Antispyware Soft Besoin d'aide!!!
Résolu/Fermé
Satan_666
Messages postés
16
Date d'inscription
mardi 7 juillet 2009
Statut
Membre
Dernière intervention
4 mai 2010
-
3 mai 2010 à 01:37
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 7 mai 2010 à 01:26
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 7 mai 2010 à 01:26
A voir également:
- Antispyware Soft Besoin d'aide!!!
- Antispyware gratuit - Télécharger - Antivirus & Antimalwares
- Dvd video soft - Télécharger - TV & Vidéo
- Everest soft - Télécharger - Informations & Diagnostic
- Bonita soft - Télécharger - Gestion de projets
- Arc soft - Télécharger - Retouche d'image
4 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
3 mai 2010 à 01:54
3 mai 2010 à 01:54
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commençons par utiliser Combofix :
/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commençons par utiliser Combofix :
/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Satan_666
Messages postés
16
Date d'inscription
mardi 7 juillet 2009
Statut
Membre
Dernière intervention
4 mai 2010
2
3 mai 2010 à 02:32
3 mai 2010 à 02:32
Voici le rapport que cela m'a donné:
ComboFix 10-05-02.01 - Arthur 2010-05-02 20:00:30.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.3071.1961 [GMT -4:00]
Lancé depuis: c:\users\Ralph.PC-de-Jean\cfs.exe
AV: Norton 360 *On-access scanning disabled* (Outdated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *disabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}
SP: Norton 360 *disabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2932564774-3464715267-1961361013-1003
c:\program files\Common Files\Uninstall
c:\users\Arthur\AppData\Local\cgybhcoym
c:\users\Arthur\AppData\Local\cgybhcoym\yjcaptvtssd.exe
c:\users\Arthur\AppData\Roaming\WeatherDPA
c:\users\Arthur\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml
c:\users\Jean Lavoie\AppData\Roaming\svchost.exe
c:\users\Jean Lavoie\Documents\My Documents.url
c:\windows\system32\drivers\snetcfg.exe
c:\windows\system32\ndisapi.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-03 au 2010-05-03 ))))))))))))))))))))))))))))))))))))
.
2010-05-02 23:59 . 2010-05-02 23:59 3926150 ----a-r- c:\users\Ralph.PC-de-Jean\cfs.exe
2010-05-02 23:11 . 2010-05-02 23:11 -------- d-----w- c:\users\Ralph.PC-de-Jean\AppData\Roaming\Malwarebytes
2010-05-02 23:08 . 2010-05-02 23:08 -------- d-----w- c:\users\Arthur\AppData\Roaming\Malwarebytes
2010-05-02 22:58 . 2010-05-02 22:58 -------- d-----w- c:\users\Jean Lavoie\AppData\Roaming\Malwarebytes
2010-05-02 22:58 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-02 22:58 . 2010-05-02 22:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-02 22:58 . 2010-05-02 22:58 -------- d-----w- c:\programdata\Malwarebytes
2010-05-02 22:58 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-27 22:52 . 2010-04-28 00:25 -------- d-----w- c:\users\TEMP.PC-de-Jean.032
2010-04-19 01:01 . 2010-04-19 01:01 -------- d-----w- c:\users\Arthur\AppData\Roaming\PeerNetworking
2010-04-13 22:12 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-13 22:12 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-13 22:12 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-13 22:12 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-13 22:12 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-13 22:12 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-13 22:11 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-13 22:11 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-13 22:11 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-13 22:09 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-13 22:09 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-11 18:48 . 2010-04-11 21:50 -------- d-----w- c:\users\TEMP.PC-de-Jean.031
2010-04-11 17:11 . 2010-04-11 18:48 -------- d-----w- c:\users\TEMP.PC-de-Jean.030
2010-04-07 22:15 . 2010-04-07 22:15 -------- d-----w- c:\users\TEMP.PC-de-Jean.029\AppData\Local\VirtualStore
