Problème virus google redirect
DineRon
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Depuis plusieurs semaines, dès que je fais une recherche sur google et que je clique sur un lien, google me redirige vers des sites étranges. J'ai fait des recherches que les forums etc pour trouver une solution et j'ai essayé quelques logiciels (comme malwarebyte's par ex) mais je n'y connais pas grand chose et m'y suis certainement mal prise. Du coup rien n'y fait.
Je me suis enfin décidée à poster ce message pour pouvoir prendre l'avis de personne plus calées! Si quelqu'un peut m'aider à enfin botter le *** de ce virus, je lui en serais fort reconnaissante. Ca commence à m'agacer pas mal!
Merci d'avance!!
Depuis plusieurs semaines, dès que je fais une recherche sur google et que je clique sur un lien, google me redirige vers des sites étranges. J'ai fait des recherches que les forums etc pour trouver une solution et j'ai essayé quelques logiciels (comme malwarebyte's par ex) mais je n'y connais pas grand chose et m'y suis certainement mal prise. Du coup rien n'y fait.
Je me suis enfin décidée à poster ce message pour pouvoir prendre l'avis de personne plus calées! Si quelqu'un peut m'aider à enfin botter le *** de ce virus, je lui en serais fort reconnaissante. Ca commence à m'agacer pas mal!
Merci d'avance!!
A voir également:
- Problème virus google redirect
- Google maps satellite - Guide
- Google photo - Télécharger - Albums photo
- Dns google - Guide
- Créer un compte google - Guide
- Google drive - Accueil - Arnaque
11 réponses
slt
colle nous un rapport avec malwarebyte antimalware
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
colle nous un rapport avec malwarebyte antimalware
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6140
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/03/2011 13:44:34
mbam-log-2011-03-29 (13-44-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 164089
Temps écoulé: 3 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 6140
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
29/03/2011 13:44:34
mbam-log-2011-03-29 (13-44-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 164089
Temps écoulé: 3 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
C:\Users\azer\AppData\Local\Temp\14245119121112.exe [5555712]
[MD5.57E3245F53C731CE22366D085A4D170D] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\68649125166.exe [5555712]
[MD5.E1590954E0FF76202124605A570AA376] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\babylon.exe [945080]
[MD5.E60A8E3889DF3C95E5F8FE2473DB889E] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\CmdLineExt02.dll [36864]
[MD5.AE30C7B12DB1B473F232377E528AD2C4] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\DelUS.bat [420]
[MD5.77850340BEA108AA94CDA25AF0DD3FF8] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\EAInstall.dll [720896]
[MD5.53947FC1765DCA1B08315CC9D02F2D47] [SPRF] (.Electronic Arts Inc. - Uninstall.) -- C:\Users\azer\AppData\Local\Temp\eauninstall.exe [344064]
[MD5.B48AFD7C9A3AE9EBFB573BFB49C38531] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\extension.exe [1047376]
[MD5.21B1B352EEF610DD997CA3DD166DF864] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\GLFA6DB.tmp.ConduitEngineSetup.exe [157536]
[MD5.C6EECE4E39AB7885BD35B6063D8E6646] [SPRF] (.Sony DADC Austria AG. - SecuROM Launch Analysis..) -- C:\Users\azer\AppData\Local\Temp\SecuExp.exe [212992]
[MD5.1F51F30B8F703219C4A46C65B3FB7CD7] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\SHSetup.exe [21515096]
[MD5.CA5787C66D21E504AF2C6B2B36DD77EC] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\SimPack.exe [81408]
