Aide pour un pc contaminé
Fermé
moncompteCCM
Messages postés
26
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
28 janvier 2017
-
26 févr. 2011 à 13:11
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 27 févr. 2011 à 13:44
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 27 févr. 2011 à 13:44
A voir également:
- Aide pour un pc contaminé
- Test performance pc - Guide
- Réinitialiser un pc - Guide
- Google meet pour pc - Télécharger - Messagerie
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Pc lent - Guide
31 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
26 févr. 2011 à 13:20
26 févr. 2011 à 13:20
Hello,
Pas besoin de scan HJT, il est devenu obsolète. De nos jour on utilises d'autres tool de diagnostique.
Commence par ceci :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Pas besoin de scan HJT, il est devenu obsolète. De nos jour on utilises d'autres tool de diagnostique.
Commence par ceci :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
moncompteCCM
Messages postés
26
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
28 janvier 2017
26 févr. 2011 à 13:30
26 févr. 2011 à 13:30
rapport usb fix :
############################## | UsbFix 7.041 | [Recherche]
Utilisateur: ASUS (Administrateur) # PC-DE-ASUS [ASUSTeK Computer Inc. F8Vr]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 13:28:03 | 26/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (26 Go libre(s) - 22%) [VistaOS] # NTFS
D:\ -> Disque fixe # 107 Go (41 Go libre(s) - 39%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3997038f-75fd-11df-9ba0-99ed50b3abc3}
Shell\AutoRun\Command = U3ROM/flyhigh.exe
Shell\explore\Command = U3ROM/flyhigh.exe
Shell\open\Command = U3ROM/flyhigh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{72605f62-3b66-11e0-ae8f-d2e8b3816f95}
Shell\AutoRun\Command = G:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bb264038-bb17-11df-995e-bc9a9db9f8c0}
Shell\AutoRun\Command = G:\urDrive.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.041 | [Recherche]
Utilisateur: ASUS (Administrateur) # PC-DE-ASUS [ASUSTeK Computer Inc. F8Vr]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 13:28:03 | 26/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (26 Go libre(s) - 22%) [VistaOS] # NTFS
D:\ -> Disque fixe # 107 Go (41 Go libre(s) - 39%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3997038f-75fd-11df-9ba0-99ed50b3abc3}
Shell\AutoRun\Command = U3ROM/flyhigh.exe
Shell\explore\Command = U3ROM/flyhigh.exe
Shell\open\Command = U3ROM/flyhigh.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{72605f62-3b66-11e0-ae8f-d2e8b3816f95}
Shell\AutoRun\Command = G:\start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bb264038-bb17-11df-995e-bc9a9db9f8c0}
Shell\AutoRun\Command = G:\urDrive.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
26 févr. 2011 à 13:31
26 févr. 2011 à 13:31
Hello,
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
Puis
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
Puis
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
moncompteCCM
Messages postés
26
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
28 janvier 2017
Modifié par moncompteCCM le 26/02/2011 à 14:15
Modifié par moncompteCCM le 26/02/2011 à 14:15
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
26 févr. 2011 à 14:06
26 févr. 2011 à 14:06
Je suis là, mais il manque le rapport USBFix en suppression
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moncompteCCM
Messages postés
26
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
28 janvier 2017
Modifié par moncompteCCM le 26/02/2011 à 14:28
Modifié par moncompteCCM le 26/02/2011 à 14:28
############################## | UsbFix 7.041 | [Suppression]
Utilisateur: ASUS (Administrateur) # PC-DE-ASUS [ASUSTeK Computer Inc. F8Vr]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 14:07:56 | 26/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (26 Go libre(s) - 22%) [VistaOS] # NTFS
D:\ -> Disque fixe # 107 Go (41 Go libre(s) - 39%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3276036760-3260313600-186898634-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3276036760-3260313600-186898634-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[26/02/2011 - 14:08:29 | SHD ] C:\$RECYCLE.BIN
[18/02/2011 - 14:07:02 | D ] C:\AMD
