A voir également:
- Kapersky 2010 virus aidez moi
- Clé activation office 2010 gratuit - Télécharger - Sécurité
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Telecharger word 2010 - Télécharger - Traitement de texte
- Tinyurl.com virus - Forum Virus
21 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 janv. 2011 à 19:41
29 janv. 2011 à 19:41
Hello,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 janv. 2011 à 21:09
29 janv. 2011 à 21:09
Pourquoi es tu en mode sans echec avec prise en charge du réseau ? Ton pc ne démarre plus en mode normal ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 janv. 2011 à 22:01
29 janv. 2011 à 22:01
Essaie de démarrer en mode normal et relance ZhpDiag et colle moi le nouveau rapport .
http://www.cijoint.fr/cjlink.php?file=cj201101/cijKANGy5q.txt j'ai reussi meme si jai eu de la chance merci beaucoup de ton aide j'attend votre reponse
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 janv. 2011 à 22:44
29 janv. 2011 à 22:44
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2011 à 08:13
30 janv. 2011 à 08:13
Tu l'as éxécuté en "tant qu'administrateur.." ? Relance le scan .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2011 à 16:24
30 janv. 2011 à 16:24
Il doit y avoir un autre soucis alors ...
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
ComboFix 11-01-29.03 - dalila 30/01/2011 17:23:11.1.2 - x64 NETWORK
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3838.3311 [GMT 1:00]
Lancé depuis: c:\users\dalila\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Outdated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
AV: Kaspersky Internet Security *Enabled/Updated* {AE1D740B-8F0F-D137-211D-873D44B3F4AE}
FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
FW: Kaspersky Internet Security *Enabled* {9626F52E-C560-D06F-0A42-2E08BA60B3D5}
SP: Kaspersky Internet Security *Disabled/Outdated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Kaspersky Internet Security *Enabled/Updated* {157C95EF-A935-DEB9-1BAD-BC4F3F34BE13}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\SysWow64\arp.exe
D:\install.exe
c:\windows\system32\arp.exe . . . . impossible à supprimer
c:\windows\system32\slwga.dll . . . . impossible à supprimer
c:\windows\system32\systemcpl.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-28 au 2011-01-30 ))))))))))))))))))))))))))))))))))))
.
2011-01-30 16:32 . 2011-01-30 16:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-29 19:05 . 2011-01-30 16:10 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-01-29 17:03 . 2011-01-29 17:03 -------- d-----w- C:\found.000
2011-01-29 11:42 . 2011-01-29 17:09 -------- d-----w- c:\program files (x86)\Kaspersky Lab
2011-01-28 23:39 . 2011-01-28 23:39 -------- d-----w- c:\programdata\Malwarebytes
2011-01-28 23:39 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-28 23:20 . 2010-09-06 09:26 189520 ----a-w- c:\windows\SysWow64\drivers\tmcomm.sys
2011-01-28 22:36 . 2011-01-28 22:36 -------- d-----w- c:\program files\Google
2011-01-28 17:20 . 2011-01-30 16:33 -------- d-----w- c:\programdata\Kaspersky Lab
2011-01-28 16:52 . 2011-01-28 16:52 -------- d-----w- c:\program files\CCleaner
2011-01-28 16:48 . 2011-01-28 16:48 -------- d-----w- c:\program files (x86)\Trend Micro
2011-01-28 16:27 . 2011-01-28 16:27 -------- d-----w- C:\03d4eea8bfea8bb050a495f1
2011-01-28 14:10 . 2011-01-28 14:10 -------- d-----w- C:\0131db21b11384af2e81
2011-01-28 13:46 . 2011-01-28 13:46 -------- d-----w- C:\c29eebd7d70a8309f1e4e1
2011-01-28 13:04 . 2011-01-28 13:04 -------- d-----w- C:\77d17b226286f5e2dd1eb1784cde4045
2011-01-28 12:37 . 2011-01-28 12:37 -------- d-----w- C:\69c7a3f35cc3ba366179
2011-01-28 08:55 . 2011-01-28 08:55 -------- d-----w- C:\d72b7ebaa3b860cbd4da9fb237cb952a
2011-01-28 07:13 . 2011-01-28 07:13 -------- d-----w- C:\60a4538608902955e6
2011-01-28 02:26 . 2011-01-28 02:33 -------- d-----w- c:\programdata\WindowsSearch
2011-01-27 23:44 . 2011-01-27 23:44 -------- d-----w- C:\8b78d966194c550996245d71
2011-01-27 23:42 . 2011-01-29 11:38 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2011-01-27 23:40 . 2011-01-27 23:40 -------- d-----w- C:\93e95373e25f88e068d04cbf