[MD5.C72263A0B16B36E0B4BD2FD442FFFD54] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\SIntf16.dll [12067]
[MD5.AAD19951F59E31961C2557AA57EB0157] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\SIntf32.dll [19924]
[MD5.18200CC46048500A2654905A317CB1A0] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\SIntfNT.dll [24516]
[MD5.97007E5017503136A82F71F4D2DB5FF1] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\Softonic-Eng7.exe [2485072]
[MD5.26CBF402F11B3D7A786654A5325C11A6] [SPRF] (.CatenaLogic - Updater copy help tool.) -- C:\Users\azer\AppData\Local\Temp\UpdaterCopy.exe [868600]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.ct2504091]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
_____________________
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
* nous coller le rapport obtenu
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
C:\Users\azer\AppData\Local\Temp\14245119121112.exe [5555712]
[MD5.57E3245F53C731CE22366D085A4D170D] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\68649125166.exe [5555712]
[MD5.E1590954E0FF76202124605A570AA376] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\babylon.exe [945080]
[MD5.E60A8E3889DF3C95E5F8FE2473DB889E] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\CmdLineExt02.dll [36864]
[MD5.AE30C7B12DB1B473F232377E528AD2C4] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\DelUS.bat [420]
[MD5.77850340BEA108AA94CDA25AF0DD3FF8] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\EAInstall.dll [720896]
[MD5.53947FC1765DCA1B08315CC9D02F2D47] [SPRF] (.Electronic Arts Inc. - Uninstall.) -- C:\Users\azer\AppData\Local\Temp\eauninstall.exe [344064]
[MD5.B48AFD7C9A3AE9EBFB573BFB49C38531] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\extension.exe [1047376]
[MD5.21B1B352EEF610DD997CA3DD166DF864] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\GLFA6DB.tmp.ConduitEngineSetup.exe [157536]
[MD5.C6EECE4E39AB7885BD35B6063D8E6646] [SPRF] (.Sony DADC Austria AG. - SecuROM Launch Analysis..) -- C:\Users\azer\AppData\Local\Temp\SecuExp.exe [212992]
[MD5.1F51F30B8F703219C4A46C65B3FB7CD7] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\SHSetup.exe [21515096]
[MD5.CA5787C66D21E504AF2C6B2B36DD77EC] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\SimPack.exe [81408]
[MD5.C72263A0B16B36E0B4BD2FD442FFFD54] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\SIntf16.dll [12067]
[MD5.AAD19951F59E31961C2557AA57EB0157] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\SIntf32.dll [19924]
[MD5.18200CC46048500A2654905A317CB1A0] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\SIntfNT.dll [24516]
[MD5.97007E5017503136A82F71F4D2DB5FF1] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\azer\AppData\Local\Temp\Softonic-Eng7.exe [2485072]
[MD5.26CBF402F11B3D7A786654A5325C11A6] [SPRF] (.CatenaLogic - Updater copy help tool.) -- C:\Users\azer\AppData\Local\Temp\UpdaterCopy.exe [868600]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Classes\Toolbar.ct2504091]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
_____________________
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
* nous coller le rapport obtenu
Informations complémentaires sur cet outil :
https://support.kaspersky.com/5350
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport de ZHPFix 1.12.3268 par Nicolas Coolman, Update du 29/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-29-03-2011-15-34-56.txt
Run by azer at 29/03/2011 15:34:56
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\Users\azer\AppData\Local\Temp\Softonic-Eng7.exe [2485072] => Supprimé et mis en quarantaine
C:\Users\azer\AppData\Local\Temp\UpdaterCopy.exe [868600] => Supprimé et mis en quarantaine
========== Module(s) mémoire ==========