[09/10/2008 - 16:47:08 | D ] C:\ASUS.SYS
[18/02/2011 - 14:18:34 | D ] C:\ATI
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[26/02/2011 - 13:55:24 | RASHD ] C:\Autorun.inf
[03/01/2010 - 16:25:59 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[16/04/2008 - 12:27:17 | N | 8192] C:\BOOTSECT.BAK
[28/01/2010 - 19:45:19 | D ] C:\Clarity
[26/02/2011 - 13:24:58 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[08/02/2011 - 18:48:52 | D ] C:\Download
[25/06/2008 - 02:36:55 | N | 1048576] C:\F8Va.BIN
[26/02/2011 - 13:24:59 | ASH | 3220295680] C:\hiberfil.sys
[09/10/2008 - 16:06:51 | D ] C:\Intel
[18/07/2010 - 11:34:53 | N | 0] C:\IO.SYS
[15/08/2010 - 22:50:59 | D ] C:\Kill'em
[18/07/2010 - 11:34:53 | N | 0] C:\MSDOS.SYS
[18/02/2011 - 12:54:49 | D ] C:\Nexon
[26/02/2011 - 13:24:58 | ASH | 3534073856] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[26/02/2011 - 13:36:38 | D ] C:\Program Files
[24/02/2011 - 19:38:51 | HD ] C:\ProgramData
[26/02/2011 - 13:55:19 | RSHD ] C:\RECYCLER
[03/07/2010 - 21:49:39 | SHD ] C:\System Volume Information
[27/12/2010 - 21:31:03 | D ] C:\Temp
[26/02/2011 - 14:08:29 | D ] C:\UsbFix
[26/02/2011 - 14:07:53 | A | 2467] C:\UsbFix.txt
[26/02/2011 - 13:55:27 | N | 3191440] C:\UsbFix_Upload_Me_PC-DE-ASUS.zip
[16/08/2010 - 02:54:48 | D ] C:\Users
[26/02/2011 - 00:48:01 | D ] C:\Windows
[26/02/2011 - 14:08:29 | SHD ] D:\$RECYCLE.BIN
[03/07/2010 - 12:43:55 | D ] D:\04375192ce1225df8da690966c
[19/09/2009 - 14:53:36 | D ] D:\200907
[19/09/2009 - 14:54:37 | D ] D:\200908
[19/09/2009 - 14:55:15 | D ] D:\200909
[19/09/2009 - 14:55:46 | D ] D:\Appareil photo
[26/02/2011 - 13:55:24 | RASHD ] D:\Autorun.inf
[24/07/2010 - 14:42:29 | N | 639875979] D:\Flyff_Eu_Fr_Setup.exe
[25/02/2011 - 20:51:12 | D ] D:\jack
[20/12/2010 - 22:09:41 | D ] D:\kikiii (COLOW)
[18/02/2011 - 15:26:58 | D ] D:\Nouveau dossier
[26/02/2011 - 13:47:34 | D ] D:\Spybot - Search & Destroy
[03/07/2010 - 21:39:37 | SHD ] D:\System Volume Information
[02/10/2010 - 16:57:56 | N | 282] D:\VistaOS (C) - Raccourci.lnk
[24/02/2011 - 15:30:47 | D ] D:\Warcraft III
[24/02/2011 - 22:40:23 | D ] D:\World of Warcraft
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
il manque quelque chose ?
Utilisateur: ASUS (Administrateur) # PC-DE-ASUS [ASUSTeK Computer Inc. F8Vr]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 14:07:56 | 26/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (26 Go libre(s) - 22%) [VistaOS] # NTFS
D:\ -> Disque fixe # 107 Go (41 Go libre(s) - 39%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3276036760-3260313600-186898634-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3276036760-3260313600-186898634-1000
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[26/02/2011 - 14:08:29 | SHD ] C:\$RECYCLE.BIN
[18/02/2011 - 14:07:02 | D ] C:\AMD
[09/10/2008 - 16:47:08 | D ] C:\ASUS.SYS
[18/02/2011 - 14:18:34 | D ] C:\ATI
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[26/02/2011 - 13:55:24 | RASHD ] C:\Autorun.inf
[03/01/2010 - 16:25:59 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[16/04/2008 - 12:27:17 | N | 8192] C:\BOOTSECT.BAK
[28/01/2010 - 19:45:19 | D ] C:\Clarity
[26/02/2011 - 13:24:58 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[08/02/2011 - 18:48:52 | D ] C:\Download
[25/06/2008 - 02:36:55 | N | 1048576] C:\F8Va.BIN
[26/02/2011 - 13:24:59 | ASH | 3220295680] C:\hiberfil.sys
[09/10/2008 - 16:06:51 | D ] C:\Intel
[18/07/2010 - 11:34:53 | N | 0] C:\IO.SYS
[15/08/2010 - 22:50:59 | D ] C:\Kill'em
[18/07/2010 - 11:34:53 | N | 0] C:\MSDOS.SYS
[18/02/2011 - 12:54:49 | D ] C:\Nexon
[26/02/2011 - 13:24:58 | ASH | 3534073856] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[26/02/2011 - 13:36:38 | D ] C:\Program Files
[24/02/2011 - 19:38:51 | HD ] C:\ProgramData
[26/02/2011 - 13:55:19 | RSHD ] C:\RECYCLER
[03/07/2010 - 21:49:39 | SHD ] C:\System Volume Information
[27/12/2010 - 21:31:03 | D ] C:\Temp
[26/02/2011 - 14:08:29 | D ] C:\UsbFix
[26/02/2011 - 14:07:53 | A | 2467] C:\UsbFix.txt
[26/02/2011 - 13:55:27 | N | 3191440] C:\UsbFix_Upload_Me_PC-DE-ASUS.zip
[16/08/2010 - 02:54:48 | D ] C:\Users
[26/02/2011 - 00:48:01 | D ] C:\Windows
[26/02/2011 - 14:08:29 | SHD ] D:\$RECYCLE.BIN
[03/07/2010 - 12:43:55 | D ] D:\04375192ce1225df8da690966c
[19/09/2009 - 14:53:36 | D ] D:\200907