2011-01-27 23:37 . 2011-01-27 23:37 -------- d-----w- C:\9956bd222def50405f17
2011-01-27 23:33 . 2011-01-27 23:33 -------- d-----w- C:\1578578f1953b5b7a243ec41d546
2011-01-27 23:23 . 2011-01-27 23:23 -------- d-----w- C:\453469f60d9fc7640bd2d0f204ab
2011-01-27 23:18 . 2011-01-27 23:18 -------- d-----w- C:\0958fe59df797a9ed322
2011-01-27 23:11 . 2011-01-27 23:11 -------- d-----w- C:\741540520a5230152530dd84c7
2011-01-27 23:02 . 2011-01-27 23:02 -------- d-----w- C:\0d9d079bd3c18831abf5d23da2ad
2011-01-27 22:58 . 2011-01-27 22:58 -------- d-----w- C:\f739189b462e938adeb2ed171a8d06c7
2011-01-27 22:43 . 2011-01-27 22:43 -------- d-----w- C:\c54cdccf6181afddbd5489f19152
2011-01-27 21:15 . 2011-01-27 21:15 -------- d-----w- C:\db9dfe869844dafefe73bf77
2011-01-27 21:04 . 2011-01-27 21:04 -------- d-----w- C:\aa9b7992316a690386fee4
2011-01-27 20:13 . 2011-01-27 20:13 -------- d-----w- C:\506cb182ed061eda28
2011-01-27 19:59 . 2011-01-27 19:59 -------- d-----w- C:\d547e76e8908feb346f4aa4711b2
2011-01-27 19:42 . 2011-01-27 19:42 -------- d-----w- C:\a5fe02d00d613f15ecbce57b80d5
2011-01-27 19:11 . 2010-01-15 00:04 98304 ----a-w- c:\windows\SysWow64\cabview.dll
2011-01-27 19:11 . 2010-01-13 18:34 104960 ----a-w- c:\windows\system32\cabview.dll
2011-01-27 19:11 . 2009-12-23 12:43 171520 ----a-w- c:\windows\SysWow64\wintrust.dll
2011-01-27 19:11 . 2009-12-23 12:39 218112 ----a-w- c:\windows\system32\wintrust.dll
2011-01-27 19:09 . 2011-01-27 19:09 -------- d-----w- c:\windows\oem
2011-01-27 19:09 . 2011-01-27 19:09 -------- d-----w- c:\programdata\Partner
2011-01-27 19:08 . 2011-01-28 23:17 -------- d-----w- c:\program files (x86)\Google
2011-01-27 19:08 . 2011-01-29 17:09 -------- d-----w- c:\users\dalila
2011-01-27 19:05 . 2009-08-07 02:24 43744 ----a-w- c:\windows\system32\wups2.dll
2011-01-27 19:05 . 2009-08-07 02:24 57560 ----a-w- c:\windows\system32\wuauclt.exe
2011-01-27 19:05 . 2009-08-07 02:24 2424024 ----a-w- c:\windows\system32\wuaueng.dll
2011-01-27 19:05 . 2009-08-07 01:59 2621440 ----a-w- c:\windows\system32\wucltux.dll
2011-01-27 19:04 . 2009-08-06 18:23 185416 ----a-w- c:\windows\system32\wuwebv.dll
2011-01-27 19:04 . 2009-08-06 18:23 171608 ----a-w- c:\windows\SysWow64\wuwebv.dll
2011-01-27 19:04 . 2009-08-06 17:59 36864 ----a-w- c:\windows\system32\wuapp.exe
2011-01-27 19:04 . 2009-08-06 17:44 33792 ----a-w- c:\windows\SysWow64\wuapp.exe
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\users\Default\Voisinage réseau
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\users\Default\Voisinage d'impression
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\users\Default\Modèles
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\users\Default\Menu Démarrer
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\users\Default\AppData\Local\Historique
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\programdata\Modèles
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\programdata\Menu Démarrer
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\programdata\Favoris
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\programdata\Bureau
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\program files\Fichiers communs
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\users\Default\Mes documents
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2011-01-27 19:09 157168 ----a-w- c:\programdata\Partner\partner.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-27 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avp"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2011-01-29 340520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~2\mzvkbd3.dll c:\progra~2\KASPER~1\KASPER~2\sbhook.dll
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-03-26 56352]
R3 Partner Service;Partner Service;c:\programdata\Partner\partner.exe [2011-01-27 110576]
S0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\DRIVERS\klbg.sys [2009-10-14 40464]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-04-28 52856]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2009-09-14 27152]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-10-02 21008]
.