C:\Users\azer\AppData\Local\Temp\SIntf16.dll [12067] => Supprimé et mis en quarantaine
C:\Users\azer\AppData\Local\Temp\SIntf32.dll [19924] => Supprimé et mis en quarantaine
C:\Users\azer\AppData\Local\Temp\SIntfNT.dll [24516] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
HKLM\Software\Classes\Toolbar.ct2504091 => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\users\azer\appdata\local\temp\14245119121112.exe => Fichier absent
c:\users\azer\appdata\local\temp\68649125166.exe => Fichier absent
c:\users\azer\appdata\local\temp\babylon.exe => Fichier absent
c:\users\azer\appdata\local\temp\cmdlineext02.dll => Fichier absent
c:\users\azer\appdata\local\temp\delus.bat => Fichier absent
c:\users\azer\appdata\local\temp\eainstall.dll => Fichier absent
c:\users\azer\appdata\local\temp\eauninstall.exe => Fichier absent
c:\users\azer\appdata\local\temp\extension.exe => Fichier absent
c:\users\azer\appdata\local\temp\glfa6db.tmp.conduitenginesetup.exe => Fichier absent
c:\users\azer\appdata\local\temp\secuexp.exe => Fichier absent
c:\users\azer\appdata\local\temp\shsetup.exe => Fichier absent
c:\users\azer\appdata\local\temp\simpack.exe => Fichier absent
========== Récapitulatif ==========
2 : Processus mémoire
3 : Module(s) mémoire
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
12 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-29-03-2011-15-34-56.txt
Run by azer at 29/03/2011 15:34:56
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Processus mémoire ==========
C:\Users\azer\AppData\Local\Temp\Softonic-Eng7.exe [2485072] => Supprimé et mis en quarantaine
C:\Users\azer\AppData\Local\Temp\UpdaterCopy.exe [868600] => Supprimé et mis en quarantaine
========== Module(s) mémoire ==========
C:\Users\azer\AppData\Local\Temp\SIntf16.dll [12067] => Supprimé et mis en quarantaine
C:\Users\azer\AppData\Local\Temp\SIntf32.dll [19924] => Supprimé et mis en quarantaine
C:\Users\azer\AppData\Local\Temp\SIntfNT.dll [24516] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
HKLM\Software\Classes\Toolbar.ct2504091 => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\users\azer\appdata\local\temp\14245119121112.exe => Fichier absent
c:\users\azer\appdata\local\temp\68649125166.exe => Fichier absent
c:\users\azer\appdata\local\temp\babylon.exe => Fichier absent
c:\users\azer\appdata\local\temp\cmdlineext02.dll => Fichier absent
c:\users\azer\appdata\local\temp\delus.bat => Fichier absent
c:\users\azer\appdata\local\temp\eainstall.dll => Fichier absent
c:\users\azer\appdata\local\temp\eauninstall.exe => Fichier absent
c:\users\azer\appdata\local\temp\extension.exe => Fichier absent
c:\users\azer\appdata\local\temp\glfa6db.tmp.conduitenginesetup.exe => Fichier absent
c:\users\azer\appdata\local\temp\secuexp.exe => Fichier absent
c:\users\azer\appdata\local\temp\shsetup.exe => Fichier absent
c:\users\azer\appdata\local\temp\simpack.exe => Fichier absent
========== Récapitulatif ==========
2 : Processus mémoire
3 : Module(s) mémoire
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
12 : Fichier(s)
End of the scan
D'abord merci beaucoup pour ton aide, de m'accorder du temps et de l'attention!
J'ai fait la suite, il m'a trouvé une menace, je l'ai supprimée et il m'a fait redémarrer. Par contre il ne m'a pas affiché de rapport, je sais pas si c'est normal ou si j'ai loupé un truc...
Malheureusement je suis encore redirigée, et tdsskiller ne trouve plus de menaces...
J'ai fait la suite, il m'a trouvé une menace, je l'ai supprimée et il m'a fait redémarrer. Par contre il ne m'a pas affiché de rapport, je sais pas si c'est normal ou si j'ai loupé un truc...
Malheureusement je suis encore redirigée, et tdsskiller ne trouve plus de menaces...