[19/09/2009 - 14:54:37 | D ] D:\200908
[19/09/2009 - 14:55:15 | D ] D:\200909
[19/09/2009 - 14:55:46 | D ] D:\Appareil photo
[26/02/2011 - 13:55:24 | RASHD ] D:\Autorun.inf
[24/07/2010 - 14:42:29 | N | 639875979] D:\Flyff_Eu_Fr_Setup.exe
[25/02/2011 - 20:51:12 | D ] D:\jack
[20/12/2010 - 22:09:41 | D ] D:\kikiii (COLOW)
[18/02/2011 - 15:26:58 | D ] D:\Nouveau dossier
[26/02/2011 - 13:47:34 | D ] D:\Spybot - Search & Destroy
[03/07/2010 - 21:39:37 | SHD ] D:\System Volume Information
[02/10/2010 - 16:57:56 | N | 282] D:\VistaOS (C) - Raccourci.lnk
[24/02/2011 - 15:30:47 | D ] D:\Warcraft III
[24/02/2011 - 22:40:23 | D ] D:\World of Warcraft
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
il manque quelque chose ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
26 févr. 2011 à 14:41
26 févr. 2011 à 14:41
Nan c'est bon.
Alors :
* Télécharge AD-Remover(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
Alors :
* Télécharge AD-Remover(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
moncompteCCM
Messages postés
26
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
28 janvier 2017
26 févr. 2011 à 14:48
26 févr. 2011 à 14:48
==== RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 26/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:43:22 le 26/02/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
ASUS@PC-DE-ASUS (ASUSTeK Computer Inc. F8Vr)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\ASUS\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\ASUS\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\Users\ASUS\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_ElevationPolicy\{B00D39C0-C2DE-4A40-80C2-9DC89E457A9B} - C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Engine\17.6.0.32\symerr.exe (x)
HKLM_ElevationPolicy\{289AC7E0-0AEE-4a7b-913C-709D9803D23E} - C:\ProgramData\NexonEU\NGM\NGM.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/02/2011 14:43:44 (3105 Octet(s))
Fin à: 14:44:49, 26/02/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 26/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:43:22 le 26/02/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
ASUS@PC-DE-ASUS (ASUSTeK Computer Inc. F8Vr)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\ASUS\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\ASUS\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\Users\ASUS\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\freeTVRadio
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_ElevationPolicy\{B00D39C0-C2DE-4A40-80C2-9DC89E457A9B} - C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files\Norton Internet Security\Engine\17.6.0.32\symerr.exe (x)
HKLM_ElevationPolicy\{289AC7E0-0AEE-4a7b-913C-709D9803D23E} - C:\ProgramData\NexonEU\NGM\NGM.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 8 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/02/2011 14:43:44 (3105 Octet(s))
Fin à: 14:44:49, 26/02/2011
============== E.O.F ==============
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
26 févr. 2011 à 14:53
26 févr. 2011 à 14:53
Hello,
On va passer un coup de MBAM,
mais avant on va utiliser un logiciel (rapide) que j'ai l'habitude de faire passer avant MBAM ne serait-ce que pour des remontées à l'auteur.
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
On va passer un coup de MBAM,
mais avant on va utiliser un logiciel (rapide) que j'ai l'habitude de faire passer avant MBAM ne serait-ce que pour des remontées à l'auteur.
* Télécharge RogueKiller sur le bureau
* Quitte tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Lorsque demandé, tape 1 et valide
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
moncompteCCM
Messages postés
26
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
28 janvier 2017
26 févr. 2011 à 14:55
26 févr. 2011 à 14:55
RogueKiller V4.0.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: ASUS [Admin rights]
Mode: Scan -- Time : 26/02/2011 14:55:16
Bad processes: 0
Registry Entries: 0
HOSTS File:
127.0.0.1 localhost
Finished
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: ASUS [Admin rights]
Mode: Scan -- Time : 26/02/2011 14:55:16
Bad processes: 0
Registry Entries: 0
HOSTS File:
127.0.0.1 localhost
Finished
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
26 févr. 2011 à 15:24
26 févr. 2011 à 15:24
Bien.