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 23:14 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-02 23:14 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-02 23:01 . 2009-11-23 22:19 -------- d-----w- c:\users\Jean Lavoie\AppData\Roaming\DNA
2010-05-02 12:41 . 2009-08-13 01:00 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-05-02 12:41 . 2009-08-13 00:59 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-04-30 00:33 . 2008-04-14 21:14 3046 ----a-w- c:\users\Mathilde\AppData\Roaming\wklnhst.dat
2010-04-28 22:50 . 2008-02-22 00:56 -------- d-----w- c:\users\Arthur\AppData\Roaming\LimeWire
2010-04-24 02:01 . 2008-06-09 20:57 788 ----a-w- c:\users\Arthur\AppData\Roaming\wklnhst.dat
2010-04-17 12:40 . 2008-02-18 00:14 -------- d-----w- c:\program files\Google
2010-04-13 23:20 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-13 22:25 . 2007-08-27 19:44 -------- d-----w- c:\programdata\Microsoft Help
2010-03-26 21:36 . 2010-03-26 21:34 -------- d-----w- c:\program files\Windows Live Safety Center
2010-03-12 23:48 . 2007-08-27 19:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-12 23:48 . 2010-03-12 23:48 -------- d-----w- c:\program files\Firaxis Games
2010-03-12 23:48 . 2010-03-12 23:48 -------- d-----w- c:\users\Jean Lavoie\AppData\Roaming\InstallShield
2010-03-01 17:51 . 2007-11-19 14:29 102816 ----a-w- c:\users\Jean Lavoie\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-28 01:43 . 2007-11-20 12:07 102816 ----a-w- c:\users\Arthur\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 14:16 . 2009-10-03 01:51 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-24 00:02 . 2007-11-20 23:21 102816 ----a-w- c:\users\Mathilde\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-23 22:14 . 2009-06-09 19:41 102816 ----a-w- c:\users\Ralph.PC-de-Jean\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-23 06:39 . 2010-03-30 20:51 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-30 20:51 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 06:33 . 2010-03-30 20:51 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 04:55 . 2010-03-30 20:51 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-11 02:03 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-11 02:03 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-11 02:03 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-04 22:28 . 2010-02-04 22:28 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb4EEC.tmp.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
2009-12-31 16:53 2349080 ----a-w- c:\program files\Eazel-FR\tbEaze.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaze.dll" [2009-12-31 2349080]
[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"= "c:\program files\Eazel-FR\tbEaze.dll" [2009-12-31 2349080]
[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-07-19 57344]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2009-11-14 2923192]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-05-05 1466368]
"Skytel"="Skytel.exe" [2007-03-16 1822720]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 40960]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"Acer Product Registration"="c:\program files\Acer Registration\ACE1.exe" [2007-02-02 3383296]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"Acer Assist Launcher"="c:\program files\Acer Assist\launcher.exe" [2007-02-02 1261568]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-23 116040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-17 148888]
"USB Storage Toolbox"="c:\windows\UMStor\Res.EXE" [2005-09-15 65536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UniMessenger"="c:\program files\UNI2\UNI2.exe" [2007-10-31 82432]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
c:\users\Arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\users\Ralph.PC-de-Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-27 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-8-27 200812]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):79,fb,ca,48,5a,45,ca,01
R2 gupdate1ca0e252ae9aed;Service Google Update (gupdate1ca0e252ae9aed);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-26 133104]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-05-06 2785582]