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ComboFix 11-03-28.05 - azer 29/03/2011 17:02:33.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.3203 [GMT 2:00]
Lancé depuis: c:\users\azer\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\azer\AppData\Roaming\.#
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-28 au 2011-03-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-29 15:07 . 2011-03-29 15:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-29 14:55 . 2011-02-23 13:57 505176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-03-29 11:48 . 2011-03-29 11:48 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-29 11:42 . 2011-03-29 13:34 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-03-29 09:03 . 2011-03-29 09:03 -------- d-----w- c:\program files (x86)\Enigma Software Group
2011-03-29 09:02 . 2011-03-29 09:19 -------- d-----w- c:\windows\41EBC322660F4D16A0DF53147210CBDB.TMP
2011-03-29 09:02 . 2011-03-29 09:02 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2011-03-23 11:08 . 2011-03-23 11:08 -------- d-----w- c:\users\azer\AppData\Roaming\Malwarebytes
2011-03-23 11:08 . 2011-03-23 11:08 -------- d-----w- c:\programdata\Malwarebytes
2011-03-23 11:08 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-03-23 11:08 . 2011-03-23 11:08 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-03-23 11:08 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-21 09:18 . 2011-03-21 09:18 887912 ----a-w- c:\program files (x86)\Internet Explorer\minftnet.exe
2011-03-11 20:03 . 2011-03-29 13:42 -------- d-----w- c:\users\azer\AppData\Roaming\Raptr
2011-03-11 20:03 . 2011-03-29 08:57 -------- d-----w- c:\program files (x86)\Raptr
2011-03-11 17:29 . 2011-03-13 10:24 -------- d-----w- c:\program files (x86)\Mount&Blade - Warband
2011-03-11 16:51 . 2011-03-11 16:51 -------- d-----w- c:\users\azer\AppData\Local\SKIDROW
2011-03-11 16:37 . 2011-03-11 16:46 21840 ----atw- c:\windows\SysWow64\SIntfNT.dll
2011-03-11 16:37 . 2011-03-11 16:46 17212 ----atw- c:\windows\SysWow64\SIntf32.dll
2011-03-11 16:37 . 2011-03-11 16:46 12067 ----atw- c:\windows\SysWow64\SIntf16.dll
2011-03-11 12:07 . 2011-03-11 12:07 -------- d-----w- c:\program files (x86)\VideoLAN
2011-03-07 18:58 . 2011-03-07 18:58 -------- d-----w- c:\users\azer\AppData\Roaming\Nero
2011-03-07 18:53 . 2011-03-07 18:53 -------- d-----w- c:\users\azer\AppData\Roaming\Mount&Blade
2011-03-07 18:31 . 2011-03-07 18:31 -------- d-----w- c:\users\azer\AppData\Local\Conduit
2011-03-07 18:17 . 2011-03-07 18:17 143360 --sha-r- c:\windows\SysWow64\efsutil8.dll
2011-03-05 12:45 . 2011-03-05 12:56 -------- d-----w- c:\users\azer\AppData\Roaming\Mount&Blade Warband
2011-03-04 21:02 . 2011-02-11 07:30 7947600 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{725604C7-5C34-4FA3-B112-49D04ACB0045}\mpengine.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-29 13:41 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-23 14:04 . 2010-12-07 17:32 40648 ----a-w- c:\windows\avastSS.scr
2011-02-23 14:04 . 2010-12-07 17:32 190016 ----a-w- c:\windows\SysWow64\aswBoot.exe
2011-02-23 14:04 . 2011-02-21 15:41 238968 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-23 13:57 . 2010-12-07 17:35 280408 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-23 13:55 . 2010-12-07 17:35 53592 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-23 13:55 . 2010-12-07 17:35 31064 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-23 13:55 . 2010-12-07 17:35 64344 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-02-23 13:54 . 2010-12-07 17:35 22360 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-02 16:11 . 2010-12-07 17:27 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-01-26 06:53 . 2011-02-10 03:15 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-26 06:53 . 2011-02-10 03:15 265088 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-01-26 06:31 . 2011-02-10 03:15 144384 ----a-w- c:\windows\system32\cdd.dll
2011-01-17 06:17 . 2011-02-24 10:28 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2011-01-17 05:38 . 2011-02-24 10:28 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2011-01-14 14:53 . 2011-01-14 14:53 254528 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-01-07 08:07 . 2011-02-23 09:16 662528 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-07 08:07 . 2011-02-23 09:16 475648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-01-07 08:06 . 2011-02-10 03:15 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-01-07 07:31 . 2011-02-23 09:16 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-01-07 07:31 . 2011-02-23 09:16 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-01-07 07:27 . 2011-02-10 03:15 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-01-07 05:49 . 2011-02-10 03:15 366080 ----a-w- c:\windows\system32\atmfd.dll
2011-01-07 05:33 . 2011-02-10 03:15 294400 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-01-05 06:20 . 2011-02-10 03:15 612352 ----a-w- c:\windows\system32\vbscript.dll
2011-01-05 05:37 . 2011-02-10 03:15 428032 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-01-05 04:00 . 2011-02-10 03:15 3127808 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Global Registration"="c:\program files (x86)\Packard Bell\Registration\GREG.exe" [2009-07-31 2844704]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-15 39408]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-05 1305408]
"Raptr"="c:\progra~2\Raptr\raptrstub.exe" [2011-03-24 53160]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ORAHSSSessionManager"="c:\program files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
.