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide" [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~2\x64\sbhook64.dll c:\progra~2\KASPER~1\KASPER~2\x64\kloehk.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp64&d=0111&m=imedia_s1710
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp64&d=0111&m=imedia_s1710
mLocal Page = %SystemRoot%\system32\blank.htm
IE: Ajouter à l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@SACL=
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10a.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
@SACL=
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@SACL=
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10a.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@SACL=
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@SACL=
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Control]
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\EnableFullPage]
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Implemented Categories]
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@SACL=
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@SACL=
@="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@SACL=
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Programmable]
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@SACL=
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@SACL=
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@SACL=
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@SACL=
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@SACL=
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Control]
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@SACL=
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@SACL=
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Programmable]
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@SACL=
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@SACL=
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@SACL=
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@SACL=
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@SACL=
@="IFlashBroker2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@SACL=
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@SACL=
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@SACL=
@="Shockwave Flash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@SACL=
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@SACL=
@="FlashBroker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
.
**************************************************************************
.
Heure de fin: 2011-01-30 17:36:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-30 16:36
Avant-CF: 457 967 206 400 octets libres
Après-CF: 454 036 746 240 octets libres
- - End Of File - - 4303A3312A9E06180558BEE17CC88BC2
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3838.3311 [GMT 1:00]
Lancé depuis: c:\users\dalila\Desktop\ComboFix.exe
AV: Kaspersky Internet Security *Disabled/Outdated* {56547CC9-C9B2-849D-8FEF-A496150D6A06}
AV: Kaspersky Internet Security *Enabled/Updated* {AE1D740B-8F0F-D137-211D-873D44B3F4AE}
FW: Kaspersky Internet Security *Disabled* {6E6FFDEC-83DD-85C5-A4B0-0DA3EBDE2D7D}
FW: Kaspersky Internet Security *Enabled* {9626F52E-C560-D06F-0A42-2E08BA60B3D5}
SP: Kaspersky Internet Security *Disabled/Outdated* {ED359D2D-EF88-8B13-B55F-9FE46E8A20BB}
SP: Kaspersky Internet Security *Enabled/Updated* {157C95EF-A935-DEB9-1BAD-BC4F3F34BE13}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\SysWow64\arp.exe
D:\install.exe
c:\windows\system32\arp.exe . . . . impossible à supprimer
c:\windows\system32\slwga.dll . . . . impossible à supprimer
c:\windows\system32\systemcpl.dll . . . . impossible à supprimer
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-12-28 au 2011-01-30 ))))))))))))))))))))))))))))))))))))
.