R3 oflpydin;oflpydin;c:\users\JEANLA~1\AppData\Local\Temp\oflpydin.sys [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - MBAMSwissArmy
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-05-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-18 19:11]
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-26 19:12]
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-26 19:12]
2010-05-02 c:\windows\Tasks\User_Feed_Synchronization-{16C3F472-F15A-4B59-A440-37B6114FE64C}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{391427F2-DEE3-4B00-8396-283977A201BD}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{3E3E8A1F-C3A7-4B2F-8FFF-32BFB1104D6D}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{7F9C586A-34C4-4259-821E-E137F15E8F77}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.gllod.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.ca.acer.yahoo.com
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uSearchURL,(Default) = hxxp://cf.rd.yahoo.com/customize/ycomp/defaults/su/*https://qc.yahoo.com/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: gouv.qc.ca\www.registrefoncier
Trusted Zone: plaxo.com\www
Trusted Zone: youporn.com
DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - hxxp://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D51D388B-F5DC-471A-A1CE-5E2D671091C0} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
HKCU-Run-CTSyncU.exe - c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe
HKCU-Run-uTorrent - c:\program files\uTorrent\uTorrent.exe
HKCU-Run-BIBLauncher - c:\program files\Business-in-a-Box\BIBLauncher.exe
HKCU-Run-SmileboxTray - c:\users\Arthur\AppData\Roaming\Smilebox\SmileboxTray.exe
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-yrrhcone - c:\users\Arthur\AppData\Local\cgybhcoym\yjcaptvtssd.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKU-Default-Run-Gestionnaire Antidote.exe - c:\program files\Druide\Antidote\Gestionnaire Antidote.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 20:08
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2932564774-3464715267-1961361013-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:40,3f,f3,00,23,42,3f,6e,85,6b,d7,d8,1a,3f,fb,a7,48,de,15,a1,63,ce,26,
cf,4b,96,ee,85,52,6c,c8,d7,32,53,94,1c,16,96,ab,3e,8c,e5,fb,8f,89,cb,83,b7,\
"??"=hex:57,87,51,11,e7,d4,b2,5e,f4,11,0e,43,92,8d,d4,8c
[HKEY_USERS\S-1-5-21-2932564774-3464715267-1961361013-1001\Software\SecuROM\License information*]
"datasecu"=hex:57,f8,31,8a,64,d9,4a,23,58,d4,6e,fe,ec,cb,96,97,5f,ac,64,9c,78,
7c,90,c4,c2,19,eb,f9,dc,df,4f,b9,08,ca,bd,fa,99,83,ba,55,c6,92,27,49,f3,54,\
"rkeysecu"=hex:77,65,9b,a8,67,a6,e0,ff,2c,37,ce,91,a2,92,c8,c5
[HKEY_USERS\S-1-5-21-2932564774-3464715267-1961361013-1004\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2010-05-02 20:10:38
ComboFix-quarantined-files.txt 2010-05-03 00:10
Avant-CF: 21 538 791 424 octets libres
Après-CF: 71 085 867 008 octets libres
- - End Of File - - 5694A67653AB59BD87EAF5D1965AD191
ComboFix 10-05-02.01 - Arthur 2010-05-02 20:00:30.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.2.1036.18.3071.1961 [GMT -4:00]
Lancé depuis: c:\users\Ralph.PC-de-Jean\cfs.exe
AV: Norton 360 *On-access scanning disabled* (Outdated) {A5F1BC7C-EA33-4247-961C-0217208396C4}
FW: Norton 360 *disabled* {371C0A40-5A0C-4AD2-A6E5-69C02037FBF3}
SP: Norton 360 *disabled* (Outdated) {CBB7EE13-8244-4DAB-8B55-D5C7AA91E59A}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\$recycle.bin\S-1-5-21-2932564774-3464715267-1961361013-1003
c:\program files\Common Files\Uninstall
c:\users\Arthur\AppData\Local\cgybhcoym
c:\users\Arthur\AppData\Local\cgybhcoym\yjcaptvtssd.exe
c:\users\Arthur\AppData\Roaming\WeatherDPA
c:\users\Arthur\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml
c:\users\Jean Lavoie\AppData\Roaming\svchost.exe
c:\users\Jean Lavoie\Documents\My Documents.url
c:\windows\system32\drivers\snetcfg.exe
c:\windows\system32\ndisapi.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-04-03 au 2010-05-03 ))))))))))))))))))))))))))))))))))))
.
