-26 00:53 . 2009-07-14 08:39 127684 ----a-w- f:\windows\system32\perfc00C.dat
2009-11-16 09:08 . 2009-11-16 09:08 0 ---ha-w- f:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2009-11-12 02:00 . 2009-10-16 16:04 12288 d-----w- f:\programdata\Microsoft Help
2009-11-08 11:46 . 2009-10-18 09:25 4096 d-----w- f:\program files\Messenger Plus! Live
2009-11-04 11:49 . 2009-10-15 08:57 -------- d-----w- f:\program files\Common Files\Apple
2009-11-02 19:42 . 2009-10-15 15:26 195456 ------w- f:\windows\system32\MpSigStub.exe
2009-10-26 17:30 . 2009-10-20 19:56 -------- d-----w- f:\programdata\WinZip
2009-10-20 20:55 . 2009-10-20 20:55 411368 ----a-w- f:\windows\system32\deploytk.dll
2009-10-20 20:55 . 2009-10-20 20:55 -------- d-----w- f:\program files\Java
2009-10-20 20:02 . 2009-10-20 19:58 -------- d-----w- f:\program files\epson
2009-10-20 15:33 . 2009-10-16 16:16 4096 d-----w- f:\program files\Microsoft Works
2009-10-19 14:30 . 2009-10-19 14:30 48648 ----a-w- f:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2009-10-19 14:29 . 2009-10-19 14:29 556848 ----a-w- f:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-19 07:22 . 2009-10-19 07:22 0 ---ha-w- f:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2009-10-18 16:34 . 2009-10-18 11:24 -------- d-----w- f:\programdata\Avira
2009-10-18 09:40 . 2009-10-18 09:40 -------- d-----w- f:\programdata\Messenger Plus!
2009-10-16 16:15 . 2009-07-14 04:52 -------- d-----w- f:\program files\MSBuild
2009-10-16 16:12 . 2009-10-16 16:12 -------- d-----w- f:\program files\Microsoft.NET
2009-10-16 16:06 . 2009-10-16 16:06 -------- d-----w- f:\program files\Microsoft Visual Studio 8
2009-10-16 11:46 . 2009-10-15 08:57 -------- d-----w- f:\programdata\Apple
2009-10-15 14:15 . 2009-10-15 14:15 -------- d-----w- f:\program files\Common Files\Adobe
2009-10-15 14:07 . 2009-10-15 14:07 -------- d-----w- f:\program files\VideoLAN
2009-10-15 13:51 . 2009-10-15 13:48 4096 d-----w- f:\program files\Windows Live
2009-10-15 13:50 . 2009-10-15 13:50 -------- d-----w- f:\program files\Microsoft SQL Server Compact Edition
2009-10-15 13:49 . 2009-10-15 13:49 -------- d-----w- f:\program files\Microsoft
2009-10-15 13:48 . 2009-10-15 13:48 -------- d-----w- f:\program files\Windows Live SkyDrive
2009-10-15 13:44 . 2009-10-15 13:44 -------- d-----w- f:\program files\Common Files\Windows Live
2009-10-15 13:14 . 2009-10-15 11:22 4096 d-----w- f:\program files\Samsung
2009-10-15 12:46 . 2009-10-15 12:46 -------- d-----w- f:\programdata\SAMSUNG
2009-10-15 12:31 . 2009-10-15 11:22 4096 d--h--w- f:\program files\InstallShield Installation Information
2009-10-15 11:31 . 2009-10-15 11:31 -------- d-----w- f:\program files\Common Files\InstallShield
2009-10-15 11:22 . 2009-10-15 11:22 0 ---ha-w- f:\windows\system32\drivers\Msft_Kernel_KMDFMEMIO_01000.Wdf
2009-10-15 09:01 . 2009-10-15 08:59 -------- d-----w- f:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-15 08:59 . 2009-10-15 08:58 -------- d-----w- f:\programdata\Apple Computer
2009-10-15 08:58 . 2009-10-15 08:58 -------- d-----w- f:\program files\Bonjour
2009-10-15 08:57 . 2009-10-15 08:57 4096 d-----w- f:\program files\Apple Software Update
2009-10-15 07:39 . 2009-10-15 07:39 0 ----a-w- f:\windows\nsreg.dat