2011-01-30 16:32 . 2011-01-30 16:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-29 19:05 . 2011-01-30 16:10 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-01-29 17:03 . 2011-01-29 17:03 -------- d-----w- C:\found.000
2011-01-29 11:42 . 2011-01-29 17:09 -------- d-----w- c:\program files (x86)\Kaspersky Lab
2011-01-28 23:39 . 2011-01-28 23:39 -------- d-----w- c:\programdata\Malwarebytes
2011-01-28 23:39 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-28 23:20 . 2010-09-06 09:26 189520 ----a-w- c:\windows\SysWow64\drivers\tmcomm.sys
2011-01-28 22:36 . 2011-01-28 22:36 -------- d-----w- c:\program files\Google
2011-01-28 17:20 . 2011-01-30 16:33 -------- d-----w- c:\programdata\Kaspersky Lab
2011-01-28 16:52 . 2011-01-28 16:52 -------- d-----w- c:\program files\CCleaner
2011-01-28 16:48 . 2011-01-28 16:48 -------- d-----w- c:\program files (x86)\Trend Micro
2011-01-28 16:27 . 2011-01-28 16:27 -------- d-----w- C:\03d4eea8bfea8bb050a495f1
2011-01-28 14:10 . 2011-01-28 14:10 -------- d-----w- C:\0131db21b11384af2e81
2011-01-28 13:46 . 2011-01-28 13:46 -------- d-----w- C:\c29eebd7d70a8309f1e4e1
2011-01-28 13:04 . 2011-01-28 13:04 -------- d-----w- C:\77d17b226286f5e2dd1eb1784cde4045
2011-01-28 12:37 . 2011-01-28 12:37 -------- d-----w- C:\69c7a3f35cc3ba366179
2011-01-28 08:55 . 2011-01-28 08:55 -------- d-----w- C:\d72b7ebaa3b860cbd4da9fb237cb952a
2011-01-28 07:13 . 2011-01-28 07:13 -------- d-----w- C:\60a4538608902955e6
2011-01-28 02:26 . 2011-01-28 02:33 -------- d-----w- c:\programdata\WindowsSearch
2011-01-27 23:44 . 2011-01-27 23:44 -------- d-----w- C:\8b78d966194c550996245d71
2011-01-27 23:42 . 2011-01-29 11:38 -------- d-----w- c:\programdata\Kaspersky Lab Setup Files
2011-01-27 23:40 . 2011-01-27 23:40 -------- d-----w- C:\93e95373e25f88e068d04cbf
2011-01-27 23:37 . 2011-01-27 23:37 -------- d-----w- C:\9956bd222def50405f17
2011-01-27 23:33 . 2011-01-27 23:33 -------- d-----w- C:\1578578f1953b5b7a243ec41d546
2011-01-27 23:23 . 2011-01-27 23:23 -------- d-----w- C:\453469f60d9fc7640bd2d0f204ab
2011-01-27 23:18 . 2011-01-27 23:18 -------- d-----w- C:\0958fe59df797a9ed322
2011-01-27 23:11 . 2011-01-27 23:11 -------- d-----w- C:\741540520a5230152530dd84c7
2011-01-27 23:02 . 2011-01-27 23:02 -------- d-----w- C:\0d9d079bd3c18831abf5d23da2ad
2011-01-27 22:58 . 2011-01-27 22:58 -------- d-----w- C:\f739189b462e938adeb2ed171a8d06c7
2011-01-27 22:43 . 2011-01-27 22:43 -------- d-----w- C:\c54cdccf6181afddbd5489f19152
2011-01-27 21:15 . 2011-01-27 21:15 -------- d-----w- C:\db9dfe869844dafefe73bf77
2011-01-27 21:04 . 2011-01-27 21:04 -------- d-----w- C:\aa9b7992316a690386fee4
2011-01-27 20:13 . 2011-01-27 20:13 -------- d-----w- C:\506cb182ed061eda28
2011-01-27 19:59 . 2011-01-27 19:59 -------- d-----w- C:\d547e76e8908feb346f4aa4711b2
2011-01-27 19:42 . 2011-01-27 19:42 -------- d-----w- C:\a5fe02d00d613f15ecbce57b80d5
2011-01-27 19:11 . 2010-01-15 00:04 98304 ----a-w- c:\windows\SysWow64\cabview.dll
2011-01-27 19:11 . 2010-01-13 18:34 104960 ----a-w- c:\windows\system32\cabview.dll
