Sujet Précédent Sujet Suivant

Virus BugZZe

Résolu/Fermé
christophe - 28 mai 2011 à 10:05
 Utilisateur anonyme - 2 juin 2011 à 19:19
Bonjour,

Je pense que mon PC a un virus mais je ne sais pas s'il est dangereux. Toujours est-il que j'ouvre internet la page d'accueil renvoie sur le site www.bugzze.fr. On dirait un moteur de recherche. J'ai voulu remettre ma page d'accueil ordinaire mais je n'ai plus accès aux options internet dans la barre internet explorer et quend je le fais à partir du panneau de configuration, l'action s'annule au redémarrage. De plus le pointeur de souris fonctionne comme si une application utilisant de la mémoire était lancé. J'ai utilisé Spybot, Avast, et Malawarebytes. J'ai supprimé à chaque fois ce que ces applications avaient trouvé mais rien n'y fait. Qu'est ce que je peux faire ?
Merci de votre réponse

A voir également:

76 réponses

Réponse 1 / 76
Utilisateur anonyme
28 mai 2011 à 10:18
▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

2
Réponse 2 / 76
Utilisateur anonyme
28 mai 2011 à 10:06
salut desinstalle spybot

=============================

tu peux poster le dernier rapport de malwarebyytes dans son onglet rapport/logs ?
0
Réponse 3 / 76
christophe
28 mai 2011 à 10:12
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6697

Windows 6.1.7600
Internet Explorer 9.0.8112.16421

28/05/2011 09:20:31
mbam-log-2011-05-28 (09-20-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 175528
Temps écoulé: 4 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790571B476545034AF99 (Malware.Trace) -> Value: SRS_IT_E8790571B476545034AF99 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 4 / 76
christophe
28 mai 2011 à 10:31
Tout d'abord : un grand merci pour ton intervention.

Voilà le rapport AD-R:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:20:08 le 28/05/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
S&C@PC3 (Dell Inc. Inspiron 580)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{42797C07-102F-48A9-8E55-BF396DAD0862}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{f3d17138-0225-4a82-8b31-4d0c3cc1608a} - "Searcheo" (hxxp://www.searcheo.fr/france?search&q={searchTerms})
HKCU_SearchScopes\{fc51b946-f229-423e-8676-fb60f607857e} - "Searcheo" (hxxp://www.searcheo.fr/renseignement?search&q={searchTerms})
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/05/2011 10:21:08 (2451 Octet(s))

Fin à: 10:21:52, 28/05/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 76
Utilisateur anonyme
28 mai 2011 à 10:41
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 6 / 76
christophe
28 mai 2011 à 12:06
bon je n'arrive pas à obtenir Pre_scan.txt. Après avoir lancé l'application Pre_scan, j'obtiens après une trentaine de secondes de fonctionnement de l'application, le message suivant : "g3n-h@chm@n a cessé de fonctionner. Windows va fermer le programme". Après je n'ai plus que la photo du bureau, sans menus ni icone, ni rien. J'ai attendu une bonne vingtaine de minutes mais rien ne s'est passé. J'ai redémarré, j'ai retrouvé mon bureau. Quand je vais sur internet, j'arrive directement sur Google en page d'accueil et non plus BugZZe, et mon pointeur de souris fonctionne normalement mais je n'ai pas le fichier Pre_scan.txt. Par contre j'ai, sur le bureau, une appli Pre-scrpt, et des fichiers Key, St_k et Pre_script.

???
0
Réponse 7 / 76
Utilisateur anonyme
28 mai 2011 à 12:12
oui ce sont des fichiers temporaires tu peux supprimer key et st_k pour l instant , pas l autre

poste C:\Pre_scan.txt stp
0
Réponse 8 / 76
christophe
28 mai 2011 à 12:46
Mais c'est que j'expliquais dans le précédent message, je ne l'ai pas ce fichier : Pre_scan.txt . ???
0
Réponse 9 / 76
Utilisateur anonyme
28 mai 2011 à 12:47
sisi dans ton disque C:\
0
Réponse 10 / 76
christophe
28 mai 2011 à 12:56
Ah oui toutes mes confuses.