2009-10-15 07:12 . 2009-10-15 07:12 -------- d-sh--we f:\programdata\Modèles
2009-10-15 07:12 . 2009-10-15 07:12 -------- d-sh--we f:\programdata\Menu Démarrer
2009-10-15 07:12 . 2009-10-15 07:12 -------- d-sh--we f:\programdata\Favoris
2009-10-15 07:12 . 2009-10-15 07:12 -------- d-sh--we f:\programdata\Bureau
2009-10-15 07:12 . 2009-10-15 07:12 -------- d-sh--we f:\program files\Fichiers communs
2009-10-15 07:04 . 2009-10-15 07:04 0 ---ha-w- f:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2009-10-02 04:06 . 2009-10-19 14:31 728648 ----a-w- f:\windows\system32\drivers\dxgkrnl.sys
2009-09-28 08:22 . 2009-09-28 08:22 364544 ----a-w- f:\windows\system32\yk62x86.dll
2009-09-28 08:22 . 2009-09-28 08:22 315392 ----a-w- f:\windows\system32\drivers\yk62x86.sys
2009-09-21 15:58 . 2009-09-21 15:58 1218048 ----a-w- f:\windows\system32\drivers\athr.sys
2009-09-15 12:27 . 2009-09-15 12:27 8198680 ----a-w- f:\windows\system32\TVWSetup.exe
2009-09-15 12:27 . 2009-09-15 12:27 141848 ----a-w- f:\windows\system32\igfxtray.exe
2009-09-15 12:27 . 2009-09-15 12:27 252952 ----a-w- f:\windows\system32\igfxsrvc.exe
2009-09-15 12:27 . 2009-09-15 12:27 150552 ----a-w- f:\windows\system32\igfxpers.exe
2009-09-15 12:27 . 2009-09-15 12:27 173080 ----a-w- f:\windows\system32\igfxext.exe
2009-09-15 12:27 . 2009-09-15 12:27 672792 ----a-w- f:\windows\system32\igfxcfg.exe
2009-09-15 12:27 . 2009-09-15 12:27 173592 ----a-w- f:\windows\system32\hkcmd.exe
2009-09-15 12:27 . 2009-10-15 12:39 1002008 ----a-w- f:\windows\system32\igxpun.exe
2009-09-11 08:11 . 2009-09-11 08:11 155648 ----a-w- f:\windows\system32\igfxCoIn_v1912.dll
2009-09-11 08:00 . 2009-09-11 08:00 4805120 ----a-w- f:\windows\system32\drivers\igdkmd32.sys
2009-09-11 08:00 . 2009-07-13 22:09 3829760 ----a-w- f:\windows\system32\igdumd32.dll
2009-09-11 07:46 . 2009-09-11 07:46 2686976 ----a-w- f:\windows\system32\ig4dev32.dll
2009-09-11 07:46 . 2009-09-11 07:46 4104192 ----a-w- f:\windows\system32\ig4icd32.dll
2009-09-11 07:36 . 2009-09-11 07:36 257536 ----a-w- f:\windows\system32\igfxTMM.dll
2009-09-11 07:36 . 2009-09-11 07:36 59392 ----a-w- f:\windows\system32\oemdspif.dll
2009-09-11 07:36 . 2009-06-16 16:05 23552 ----a-w- f:\windows\system32\igfxexps.dll
2009-09-11 07:35 . 2009-09-11 07:35 199680 ----a-w- f:\windows\system32\igfxpph.dll
2009-09-11 07:35 . 2009-06-16 16:04 51712 ----a-w- f:\windows\system32\igfxsrvc.dll
2009-09-11 07:35 . 2009-09-11 07:35 130048 ----a-w- f:\windows\system32\igfxdo.dll
2009-09-11 07:35 . 2009-06-16 16:04 94208 ----a-w- f:\windows\system32\hccutils.dll
2009-09-11 07:34 . 2009-06-16 16:04 5702656 ----a-w- f:\windows\system32\igfxress.dll
2009-09-11 07:34 . 2009-06-16 16:03 218112 ----a-w- f:\windows\system32\igfxdev.dll
2009-09-10 05:52 . 2009-10-15 12:42 257024 ----a-w- f:\windows\system32\msv1_0.dll
2009-09-03 07:04 . 2009-10-19 14:31 1320960 ----a-w- f:\windows\system32\CertEnroll.dll
2008-10-15 12:55 . 2009-11-16 18:16 11358 ----a-w- f:\program files\LICENSE-2.0.txt
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- f:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- f:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="f:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MagicKeyboard"="f:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"BatteryManager"="f:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-07 2768896]