c:\users\azer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Age2 Config.lnk - c:\program files (x86)\Age Of Empires 2 & The Conquerors Expansion - Full Game\Data\Aconfig.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 aswSnx;aswSnx; [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-07 136176]
R3 esgiguard;esgiguard;c:\program files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 PCAMPR4;PCAMPR4 NDIS Protocol Driver;c:\windows\system32\PCAMPR4.SYS [x]
R3 PCANDIS4;PCANDIS4 NDIS Protocol Driver;c:\windows\system32\PCANDIS4.SYS [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - KLMDB
*Deregistered* - klmd25
*Deregistered* - klmdb
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-07 17:35]
.
2011-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-07 17:35]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-01-13 08:47 132584 ------w- c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SYSTEM32\blank.htm
IE: &Block This Image (ABP) - c:\program files (x86)\Adblock Pro\blockimg.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\azer\AppData\Roaming\Mozilla\Firefox\Profiles\fb53gdrv.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Steam - c:\program files (x86)\Steam\Steam.exe
SafeBoot-klmdb.sys
Toolbar-Locked - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
WebBrowser-{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - (no file)
AddRemove-Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe
AddRemove-BabylonToolbar - c:\program files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\uninstall.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc_bc2.exe
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe
AddRemove-{4A665599-6771-4732-BE74-06B43B9F611B} - c:\program files (x86)\InstallShield Installation Information\{4A665599-6771-4732-BE74-06B43B9F611B}\setup.exe
AddRemove-{888F1505-C2B3-4FDE-835D-36353EBD4754} - c:\program files (x86)\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe
AddRemove-{9C916142-C18C-429D-BFED-40094A7E0BEB} - c:\program files (x86)\InstallShield Installation Information\{9C916142-C18C-429D-BFED-40094A7E0BEB}\setup.exe
AddRemove-{B931FB80-537A-4600-00AD-AC5DEDB6C25B} - c:\program files (x86)\Electronic Arts\L'Avènement du Roi-sorcier\EAUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-922786058-921028229-3181939139-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-922786058-921028229-3181939139-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-03-29 17:09:03
ComboFix-quarantined-files.txt 2011-03-29 15:09
.
Avant-CF: 179 382 898 688 octets libres
Après-CF: 181 358 821 376 octets libres
.
- - End Of File - - FBD031A91EA1D3676E0A6CCF3A7F145A
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4095.3203 [GMT 2:00]
Lancé depuis: c:\users\azer\Desktop\ComboFix.exe
AV: avast! Antivirus *Enabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Enabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\azer\AppData\Roaming\.#
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-28 au 2011-03-29 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-29 15:07 . 2011-03-29 15:07 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-03-29 14:55 . 2011-02-23 13:57 505176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-03-29 11:48 . 2011-03-29 11:48 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-03-29 11:42 . 2011-03-29 13:34 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-03-29 09:03 . 2011-03-29 09:03 -------- d-----w- c:\program files (x86)\Enigma Software Group
2011-03-29 09:02 . 2011-03-29 09:19 -------- d-----w- c:\windows\41EBC322660F4D16A0DF53147210CBDB.TMP
2011-03-29 09:02 . 2011-03-29 09:02 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2011-03-23 11:08 . 2011-03-23 11:08 -------- d-----w- c:\users\azer\AppData\Roaming\Malwarebytes
2011-03-23 11:08 . 2011-03-23 11:08 -------- d-----w- c:\programdata\Malwarebytes
2011-03-23 11:08 . 2010-12-20 17:09 38224 ----a-w- c:\windows\SysWow64\drivers\mbamswissarmy.sys
2011-03-23 11:08 . 2011-03-23 11:08 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-03-23 11:08 . 2010-12-20 17:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-03-21 09:18 . 2011-03-21 09:18 887912 ----a-w- c:\program files (x86)\Internet Explorer\minftnet.exe