2011-01-27 19:11 . 2009-12-23 12:43 171520 ----a-w- c:\windows\SysWow64\wintrust.dll
2011-01-27 19:11 . 2009-12-23 12:39 218112 ----a-w- c:\windows\system32\wintrust.dll
2011-01-27 19:09 . 2011-01-27 19:09 -------- d-----w- c:\windows\oem
2011-01-27 19:09 . 2011-01-27 19:09 -------- d-----w- c:\programdata\Partner
2011-01-27 19:08 . 2011-01-28 23:17 -------- d-----w- c:\program files (x86)\Google
2011-01-27 19:08 . 2011-01-29 17:09 -------- d-----w- c:\users\dalila
2011-01-27 19:05 . 2009-08-07 02:24 43744 ----a-w- c:\windows\system32\wups2.dll
2011-01-27 19:05 . 2009-08-07 02:24 57560 ----a-w- c:\windows\system32\wuauclt.exe
2011-01-27 19:05 . 2009-08-07 02:24 2424024 ----a-w- c:\windows\system32\wuaueng.dll
2011-01-27 19:05 . 2009-08-07 01:59 2621440 ----a-w- c:\windows\system32\wucltux.dll
2011-01-27 19:04 . 2009-08-06 18:23 185416 ----a-w- c:\windows\system32\wuwebv.dll
2011-01-27 19:04 . 2009-08-06 18:23 171608 ----a-w- c:\windows\SysWow64\wuwebv.dll
2011-01-27 19:04 . 2009-08-06 17:59 36864 ----a-w- c:\windows\system32\wuapp.exe
2011-01-27 19:04 . 2009-08-06 17:44 33792 ----a-w- c:\windows\SysWow64\wuapp.exe
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\users\Default\Voisinage réseau
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\users\Default\Voisinage d'impression
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\users\Default\Modèles
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\users\Default\Menu Démarrer
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\users\Default\AppData\Local\Historique
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\programdata\Modèles
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\programdata\Menu Démarrer
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\programdata\Favoris
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\programdata\Bureau
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\program files\Fichiers communs
2011-01-27 19:03 . 2011-01-27 19:03 -------- d-sh--we c:\users\Default\Mes documents
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}]
2011-01-27 19:09 157168 ----a-w- c:\programdata\Partner\partner.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-01-27 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avp"="c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" [2011-01-29 340520]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~2\mzvkbd3.dll c:\progra~2\KASPER~1\KASPER~2\sbhook.dll
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
R3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [2009-03-26 56352]
R3 Partner Service;Partner Service;c:\programdata\Partner\partner.exe [2011-01-27 110576]
S0 KLBG;Kaspersky Lab Boot Guard Driver;c:\windows\system32\DRIVERS\klbg.sys [2009-10-14 40464]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2009-04-28 52856]
S1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;c:\windows\system32\DRIVERS\klim6.sys [2009-09-14 27152]
S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\DRIVERS\klmouflt.sys [2009-10-02 21008]
.