2010-05-02 23:59 . 2010-05-02 23:59 3926150 ----a-r- c:\users\Ralph.PC-de-Jean\cfs.exe
2010-05-02 23:11 . 2010-05-02 23:11 -------- d-----w- c:\users\Ralph.PC-de-Jean\AppData\Roaming\Malwarebytes
2010-05-02 23:08 . 2010-05-02 23:08 -------- d-----w- c:\users\Arthur\AppData\Roaming\Malwarebytes
2010-05-02 22:58 . 2010-05-02 22:58 -------- d-----w- c:\users\Jean Lavoie\AppData\Roaming\Malwarebytes
2010-05-02 22:58 . 2010-04-29 19:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-02 22:58 . 2010-05-02 22:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-02 22:58 . 2010-05-02 22:58 -------- d-----w- c:\programdata\Malwarebytes
2010-05-02 22:58 . 2010-04-29 19:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-04-27 22:52 . 2010-04-28 00:25 -------- d-----w- c:\users\TEMP.PC-de-Jean.032
2010-04-19 01:01 . 2010-04-19 01:01 -------- d-----w- c:\users\Arthur\AppData\Roaming\PeerNetworking
2010-04-13 22:12 . 2010-02-23 11:10 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2010-04-13 22:12 . 2010-02-23 11:10 79360 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2010-04-13 22:12 . 2010-02-23 11:10 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-04-13 22:12 . 2010-02-18 14:07 3600776 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-04-13 22:12 . 2010-02-18 14:07 3548040 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-04-13 22:12 . 2010-03-05 14:01 420352 ----a-w- c:\windows\system32\vbscript.dll
2010-04-13 22:11 . 2010-02-18 14:07 904576 ----a-w- c:\windows\system32\drivers\tcpip.sys
2010-04-13 22:11 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2010-04-13 22:11 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2010-04-13 22:09 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2010-04-13 22:09 . 2010-01-13 17:34 98304 ----a-w- c:\windows\system32\cabview.dll
2010-04-11 18:48 . 2010-04-11 21:50 -------- d-----w- c:\users\TEMP.PC-de-Jean.031
2010-04-11 17:11 . 2010-04-11 18:48 -------- d-----w- c:\users\TEMP.PC-de-Jean.030
2010-04-07 22:15 . 2010-04-07 22:15 -------- d-----w- c:\users\TEMP.PC-de-Jean.029\AppData\Local\VirtualStore
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-02 23:14 . 2006-11-02 15:48 669328 ----a-w- c:\windows\system32\perfh00C.dat
2010-05-02 23:14 . 2006-11-02 15:48 123350 ----a-w- c:\windows\system32\perfc00C.dat
2010-05-02 23:01 . 2009-11-23 22:19 -------- d-----w- c:\users\Jean Lavoie\AppData\Roaming\DNA
2010-05-02 12:41 . 2009-08-13 01:00 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2010-05-02 12:41 . 2009-08-13 00:59 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2010-04-30 00:33 . 2008-04-14 21:14 3046 ----a-w- c:\users\Mathilde\AppData\Roaming\wklnhst.dat
2010-04-28 22:50 . 2008-02-22 00:56 -------- d-----w- c:\users\Arthur\AppData\Roaming\LimeWire
2010-04-24 02:01 . 2008-06-09 20:57 788 ----a-w- c:\users\Arthur\AppData\Roaming\wklnhst.dat
2010-04-17 12:40 . 2008-02-18 00:14 -------- d-----w- c:\program files\Google
2010-04-13 23:20 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-04-13 22:25 . 2007-08-27 19:44 -------- d-----w- c:\programdata\Microsoft Help
2010-03-26 21:36 . 2010-03-26 21:34 -------- d-----w- c:\program files\Windows Live Safety Center
2010-03-12 23:48 . 2007-08-27 19:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-12 23:48 . 2010-03-12 23:48 -------- d-----w- c:\program files\Firaxis Games
2010-03-12 23:48 . 2010-03-12 23:48 -------- d-----w- c:\users\Jean Lavoie\AppData\Roaming\InstallShield
2010-03-01 17:51 . 2007-11-19 14:29 102816 ----a-w- c:\users\Jean Lavoie\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-28 01:43 . 2007-11-20 12:07 102816 ----a-w- c:\users\Arthur\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 14:16 . 2009-10-03 01:51 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-24 00:02 . 2007-11-20 23:21 102816 ----a-w- c:\users\Mathilde\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-23 22:14 . 2009-06-09 19:41 102816 ----a-w- c:\users\Ralph.PC-de-Jean\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-23 06:39 . 2010-03-30 20:51 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-23 06:33 . 2010-03-30 20:51 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-02-23 06:33 . 2010-03-30 20:51 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-02-23 04:55 . 2010-03-30 20:51 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2010-02-20 23:06 . 2010-03-11 02:03 24064 ----a-w- c:\windows\system32\nshhttp.dll