Par contre le lien indiqué www.cijoint.fr m'indique une erreur: "erreur interne - erreur 500 : la page indiquée a provoqué une erreur interne ..." sur le site www.500.online.net. ??
0
Réponse 11 / 76
christophe
28 mai 2011 à 13:07
Bon après plusieurs tentatives j'ai réussi à aller sur le site, voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201105/cijTq1OKgi.txt
0
Réponse 12 / 76
Utilisateur anonyme
28 mai 2011 à 13:23

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 13 / 76
Utilisateur anonyme
28 mai 2011 à 14:02
fais tout dans l'ordre écrit tu vas y arriver
0
Réponse 14 / 76
christophe
28 mai 2011 à 14:14
Voici le rapport Combofix:

ComboFix 11-05-27.02 - S&C 28/05/2011 13:58:28.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.3959.2549 [GMT 2:00]
Lancé depuis: c:\users\S&C\Downloads\christophe.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\PCDr\5830\Downloads\4546f2bc-b9d9-4667-abe7-b0bacc90279e.dll
c:\programdata\PCDr\5830\Downloads\6820b110-e483-4f1e-9b48-438f7916f078.dll
c:\programdata\PCDr\5830\Downloads\7dbfef1a-6148-4748-a1b3-71627763a45a.dll
c:\programdata\PCDr\5830\Downloads\813755dc-2229-47a2-b85b-19d0aaa641c9.dll
c:\programdata\PCDr\5830\Downloads\bf647bd7-dfb5-4746-a6b4-b7c2fdbbf3b1.dll
c:\programdata\PCDr\5830\Downloads\f06c5597-1a85-4d1f-ac16-a6fdd2a6bedc.dll
c:\programdata\PCDr\5830\Downloads\f80d4ad1-1fad-43b5-b6f3-347848b5ddd5.dll
c:\users\S&C\AppData\Roaming\usbsafe.exe
c:\windows\system32\drivers\etc\host
J:\Autorun.inf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-28 au 2011-05-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-28 09:53 . 2011-05-28 09:53 -------- d-----w- C:\Kill'em
2011-05-28 07:10 . 2011-05-09 22:00 8718160 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{C38851FB-0DDC-4AF4-8772-7AA36699EEAD}\mpengine.dll
2011-05-28 07:09 . 2011-05-28 07:09 -------- d-----w- c:\users\S&C\AppData\Roaming\Malwarebytes
2011-05-28 07:09 . 2011-05-28 07:09 -------- d-----w- c:\programdata\Malwarebytes
2011-05-28 07:08 . 2011-05-28 11:50 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-05-28 07:08 . 2010-12-20 16:08 24152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-05-27 19:22 . 2011-05-27 19:22 -------- d-----w- c:\windows\system32\drivers\etc\extensions
2011-05-27 16:51 . 2011-05-27 18:41 2139 ----a-w- c:\windows\system32\drivers\etc\prefs.js
2011-05-27 15:16 . 2011-05-27 15:16 -------- d-----w- c:\windows\system32\drivers\etc\searchplugins
2011-05-27 15:16 . 2011-05-27 18:41 2139 ----a-w- c:\windows\prefs.js
2011-05-27 15:16 . 2011-05-28 08:47 8743875 ----a-w- c:\windows\host.bat
2011-05-25 20:32 . 2011-05-25 20:32 -------- d-----w- c:\program files (x86)\Domination
2011-05-25 13:25 . 2011-05-25 13:25 -------- d-----w- c:\program files (x86)\Risk
2011-05-25 11:40 . 2011-05-25 11:40 -------- d-----w- c:\program files\Dell Support Center
2011-05-25 11:13 . 2011-05-25 11:13 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\ATI
2011-05-25 11:13 . 2011-05-25 11:13 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\ATI
2011-05-25 11:12 . 2011-05-25 11:12 -------- d-sh--w- c:\windows\system32\%APPDATA%
2011-05-25 06:45 . 2011-04-22 20:18 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-05-17 12:06 . 2011-04-09 06:58 142336 ----a-w- c:\windows\system32\poqexec.exe
2011-05-17 12:06 . 2011-04-09 05:56 123904 ----a-w- c:\windows\SysWow64\poqexec.exe
2011-05-17 05:38 . 2011-05-17 05:38 404640 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-05-11 05:24 . 2011-04-09 06:45 5509504 ----a-w- c:\windows\system32\ntoskrnl.exe