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
moncompteCCM
Messages postés
26
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
28 janvier 2017
26 févr. 2011 à 16:05
26 févr. 2011 à 16:05
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5878
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
26/02/2011 16:04:01
mbam-log-2011-02-26 (16-04-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 252896
Temps écoulé: 37 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5878
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
26/02/2011 16:04:01
mbam-log-2011-02-26 (16-04-01).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 252896
Temps écoulé: 37 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
26 févr. 2011 à 17:11
26 févr. 2011 à 17:11
as-tu encore ton problème initial ?
moncompteCCM
Messages postés
26
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
28 janvier 2017
26 févr. 2011 à 19:26
26 févr. 2011 à 19:26
oui grand merci mais toujour un probleme le parefeu qui ne veut pas s'activé ;'(
je fait faire un nouveau thread
je fait faire un nouveau thread
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 26/02/2011 à 19:29
Modifié par Valuu le 26/02/2011 à 19:29
On peut continuer ici sinon ;)
Il reste peut-être quelque chose en plus...
Il me faudrait un nouveau rapport ZHPDiag stp.
Il reste peut-être quelque chose en plus...
Il me faudrait un nouveau rapport ZHPDiag stp.
moncompteCCM
Messages postés
26
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
28 janvier 2017
Modifié par moncompteCCM le 26/02/2011 à 20:27
Modifié par moncompteCCM le 26/02/2011 à 20:27
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
26 févr. 2011 à 21:10
26 févr. 2011 à 21:10
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
tutoriel combofix
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION
(si il te propose de l'installer remets internet)
▶ Mets-le en langue française F
▶ Tape sur la touche 1 (Yes) pour démarrer le scan.
▶ Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
▶ Note : Le rapport se trouve également là : C:\ComboFix.txt
moncompteCCM
Messages postés
26
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
28 janvier 2017
26 févr. 2011 à 21:44
26 févr. 2011 à 21:44
OUFFF ;'(((( serieu tu ma fait super peur lors du redémarrage je n'ai pas pu ouvrir IE !!!voila le scan :
ComboFix 11-02-25.02 - ASUS 26/02/2011 21:26:21.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1811 [GMT 1:00]
Lancé depuis: c:\users\ASUS\Desktop\moncompte.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\ASUS\AppData\Local\Temp\A488.tmp
c:\users\ASUS\AppData\Roaming\ACD Systems\ACDSee\ImageDB.ddf
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-26 au 2011-02-26 ))))))))))))))))))))))))))))))))))))
.
2011-02-26 18:45 . 2011-02-26 18:45 -------- d-----w- c:\users\ASUS\AppData\Roaming\TeamViewer
2011-02-26 13:43 . 2011-02-26 13:43 -------- d-----w- c:\program files\Ad-Remover
2011-02-26 12:36 . 2011-02-26 18:35 -------- d-----w- c:\program files\ZHPDiag
2011-02-26 12:27 . 2011-02-26 13:08 -------- d-----w- C:\UsbFix
2011-02-26 11:56 . 2011-02-26 11:56 -------- d-----w- c:\program files\Trend Micro
2011-02-26 10:46 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-02-26 10:46 . 2011-02-26 10:46 -------- d-----w- c:\program files\Panda Security
2011-02-25 23:14 . 2011-02-25 23:14 -------- d-----w- c:\program files\Common Files\Java
2011-02-24 18:38 . 2011-02-24 18:38 -------- d-----w- c:\programdata\Blizzard Entertainment
2011-02-18 13:44 . 2011-02-25 00:33 -------- d-----w- c:\users\ASUS\fulltilt
2011-02-18 13:22 . 2011-02-18 13:22 -------- d-----w- c:\programdata\ATI
2011-02-18 13:22 . 2011-02-18 13:22 -------- d-----w- c:\program files\ATI Stream
2011-02-18 13:18 . 2011-02-18 13:18 -------- d-----w- C:\ATI
2011-02-18 13:07 . 2011-02-18 13:07 -------- d-----w- C:\AMD
2011-02-18 11:45 . 2011-02-18 11:54 -------- d-----w- C:\Nexon
2011-02-17 12:58 . 2011-02-17 12:58 -------- d-----w- c:\users\ASUS\AppData\Local\cache
2011-02-17 12:53 . 2011-02-25 00:07 -------- d-----w- c:\users\ASUS\AppData\Local\FullTiltPoker.fr
2011-02-12 15:00 . 2011-02-12 15:00 -------- d-----w- c:\program files\Feedback Tool
2011-02-10 21:14 . 2011-02-10 21:14 -------- d-----w- c:\program files\Defraggler