2011-03-11 20:03 . 2011-03-29 13:42 -------- d-----w- c:\users\azer\AppData\Roaming\Raptr
2011-03-11 20:03 . 2011-03-29 08:57 -------- d-----w- c:\program files (x86)\Raptr
2011-03-11 17:29 . 2011-03-13 10:24 -------- d-----w- c:\program files (x86)\Mount&Blade - Warband
2011-03-11 16:51 . 2011-03-11 16:51 -------- d-----w- c:\users\azer\AppData\Local\SKIDROW
2011-03-11 16:37 . 2011-03-11 16:46 21840 ----atw- c:\windows\SysWow64\SIntfNT.dll
2011-03-11 16:37 . 2011-03-11 16:46 17212 ----atw- c:\windows\SysWow64\SIntf32.dll
2011-03-11 16:37 . 2011-03-11 16:46 12067 ----atw- c:\windows\SysWow64\SIntf16.dll
2011-03-11 12:07 . 2011-03-11 12:07 -------- d-----w- c:\program files (x86)\VideoLAN
2011-03-07 18:58 . 2011-03-07 18:58 -------- d-----w- c:\users\azer\AppData\Roaming\Nero
2011-03-07 18:53 . 2011-03-07 18:53 -------- d-----w- c:\users\azer\AppData\Roaming\Mount&Blade
2011-03-07 18:31 . 2011-03-07 18:31 -------- d-----w- c:\users\azer\AppData\Local\Conduit
2011-03-07 18:17 . 2011-03-07 18:17 143360 --sha-r- c:\windows\SysWow64\efsutil8.dll
2011-03-05 12:45 . 2011-03-05 12:56 -------- d-----w- c:\users\azer\AppData\Roaming\Mount&Blade Warband
2011-03-04 21:02 . 2011-02-11 07:30 7947600 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{725604C7-5C34-4FA3-B112-49D04ACB0045}\mpengine.dll
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-29 13:41 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-02-23 14:04 . 2010-12-07 17:32 40648 ----a-w- c:\windows\avastSS.scr
2011-02-23 14:04 . 2010-12-07 17:32 190016 ----a-w- c:\windows\SysWow64\aswBoot.exe
2011-02-23 14:04 . 2011-02-21 15:41 238968 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-23 13:57 . 2010-12-07 17:35 280408 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-23 13:55 . 2010-12-07 17:35 53592 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-23 13:55 . 2010-12-07 17:35 31064 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-23 13:55 . 2010-12-07 17:35 64344 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-02-23 13:54 . 2010-12-07 17:35 22360 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-02 16:11 . 2010-12-07 17:27 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-01-26 06:53 . 2011-02-10 03:15 982912 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-01-26 06:53 . 2011-02-10 03:15 265088 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-01-26 06:31 . 2011-02-10 03:15 144384 ----a-w- c:\windows\system32\cdd.dll
2011-01-17 06:17 . 2011-02-24 10:28 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2011-01-17 05:38 . 2011-02-24 10:28 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2011-01-14 14:53 . 2011-01-14 14:53 254528 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-01-07 08:07 . 2011-02-23 09:16 662528 ----a-w- c:\windows\system32\XpsPrint.dll
2011-01-07 08:07 . 2011-02-23 09:16 475648 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2011-01-07 08:06 . 2011-02-10 03:15 46080 ----a-w- c:\windows\system32\atmlib.dll
2011-01-07 07:31 . 2011-02-23 09:16 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-01-07 07:31 . 2011-02-23 09:16 288256 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2011-01-07 07:27 . 2011-02-10 03:15 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2011-01-07 05:49 . 2011-02-10 03:15 366080 ----a-w- c:\windows\system32\atmfd.dll
2011-01-07 05:33 . 2011-02-10 03:15 294400 ----a-w- c:\windows\SysWow64\atmfd.dll
2011-01-05 06:20 . 2011-02-10 03:15 612352 ----a-w- c:\windows\system32\vbscript.dll
2011-01-05 05:37 . 2011-02-10 03:15 428032 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-01-05 04:00 . 2011-02-10 03:15 3127808 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Global Registration"="c:\program files (x86)\Packard Bell\Registration\GREG.exe" [2009-07-31 2844704]
"swg"="c:\program files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-15 39408]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2011-01-05 1305408]
"Raptr"="c:\progra~2\Raptr\raptrstub.exe" [2011-03-24 53160]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ORAHSSSessionManager"="c:\program files (x86)\Orange\Connexion Internet Orange\SessionManager\SessionManager.exe" [2009-08-24 135920]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-21 932288]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
.