"EDS"="f:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="f:\windows\system32\igfxtray.exe" [2009-09-15 141848]
"HotKeysCmds"="f:\windows\system32\hkcmd.exe" [2009-09-15 173592]
"Persistence"="f:\windows\system32\igfxpers.exe" [2009-09-15 150552]
"Adobe Reader Speed Launcher"="f:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="f:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"GrooveMonitor"="f:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="f:\program files\Java\jre6\bin\jusched.exe" [2009-10-20 149280]
"iTunesHelper"="f:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SynTPEnh"="f:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"QuickTime Task"="f:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"Malwarebytes Anti-Malware (reboot)"="f:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
R1 vwififlt;Virtual WiFi Filter Driver;f:\windows\System32\drivers\vwififlt.sys [14/07/2009 00:52 48128]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;f:\windows\System32\drivers\yk62x86.sys [28/09/2009 09:22 315392]
S0 sptd;sptd;f:\windows\System32\drivers\sptd.sys [21/11/2009 21:24 691696]
S2 DOSMEMIO;MEMIO;f:\windows\System32\MEMIO.SYS [15/10/2009 12:31 4300]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;f:\windows\System32\drivers\KMDFMEMIO.sys [15/10/2009 12:22 13312]
S3 DNSeFilter;DNSeFilter;f:\windows\System32\drivers\SamsungEDS.SYS [14/01/2008 18:01 30208]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - f:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - f:\users\Roméo\AppData\Roaming\Mozilla\Firefox\Profiles\3jmrypl2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - plugin: f:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truef:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2009-12-01 13:08
ComboFix-quarantined-files.txt 2009-12-01 12:08
Avant-CF: 18 615 496 704 octets libres
Après-CF: 18 835 890 176 octets libres
- - End Of File - - 2624370EEF6AF88AEA76195B8E72AA9F
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2038.1536 [GMT 1:00]
Lancé depuis: f:\users\Roméo\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.
[i] ADS - Windows: deleted 24 bytes in 1 streams. /i
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\install.exe
f:\recycler\S-1-5-21-3710039828-3399151276-452537553-1005
f:\windows\system32\404Fix.exe
f:\windows\system32\Agent.OMZ.Fix.exe
f:\windows\system32\cCKdIVgfwUlFV.vbs
f:\windows\system32\dumphive.exe
f:\windows\system32\IEDFix.C.exe
f:\windows\system32\IEDFix.exe
f:\windows\system32\JafJGnpaXwlo36n.vbs
f:\windows\system32\Kdl5cdm.vbs
f:\windows\system32\o4Patch.exe
f:\windows\system32\ofpAri3.vbs
f:\windows\system32\p3YyS.vbs
f:\windows\system32\Process.exe
f:\windows\system32\SrchSTS.exe
f:\windows\system32\tmp.reg
f:\windows\system32\unrar.exe
f:\windows\system32\VACFix.exe
f:\windows\system32\VCCLSID.exe
f:\windows\system32\WS2Fix.exe
f:\windows\system32\ys8G2cGnWd85I9F.vbs
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-11-01 au 2009-12-01 ))))))))))))))))))))))))))))))))))))
.