2011-02-03 20:29 . 2011-02-18 14:11 -------- d-----w- c:\programdata\NexonUS
2011-02-03 18:49 . 2011-02-14 13:48 -------- d-----w- c:\users\ASUS\AppData\Local\PMB Files
2011-02-03 18:49 . 2011-02-14 11:44 -------- d-----w- c:\programdata\PMB Files
2011-02-03 18:49 . 2011-02-03 18:49 -------- d-----w- c:\program files\Pando Networks
2011-02-03 18:37 . 2011-02-18 11:45 235 ----a-w- c:\windows\system32\nxEuUninstall.bat
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2011-01-28 16:07 . 2011-01-28 16:07 84621672 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlc9A2.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-26 13:08 . 2011-02-26 12:55 3191122 ----a-w- C:\UsbFix_Upload_Me_PC-DE-ASUS.zip
2011-02-18 11:45 . 2010-07-25 23:21 446464 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2011-02-12 15:01 . 2011-02-12 15:01 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2011-02-02 20:40 . 2010-07-20 13:46 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-26 23:36 . 2011-01-26 23:36 7566848 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-01-26 23:00 . 2011-01-26 23:00 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2011-01-26 23:00 . 2011-01-26 23:00 596480 ----a-w- c:\windows\system32\aticfx32.dll
2011-01-26 22:59 . 2011-01-26 22:59 17204736 ----a-w- c:\windows\system32\atioglxx.dll
2011-01-26 22:56 . 2011-01-26 22:56 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-01-26 22:55 . 2011-01-26 22:55 393216 ----a-w- c:\windows\system32\atieclxx.exe
2011-01-26 22:55 . 2011-01-26 22:55 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2011-01-26 22:54 . 2008-04-22 14:05 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2011-01-26 22:53 . 2008-04-22 14:04 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2011-01-26 22:53 . 2011-01-26 22:53 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2011-01-26 22:53 . 2011-01-26 22:53 15872 ----a-w- c:\windows\system32\atimuixx.dll
2011-01-26 22:53 . 2008-04-22 14:04 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-01-26 22:49 . 2011-01-26 22:49 4105728 ----a-w- c:\windows\system32\atidxx32.dll
2011-01-26 22:32 . 2011-01-26 22:32 1912832 ----a-w- c:\windows\system32\atiumdmv.dll
2011-01-26 22:28 . 2008-04-22 13:50 4170752 ----a-w- c:\windows\system32\atiumdag.dll
2011-01-26 22:27 . 2011-01-26 22:27 46080 ----a-w- c:\windows\system32\aticalrt.dll
2011-01-26 22:27 . 2011-01-26 22:27 44032 ----a-w- c:\windows\system32\aticalcl.dll
2011-01-26 22:25 . 2011-01-26 22:25 5580800 ----a-w- c:\windows\system32\aticaldd.dll
2011-01-26 22:24 . 2008-04-22 13:35 3463680 ----a-w- c:\windows\system32\atiumdva.dll
2011-01-26 22:20 . 2011-01-26 22:20 52736 ----a-w- c:\windows\system32\coinst.dll
2011-01-26 22:14 . 2011-01-26 22:14 249856 ----a-w- c:\windows\system32\atiadlxx.dll
2011-01-26 22:13 . 2011-01-26 22:13 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2011-01-26 22:13 . 2011-01-26 22:13 32768 ----a-w- c:\windows\system32\atigktxx.dll
2011-01-26 22:13 . 2011-01-26 22:13 238592 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-01-26 22:12 . 2011-01-26 22:12 30720 ----a-w- c:\windows\system32\atiuxpag.dll
2011-01-26 22:12 . 2011-01-26 22:12 28672 ----a-w- c:\windows\system32\atiu9pag.dll
2011-01-26 22:11 . 2011-01-26 22:11 23040 ----a-w- c:\windows\system32\atitmpxx.dll
2011-01-26 22:11 . 2011-01-26 22:11 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\atimpc32.dll
2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2010-12-28 15:55 . 2011-01-12 12:50 413696 ----a-w- c:\windows\system32\odbc32.dll
2010-12-20 17:09 . 2010-07-10 22:48 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-07-10 22:47 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 14:49 . 2011-01-12 12:50 1169408 ----a-w- c:\windows\system32\sdclt.exe
2010-12-07 11:16 . 2010-12-07 11:16 51200 ----a-w- c:\windows\system32\OpenCL.dll
2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-12-14 395640]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-13 4915200]
"CognizanceTS"="c:\progra~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-21 17920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2008-10-09 39480]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-10-09 33136]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 336384]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