--------- x86-64 -----------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="%ProgramFiles%\Windows Defender\MSASCui.exe -hide" [X]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\progra~2\KASPER~1\KASPER~2\x64\sbhook64.dll c:\progra~2\KASPER~1\KASPER~2\x64\kloehk.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp64&d=0111&m=imedia_s1710
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp64&d=0111&m=imedia_s1710
mLocal Page = %SystemRoot%\system32\blank.htm
IE: Ajouter à l'Anti-bannière - c:\program files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@SACL=
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10a.exe,-101"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
@SACL=
"Enabled"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@SACL=
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10a.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@SACL=
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@SACL=
@="Shockwave Flash Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Control]
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\EnableFullPage]
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Implemented Categories]
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@SACL=
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@SACL=
@="0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@SACL=
@="ShockwaveFlash.ShockwaveFlash.10"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Programmable]
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@SACL=
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@SACL=
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@SACL=
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@SACL=
@="ShockwaveFlash.ShockwaveFlash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@SACL=
@="Macromedia Flash Factory Object"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Control]
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@SACL=
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx"
"ThreadingModel"="Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@SACL=
@="FlashFactory.FlashFactory.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Programmable]
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@SACL=
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10a.ocx, 1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@SACL=
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@SACL=
@="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@SACL=
@="FlashFactory.FlashFactory"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@SACL=
@="IFlashBroker2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@SACL=
@="{00020424-0000-0000-C000-000000000046}"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@SACL=
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@SACL=
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{D27CDB6B-AE6D-11CF-96B8-444553540000}\1.0]
@SACL=
@="Shockwave Flash"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}]
@Denied: (A 2) (Everyone)
@SACL=
@=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{FAB3E735-69C7-453B-A446-B6823C6DF1C9}\1.0]
@SACL=
@="FlashBroker"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes]
"SymbolicLinkValue"=hex(6):5c,00,52,00,45,00,47,00,49,00,53,00,54,00,52,00,59,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
.
**************************************************************************
.
Heure de fin: 2011-01-30 17:36:43 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-01-30 16:36
Avant-CF: 457 967 206 400 octets libres
Après-CF: 454 036 746 240 octets libres
- - End Of File - - 4303A3312A9E06180558BEE17CC88BC2
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2011 à 18:36
30 janv. 2011 à 18:36
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2011 à 18:44
30 janv. 2011 à 18:44
Lance UsbFix tout de meme .
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: dalila (Administrateur) # PC-DE-DALILA [Packard Bell imedia S1710]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 18:51:42 | 30/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Désactivé /!\