2009-12-01 12:03 . 2009-12-01 12:03 -------- d-----w- f:\users\Default\AppData\Local\temp
2009-12-01 10:57 . 2009-12-01 10:57 4096 d-----w- F:\ToolBar SD
2009-12-01 10:54 . 2009-12-01 10:54 -------- d-----w- f:\program files\CCleaner
2009-12-01 10:43 . 2009-12-01 11:36 4096 d-----w- F:\GenProc
2009-12-01 03:56 . 2009-09-10 13:54 38224 ----a-w- f:\windows\system32\drivers\mbamswissarmy.sys
2009-12-01 03:55 . 2009-12-01 03:56 4096 d-----w- f:\program files\Malwarebytes' Anti-Malware
2009-12-01 03:55 . 2009-12-01 03:55 -------- d-----w- f:\programdata\Malwarebytes
2009-12-01 03:55 . 2009-09-10 13:53 19160 ----a-w- f:\windows\system32\drivers\mbam.sys
2009-12-01 03:25 . 2009-12-01 03:25 -------- d-----w- f:\program files\VS Revo Group
2009-12-01 02:37 . 2009-12-01 02:56 8192 d-----w- f:\windows\system32\SmitfraudFix
2009-12-01 01:10 . 2009-12-01 01:10 -------- d-----w- f:\program files\Enigma Software Group
2009-11-29 20:08 . 2009-11-29 20:09 4096 d-----w- f:\program files\QuickTime
2009-11-29 20:05 . 2009-11-29 20:06 4096 d-sh--w- f:\windows\system32\SysWoW32
2009-11-29 20:04 . 2009-11-29 20:06 -------- d-----w- f:\windows\system32\578856616
2009-11-29 20:04 . 2009-11-29 20:04 121856 ----a-w- f:\windows\system32\atl32.dll
2009-11-25 17:04 . 2009-10-29 07:22 2048 ----a-w- f:\windows\system32\tzres.dll
2009-11-21 20:24 . 2009-12-01 00:40 4096 d-----w- f:\program files\DAEMON Tools Toolbar
2009-11-21 20:24 . 2009-11-21 20:24 691696 ----a-w- f:\windows\system32\drivers\sptd.sys
2009-11-21 20:23 . 2009-11-21 20:23 -------- d-----w- f:\programdata\DAEMON Tools Lite
2009-11-18 12:37 . 2009-11-18 12:37 628488 ----a-w- f:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2009-11-16 18:16 . 2009-02-06 01:06 291840 ----a-w- f:\program files\TwoFingerScroll.exe
2009-11-16 09:07 . 2009-11-16 09:07 -------- d-----w- f:\program files\Synaptics
2009-11-16 09:06 . 2007-12-06 17:12 196400 ----a-w- f:\windows\system32\drivers\SynTP.sys
2009-11-16 09:06 . 2007-12-06 17:12 110592 ----a-w- f:\windows\system32\SynTPCo4.dll
2009-11-16 09:06 . 2007-12-06 16:20 147456 ----a-w- f:\windows\system32\SynTPAPI.dll
2009-11-16 09:06 . 2007-12-06 16:09 196608 ----a-w- f:\windows\system32\SynCtrl.dll
2009-11-16 09:06 . 2007-12-06 16:08 163840 ----a-w- f:\windows\system32\SynCOM.dll
2009-11-16 09:06 . 2006-03-09 08:58 1060424 ----a-w- f:\windows\system32\WdfCoInstaller01000.dll
2009-11-07 23:39 . 2009-11-07 23:39 -------- d-----w- f:\windows\Sun
2009-11-04 11:49 . 2009-11-04 11:49 -------- d-----w- f:\program files\iPod
2009-11-04 11:49 . 2009-11-04 11:50 4096 d-----w- f:\program files\iTunes
2009-11-04 11:44 . 2009-11-04 11:44 79144 ----a-w- f:\programdata\Apple Computer\Installer Cache\iTunes 9.0.2.25\SetupAdmin.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-26 00:53 . 2009-07-14 08:39 695004 ----a-w- f:\windows\system32\perfh00C.dat
2009-11-26 00:53 . 2009-07-14 08:39 127684 ----a-w- f:\windows\system32\perfc00C.dat