R3 GarenaPEngine;GarenaPEngine;c:\users\ASUS\AppData\Local\Temp\CAL48A8.tmp [x]
R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-06-17 3890920]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2008-05-29 15416]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-08 691696]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-26 176128]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-01-26 7566848]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-01-26 238592]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-19 54784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-DivXUpdate - c:\program files\DivX\DivX Update\DivXUpdate.exe
HKLM-Run-jsafesurf - c:\windows\Help32\safesurf.exe
AddRemove-DivX Setup.divx.com - c:\programdata\DivX\Setup\DivXSetup.exe
AddRemove-{34785AD0-6276-11DF-A08A-0800200C9A66} - c:\users\ASUS\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-26 21:34
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\users\ASUS\AppData\Local\Temp\CAL48A8.tmp"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(1308)
c:\windows\system32\APSHook.dll
c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItClient.dll
c:\windows\system32\btmmhook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\atieclxx.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\asus\NB Probe\SPM\spmgr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\ACD Systems\DevDetect\DevDetect.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2011-02-26 21:37:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-26 20:37
Avant-CF: 26 283 044 864 octets libres
Après-CF: 26 078 208 000 octets libres
- - End Of File - - D6011521BFFC8338045E57B3AA2D7AF3
ComboFix 11-02-25.02 - ASUS 26/02/2011 21:26:21.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3070.1811 [GMT 1:00]
Lancé depuis: c:\users\ASUS\Desktop\moncompte.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\ASUS\AppData\Local\Temp\A488.tmp
c:\users\ASUS\AppData\Roaming\ACD Systems\ACDSee\ImageDB.ddf
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-01-26 au 2011-02-26 ))))))))))))))))))))))))))))))))))))
.
2011-02-26 18:45 . 2011-02-26 18:45 -------- d-----w- c:\users\ASUS\AppData\Roaming\TeamViewer
2011-02-26 13:43 . 2011-02-26 13:43 -------- d-----w- c:\program files\Ad-Remover
2011-02-26 12:36 . 2011-02-26 18:35 -------- d-----w- c:\program files\ZHPDiag
2011-02-26 12:27 . 2011-02-26 13:08 -------- d-----w- C:\UsbFix
2011-02-26 11:56 . 2011-02-26 11:56 -------- d-----w- c:\program files\Trend Micro
2011-02-26 10:46 . 2009-06-30 09:37 28552 ----a-w- c:\windows\system32\drivers\pavboot.sys
2011-02-26 10:46 . 2011-02-26 10:46 -------- d-----w- c:\program files\Panda Security
2011-02-25 23:14 . 2011-02-25 23:14 -------- d-----w- c:\program files\Common Files\Java
2011-02-24 18:38 . 2011-02-24 18:38 -------- d-----w- c:\programdata\Blizzard Entertainment
2011-02-18 13:44 . 2011-02-25 00:33 -------- d-----w- c:\users\ASUS\fulltilt
2011-02-18 13:22 . 2011-02-18 13:22 -------- d-----w- c:\programdata\ATI
2011-02-18 13:22 . 2011-02-18 13:22 -------- d-----w- c:\program files\ATI Stream
2011-02-18 13:18 . 2011-02-18 13:18 -------- d-----w- C:\ATI
2011-02-18 13:07 . 2011-02-18 13:07 -------- d-----w- C:\AMD
2011-02-18 11:45 . 2011-02-18 11:54 -------- d-----w- C:\Nexon
2011-02-17 12:58 . 2011-02-17 12:58 -------- d-----w- c:\users\ASUS\AppData\Local\cache
2011-02-17 12:53 . 2011-02-25 00:07 -------- d-----w- c:\users\ASUS\AppData\Local\FullTiltPoker.fr
2011-02-12 15:00 . 2011-02-12 15:00 -------- d-----w- c:\program files\Feedback Tool
2011-02-10 21:14 . 2011-02-10 21:14 -------- d-----w- c:\program files\Defraggler
2011-02-03 20:29 . 2011-02-18 14:11 -------- d-----w- c:\programdata\NexonUS
2011-02-03 18:49 . 2011-02-14 13:48 -------- d-----w- c:\users\ASUS\AppData\Local\PMB Files
2011-02-03 18:49 . 2011-02-14 11:44 -------- d-----w- c:\programdata\PMB Files
2011-02-03 18:49 . 2011-02-03 18:49 -------- d-----w- c:\program files\Pando Networks
2011-02-03 18:37 . 2011-02-18 11:45 235 ----a-w- c:\windows\system32\nxEuUninstall.bat
2011-01-30 13:57 . 2011-01-30 13:57 103864 ----a-w- c:\program files\Internet Explorer\PLUGINS\nppdf32.dll