c:\users\azer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Age2 Config.lnk - c:\program files (x86)\Age Of Empires 2 & The Conquerors Expansion - Full Game\Data\Aconfig.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer4"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R1 aswSnx;aswSnx; [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-07 136176]
R3 esgiguard;esgiguard;c:\program files (x86)\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 PCAMPR4;PCAMPR4 NDIS Protocol Driver;c:\windows\system32\PCAMPR4.SYS [x]
R3 PCANDIS4;PCANDIS4 NDIS Protocol Driver;c:\windows\system32\PCANDIS4.SYS [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S1 aswSP;aswSP; [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [x]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-06-04 1150496]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - KLMDB
*Deregistered* - klmd25
*Deregistered* - klmdb
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-07 17:35]
.
2011-03-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-12-07 17:35]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-01-13 08:47 132584 ------w- c:\program files\Alwil Software\Avast5\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-07-20 7981088]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SYSTEM32\blank.htm
IE: &Block This Image (ABP) - c:\program files (x86)\Adblock Pro\blockimg.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
FF - ProfilePath - c:\users\azer\AppData\Roaming\Mozilla\Firefox\Profiles\fb53gdrv.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files (x86)\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Steam - c:\program files (x86)\Steam\Steam.exe
SafeBoot-klmdb.sys
Toolbar-Locked - (no file)
WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
WebBrowser-{414B6D9D-4A95-4E8D-B5B1-149DD2D93BB3} - (no file)
AddRemove-Babylon - c:\program files (x86)\Babylon\Babylon-Pro\Utils\uninstbb.exe
AddRemove-BabylonToolbar - c:\program files (x86)\BabylonToolbar\BabylonToolbar\1.4.19.5\uninstall.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc_bc2.exe
AddRemove-ShockwaveFlash - c:\windows\system32\Macromed\Flash\FlashUtil9b.exe
AddRemove-{4A665599-6771-4732-BE74-06B43B9F611B} - c:\program files (x86)\InstallShield Installation Information\{4A665599-6771-4732-BE74-06B43B9F611B}\setup.exe
AddRemove-{888F1505-C2B3-4FDE-835D-36353EBD4754} - c:\program files (x86)\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe
AddRemove-{9C916142-C18C-429D-BFED-40094A7E0BEB} - c:\program files (x86)\InstallShield Installation Information\{9C916142-C18C-429D-BFED-40094A7E0BEB}\setup.exe
AddRemove-{B931FB80-537A-4600-00AD-AC5DEDB6C25B} - c:\program files (x86)\Electronic Arts\L'Avènement du Roi-sorcier\EAUninstall.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-922786058-921028229-3181939139-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-922786058-921028229-3181939139-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10b.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\FlashUtil10b.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{0BE09CC1-42E0-11DD-AE16-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash10b.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}]
@Denied: (A 2) (Everyone)
@="IFlashBroker2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{DDF4CE26-4BDA-42BC-B0F0-0E75243AD285}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-03-29 17:09:03
ComboFix-quarantined-files.txt 2011-03-29 15:09
.
Avant-CF: 179 382 898 688 octets libres
Après-CF: 181 358 821 376 octets libres
.
- - End Of File - - FBD031A91EA1D3676E0A6CCF3A7F145A
supprime manuellement le fichier en gras suivant:
c:\users\azer\AppData\Local\Conduit
______________________
initialise tes navigateurs comme ceci:
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
_______________________
colle une analyse avec un des 4 premiers antivirus en ligne <= ici
_______________________
dis nous si tes problèmes persistent
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
c:\users\azer\AppData\Local\Conduit
______________________
initialise tes navigateurs comme ceci:
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
_______________________
colle une analyse avec un des 4 premiers antivirus en ligne <= ici
_______________________
dis nous si tes problèmes persistent
https://forums.commentcamarche.net/forum/affich-37585758-reinitialiser-son-navigateur