2011-05-11 05:24 . 2011-04-09 06:13 3957632 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2011-05-11 05:24 . 2011-04-09 06:13 3901824 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2011-05-11 05:24 . 2011-03-29 03:32 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2011-05-11 05:24 . 2011-03-29 03:32 99328 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2011-05-11 05:24 . 2011-03-29 03:32 324608 ----a-w- c:\windows\system32\drivers\usbport.sys
2011-05-11 05:24 . 2011-03-29 03:32 52224 ----a-w- c:\windows\system32\drivers\usbehci.sys
2011-05-11 05:24 . 2011-03-29 03:32 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2011-05-11 05:24 . 2011-03-29 03:32 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2011-05-11 05:24 . 2011-03-29 03:32 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2011-04-29 05:34 . 2011-04-29 05:34 -------- d-----w- c:\users\S&C\AppData\Local\{A9485D91-DBA8-45E0-8E03-0B86A90C3947}
2011-04-28 12:07 . 2011-04-28 12:08 -------- d-----w- c:\users\S&C\AppData\Local\{6E0B0CB0-CE9E-4E81-81C6-260BA25FFD6B}
2011-04-28 12:07 . 2011-04-28 12:07 -------- d-----w- c:\users\S&C\AppData\Local\{7B564970-9815-4C5B-A4F5-9F5625C0A2AB}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-28 12:02 . 2010-08-26 06:48 1409 ----a-w- c:\windows\QTFont.for
2011-04-21 08:30 . 2011-04-21 08:30 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2011-04-21 08:29 . 2011-04-21 08:29 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2011-04-06 16:28 . 2010-12-08 15:57 212992 ----a-w- c:\windows\SysWow64\HA_Registration.dll
2011-04-06 16:28 . 2010-12-08 15:57 172032 ----a-w- c:\windows\SysWow64\HA_Inet.dll
2011-04-06 16:28 . 2010-12-08 15:57 143360 ----a-w- c:\windows\SysWow64\HA_Error.dll
2011-04-02 07:48 . 2011-04-02 07:48 74752 ----a-w- c:\windows\SysWow64\RegisterIEPKEYs.exe
2011-04-02 07:48 . 2011-04-02 07:48 161792 ----a-w- c:\windows\SysWow64\msls31.dll
2011-04-02 07:48 . 2011-04-02 07:48 1126912 ----a-w- c:\windows\SysWow64\wininet.dll
2011-04-02 07:48 . 2011-04-02 07:48 86528 ----a-w- c:\windows\SysWow64\iesysprep.dll
2011-04-02 07:48 . 2011-04-02 07:48 76800 ----a-w- c:\windows\SysWow64\SetIEInstalledDate.exe
2011-04-02 07:48 . 2011-04-02 07:48 48640 ----a-w- c:\windows\SysWow64\mshtmler.dll
2011-04-02 07:48 . 2011-04-02 07:48 1797632 ----a-w- c:\windows\SysWow64\jscript9.dll
2011-04-02 07:48 . 2011-04-02 07:48 110592 ----a-w- c:\windows\SysWow64\IEAdvpack.dll
2011-04-02 07:48 . 2011-04-02 07:48 63488 ----a-w- c:\windows\SysWow64\tdc.ocx
2011-04-02 07:48 . 2011-04-02 07:48 367104 ----a-w- c:\windows\SysWow64\html.iec
2011-04-02 07:48 . 2011-04-02 07:48 74752 ----a-w- c:\windows\SysWow64\iesetup.dll
2011-04-02 07:48 . 2011-04-02 07:48 420864 ----a-w- c:\windows\SysWow64\vbscript.dll
2011-04-02 07:48 . 2011-04-02 07:48 23552 ----a-w- c:\windows\SysWow64\licmgr10.dll
2011-04-02 07:48 . 2011-04-02 07:48 152064 ----a-w- c:\windows\SysWow64\wextract.exe
2011-04-02 07:48 . 2011-04-02 07:48 150528 ----a-w- c:\windows\SysWow64\iexpress.exe
2011-04-02 07:48 . 2011-04-02 07:48 1427456 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2011-04-02 07:48 . 2011-04-02 07:48 35840 ----a-w- c:\windows\SysWow64\imgutil.dll
2011-04-02 07:48 . 2011-04-02 07:48 2382848 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-04-02 07:48 . 2011-04-02 07:48 142848 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2011-04-02 07:48 . 2011-04-02 07:48 11776 ----a-w- c:\windows\SysWow64\mshta.exe
2011-04-02 07:48 . 2011-04-02 07:48 101888 ----a-w- c:\windows\SysWow64\admparse.dll
2011-04-02 07:48 . 2011-04-02 07:48 91648 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-04-02 07:48 . 2011-04-02 07:48 89088 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-04-02 07:48 . 2011-04-02 07:48 76800 ----a-w- c:\windows\system32\tdc.ocx
2011-04-02 07:48 . 2011-04-02 07:48 49664 ----a-w- c:\windows\system32\imgutil.dll