2011-01-28 16:07 . 2011-01-28 16:07 84621672 ----a-w- c:\program files\Common Files\Windows Live\.cache\wlc9A2.tmp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-26 13:08 . 2011-02-26 12:55 3191122 ----a-w- C:\UsbFix_Upload_Me_PC-DE-ASUS.zip
2011-02-18 11:45 . 2010-07-25 23:21 446464 ----a-w- c:\windows\NEXON_EU_DownloaderUpdater.exe
2011-02-12 15:01 . 2011-02-12 15:01 4096 ----a-w- c:\windows\system32\drivers\fr-FR\dxgkrnl.sys.mui
2011-02-02 20:40 . 2010-07-20 13:46 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-01-26 23:36 . 2011-01-26 23:36 7566848 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-01-26 23:00 . 2011-01-26 23:00 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2011-01-26 23:00 . 2011-01-26 23:00 596480 ----a-w- c:\windows\system32\aticfx32.dll
2011-01-26 22:59 . 2011-01-26 22:59 17204736 ----a-w- c:\windows\system32\atioglxx.dll
2011-01-26 22:56 . 2011-01-26 22:56 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-01-26 22:55 . 2011-01-26 22:55 393216 ----a-w- c:\windows\system32\atieclxx.exe
2011-01-26 22:55 . 2011-01-26 22:55 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2011-01-26 22:54 . 2008-04-22 14:05 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2011-01-26 22:53 . 2008-04-22 14:04 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2011-01-26 22:53 . 2011-01-26 22:53 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2011-01-26 22:53 . 2011-01-26 22:53 15872 ----a-w- c:\windows\system32\atimuixx.dll
2011-01-26 22:53 . 2008-04-22 14:04 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-01-26 22:49 . 2011-01-26 22:49 4105728 ----a-w- c:\windows\system32\atidxx32.dll
2011-01-26 22:32 . 2011-01-26 22:32 1912832 ----a-w- c:\windows\system32\atiumdmv.dll
2011-01-26 22:28 . 2008-04-22 13:50 4170752 ----a-w- c:\windows\system32\atiumdag.dll
2011-01-26 22:27 . 2011-01-26 22:27 46080 ----a-w- c:\windows\system32\aticalrt.dll
2011-01-26 22:27 . 2011-01-26 22:27 44032 ----a-w- c:\windows\system32\aticalcl.dll
2011-01-26 22:25 . 2011-01-26 22:25 5580800 ----a-w- c:\windows\system32\aticaldd.dll
2011-01-26 22:24 . 2008-04-22 13:35 3463680 ----a-w- c:\windows\system32\atiumdva.dll
2011-01-26 22:20 . 2011-01-26 22:20 52736 ----a-w- c:\windows\system32\coinst.dll
2011-01-26 22:14 . 2011-01-26 22:14 249856 ----a-w- c:\windows\system32\atiadlxx.dll
2011-01-26 22:13 . 2011-01-26 22:13 12800 ----a-w- c:\windows\system32\atiglpxx.dll
2011-01-26 22:13 . 2011-01-26 22:13 32768 ----a-w- c:\windows\system32\atigktxx.dll
2011-01-26 22:13 . 2011-01-26 22:13 238592 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-01-26 22:12 . 2011-01-26 22:12 30720 ----a-w- c:\windows\system32\atiuxpag.dll
2011-01-26 22:12 . 2011-01-26 22:12 28672 ----a-w- c:\windows\system32\atiu9pag.dll
2011-01-26 22:11 . 2011-01-26 22:11 23040 ----a-w- c:\windows\system32\atitmpxx.dll
2011-01-26 22:11 . 2011-01-26 22:11 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\atimpc32.dll
2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2010-12-28 15:55 . 2011-01-12 12:50 413696 ----a-w- c:\windows\system32\odbc32.dll
2010-12-20 17:09 . 2010-07-10 22:48 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-12-20 17:08 . 2010-07-10 22:47 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-12-14 14:49 . 2011-01-12 12:50 1169408 ----a-w- c:\windows\system32\sdclt.exe
2010-12-07 11:16 . 2010-12-07 11:16 51200 ----a-w- c:\windows\system32\OpenCL.dll
2008-07-02 02:28 . 2008-07-02 02:28 61440 ----a-w- c:\program files\Common Files\CPInstallAction.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-06-09 2363392]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-12-14 395640]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATKOSD2"="c:\program files\ATKOSD2\ATKOSD2.exe" [2008-01-23 7766016]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-13 4915200]
"CognizanceTS"="c:\progra~1\ASUSSE~1\ASUSSE~1\Bin\ASTSVCC.dll" [2003-12-21 17920]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"ASUS Camera ScreenSaver"="c:\windows\ASScrProlog.exe" [2008-10-09 39480]
"ASUS Screen Saver Protector"="c:\windows\ASScrPro.exe" [2008-10-09 33136]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 336384]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-4-10 752168]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