2009-11-16 09:08 . 2009-11-16 09:08 0 ---ha-w- f:\windows\system32\drivers\Msft_Kernel_SynTP_01000.Wdf
2009-11-12 02:00 . 2009-10-16 16:04 12288 d-----w- f:\programdata\Microsoft Help
2009-11-08 11:46 . 2009-10-18 09:25 4096 d-----w- f:\program files\Messenger Plus! Live
2009-11-04 11:49 . 2009-10-15 08:57 -------- d-----w- f:\program files\Common Files\Apple
2009-11-02 19:42 . 2009-10-15 15:26 195456 ------w- f:\windows\system32\MpSigStub.exe
2009-10-26 17:30 . 2009-10-20 19:56 -------- d-----w- f:\programdata\WinZip
2009-10-20 20:55 . 2009-10-20 20:55 411368 ----a-w- f:\windows\system32\deploytk.dll
2009-10-20 20:55 . 2009-10-20 20:55 -------- d-----w- f:\program files\Java
2009-10-20 20:02 . 2009-10-20 19:58 -------- d-----w- f:\program files\epson
2009-10-20 15:33 . 2009-10-16 16:16 4096 d-----w- f:\program files\Microsoft Works
2009-10-19 14:30 . 2009-10-19 14:30 48648 ----a-w- f:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2009-10-19 14:29 . 2009-10-19 14:29 556848 ----a-w- f:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-19 07:22 . 2009-10-19 07:22 0 ---ha-w- f:\windows\system32\drivers\Msft_User_WpdFs_01_09_00.Wdf
2009-10-18 16:34 . 2009-10-18 11:24 -------- d-----w- f:\programdata\Avira
2009-10-18 09:40 . 2009-10-18 09:40 -------- d-----w- f:\programdata\Messenger Plus!
2009-10-16 16:15 . 2009-07-14 04:52 -------- d-----w- f:\program files\MSBuild
2009-10-16 16:12 . 2009-10-16 16:12 -------- d-----w- f:\program files\Microsoft.NET
2009-10-16 16:06 . 2009-10-16 16:06 -------- d-----w- f:\program files\Microsoft Visual Studio 8
2009-10-16 11:46 . 2009-10-15 08:57 -------- d-----w- f:\programdata\Apple
2009-10-15 14:15 . 2009-10-15 14:15 -------- d-----w- f:\program files\Common Files\Adobe
2009-10-15 14:07 . 2009-10-15 14:07 -------- d-----w- f:\program files\VideoLAN
2009-10-15 13:51 . 2009-10-15 13:48 4096 d-----w- f:\program files\Windows Live
2009-10-15 13:50 . 2009-10-15 13:50 -------- d-----w- f:\program files\Microsoft SQL Server Compact Edition
2009-10-15 13:49 . 2009-10-15 13:49 -------- d-----w- f:\program files\Microsoft
2009-10-15 13:48 . 2009-10-15 13:48 -------- d-----w- f:\program files\Windows Live SkyDrive
2009-10-15 13:44 . 2009-10-15 13:44 -------- d-----w- f:\program files\Common Files\Windows Live
2009-10-15 13:14 . 2009-10-15 11:22 4096 d-----w- f:\program files\Samsung
2009-10-15 12:46 . 2009-10-15 12:46 -------- d-----w- f:\programdata\SAMSUNG
2009-10-15 12:31 . 2009-10-15 11:22 4096 d--h--w- f:\program files\InstallShield Installation Information
2009-10-15 11:31 . 2009-10-15 11:31 -------- d-----w- f:\program files\Common Files\InstallShield
2009-10-15 11:22 . 2009-10-15 11:22 0 ---ha-w- f:\windows\system32\drivers\Msft_Kernel_KMDFMEMIO_01000.Wdf
2009-10-15 09:01 . 2009-10-15 08:59 -------- d-----w- f:\programdata\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-10-15 08:59 . 2009-10-15 08:58 -------- d-----w- f:\programdata\Apple Computer