2011-04-02 07:48 . 2011-04-02 07:48 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-04-02 07:48 . 2011-04-02 07:48 448512 ----a-w- c:\windows\system32\html.iec
2011-04-02 07:48 . 2011-04-02 07:48 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-04-02 07:48 . 2011-04-02 07:48 2303488 ----a-w- c:\windows\system32\jscript9.dll
2011-04-02 07:48 . 2011-04-02 07:48 222208 ----a-w- c:\windows\system32\msls31.dll
2011-04-02 07:48 . 2011-04-02 07:48 173056 ----a-w- c:\windows\system32\ieUnatt.exe
2011-04-02 07:48 . 2011-04-02 07:48 1389056 ----a-w- c:\windows\system32\wininet.dll
2011-04-02 07:48 . 2011-04-02 07:48 135168 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-04-02 07:48 . 2011-04-02 07:48 12288 ----a-w- c:\windows\system32\mshta.exe
2011-04-02 07:48 . 2011-04-02 07:48 114176 ----a-w- c:\windows\system32\admparse.dll
2011-04-02 07:48 . 2011-04-02 07:48 111616 ----a-w- c:\windows\system32\iesysprep.dll
2011-04-02 07:48 . 2011-04-02 07:48 85504 ----a-w- c:\windows\system32\iesetup.dll
2011-04-02 07:48 . 2011-04-02 07:48 603648 ----a-w- c:\windows\system32\vbscript.dll
2011-04-02 07:48 . 2011-04-02 07:48 30720 ----a-w- c:\windows\system32\licmgr10.dll
2011-04-02 07:48 . 2011-04-02 07:48 165888 ----a-w- c:\windows\system32\iexpress.exe
2011-04-02 07:48 . 2011-04-02 07:48 160256 ----a-w- c:\windows\system32\wextract.exe
2011-04-02 07:48 . 2011-04-02 07:48 1492992 ----a-w- c:\windows\system32\inetcpl.cpl
2011-03-24 06:38 . 2011-03-24 06:38 0 ----a-w- c:\windows\SysWow64\shoFF36.tmp
2011-03-12 12:03 . 2011-04-27 06:33 662528 ----a-w- c:\windows\system32\XpsPrint.dll
2011-03-12 11:31 . 2011-04-27 06:33 442880 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2011-03-11 06:23 . 2011-04-27 06:33 187264 ----a-w- c:\windows\system32\drivers\storport.sys
2011-03-11 06:23 . 2011-04-27 06:33 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2011-03-11 06:23 . 2011-04-27 06:33 1657216 ----a-w- c:\windows\system32\drivers\ntfs.sys
2011-03-11 06:23 . 2011-04-27 06:33 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2011-03-11 06:23 . 2011-04-27 06:33 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2011-03-11 06:22 . 2011-04-27 06:33 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2011-03-11 06:22 . 2011-04-27 06:33 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2011-03-11 06:19 . 2011-04-13 15:56 1395712 ----a-w- c:\windows\system32\mfc42.dll
2011-03-11 06:19 . 2011-04-13 15:56 1359872 ----a-w- c:\windows\system32\mfc42u.dll
2011-03-11 06:18 . 2011-04-27 06:33 2566144 ----a-w- c:\windows\system32\esent.dll
2011-03-11 06:15 . 2011-04-27 06:33 96768 ----a-w- c:\windows\system32\fsutil.exe
2011-03-11 05:40 . 2011-04-13 15:56 1164288 ----a-w- c:\windows\SysWow64\mfc42u.dll
2011-03-11 05:40 . 2011-04-13 15:56 1137664 ----a-w- c:\windows\SysWow64\mfc42.dll
2011-03-11 05:39 . 2011-04-27 06:33 1686016 ----a-w- c:\windows\SysWow64\esent.dll
2011-03-11 05:37 . 2011-04-27 06:33 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2011-03-10 05:28 . 2010-06-24 10:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-03-08 06:14 . 2011-04-13 15:56 976896 ----a-w- c:\windows\system32\inetcomm.dll
2011-03-08 05:38 . 2011-04-13 15:56 740864 ----a-w- c:\windows\SysWow64\inetcomm.dll
2011-03-04 06:17 . 2011-04-27 06:33 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2011-03-04 06:17 . 2011-04-27 06:33 347648 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2011-03-03 06:17 . 2011-04-13 15:56 182272 ----a-w- c:\windows\system32\dnsrslvr.dll
2011-03-03 06:14 . 2011-04-13 15:56 30208 ----a-w- c:\windows\system32\dnscacheugc.exe
2011-03-03 05:27 . 2011-04-13 15:56 28672 ----a-w- c:\windows\SysWow64\dnscacheugc.exe
2011-03-03 03:58 . 2011-04-13 15:56 3133440 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-12-09 98304]