%ProgramFiles%\Windows Defender\MSASCui.exe -hide [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-09-20 21:07 932288 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-01-31 08:44 35760 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2010-04-16 21:12 3872080 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2009-10-09 12:11 25623336 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2008-01-29 29736]
R3 GarenaPEngine;GarenaPEngine;c:\users\ASUS\AppData\Local\Temp\CAL48A8.tmp [x]
R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2010-06-17 3890920]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 lullaby;lullaby;c:\windows\system32\DRIVERS\lullaby.sys [2008-05-29 15416]
S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-06-30 28552]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-08-08 691696]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-26 176128]
S2 ASBroker;Logon Session Broker;c:\windows\System32\svchost.exe [2008-01-21 21504]
S2 ASChannel;Local Communication Channel;c:\windows\System32\svchost.exe [2008-01-21 21504]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-01-26 7566848]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-01-26 238592]
S3 itecir;ITECIR Infrared Receiver;c:\windows\system32\DRIVERS\itecir.sys [2007-12-19 54784]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-06-09 17:14 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-DivXUpdate - c:\program files\DivX\DivX Update\DivXUpdate.exe
HKLM-Run-jsafesurf - c:\windows\Help32\safesurf.exe
AddRemove-DivX Setup.divx.com - c:\programdata\DivX\Setup\DivXSetup.exe
AddRemove-{34785AD0-6276-11DF-A08A-0800200C9A66} - c:\users\ASUS\uninstall.exe
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-26 21:34
Windows 6.0.6002 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\GarenaPEngine]
"ImagePath"="\??\c:\users\ASUS\AppData\Local\Temp\CAL48A8.tmp"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'Explorer.exe'(1308)
c:\windows\system32\APSHook.dll
c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItClient.dll
c:\windows\system32\btmmhook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ATKGFNEX\GFNEXSrv.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\atieclxx.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\asus\NB Probe\SPM\spmgr.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\ASUS\SmartLogon\sensorsrv.exe
c:\windows\system32\conime.exe
c:\windows\RtHDVCpl.exe
c:\program files\ACD Systems\DevDetect\DevDetect.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Heure de fin: 2011-02-26 21:37:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-02-26 20:37
Avant-CF: 26 283 044 864 octets libres
Après-CF: 26 078 208 000 octets libres
- - End Of File - - D6011521BFFC8338045E57B3AA2D7AF3
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
26 févr. 2011 à 21:56
26 févr. 2011 à 21:56
Toujours des problèmes ?
moncompteCCM
Messages postés
26
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
28 janvier 2017
Modifié par moncompteCCM le 26/02/2011 à 22:02
Modifié par moncompteCCM le 26/02/2011 à 22:02
le pc est plus rapide mais la parefeu ne marche toujours pas
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
26 févr. 2011 à 22:25
26 févr. 2011 à 22:25
Si tu suis la méthode : http://www.libellules.ch/firewall_vista.php
ça marche ou pas ?
C'est bien le parefeu windows ?
ça marche ou pas ?
C'est bien le parefeu windows ?
moncompteCCM
Messages postés
26
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
28 janvier 2017
26 févr. 2011 à 22:32
26 févr. 2011 à 22:32
oui c'est bien le parefeu windows je vais suivre la méthode la
moncompteCCM
Messages postés
26
Date d'inscription
samedi 26 février 2011
Statut
Membre
Dernière intervention
28 janvier 2017
26 févr. 2011 à 22:35
26 févr. 2011 à 22:35
le service parefeu n'est pas en cour d'exécution ... le probleme persiste je ne peux meme pas
accéder au parametre .
accéder au parametre .
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
26 févr. 2011 à 22:52
26 févr. 2011 à 22:52
Si tu fais Démarrer/Executer
Tapes services.msc
Cherche la ligne Pare-Feu Windows
Double clique dessus et passe son type de démarrage en automatique
Tapes services.msc
Cherche la ligne Pare-Feu Windows
Double clique dessus et passe son type de démarrage en automatique