2009-10-15 08:58 . 2009-10-15 08:58 -------- d-----w- f:\program files\Bonjour
2009-10-15 08:57 . 2009-10-15 08:57 4096 d-----w- f:\program files\Apple Software Update
2009-10-15 07:39 . 2009-10-15 07:39 0 ----a-w- f:\windows\nsreg.dat
2009-10-15 07:12 . 2009-10-15 07:12 -------- d-sh--we f:\programdata\Modèles
2009-10-15 07:12 . 2009-10-15 07:12 -------- d-sh--we f:\programdata\Menu Démarrer
2009-10-15 07:12 . 2009-10-15 07:12 -------- d-sh--we f:\programdata\Favoris
2009-10-15 07:12 . 2009-10-15 07:12 -------- d-sh--we f:\programdata\Bureau
2009-10-15 07:12 . 2009-10-15 07:12 -------- d-sh--we f:\program files\Fichiers communs
2009-10-15 07:04 . 2009-10-15 07:04 0 ---ha-w- f:\windows\system32\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
2009-10-02 04:06 . 2009-10-19 14:31 728648 ----a-w- f:\windows\system32\drivers\dxgkrnl.sys
2009-09-28 08:22 . 2009-09-28 08:22 364544 ----a-w- f:\windows\system32\yk62x86.dll
2009-09-28 08:22 . 2009-09-28 08:22 315392 ----a-w- f:\windows\system32\drivers\yk62x86.sys
2009-09-21 15:58 . 2009-09-21 15:58 1218048 ----a-w- f:\windows\system32\drivers\athr.sys
2009-09-15 12:27 . 2009-09-15 12:27 8198680 ----a-w- f:\windows\system32\TVWSetup.exe
2009-09-15 12:27 . 2009-09-15 12:27 141848 ----a-w- f:\windows\system32\igfxtray.exe
2009-09-15 12:27 . 2009-09-15 12:27 252952 ----a-w- f:\windows\system32\igfxsrvc.exe
2009-09-15 12:27 . 2009-09-15 12:27 150552 ----a-w- f:\windows\system32\igfxpers.exe
2009-09-15 12:27 . 2009-09-15 12:27 173080 ----a-w- f:\windows\system32\igfxext.exe
2009-09-15 12:27 . 2009-09-15 12:27 672792 ----a-w- f:\windows\system32\igfxcfg.exe
2009-09-15 12:27 . 2009-09-15 12:27 173592 ----a-w- f:\windows\system32\hkcmd.exe
2009-09-15 12:27 . 2009-10-15 12:39 1002008 ----a-w- f:\windows\system32\igxpun.exe
2009-09-11 08:11 . 2009-09-11 08:11 155648 ----a-w- f:\windows\system32\igfxCoIn_v1912.dll
2009-09-11 08:00 . 2009-09-11 08:00 4805120 ----a-w- f:\windows\system32\drivers\igdkmd32.sys
2009-09-11 08:00 . 2009-07-13 22:09 3829760 ----a-w- f:\windows\system32\igdumd32.dll
2009-09-11 07:46 . 2009-09-11 07:46 2686976 ----a-w- f:\windows\system32\ig4dev32.dll
2009-09-11 07:46 . 2009-09-11 07:46 4104192 ----a-w- f:\windows\system32\ig4icd32.dll
2009-09-11 07:36 . 2009-09-11 07:36 257536 ----a-w- f:\windows\system32\igfxTMM.dll
2009-09-11 07:36 . 2009-09-11 07:36 59392 ----a-w- f:\windows\system32\oemdspif.dll
2009-09-11 07:36 . 2009-06-16 16:05 23552 ----a-w- f:\windows\system32\igfxexps.dll
2009-09-11 07:35 . 2009-09-11 07:35 199680 ----a-w- f:\windows\system32\igfxpph.dll
2009-09-11 07:35 . 2009-06-16 16:04 51712 ----a-w- f:\windows\system32\igfxsrvc.dll
2009-09-11 07:35 . 2009-09-11 07:35 130048 ----a-w- f:\windows\system32\igfxdo.dll
2009-09-11 07:35 . 2009-06-16 16:04 94208 ----a-w- f:\windows\system32\hccutils.dll
2009-09-11 07:34 . 2009-06-16 16:04 5702656 ----a-w- f:\windows\system32\igfxress.dll
2009-09-11 07:34 . 2009-06-16 16:03 218112 ----a-w- f:\windows\system32\igfxdev.dll