"ShwiconXP9106"="c:\program files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe" [2010-01-27 237568]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2006-12-14 520192]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-08-25 77824]
"TkBellExe"="c:\program files (x86)\Real\RealPlayer\update\realsched.exe" [2010-12-25 274608]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-11-10 932288]
"BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
.
c:\users\S&C\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-12-16 1324384]
OneNote 2010 - Capture d''cran et lancement.lnk - c:\program files (x86)\Microsoft Office\Office14\ONENOTEM.EXE [2010-3-29 227712]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HD Writer.lnk - c:\program files (x86)\Common Files\Panasonic\HD Writer AutoStart\HDWriterAutoStart.exe [2010-7-6 308640]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-12-16 1324384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files (x86)\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PCDSRVC{1E208CE0-FB7451FF-06020101}_0;PCDSRVC{1E208CE0-FB7451FF-06020101}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\dell support center\pcdsrvc_x64.pkms [2011-05-12 25072]
R3 Samsung UPD Service;Samsung UPD Service;c:\windows\System32\SUPDSvc.exe [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-02-28 821664]
S2 DockLoginService;Dock Login Service;c:\program files\Dell\DellDock\DockLogin.exe [2009-06-09 155648]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-04-23 483688]
S2 SSPORT;SSPORT;c:\windows\system32\Drivers\SSPORT.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 netr7364;Pilote de carte LAN sans fil USB RT73 pour Vista;c:\windows\system32\DRIVERS\netr7364.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-04-23 209768]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-26 c:\windows\Tasks\PCDoctorBackgroundMonitorTask.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-05-16 22:16]
.
2011-05-27 c:\windows\Tasks\SystemToolsDailyTest.job
- c:\program files\Dell Support Center\uaclauncher.exe [2011-05-16 22:16]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\SysWOW64\blank.htm
uStart Page = hxxp://www.google.com/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: &Envoyer à OneNote - c:\progra~2\MIF5BA~1\Office14\ONBttnIE.dll/105
IE: E&xporter vers Microsoft Excel - c:\progra~2\MIF5BA~1\Office14\EXCEL.EXE/3000
Trusted Zone: ikea.com\kitchenplanner
Trusted Zone: orange.fr\logicielsgratuits
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab
DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-DellSupportCenter - c:\program files (x86)\Dell Support Center\bin\sprtcmd.exe
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{1E208CE0-FB7451FF-06020101}_0]
"ImagePath"="\??\c:\program files\dell support center\pcdsrvc_x64.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-33308840-3010105916-2485681484-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-33308840-3010105916-2485681484-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-33308840-3010105916-2485681484-1000\Software\SecuROM\License information*]
"datasecu"=hex:a0,ad,c8,6a,ab,ac,c3,71,d9,dd,06,3e,6e,cd,d5,45,3b,fc,dd,29,7e,
51,3a,1e,24,b7,fc,10,60,9c,38,09,3b,cc,1f,ca,d9,87,80,d0,37,67,67,99,6f,6e,\
"rkeysecu"=hex:a5,de,01,5f,63,b0,a7,5c,e7,f7,9f,4d,c6,81,d1,8d
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10q_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10q.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-05-28 14:04:15
ComboFix-quarantined-files.txt 2011-05-28 12:04
.
Avant-CF: 744 625 090 560 octets libres
Après-CF: 744 496 693 248 octets libres
.
- - End Of File - - 7CED9963D4E82924E962D57BB4D2E6EB
0
Réponse 15 / 76
Utilisateur anonyme
28 mai 2011 à 14:28