RAM -> 3838 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (427 Go libre(s) - 93%) [OS] # NTFS
D:\ -> Disque fixe # 458 Go (458 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: dalila (Administrateur) # PC-DE-DALILA [Packard Bell imedia S1710]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 18:51:42 | 30/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Désactivé /!\
RAM -> 3838 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (427 Go libre(s) - 93%) [OS] # NTFS
D:\ -> Disque fixe # 458 Go (458 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2011 à 19:00
30 janv. 2011 à 19:00
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: dalila (Administrateur) # PC-DE-DALILA [Packard Bell imedia S1710]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:13:41 | 30/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3838 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (426 Go libre(s) - 93%) [OS] # NTFS
D:\ -> Disque fixe # 458 Go (458 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-273562312-2039175236-741480696-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1905153347-3917855522-573207362-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1905153347-3917855522-573207362-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-273562312-2039175236-741480696-1000
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[30/01/2011 - 19:14:53 | D ] C:\$RECYCLE.BIN
[28/01/2011 - 15:10:11 | D ] C:\0131db21b11384af2e81
[28/01/2011 - 17:27:14 | D ] C:\03d4eea8bfea8bb050a495f1
[28/01/2011 - 00:18:34 | D ] C:\0958fe59df797a9ed322
[28/01/2011 - 00:02:31 | D ] C:\0d9d079bd3c18831abf5d23da2ad
[28/01/2011 - 00:33:46 | D ] C:\1578578f1953b5b7a243ec41d546
[28/01/2011 - 00:23:54 | D ] C:\453469f60d9fc7640bd2d0f204ab
[27/01/2011 - 21:13:11 | D ] C:\506cb182ed061eda28
[28/01/2011 - 08:13:00 | D ] C:\60a4538608902955e6
[28/01/2011 - 13:37:15 | D ] C:\69c7a3f35cc3ba366179
[28/01/2011 - 00:11:35 | D ] C:\741540520a5230152530dd84c7
[28/01/2011 - 14:04:38 | D ] C:\77d17b226286f5e2dd1eb1784cde4045
[28/01/2011 - 00:44:59 | D ] C:\8b78d966194c550996245d71
[28/01/2011 - 00:40:47 | D ] C:\93e95373e25f88e068d04cbf
[28/01/2011 - 00:37:33 | D ] C:\9956bd222def50405f17
[27/01/2011 - 20:42:43 | D ] C:\a5fe02d00d613f15ecbce57b80d5
[27/01/2011 - 22:04:45 | D ] C:\aa9b7992316a690386fee4
[27/01/2011 - 20:10:06 | D ] C:\ACER
[28/01/2011 - 04:52:54 | D ] C:\AcerSW
[28/04/2009 - 12:17:00 | D ] C:\Boot
[21/01/2008 - 03:50:15 | RASH | 333203] C:\bootmgr
[28/04/2009 - 12:17:02 | N | 8192] C:\BOOTSECT.BAK
[28/01/2011 - 14:46:51 | D ] C:\c29eebd7d70a8309f1e4e1
[27/01/2011 - 23:43:11 | D ] C:\c54cdccf6181afddbd5489f19152
[30/01/2011 - 18:02:17 | D ] C:\ComboFix
[27/01/2011 - 20:59:23 | D ] C:\d547e76e8908feb346f4aa4711b2
[28/01/2011 - 09:55:49 | D ] C:\d72b7ebaa3b860cbd4da9fb237cb952a
[27/01/2011 - 22:15:20 | D ] C:\db9dfe869844dafefe73bf77
[02/11/2006 - 16:42:17 | SHD ] C:\Documents and Settings
[27/01/2011 - 23:58:15 | D ] C:\f739189b462e938adeb2ed171a8d06c7
[29/01/2011 - 18:03:48 | D ] C:\found.000
[28/04/2009 - 12:16:36 | D ] C:\METABOLIPATCH
[28/04/2009 - 04:11:57 | RD ] C:\MSOCache
[30/01/2011 - 19:12:17 | ASH | 4339343360] C:\pagefile.sys
[21/01/2008 - 04:04:13 | D ] C:\PerfLogs
[28/01/2011 - 23:36:09 | D ] C:\Program Files
[30/01/2011 - 18:47:24 | D ] C:\Program Files (x86)
[29/01/2011 - 00:39:49 | D ] C:\ProgramData
[30/01/2011 - 17:54:11 | D ] C:\Qoobox
[28/04/2009 - 04:06:13 | N | 1926] C:\RHDSetup.log
[29/01/2011 - 18:08:27 | SHD ] C:\System Volume Information
[30/01/2011 - 19:14:53 | D ] C:\UsbFix
[30/01/2011 - 19:13:42 | A | 789] C:\UsbFix.txt
[27/01/2011 - 20:08:26 | D ] C:\Users
[30/01/2011 - 17:36:46 | D ] C:\Windows
[30/01/2011 - 19:14:53 | D ] D:\$RECYCLE.BIN
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 07:00:40 | N | 843] D:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] D:\install.res.3082.dll
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[28/01/2011 - 13:35:40 | SHD ] D:\System Volume Information
[07/11/2007 - 07:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] D:\VC_RED.MSI
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DALILA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