2009-09-10 05:52 . 2009-10-15 12:42 257024 ----a-w- f:\windows\system32\msv1_0.dll
2009-09-03 07:04 . 2009-10-19 14:31 1320960 ----a-w- f:\windows\system32\CertEnroll.dll
2008-10-15 12:55 . 2009-11-16 18:16 11358 ----a-w- f:\program files\LICENSE-2.0.txt
2009-06-10 21:26 . 2009-07-14 02:04 9633792 --sha-r- f:\windows\Fonts\StaticCache.dat
2009-07-14 01:14 . 2009-07-13 23:42 396800 --sha-w- f:\windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="f:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MagicKeyboard"="f:\program files\SAMSUNG\MagicKBD\PreMKBD.exe" [2006-05-14 151552]
"BatteryManager"="f:\program files\Samsung\Samsung Battery Manager\BatteryManager.exe" [2008-10-07 2768896]
"EDS"="f:\program files\Samsung\Samsung EDS\EDSAgent.exe" [2007-12-20 659456]
"IgfxTray"="f:\windows\system32\igfxtray.exe" [2009-09-15 141848]
"HotKeysCmds"="f:\windows\system32\hkcmd.exe" [2009-09-15 173592]
"Persistence"="f:\windows\system32\igfxpers.exe" [2009-09-15 150552]
"Adobe Reader Speed Launcher"="f:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-03 35696]
"Adobe ARM"="f:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]
"GrooveMonitor"="f:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"SunJavaUpdateSched"="f:\program files\Java\jre6\bin\jusched.exe" [2009-10-20 149280]
"iTunesHelper"="f:\program files\iTunes\iTunesHelper.exe" [2009-10-28 141600]
"SynTPEnh"="f:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"QuickTime Task"="f:\program files\QuickTime\QTTask.exe" [2009-11-10 417792]
"Malwarebytes Anti-Malware (reboot)"="f:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
R1 vwififlt;Virtual WiFi Filter Driver;f:\windows\System32\drivers\vwififlt.sys [14/07/2009 00:52 48128]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;f:\windows\System32\drivers\yk62x86.sys [28/09/2009 09:22 315392]
S0 sptd;sptd;f:\windows\System32\drivers\sptd.sys [21/11/2009 21:24 691696]
S2 DOSMEMIO;MEMIO;f:\windows\System32\MEMIO.SYS [15/10/2009 12:31 4300]
S2 KMDFMEMIO;SAMSUNG Kernel Driver;f:\windows\System32\drivers\KMDFMEMIO.sys [15/10/2009 12:22 13312]
S3 DNSeFilter;DNSeFilter;f:\windows\System32\drivers\SamsungEDS.SYS [14/01/2008 18:01 30208]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - f:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - f:\users\Roméo\AppData\Roaming\Mozilla\Firefox\Profiles\3jmrypl2.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - plugin: f:\program files\Windows Live\Photo Gallery\NPWLPG.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truef:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-RunOnce-<NO NAME> - (no file)
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2009-12-01 13:08
ComboFix-quarantined-files.txt 2009-12-01 12:08
Avant-CF: 18 615 496 704 octets libres
Après-CF: 18 835 890 176 octets libres
- - End Of File - - 2624370EEF6AF88AEA76195B8E72AA9F
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