2010-02-20 23:05 . 2010-03-11 02:03 30720 ----a-w- c:\windows\system32\httpapi.dll
2010-02-20 20:53 . 2010-03-11 02:03 411648 ----a-w- c:\windows\system32\drivers\http.sys
2010-02-04 22:28 . 2010-02-04 22:28 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb4EEC.tmp.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
2009-12-31 16:53 2349080 ----a-w- c:\program files\Eazel-FR\tbEaze.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"= "c:\program files\Eazel-FR\tbEaze.dll" [2009-12-31 2349080]
[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{A8F9752D-E2B8-4E7A-86B5-499F4330E2FE}"= "c:\program files\Eazel-FR\tbEaze.dll" [2009-12-31 2349080]
[HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-07-19 57344]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2009-11-14 2923192]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"SMSERIAL"="c:\program files\Motorola\SMSERIAL\sm56hlpr.exe" [2009-05-05 1466368]
"Skytel"="Skytel.exe" [2007-03-16 1822720]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"OM_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-07-19 40960]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
"Acer Product Registration"="c:\program files\Acer Registration\ACE1.exe" [2007-02-02 3383296]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"Acer Assist Launcher"="c:\program files\Acer Assist\launcher.exe" [2007-02-02 1261568]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-23 116040]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-05-27 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-07-30 289064]
"ContentTransferWMDetector.exe"="c:\program files\Sony\Content Transfer\ContentTransferWMDetector.exe" [2008-07-11 423200]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-17 148888]
"USB Storage Toolbox"="c:\windows\UMStor\Res.EXE" [2005-09-15 65536]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UniMessenger"="c:\program files\UNI2\UNI2.exe" [2007-10-31 82432]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-02-15 151552]
c:\users\Arthur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\users\Ralph.PC-de-Jean\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-27 528384]
PCM Media Sharing.lnk - c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe [2007-8-27 200812]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux3"=wdmaud.drv
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):79,fb,ca,48,5a,45,ca,01
R2 gupdate1ca0e252ae9aed;Service Google Update (gupdate1ca0e252ae9aed);c:\program files\Google\Update\GoogleUpdate.exe [2009-07-26 133104]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2009-05-06 2785582]
R3 oflpydin;oflpydin;c:\users\JEANLA~1\AppData\Local\Temp\oflpydin.sys [x]
S2 Acer HomeMedia Connect Service;Acer HomeMedia Connect Service;c:\program files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe [2007-04-04 266343]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - MBAMSWISSARMY
*Deregistered* - MBAMSwissArmy
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
Contenu du dossier 'Tâches planifiées'
2010-05-02 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-02-18 19:11]
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-26 19:12]
2010-05-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-07-26 19:12]
2010-05-02 c:\windows\Tasks\User_Feed_Synchronization-{16C3F472-F15A-4B59-A440-37B6114FE64C}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{391427F2-DEE3-4B00-8396-283977A201BD}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{3E3E8A1F-C3A7-4B2F-8FFF-32BFB1104D6D}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
2010-05-03 c:\windows\Tasks\User_Feed_Synchronization-{7F9C586A-34C4-4259-821E-E137F15E8F77}.job
- c:\windows\system32\msfeedssync.exe [2010-03-30 04:54]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.gllod.com
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.ca.acer.yahoo.com
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5555
uSearchURL,(Default) = hxxp://cf.rd.yahoo.com/customize/ycomp/defaults/su/*https://qc.yahoo.com/
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: gouv.qc.ca\www.registrefoncier
Trusted Zone: plaxo.com\www
Trusted Zone: youporn.com
DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - hxxp://www.registrefoncier.gouv.qc.ca/Sirf/Script/14_05_04/CPCViewAX/CpcViewAX.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{D51D388B-F5DC-471A-A1CE-5E2D671091C0} - (no file)
WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)
HKCU-Run-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
HKCU-Run-CTSyncU.exe - c:\program files\Creative\Sync Manager Unicode\CTSyncU.exe
HKCU-Run-uTorrent - c:\program files\uTorrent\uTorrent.exe
HKCU-Run-BIBLauncher - c:\program files\Business-in-a-Box\BIBLauncher.exe
HKCU-Run-SmileboxTray - c:\users\Arthur\AppData\Roaming\Smilebox\SmileboxTray.exe
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-yrrhcone - c:\users\Arthur\AppData\Local\cgybhcoym\yjcaptvtssd.exe
HKLM-Run-Acer Tour - (no file)
HKLM-Run-eRecoveryService - (no file)
HKU-Default-Run-Gestionnaire Antidote.exe - c:\program files\Druide\Antidote\Gestionnaire Antidote.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-02 20:08
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2932564774-3464715267-1961361013-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:40,3f,f3,00,23,42,3f,6e,85,6b,d7,d8,1a,3f,fb,a7,48,de,15,a1,63,ce,26,
cf,4b,96,ee,85,52,6c,c8,d7,32,53,94,1c,16,96,ab,3e,8c,e5,fb,8f,89,cb,83,b7,\
"??"=hex:57,87,51,11,e7,d4,b2,5e,f4,11,0e,43,92,8d,d4,8c
[HKEY_USERS\S-1-5-21-2932564774-3464715267-1961361013-1001\Software\SecuROM\License information*]
"datasecu"=hex:57,f8,31,8a,64,d9,4a,23,58,d4,6e,fe,ec,cb,96,97,5f,ac,64,9c,78,
7c,90,c4,c2,19,eb,f9,dc,df,4f,b9,08,ca,bd,fa,99,83,ba,55,c6,92,27,49,f3,54,\
"rkeysecu"=hex:77,65,9b,a8,67,a6,e0,ff,2c,37,ce,91,a2,92,c8,c5
[HKEY_USERS\S-1-5-21-2932564774-3464715267-1961361013-1004\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2010-05-02 20:10:38
ComboFix-quarantined-files.txt 2010-05-03 00:10
Avant-CF: 21 538 791 424 octets libres
Après-CF: 71 085 867 008 octets libres
- - End Of File - - 5694A67653AB59BD87EAF5D1965AD191
isrdum
Messages postés
236
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
27 février 2017
11
3 mai 2010 à 16:28
3 mai 2010 à 16:28
Je viens tout juste d'avoir le même problème et là tout fonctionne bien!!!
Vas dans le msconfig: Sous l'onglet démarrage, tu vas avoir un fichier qui se nomme yymqswsu, c'est lui le coupable.
Note l'endroit où il est situé sur ton ordinateur et vas le supprimer!!!!!!!!
Vas dans le msconfig: Sous l'onglet démarrage, tu vas avoir un fichier qui se nomme yymqswsu, c'est lui le coupable.
Note l'endroit où il est situé sur ton ordinateur et vas le supprimer!!!!!!!!
isrdum
Messages postés
236
Date d'inscription
jeudi 17 avril 2008
Statut
Membre
Dernière intervention
27 février 2017
11
6 mai 2010 à 17:57
6 mai 2010 à 17:57
Évidement, le fichier peut avoir changé de nom!!!!!!! C,est un virus qui veut être incognito tout de même!!!
Il faut donc focaliser sur la procédure!
Cliquer sur le bouton démarrer, écrire MSCONFIG dans la fenêtre de recherche.
Dans MSCONFIG, cliquer sur l'onglet démarrage et noter le fichier avec un nom bizarre (dans mon cas c'était yymqswsu)
Regarder dans la colonne COMMANDE l'endroit où est installé ce fichier. (pour arriver à trouver ce fichier, vous devrez probablement permettre l'affichage de la totalité des dossiers dans le panneau de configuration).
Une fois le fichier trouvé, il ne reste plus qu'à le supprimer et Bye Bye les problèmes!!!
Des questions!!!!
Il faut donc focaliser sur la procédure!
Cliquer sur le bouton démarrer, écrire MSCONFIG dans la fenêtre de recherche.
Dans MSCONFIG, cliquer sur l'onglet démarrage et noter le fichier avec un nom bizarre (dans mon cas c'était yymqswsu)
Regarder dans la colonne COMMANDE l'endroit où est installé ce fichier. (pour arriver à trouver ce fichier, vous devrez probablement permettre l'affichage de la totalité des dossiers dans le panneau de configuration).
Une fois le fichier trouvé, il ne reste plus qu'à le supprimer et Bye Bye les problèmes!!!
Des questions!!!!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
7 mai 2010 à 01:26
7 mai 2010 à 01:26
@ Satan_666 :
Excuse moi, j'avais complètement oublié de te répondre :(
Peux-tu utiliser ce logiciel de diagnostic stp :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Excuse moi, j'avais complètement oublié de te répondre :(
Peux-tu utiliser ce logiciel de diagnostic stp :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.