(L'ORDINATEUR C'est PAS ETEIND )
Utilisateur: dalila (Administrateur) # PC-DE-DALILA [Packard Bell imedia S1710]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:13:41 | 30/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
CPU 2: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 3838 Mo
C:\ (%systemdrive%) -> Disque fixe # 458 Go (426 Go libre(s) - 93%) [OS] # NTFS
D:\ -> Disque fixe # 458 Go (458 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-273562312-2039175236-741480696-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1905153347-3917855522-573207362-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1905153347-3917855522-573207362-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-273562312-2039175236-741480696-1000
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[30/01/2011 - 19:14:53 | D ] C:\$RECYCLE.BIN
[28/01/2011 - 15:10:11 | D ] C:\0131db21b11384af2e81
[28/01/2011 - 17:27:14 | D ] C:\03d4eea8bfea8bb050a495f1
[28/01/2011 - 00:18:34 | D ] C:\0958fe59df797a9ed322
[28/01/2011 - 00:02:31 | D ] C:\0d9d079bd3c18831abf5d23da2ad
[28/01/2011 - 00:33:46 | D ] C:\1578578f1953b5b7a243ec41d546
[28/01/2011 - 00:23:54 | D ] C:\453469f60d9fc7640bd2d0f204ab
[27/01/2011 - 21:13:11 | D ] C:\506cb182ed061eda28
[28/01/2011 - 08:13:00 | D ] C:\60a4538608902955e6
[28/01/2011 - 13:37:15 | D ] C:\69c7a3f35cc3ba366179
[28/01/2011 - 00:11:35 | D ] C:\741540520a5230152530dd84c7
[28/01/2011 - 14:04:38 | D ] C:\77d17b226286f5e2dd1eb1784cde4045
[28/01/2011 - 00:44:59 | D ] C:\8b78d966194c550996245d71
[28/01/2011 - 00:40:47 | D ] C:\93e95373e25f88e068d04cbf
[28/01/2011 - 00:37:33 | D ] C:\9956bd222def50405f17
[27/01/2011 - 20:42:43 | D ] C:\a5fe02d00d613f15ecbce57b80d5
[27/01/2011 - 22:04:45 | D ] C:\aa9b7992316a690386fee4
[27/01/2011 - 20:10:06 | D ] C:\ACER
[28/01/2011 - 04:52:54 | D ] C:\AcerSW
[28/04/2009 - 12:17:00 | D ] C:\Boot
[21/01/2008 - 03:50:15 | RASH | 333203] C:\bootmgr
[28/04/2009 - 12:17:02 | N | 8192] C:\BOOTSECT.BAK
[28/01/2011 - 14:46:51 | D ] C:\c29eebd7d70a8309f1e4e1
[27/01/2011 - 23:43:11 | D ] C:\c54cdccf6181afddbd5489f19152
[30/01/2011 - 18:02:17 | D ] C:\ComboFix
[27/01/2011 - 20:59:23 | D ] C:\d547e76e8908feb346f4aa4711b2
[28/01/2011 - 09:55:49 | D ] C:\d72b7ebaa3b860cbd4da9fb237cb952a
[27/01/2011 - 22:15:20 | D ] C:\db9dfe869844dafefe73bf77
[02/11/2006 - 16:42:17 | SHD ] C:\Documents and Settings
[27/01/2011 - 23:58:15 | D ] C:\f739189b462e938adeb2ed171a8d06c7
[29/01/2011 - 18:03:48 | D ] C:\found.000
[28/04/2009 - 12:16:36 | D ] C:\METABOLIPATCH
[28/04/2009 - 04:11:57 | RD ] C:\MSOCache
[30/01/2011 - 19:12:17 | ASH | 4339343360] C:\pagefile.sys
[21/01/2008 - 04:04:13 | D ] C:\PerfLogs
[28/01/2011 - 23:36:09 | D ] C:\Program Files
[30/01/2011 - 18:47:24 | D ] C:\Program Files (x86)
[29/01/2011 - 00:39:49 | D ] C:\ProgramData
[30/01/2011 - 17:54:11 | D ] C:\Qoobox
[28/04/2009 - 04:06:13 | N | 1926] C:\RHDSetup.log
[29/01/2011 - 18:08:27 | SHD ] C:\System Volume Information
[30/01/2011 - 19:14:53 | D ] C:\UsbFix
[30/01/2011 - 19:13:42 | A | 789] C:\UsbFix.txt
[27/01/2011 - 20:08:26 | D ] C:\Users
[30/01/2011 - 17:36:46 | D ] C:\Windows
[30/01/2011 - 19:14:53 | D ] D:\$RECYCLE.BIN
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 07:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 07:00:40 | N | 843] D:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] D:\install.res.3082.dll
[01/12/2006 - 23:37:14 | N | 904704] D:\msdia80.dll
[28/01/2011 - 13:35:40 | SHD ] D:\System Volume Information
[07/11/2007 - 07:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] D:\VC_RED.MSI
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DALILA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
(L'ORDINATEUR C'est PAS ETEIND )
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 janv. 2011 à 19:50
30 janv. 2011 à 19:50
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
c:\windows\system32\arp.exe
c:\windows\system32\slwga.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
c:\windows\system32\arp.exe
c:\windows\system32\slwga.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
29 janv. 2011 à 20:06