__________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
----------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
KillAll::

File::
c:\windows\host.bat
c:\windows\SysWow64\shoFF36.tmp

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"TkBellExe"=-
"SunJavaUpdateSched"=-
"Adobe Reader Speed Launcher"=-

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{1E208CE0-FB7451FF-06020101}_0]
[HKEY_USERS\S-1-5-21-33308840-3010105916-2485681484-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
[HKEY_USERS\S-1-5-21-33308840-3010105916-2485681484-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
[HKEY_USERS\S-1-5-21-33308840-3010105916-2485681484-1000\Software\SecuROM\License information*]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]


------------------------------------------------------------------

▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes

▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix

▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt


0
Réponse 16 / 76
christophe
28 mai 2011 à 14:42
Après avoir glisser/déposer le fichier CFScript.txt, Combofix me dit que le fichier est mal écrit et rien ne se lance.
0
christophe
28 mai 2011 à 15:00
Quand tu me demandes de faire un glisser/déposer de CFScript.txt sur le fichier Combofix, tu veux parler de l'application Combofix sur le bureau ou est-ce que c'est une autre manipulation ?
0
Réponse 17 / 76
Utilisateur anonyme
28 mai 2011 à 16:08
tu es sur d'avoir collé ce que j'ai mis en gras entier ?
0
Réponse 18 / 76
christophe
28 mai 2011 à 16:17
Je viens de vérifier: oui j'ai bien copier/coller les informations indiquées en caractère gras, sans les lignes en pointillés.
Est-ce que la police de caractère peut avoir une influence ?
0
Réponse 19 / 76
Utilisateur anonyme
28 mai 2011 à 16:27
ben reessaie

il ne doit pas y avoir de ligne avant la premiere hein ?
0
Réponse 20 / 76
christophe
28 mai 2011 à 16:42
J'ai re-vérifié. Ca commence par Killall::, sans ligne avant. Pas de ligne à la fin non-plus.
J'ai réessayé 3 fois et c'est toujours la même chose: Combofix se lance et après une fenêtre s'ouvre : "Erreur de nom CFScript - Etiez-vous en train d'exécuter CFScript ? Le nom CFScript semble être mal écrit." Il n'ya que le bouton OK sur lequel appuyer et Combofix se ferme.

??
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses