Problème mises à jour antivirus et autre...
Résolu/Fermé
tireboule2004
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
-
12 juin 2011 à 22:37
tireboule2004 Messages postés 21 Date d'inscription dimanche 12 juin 2011 Statut Membre Dernière intervention 19 juin 2011 - 19 juin 2011 à 20:55
tireboule2004 Messages postés 21 Date d'inscription dimanche 12 juin 2011 Statut Membre Dernière intervention 19 juin 2011 - 19 juin 2011 à 20:55
A voir également:
- Problème mises à jour antivirus et autre...
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Mettre à jour ses pilotes - Guide
- Mise a jour kindle - Guide
8 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 juin 2011 à 21:27
13 juin 2011 à 21:27
bonjour, pourrais tu nous poster un diagnostique de ton pc , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
cliques sur télécharger "celui du bas"
ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
tireboule2004
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
17 juin 2011 à 20:48
17 juin 2011 à 20:48
Bonsoir,
désolé de me réveiller si tardivement, mais je veux bien de votre aide.
Voici le lien si j'ai bien compris.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijAwgH7VV.txt
Merci...
désolé de me réveiller si tardivement, mais je veux bien de votre aide.
Voici le lien si j'ai bien compris.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijAwgH7VV.txt
Merci...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 17/06/2011 à 21:21
Modifié par jacques.gache le 17/06/2011 à 21:21
bonjour, tu as quoi comme version de antivir surement pas la 10 ??
bon vu ton zhpdiag tu va pouvoir faire zhpfix , passer ad-remover et malwarebytes et puis poster un nouveau zhpdiag de contrôle , merci
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51616
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} Clé orpheline
O4 - HKLM\..\Run: [conhost] C:\Users\r.carlos\AppData\Roaming\Microsoft\conhost.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB65B0FB-5712-401b-B616-E69AC55E2757}] (...) -- C:\Users\r.carlos\AppData\Local\Temp\b.exe (.not file.)
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\NordBull]
[HKCU\Software\XML]
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 30/05/2011 - 22:32:24 - [7558409] ----D- C:\Program Files\Viewpoint
O43 - CFD: 30/05/2011 - 22:32:24 - [465] ----D- C:\ProgramData\Viewpoint
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
MBRFix
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un nouveau zhpdiag
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
bon vu ton zhpdiag tu va pouvoir faire zhpfix , passer ad-remover et malwarebytes et puis poster un nouveau zhpdiag de contrôle , merci
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS entre les deux lignes
__________________________________________________________
SysRestore
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Common Files\Real\Update_OB\realsched.exe
OPT:O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
P2 - FPN: [HKLM] [@viewpoint.com/VMP] - (.Pas de propriétaire - MetaStream 3 Plugin r4.) -- C:\Program Files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51616
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} Clé orpheline
O4 - HKLM\..\Run: [conhost] C:\Users\r.carlos\AppData\Roaming\Microsoft\conhost.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BB65B0FB-5712-401b-B616-E69AC55E2757}] (...) -- C:\Users\r.carlos\AppData\Local\Temp\b.exe (.not file.)
O42 - Logiciel: Viewpoint Media Player - (.Pas de propriétaire.) [HKLM] -- ViewpointMediaPlayer
[HKCU\Software\NordBull]
[HKCU\Software\XML]
[HKLM\Software\MetaStream]
[HKLM\Software\Viewpoint]
O43 - CFD: 30/05/2011 - 22:32:24 - [7558409] ----D- C:\Program Files\Viewpoint
O43 - CFD: 30/05/2011 - 22:32:24 - [465] ----D- C:\ProgramData\Viewpoint
[HKLM\Software\MozillaPlugins\@viewpoint.com/VMP]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\axmetastream.metastreamctl]
[HKLM\Software\Classes\axmetastream.metastreamctl.1]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary]
[HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1]
[HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKLM\Software\Classes\CLSID\{97d69524-bb57-4185-9c7f-5f05593b771a}]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer]
[HKLM\Software\Mozilla\Firefox\Extensions]:offerboxffx@offerbox.com
C:\Program Files\Viewpoint
C:\ProgramData\Viewpoint
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
FirewallRAZ
EmptyFlash
EmptyTemp
HostFix
MBRFix
___________________________________________________________________
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
2) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
ou:
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
2) fais un examen complet de ton pc avec malwarebytes
si vous avez Vista ou seven, vous devez désactiver l'UAC le temps de la désinfection.
pour vista suivre ce tuto si besoin : http://www.teamxscript.org/uacvista.html
pour seven celui ci : http://www.teamxscript.org/uacseven.html
!! ATTENTION !!! près de 2 heures de scan !!!
Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX
. enregistres le sur le bureau
. Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un nouveau zhpdiag
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
tireboule2004
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
17 juin 2011 à 21:38
17 juin 2011 à 21:38
oui oui j'ai le 9 et non pas le 10 il refuse de l'installer.
Par contre je suis pas très calé, je ne sais pas ce qu'est anti-spyware et donc comment le désactiver.
Par contre je suis pas très calé, je ne sais pas ce qu'est anti-spyware et donc comment le désactiver.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
17 juin 2011 à 21:40
17 juin 2011 à 21:40
ok je me doutais bien que tu avais pas la version 10 car il demande la déactivation de la garde résidente de windows défender et sur ton pc elle est active , on verra cela aprés la fais ce qui est demandé !! ICI
tireboule2004
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
18 juin 2011 à 00:40
18 juin 2011 à 00:40
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6883
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
18/06/2011 00:30:15
mbam-log-2011-06-18 (00-30-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 307042
Temps écoulé: 1 heure(s), 13 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{9233C3C0-1472-4091-A505-5580A23BB4AC} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PopRock (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\r.carlos\downloads\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6883
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
18/06/2011 00:30:15
mbam-log-2011-06-18 (00-30-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 307042
Temps écoulé: 1 heure(s), 13 minute(s), 20 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{500BCA15-57A7-4eaf-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{9233C3C0-1472-4091-A505-5580A23BB4AC} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500BCA15-57A7-4EAF-8143-8C619470B13D} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PopRock (Trojan.Downloader) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\r.carlos\downloads\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
tireboule2004
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
18 juin 2011 à 00:47
18 juin 2011 à 00:47
si j'ai pas fait de bêtises
http://www.cijoint.fr/cjlink.php?file=cj201106/cijuFTNbMZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijuFTNbMZ.txt
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 juin 2011 à 15:13
18 juin 2011 à 15:13
ok on vérifie avec combofix si plus rien , merci
tu déactivera bien antivir en faisant un clique droit sur le parapluie dans la barre des notification, et tu cliques sur activé le guard le parapluie sera fermé
et pour windows défender tu fais comme cela :
Cliquez sur le bouton Démarrer puis sur Panneau de configuration.
Cliquez sur la rubrique Sécurité.
Cliquez ensuite sur Windows Defender.
Cliquez sur le menu Outils.
Cliquez sur l'icône Options.
Déroulez la liste jusqu'au bout. Dans la rubrique Options de l'administrateur
Décochez la case Utiliser Windows Defender.
Cliquez enfin sur le bouton Enregistrer.
Une fenêtre s'ouvre pour vous indiquer que Windows Defender est bien désactivé.
Cliquez sur le bouton Fermer.
SOURCE
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
tu déactivera bien antivir en faisant un clique droit sur le parapluie dans la barre des notification, et tu cliques sur activé le guard le parapluie sera fermé
et pour windows défender tu fais comme cela :
Cliquez sur le bouton Démarrer puis sur Panneau de configuration.
Cliquez sur la rubrique Sécurité.
Cliquez ensuite sur Windows Defender.
Cliquez sur le menu Outils.
Cliquez sur l'icône Options.
Déroulez la liste jusqu'au bout. Dans la rubrique Options de l'administrateur
Décochez la case Utiliser Windows Defender.
Cliquez enfin sur le bouton Enregistrer.
Une fenêtre s'ouvre pour vous indiquer que Windows Defender est bien désactivé.
Cliquez sur le bouton Fermer.
SOURCE
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Redémarres ton pc afin que la modification soit prise en comptes
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
tireboule2004
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
18 juin 2011 à 19:09
18 juin 2011 à 19:09
le voici :
ComboFix 11-06-17.04 - r.carlos 18/06/2011 18:37:56.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.1212 [GMT 2:00]
Lancé depuis: c:\users\r.carlos\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\r.carlos\AppData\Roaming\Microsoft\Windows\Recent\httpwww.google.frimgresimgurl=httpmisterelec.frimgp573-808-home.jpg&imgrefurl=httpmisterelec.fr38-pot-d-applique&usg=__ixVqv.URL
c:\windows\system32\KBL.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-18 au 2011-06-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-18 16:35 . 2011-06-18 16:35 -------- d-----w- C:\32788R22FWJFW
2011-06-18 08:51 . 2011-06-18 08:51 -------- d-----w- c:\users\r.carlos\AppData\Local\{62922B62-B1F5-484C-92A1-509A94E9DD6A}
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\users\r.carlos\AppData\Roaming\Malwarebytes
2011-06-17 20:05 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\programdata\Malwarebytes
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-17 20:05 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-17 18:39 . 2011-06-17 18:39 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-17 18:32 . 2011-06-17 22:43 -------- d-----w- c:\program files\ZHPDiag
2011-06-17 17:19 . 2011-05-24 17:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{80010D96-AD10-4585-A3B5-03C56F873C90}\mpengine.dll
2011-06-17 17:13 . 2011-06-17 17:13 -------- d-----w- c:\users\r.carlos\AppData\Local\{6270AF72-9D81-4A36-AE1C-590A3313D433}
2011-06-16 14:31 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-16 14:31 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-16 14:31 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-16 14:09 . 2011-06-16 14:09 -------- d-----w- c:\users\r.carlos\AppData\Local\{4044151C-4BFB-422C-9518-16FE5F2C926B}
2011-06-15 18:10 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-06-15 18:10 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-15 18:10 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-15 18:10 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-15 18:10 . 2010-12-20 16:35 563712 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-15 18:09 . 2011-05-02 17:16 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-06-15 18:09 . 2011-04-29 13:24 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-15 18:09 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-15 18:09 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-15 18:09 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-06-15 15:53 . 2011-06-15 15:53 -------- d-----w- c:\users\r.carlos\AppData\Local\{A977300B-5F39-44AC-BFEF-85E512CB9F3A}
2011-06-14 16:24 . 2011-06-14 16:24 -------- d-----w- c:\users\r.carlos\AppData\Local\{868CEBF5-F92E-4F94-B204-8816B5620210}
2011-06-13 15:42 . 2011-06-13 15:42 -------- d-----w- c:\users\r.carlos\AppData\Local\{E688D1C9-AF06-477D-AEAB-7CACFF2F7A41}
2011-06-12 21:41 . 2011-06-12 21:41 -------- d-----w- c:\users\r.carlos\AppData\Local\{B0BCD42C-EAD2-466C-AEDC-FE60F7FF391A}
2011-06-12 20:11 . 2011-06-12 20:11 -------- d-----w- c:\program files\ESET
2011-06-12 20:02 . 2011-06-12 20:02 -------- d-----w- c:\program files\CCleaner
2011-06-12 16:58 . 2011-06-12 16:58 -------- d-----w- c:\users\r.carlos\AppData\Roaming\Avira
2011-06-12 16:57 . 2011-06-12 16:57 -------- d-----w- c:\programdata\Avira
2011-06-12 16:57 . 2011-06-12 16:57 -------- d-----w- c:\program files\Avira
2011-06-12 16:57 . 2011-02-04 10:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-12 16:57 . 2011-02-04 10:09 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-12 09:40 . 2011-06-12 09:40 -------- d-----w- c:\users\r.carlos\AppData\Local\{11C68444-CECD-4E6C-9295-27ECA2F7BD4B}
2011-06-11 09:50 . 2011-06-11 09:51 -------- d-----w- c:\users\r.carlos\AppData\Local\{5F54B8F9-5877-44F3-A0EF-82C9AC230CD3}
2011-06-10 18:21 . 2011-06-10 18:21 -------- d-----w- c:\users\r.carlos\AppData\Local\{F3333F2E-1019-49CB-B4C9-015DA5B61D6D}
2011-06-10 04:54 . 2011-06-10 04:54 -------- d-----w- c:\users\r.carlos\AppData\Local\{7F174849-8C19-453C-8F48-90414A5BDFDB}
2011-06-09 15:47 . 2011-06-09 15:47 -------- d-----w- c:\users\r.carlos\AppData\Local\{0E72AA79-F60A-44EF-BF95-EEC879B9DDD9}
2011-06-08 17:52 . 2011-06-08 17:53 -------- d-----w- c:\users\r.carlos\AppData\Local\{9440FAAE-5D98-457D-9B84-C06F1317F7F3}
2011-06-07 15:27 . 2011-06-07 15:27 -------- d-----w- c:\users\r.carlos\AppData\Local\{018C7E73-999F-403F-97A0-6568D4E296C9}
2011-06-06 16:29 . 2011-06-06 16:29 -------- d-----w- c:\users\r.carlos\AppData\Local\{088D6116-1C84-48AF-B347-9161951A0C42}
2011-06-05 18:28 . 2011-06-05 18:29 -------- d-----w- c:\users\r.carlos\AppData\Local\{4B0FAB3C-795F-4F6B-8B39-912F83F983F4}
2011-06-05 06:28 . 2011-06-05 06:28 -------- d-----w- c:\users\r.carlos\AppData\Local\{7D12E5FC-3592-42A4-A424-9C6D714F3BB3}
2011-06-04 06:28 . 2011-06-04 06:28 -------- d-----w- c:\users\r.carlos\AppData\Local\{8EDAA0B6-647D-49EA-B8D2-0031D45F5C13}
2011-06-03 13:40 . 2011-06-03 13:40 -------- d-----w- c:\users\r.carlos\AppData\Local\{4D5E51F9-4C91-4950-AE48-ECEC47CB20AF}
2011-06-02 19:17 . 2011-06-02 19:17 -------- d-----w- c:\users\r.carlos\AppData\Local\{C19C8687-F916-4C1E-B53C-FFE3B3AA9A83}
2011-06-02 06:31 . 2011-06-02 06:31 -------- d-----w- c:\users\r.carlos\AppData\Local\{DB1343B6-3DED-425B-8E1C-BAF334403703}
2011-06-01 17:19 . 2011-06-01 17:20 -------- d-----w- c:\users\r.carlos\AppData\Local\{207403A6-7185-48B3-83E7-91080043F8FB}
2011-06-01 05:19 . 2011-06-01 05:19 -------- d-----w- c:\users\r.carlos\AppData\Local\{2E9D453B-5079-4043-A5AE-6F39318EC572}
2011-05-31 16:44 . 2011-05-31 16:44 -------- d-----w- c:\users\r.carlos\AppData\Local\{2822A216-118D-4476-A385-F021F4C8F156}
2011-05-30 20:48 . 2011-05-30 20:48 -------- d-----w- c:\users\r.carlos\AppData\Local\{56ADF06D-2692-410A-9CBF-5A7CEF57A7F4}
2011-05-30 20:21 . 2011-05-30 20:22 -------- d-----w- c:\users\r.carlos\AppData\Local\{D6DBE2C7-63B3-42FC-87A4-A222AD5F2963}
2011-05-30 18:22 . 2011-05-30 18:22 -------- d-----w- c:\users\r.carlos\AppData\Local\{2171664A-571F-4CAE-8410-5596545CF74C}
2011-05-30 06:07 . 2011-05-30 06:07 -------- d-----w- c:\users\r.carlos\AppData\Local\{C81C6A33-90D6-48B2-9F06-03CB1C206BFC}
2011-05-29 09:04 . 2011-05-29 09:05 -------- d-----w- c:\users\r.carlos\AppData\Local\{8C313F29-E85D-4729-86A5-E507B76FBB05}
2011-05-28 21:01 . 2011-05-28 21:01 -------- d-----w- c:\users\r.carlos\AppData\Local\{9BFFFC01-3822-4114-A840-0673025F1666}
2011-05-28 05:57 . 2011-05-28 05:57 -------- d-----w- c:\users\r.carlos\AppData\Local\{BC6AFAAB-D024-47E5-8D08-0024D86FC6A9}
2011-05-27 15:05 . 2011-05-27 15:05 -------- d-----w- c:\users\r.carlos\AppData\Local\{49B8FCD3-E749-4D9B-AEB9-019AB00F2855}
2011-05-26 18:36 . 2011-05-26 18:36 -------- d-----w- c:\users\r.carlos\AppData\Local\{D6959EA0-F6A1-4381-8CF4-8AF204C624AA}
2011-05-25 16:57 . 2011-05-25 16:58 -------- d-----w- c:\users\r.carlos\AppData\Local\{0F51029F-248A-4D57-9979-0CD87D5C17D7}
2011-05-25 04:57 . 2011-05-25 04:57 -------- d-----w- c:\users\r.carlos\AppData\Local\{D4DA307B-0422-4C1B-81A2-86C923341495}
2011-05-24 16:35 . 2011-05-24 16:35 -------- d-----w- c:\users\r.carlos\AppData\Local\{1376BF3C-EB47-473F-B2EF-2BB941FB04B3}
2011-05-23 17:54 . 2011-05-23 17:54 -------- d-----w- c:\users\r.carlos\AppData\Local\{82B5505D-B728-4595-816C-F72C922E1A14}
2011-05-22 16:18 . 2011-06-17 19:52 -------- d-----w- c:\program files\Ad-Remover
2011-05-22 07:34 . 2011-05-22 07:34 -------- d-----w- c:\users\r.carlos\AppData\Local\{DE3BA5F8-E09D-4D2B-A731-29139CB4260B}
2011-05-21 05:25 . 2011-05-21 05:25 -------- d-----w- c:\users\r.carlos\AppData\Local\{03D0B4A4-33B5-42CC-B39E-7C8A8C4D80DF}
2011-05-20 14:43 . 2011-05-20 14:43 -------- d-----w- c:\users\r.carlos\AppData\Local\{C193AE5B-DEC5-41F4-8DB3-BFDF9611CFC2}
2011-05-19 19:11 . 2011-05-19 19:11 -------- d-----w- c:\users\r.carlos\AppData\Local\{685BAE20-C9D3-4E58-BC48-87BD602F5DFC}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2009-10-02 20:38 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-08 05:44 . 2011-05-08 05:44 161792 ----a-w- c:\windows\system32\msls31.dll
2011-05-08 05:44 . 2011-05-08 05:44 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-08 05:44 . 2011-05-08 05:44 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-08 05:44 . 2011-05-08 05:44 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-08 05:44 . 2011-05-08 05:44 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-08 05:44 . 2011-05-08 05:44 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-05-08 05:44 . 2011-05-08 05:44 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-05-08 05:44 . 2011-05-08 05:44 367104 ----a-w- c:\windows\system32\html.iec
2011-05-08 05:44 . 2011-05-08 05:44 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-05-08 05:44 . 2011-05-08 05:44 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-08 05:44 . 2011-05-08 05:44 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-08 05:44 . 2011-05-08 05:44 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-05-08 05:44 . 2011-05-08 05:44 152064 ----a-w- c:\windows\system32\wextract.exe
2011-05-08 05:44 . 2011-05-08 05:44 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-05-08 05:44 . 2011-05-08 05:44 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-08 05:44 . 2011-05-08 05:44 11776 ----a-w- c:\windows\system32\mshta.exe
2011-05-08 05:44 . 2011-05-08 05:44 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-05-08 05:44 . 2011-05-08 05:44 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-08 05:44 . 2011-05-08 05:44 101888 ----a-w- c:\windows\system32\admparse.dll
2011-05-05 19:26 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-21 217088]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 202032]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: alloshowtv.com\www
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\r.carlos\AppData\Roaming\Mozilla\Firefox\Profiles\pefczxpx.default\
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: UltraSurf Firefox Tool: {5B52016C-D097-4aec-BE61-9F129D8FDDBA} - %profile%\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
FF - Ext: Barre de confiance: {75493B06-1504-4976-9A55-B6FE240FF0BF} - %profile%\extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF}
FF - Ext: Radio Bar 1 Community Toolbar: {0fc85f5d-6207-4515-a490-45a549d285c0} - %profile%\extensions\{0fc85f5d-6207-4515-a490-45a549d285c0}
FF - Ext: Edit Cookies: {ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99} - %profile%\extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: pc gear fr Community Toolbar: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - %profile%\extensions\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-18 18:47
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-06-18 18:53:47
ComboFix-quarantined-files.txt 2011-06-18 16:53
.
Avant-CF: 24 785 494 016 octets libres
Après-CF: 24 611 221 504 octets libres
.
- - End Of File - - AA43226789D46B8D83C32B59AEB86B84
ComboFix 11-06-17.04 - r.carlos 18/06/2011 18:37:56.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.1212 [GMT 2:00]
Lancé depuis: c:\users\r.carlos\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\r.carlos\AppData\Roaming\Microsoft\Windows\Recent\httpwww.google.frimgresimgurl=httpmisterelec.frimgp573-808-home.jpg&imgrefurl=httpmisterelec.fr38-pot-d-applique&usg=__ixVqv.URL
c:\windows\system32\KBL.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-18 au 2011-06-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-18 16:35 . 2011-06-18 16:35 -------- d-----w- C:\32788R22FWJFW
2011-06-18 08:51 . 2011-06-18 08:51 -------- d-----w- c:\users\r.carlos\AppData\Local\{62922B62-B1F5-484C-92A1-509A94E9DD6A}
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\users\r.carlos\AppData\Roaming\Malwarebytes
2011-06-17 20:05 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\programdata\Malwarebytes
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-17 20:05 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-17 18:39 . 2011-06-17 18:39 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-17 18:32 . 2011-06-17 22:43 -------- d-----w- c:\program files\ZHPDiag
2011-06-17 17:19 . 2011-05-24 17:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{80010D96-AD10-4585-A3B5-03C56F873C90}\mpengine.dll
2011-06-17 17:13 . 2011-06-17 17:13 -------- d-----w- c:\users\r.carlos\AppData\Local\{6270AF72-9D81-4A36-AE1C-590A3313D433}
2011-06-16 14:31 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-16 14:31 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-16 14:31 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-16 14:09 . 2011-06-16 14:09 -------- d-----w- c:\users\r.carlos\AppData\Local\{4044151C-4BFB-422C-9518-16FE5F2C926B}
2011-06-15 18:10 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-06-15 18:10 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-15 18:10 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-15 18:10 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-15 18:10 . 2010-12-20 16:35 563712 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-15 18:09 . 2011-05-02 17:16 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-06-15 18:09 . 2011-04-29 13:24 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-15 18:09 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-15 18:09 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-15 18:09 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-06-15 15:53 . 2011-06-15 15:53 -------- d-----w- c:\users\r.carlos\AppData\Local\{A977300B-5F39-44AC-BFEF-85E512CB9F3A}
2011-06-14 16:24 . 2011-06-14 16:24 -------- d-----w- c:\users\r.carlos\AppData\Local\{868CEBF5-F92E-4F94-B204-8816B5620210}
2011-06-13 15:42 . 2011-06-13 15:42 -------- d-----w- c:\users\r.carlos\AppData\Local\{E688D1C9-AF06-477D-AEAB-7CACFF2F7A41}
2011-06-12 21:41 . 2011-06-12 21:41 -------- d-----w- c:\users\r.carlos\AppData\Local\{B0BCD42C-EAD2-466C-AEDC-FE60F7FF391A}
2011-06-12 20:11 . 2011-06-12 20:11 -------- d-----w- c:\program files\ESET
2011-06-12 20:02 . 2011-06-12 20:02 -------- d-----w- c:\program files\CCleaner
2011-06-12 16:58 . 2011-06-12 16:58 -------- d-----w- c:\users\r.carlos\AppData\Roaming\Avira
2011-06-12 16:57 . 2011-06-12 16:57 -------- d-----w- c:\programdata\Avira
2011-06-12 16:57 . 2011-06-12 16:57 -------- d-----w- c:\program files\Avira
2011-06-12 16:57 . 2011-02-04 10:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-12 16:57 . 2011-02-04 10:09 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-12 09:40 . 2011-06-12 09:40 -------- d-----w- c:\users\r.carlos\AppData\Local\{11C68444-CECD-4E6C-9295-27ECA2F7BD4B}
2011-06-11 09:50 . 2011-06-11 09:51 -------- d-----w- c:\users\r.carlos\AppData\Local\{5F54B8F9-5877-44F3-A0EF-82C9AC230CD3}
2011-06-10 18:21 . 2011-06-10 18:21 -------- d-----w- c:\users\r.carlos\AppData\Local\{F3333F2E-1019-49CB-B4C9-015DA5B61D6D}
2011-06-10 04:54 . 2011-06-10 04:54 -------- d-----w- c:\users\r.carlos\AppData\Local\{7F174849-8C19-453C-8F48-90414A5BDFDB}
2011-06-09 15:47 . 2011-06-09 15:47 -------- d-----w- c:\users\r.carlos\AppData\Local\{0E72AA79-F60A-44EF-BF95-EEC879B9DDD9}
2011-06-08 17:52 . 2011-06-08 17:53 -------- d-----w- c:\users\r.carlos\AppData\Local\{9440FAAE-5D98-457D-9B84-C06F1317F7F3}
2011-06-07 15:27 . 2011-06-07 15:27 -------- d-----w- c:\users\r.carlos\AppData\Local\{018C7E73-999F-403F-97A0-6568D4E296C9}
2011-06-06 16:29 . 2011-06-06 16:29 -------- d-----w- c:\users\r.carlos\AppData\Local\{088D6116-1C84-48AF-B347-9161951A0C42}
2011-06-05 18:28 . 2011-06-05 18:29 -------- d-----w- c:\users\r.carlos\AppData\Local\{4B0FAB3C-795F-4F6B-8B39-912F83F983F4}
2011-06-05 06:28 . 2011-06-05 06:28 -------- d-----w- c:\users\r.carlos\AppData\Local\{7D12E5FC-3592-42A4-A424-9C6D714F3BB3}
2011-06-04 06:28 . 2011-06-04 06:28 -------- d-----w- c:\users\r.carlos\AppData\Local\{8EDAA0B6-647D-49EA-B8D2-0031D45F5C13}
2011-06-03 13:40 . 2011-06-03 13:40 -------- d-----w- c:\users\r.carlos\AppData\Local\{4D5E51F9-4C91-4950-AE48-ECEC47CB20AF}
2011-06-02 19:17 . 2011-06-02 19:17 -------- d-----w- c:\users\r.carlos\AppData\Local\{C19C8687-F916-4C1E-B53C-FFE3B3AA9A83}
2011-06-02 06:31 . 2011-06-02 06:31 -------- d-----w- c:\users\r.carlos\AppData\Local\{DB1343B6-3DED-425B-8E1C-BAF334403703}
2011-06-01 17:19 . 2011-06-01 17:20 -------- d-----w- c:\users\r.carlos\AppData\Local\{207403A6-7185-48B3-83E7-91080043F8FB}
2011-06-01 05:19 . 2011-06-01 05:19 -------- d-----w- c:\users\r.carlos\AppData\Local\{2E9D453B-5079-4043-A5AE-6F39318EC572}
2011-05-31 16:44 . 2011-05-31 16:44 -------- d-----w- c:\users\r.carlos\AppData\Local\{2822A216-118D-4476-A385-F021F4C8F156}
2011-05-30 20:48 . 2011-05-30 20:48 -------- d-----w- c:\users\r.carlos\AppData\Local\{56ADF06D-2692-410A-9CBF-5A7CEF57A7F4}
2011-05-30 20:21 . 2011-05-30 20:22 -------- d-----w- c:\users\r.carlos\AppData\Local\{D6DBE2C7-63B3-42FC-87A4-A222AD5F2963}
2011-05-30 18:22 . 2011-05-30 18:22 -------- d-----w- c:\users\r.carlos\AppData\Local\{2171664A-571F-4CAE-8410-5596545CF74C}
2011-05-30 06:07 . 2011-05-30 06:07 -------- d-----w- c:\users\r.carlos\AppData\Local\{C81C6A33-90D6-48B2-9F06-03CB1C206BFC}
2011-05-29 09:04 . 2011-05-29 09:05 -------- d-----w- c:\users\r.carlos\AppData\Local\{8C313F29-E85D-4729-86A5-E507B76FBB05}
2011-05-28 21:01 . 2011-05-28 21:01 -------- d-----w- c:\users\r.carlos\AppData\Local\{9BFFFC01-3822-4114-A840-0673025F1666}
2011-05-28 05:57 . 2011-05-28 05:57 -------- d-----w- c:\users\r.carlos\AppData\Local\{BC6AFAAB-D024-47E5-8D08-0024D86FC6A9}
2011-05-27 15:05 . 2011-05-27 15:05 -------- d-----w- c:\users\r.carlos\AppData\Local\{49B8FCD3-E749-4D9B-AEB9-019AB00F2855}
2011-05-26 18:36 . 2011-05-26 18:36 -------- d-----w- c:\users\r.carlos\AppData\Local\{D6959EA0-F6A1-4381-8CF4-8AF204C624AA}
2011-05-25 16:57 . 2011-05-25 16:58 -------- d-----w- c:\users\r.carlos\AppData\Local\{0F51029F-248A-4D57-9979-0CD87D5C17D7}
2011-05-25 04:57 . 2011-05-25 04:57 -------- d-----w- c:\users\r.carlos\AppData\Local\{D4DA307B-0422-4C1B-81A2-86C923341495}
2011-05-24 16:35 . 2011-05-24 16:35 -------- d-----w- c:\users\r.carlos\AppData\Local\{1376BF3C-EB47-473F-B2EF-2BB941FB04B3}
2011-05-23 17:54 . 2011-05-23 17:54 -------- d-----w- c:\users\r.carlos\AppData\Local\{82B5505D-B728-4595-816C-F72C922E1A14}
2011-05-22 16:18 . 2011-06-17 19:52 -------- d-----w- c:\program files\Ad-Remover
2011-05-22 07:34 . 2011-05-22 07:34 -------- d-----w- c:\users\r.carlos\AppData\Local\{DE3BA5F8-E09D-4D2B-A731-29139CB4260B}
2011-05-21 05:25 . 2011-05-21 05:25 -------- d-----w- c:\users\r.carlos\AppData\Local\{03D0B4A4-33B5-42CC-B39E-7C8A8C4D80DF}
2011-05-20 14:43 . 2011-05-20 14:43 -------- d-----w- c:\users\r.carlos\AppData\Local\{C193AE5B-DEC5-41F4-8DB3-BFDF9611CFC2}
2011-05-19 19:11 . 2011-05-19 19:11 -------- d-----w- c:\users\r.carlos\AppData\Local\{685BAE20-C9D3-4E58-BC48-87BD602F5DFC}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2009-10-02 20:38 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-08 05:44 . 2011-05-08 05:44 161792 ----a-w- c:\windows\system32\msls31.dll
2011-05-08 05:44 . 2011-05-08 05:44 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-08 05:44 . 2011-05-08 05:44 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-08 05:44 . 2011-05-08 05:44 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-08 05:44 . 2011-05-08 05:44 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-08 05:44 . 2011-05-08 05:44 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-05-08 05:44 . 2011-05-08 05:44 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-05-08 05:44 . 2011-05-08 05:44 367104 ----a-w- c:\windows\system32\html.iec
2011-05-08 05:44 . 2011-05-08 05:44 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-05-08 05:44 . 2011-05-08 05:44 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-08 05:44 . 2011-05-08 05:44 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-08 05:44 . 2011-05-08 05:44 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-05-08 05:44 . 2011-05-08 05:44 152064 ----a-w- c:\windows\system32\wextract.exe
2011-05-08 05:44 . 2011-05-08 05:44 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-05-08 05:44 . 2011-05-08 05:44 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-08 05:44 . 2011-05-08 05:44 11776 ----a-w- c:\windows\system32\mshta.exe
2011-05-08 05:44 . 2011-05-08 05:44 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-05-08 05:44 . 2011-05-08 05:44 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-08 05:44 . 2011-05-08 05:44 101888 ----a-w- c:\windows\system32\admparse.dll
2011-05-05 19:26 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-21 217088]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 202032]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: alloshowtv.com\www
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\r.carlos\AppData\Roaming\Mozilla\Firefox\Profiles\pefczxpx.default\
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: UltraSurf Firefox Tool: {5B52016C-D097-4aec-BE61-9F129D8FDDBA} - %profile%\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
FF - Ext: Barre de confiance: {75493B06-1504-4976-9A55-B6FE240FF0BF} - %profile%\extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF}
FF - Ext: Radio Bar 1 Community Toolbar: {0fc85f5d-6207-4515-a490-45a549d285c0} - %profile%\extensions\{0fc85f5d-6207-4515-a490-45a549d285c0}
FF - Ext: Edit Cookies: {ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99} - %profile%\extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: pc gear fr Community Toolbar: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - %profile%\extensions\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-18 18:47
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-06-18 18:53:47
ComboFix-quarantined-files.txt 2011-06-18 16:53
.
Avant-CF: 24 785 494 016 octets libres
Après-CF: 24 611 221 504 octets libres
.
- - End Of File - - AA43226789D46B8D83C32B59AEB86B84
tireboule2004
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
18 juin 2011 à 20:12
18 juin 2011 à 20:12
C'est bon, MSN remarche et les mises à jour avira refonctionne aussi, mille merci...
Tu sais comment j'ai chopper ça ?
Et aussi dés que tu as 5 minutes, pourrais-tu me dire comment installer avira 10 si tu estime qu'il vaut mieux.
Merci encore...
Tu sais comment j'ai chopper ça ?
Et aussi dés que tu as 5 minutes, pourrais-tu me dire comment installer avira 10 si tu estime qu'il vaut mieux.
Merci encore...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 juin 2011 à 21:39
18 juin 2011 à 21:39
as tu utilisé combofix , si oui pourrais tu me poster le rapport, merci
pour antivir 10 tu l'installes directement sans désinstaller l'autre version il l'écrasera lui même !!
et si tu as réactiver windows défender il te demandera de le déactiver la tu fais comme je t'ai mis dans la procédure de combofix
ici: http://www.commentcamarche.net/download/telecharger-55-antivir et en bas de la page tu as des lien pour t'aider pour l'installer et le configurer
bon sur ton pc il reste la finalisation du nettoyage !!
pour antivir 10 tu l'installes directement sans désinstaller l'autre version il l'écrasera lui même !!
et si tu as réactiver windows défender il te demandera de le déactiver la tu fais comme je t'ai mis dans la procédure de combofix
ici: http://www.commentcamarche.net/download/telecharger-55-antivir et en bas de la page tu as des lien pour t'aider pour l'installer et le configurer
bon sur ton pc il reste la finalisation du nettoyage !!
tireboule2004
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
18 juin 2011 à 21:41
18 juin 2011 à 21:41
ha ok et je prend lequel pour le nettoyage ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tireboule2004
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
18 juin 2011 à 22:28
18 juin 2011 à 22:28
ComboFix 11-06-17.04 - r.carlos 18/06/2011 18:37:56.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.1212 [GMT 2:00]
Lancé depuis: c:\users\r.carlos\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\r.carlos\AppData\Roaming\Microsoft\Windows\Recent\httpwww.google.frimgresimgurl=httpmisterelec.frimgp573-808-home.jpg&imgrefurl=httpmisterelec.fr38-pot-d-applique&usg=__ixVqv.URL
c:\windows\system32\KBL.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-18 au 2011-06-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-18 16:35 . 2011-06-18 16:35 -------- d-----w- C:\32788R22FWJFW
2011-06-18 08:51 . 2011-06-18 08:51 -------- d-----w- c:\users\r.carlos\AppData\Local\{62922B62-B1F5-484C-92A1-509A94E9DD6A}
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\users\r.carlos\AppData\Roaming\Malwarebytes
2011-06-17 20:05 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\programdata\Malwarebytes
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-17 20:05 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-17 18:39 . 2011-06-17 18:39 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-17 18:32 . 2011-06-17 22:43 -------- d-----w- c:\program files\ZHPDiag
2011-06-17 17:19 . 2011-05-24 17:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{80010D96-AD10-4585-A3B5-03C56F873C90}\mpengine.dll
2011-06-17 17:13 . 2011-06-17 17:13 -------- d-----w- c:\users\r.carlos\AppData\Local\{6270AF72-9D81-4A36-AE1C-590A3313D433}
2011-06-16 14:31 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-16 14:31 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-16 14:31 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-16 14:09 . 2011-06-16 14:09 -------- d-----w- c:\users\r.carlos\AppData\Local\{4044151C-4BFB-422C-9518-16FE5F2C926B}
2011-06-15 18:10 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-06-15 18:10 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-15 18:10 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-15 18:10 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-15 18:10 . 2010-12-20 16:35 563712 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-15 18:09 . 2011-05-02 17:16 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-06-15 18:09 . 2011-04-29 13:24 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-15 18:09 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-15 18:09 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-15 18:09 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-06-15 15:53 . 2011-06-15 15:53 -------- d-----w- c:\users\r.carlos\AppData\Local\{A977300B-5F39-44AC-BFEF-85E512CB9F3A}
2011-06-14 16:24 . 2011-06-14 16:24 -------- d-----w- c:\users\r.carlos\AppData\Local\{868CEBF5-F92E-4F94-B204-8816B5620210}
2011-06-13 15:42 . 2011-06-13 15:42 -------- d-----w- c:\users\r.carlos\AppData\Local\{E688D1C9-AF06-477D-AEAB-7CACFF2F7A41}
2011-06-12 21:41 . 2011-06-12 21:41 -------- d-----w- c:\users\r.carlos\AppData\Local\{B0BCD42C-EAD2-466C-AEDC-FE60F7FF391A}
2011-06-12 20:11 . 2011-06-12 20:11 -------- d-----w- c:\program files\ESET
2011-06-12 20:02 . 2011-06-12 20:02 -------- d-----w- c:\program files\CCleaner
2011-06-12 16:58 . 2011-06-12 16:58 -------- d-----w- c:\users\r.carlos\AppData\Roaming\Avira
2011-06-12 16:57 . 2011-06-12 16:57 -------- d-----w- c:\programdata\Avira
2011-06-12 16:57 . 2011-06-12 16:57 -------- d-----w- c:\program files\Avira
2011-06-12 16:57 . 2011-02-04 10:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-12 16:57 . 2011-02-04 10:09 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-12 09:40 . 2011-06-12 09:40 -------- d-----w- c:\users\r.carlos\AppData\Local\{11C68444-CECD-4E6C-9295-27ECA2F7BD4B}
2011-06-11 09:50 . 2011-06-11 09:51 -------- d-----w- c:\users\r.carlos\AppData\Local\{5F54B8F9-5877-44F3-A0EF-82C9AC230CD3}
2011-06-10 18:21 . 2011-06-10 18:21 -------- d-----w- c:\users\r.carlos\AppData\Local\{F3333F2E-1019-49CB-B4C9-015DA5B61D6D}
2011-06-10 04:54 . 2011-06-10 04:54 -------- d-----w- c:\users\r.carlos\AppData\Local\{7F174849-8C19-453C-8F48-90414A5BDFDB}
2011-06-09 15:47 . 2011-06-09 15:47 -------- d-----w- c:\users\r.carlos\AppData\Local\{0E72AA79-F60A-44EF-BF95-EEC879B9DDD9}
2011-06-08 17:52 . 2011-06-08 17:53 -------- d-----w- c:\users\r.carlos\AppData\Local\{9440FAAE-5D98-457D-9B84-C06F1317F7F3}
2011-06-07 15:27 . 2011-06-07 15:27 -------- d-----w- c:\users\r.carlos\AppData\Local\{018C7E73-999F-403F-97A0-6568D4E296C9}
2011-06-06 16:29 . 2011-06-06 16:29 -------- d-----w- c:\users\r.carlos\AppData\Local\{088D6116-1C84-48AF-B347-9161951A0C42}
2011-06-05 18:28 . 2011-06-05 18:29 -------- d-----w- c:\users\r.carlos\AppData\Local\{4B0FAB3C-795F-4F6B-8B39-912F83F983F4}
2011-06-05 06:28 . 2011-06-05 06:28 -------- d-----w- c:\users\r.carlos\AppData\Local\{7D12E5FC-3592-42A4-A424-9C6D714F3BB3}
2011-06-04 06:28 . 2011-06-04 06:28 -------- d-----w- c:\users\r.carlos\AppData\Local\{8EDAA0B6-647D-49EA-B8D2-0031D45F5C13}
2011-06-03 13:40 . 2011-06-03 13:40 -------- d-----w- c:\users\r.carlos\AppData\Local\{4D5E51F9-4C91-4950-AE48-ECEC47CB20AF}
2011-06-02 19:17 . 2011-06-02 19:17 -------- d-----w- c:\users\r.carlos\AppData\Local\{C19C8687-F916-4C1E-B53C-FFE3B3AA9A83}
2011-06-02 06:31 . 2011-06-02 06:31 -------- d-----w- c:\users\r.carlos\AppData\Local\{DB1343B6-3DED-425B-8E1C-BAF334403703}
2011-06-01 17:19 . 2011-06-01 17:20 -------- d-----w- c:\users\r.carlos\AppData\Local\{207403A6-7185-48B3-83E7-91080043F8FB}
2011-06-01 05:19 . 2011-06-01 05:19 -------- d-----w- c:\users\r.carlos\AppData\Local\{2E9D453B-5079-4043-A5AE-6F39318EC572}
2011-05-31 16:44 . 2011-05-31 16:44 -------- d-----w- c:\users\r.carlos\AppData\Local\{2822A216-118D-4476-A385-F021F4C8F156}
2011-05-30 20:48 . 2011-05-30 20:48 -------- d-----w- c:\users\r.carlos\AppData\Local\{56ADF06D-2692-410A-9CBF-5A7CEF57A7F4}
2011-05-30 20:21 . 2011-05-30 20:22 -------- d-----w- c:\users\r.carlos\AppData\Local\{D6DBE2C7-63B3-42FC-87A4-A222AD5F2963}
2011-05-30 18:22 . 2011-05-30 18:22 -------- d-----w- c:\users\r.carlos\AppData\Local\{2171664A-571F-4CAE-8410-5596545CF74C}
2011-05-30 06:07 . 2011-05-30 06:07 -------- d-----w- c:\users\r.carlos\AppData\Local\{C81C6A33-90D6-48B2-9F06-03CB1C206BFC}
2011-05-29 09:04 . 2011-05-29 09:05 -------- d-----w- c:\users\r.carlos\AppData\Local\{8C313F29-E85D-4729-86A5-E507B76FBB05}
2011-05-28 21:01 . 2011-05-28 21:01 -------- d-----w- c:\users\r.carlos\AppData\Local\{9BFFFC01-3822-4114-A840-0673025F1666}
2011-05-28 05:57 . 2011-05-28 05:57 -------- d-----w- c:\users\r.carlos\AppData\Local\{BC6AFAAB-D024-47E5-8D08-0024D86FC6A9}
2011-05-27 15:05 . 2011-05-27 15:05 -------- d-----w- c:\users\r.carlos\AppData\Local\{49B8FCD3-E749-4D9B-AEB9-019AB00F2855}
2011-05-26 18:36 . 2011-05-26 18:36 -------- d-----w- c:\users\r.carlos\AppData\Local\{D6959EA0-F6A1-4381-8CF4-8AF204C624AA}
2011-05-25 16:57 . 2011-05-25 16:58 -------- d-----w- c:\users\r.carlos\AppData\Local\{0F51029F-248A-4D57-9979-0CD87D5C17D7}
2011-05-25 04:57 . 2011-05-25 04:57 -------- d-----w- c:\users\r.carlos\AppData\Local\{D4DA307B-0422-4C1B-81A2-86C923341495}
2011-05-24 16:35 . 2011-05-24 16:35 -------- d-----w- c:\users\r.carlos\AppData\Local\{1376BF3C-EB47-473F-B2EF-2BB941FB04B3}
2011-05-23 17:54 . 2011-05-23 17:54 -------- d-----w- c:\users\r.carlos\AppData\Local\{82B5505D-B728-4595-816C-F72C922E1A14}
2011-05-22 16:18 . 2011-06-17 19:52 -------- d-----w- c:\program files\Ad-Remover
2011-05-22 07:34 . 2011-05-22 07:34 -------- d-----w- c:\users\r.carlos\AppData\Local\{DE3BA5F8-E09D-4D2B-A731-29139CB4260B}
2011-05-21 05:25 . 2011-05-21 05:25 -------- d-----w- c:\users\r.carlos\AppData\Local\{03D0B4A4-33B5-42CC-B39E-7C8A8C4D80DF}
2011-05-20 14:43 . 2011-05-20 14:43 -------- d-----w- c:\users\r.carlos\AppData\Local\{C193AE5B-DEC5-41F4-8DB3-BFDF9611CFC2}
2011-05-19 19:11 . 2011-05-19 19:11 -------- d-----w- c:\users\r.carlos\AppData\Local\{685BAE20-C9D3-4E58-BC48-87BD602F5DFC}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2009-10-02 20:38 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-08 05:44 . 2011-05-08 05:44 161792 ----a-w- c:\windows\system32\msls31.dll
2011-05-08 05:44 . 2011-05-08 05:44 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-08 05:44 . 2011-05-08 05:44 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-08 05:44 . 2011-05-08 05:44 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-08 05:44 . 2011-05-08 05:44 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-08 05:44 . 2011-05-08 05:44 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-05-08 05:44 . 2011-05-08 05:44 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-05-08 05:44 . 2011-05-08 05:44 367104 ----a-w- c:\windows\system32\html.iec
2011-05-08 05:44 . 2011-05-08 05:44 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-05-08 05:44 . 2011-05-08 05:44 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-08 05:44 . 2011-05-08 05:44 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-08 05:44 . 2011-05-08 05:44 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-05-08 05:44 . 2011-05-08 05:44 152064 ----a-w- c:\windows\system32\wextract.exe
2011-05-08 05:44 . 2011-05-08 05:44 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-05-08 05:44 . 2011-05-08 05:44 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-08 05:44 . 2011-05-08 05:44 11776 ----a-w- c:\windows\system32\mshta.exe
2011-05-08 05:44 . 2011-05-08 05:44 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-05-08 05:44 . 2011-05-08 05:44 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-08 05:44 . 2011-05-08 05:44 101888 ----a-w- c:\windows\system32\admparse.dll
2011-05-05 19:26 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-21 217088]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 202032]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: alloshowtv.com\www
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\r.carlos\AppData\Roaming\Mozilla\Firefox\Profiles\pefczxpx.default\
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: UltraSurf Firefox Tool: {5B52016C-D097-4aec-BE61-9F129D8FDDBA} - %profile%\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
FF - Ext: Barre de confiance: {75493B06-1504-4976-9A55-B6FE240FF0BF} - %profile%\extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF}
FF - Ext: Radio Bar 1 Community Toolbar: {0fc85f5d-6207-4515-a490-45a549d285c0} - %profile%\extensions\{0fc85f5d-6207-4515-a490-45a549d285c0}
FF - Ext: Edit Cookies: {ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99} - %profile%\extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: pc gear fr Community Toolbar: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - %profile%\extensions\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-18 18:47
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-06-18 18:53:47
ComboFix-quarantined-files.txt 2011-06-18 16:53
.
Avant-CF: 24 785 494 016 octets libres
Après-CF: 24 611 221 504 octets libres
.
- - End Of File - - AA43226789D46B8D83C32B59AEB86B84
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2037.1212 [GMT 2:00]
Lancé depuis: c:\users\r.carlos\Downloads\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\r.carlos\AppData\Roaming\Microsoft\Windows\Recent\httpwww.google.frimgresimgurl=httpmisterelec.frimgp573-808-home.jpg&imgrefurl=httpmisterelec.fr38-pot-d-applique&usg=__ixVqv.URL
c:\windows\system32\KBL.LOG
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-05-18 au 2011-06-18 ))))))))))))))))))))))))))))))))))))
.
.
2011-06-18 16:35 . 2011-06-18 16:35 -------- d-----w- C:\32788R22FWJFW
2011-06-18 08:51 . 2011-06-18 08:51 -------- d-----w- c:\users\r.carlos\AppData\Local\{62922B62-B1F5-484C-92A1-509A94E9DD6A}
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\users\r.carlos\AppData\Roaming\Malwarebytes
2011-06-17 20:05 . 2011-05-29 07:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\programdata\Malwarebytes
2011-06-17 20:05 . 2011-06-17 20:05 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-17 20:05 . 2011-05-29 07:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-17 18:39 . 2011-06-17 18:39 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-17 18:32 . 2011-06-17 22:43 -------- d-----w- c:\program files\ZHPDiag
2011-06-17 17:19 . 2011-05-24 17:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{80010D96-AD10-4585-A3B5-03C56F873C90}\mpengine.dll
2011-06-17 17:13 . 2011-06-17 17:13 -------- d-----w- c:\users\r.carlos\AppData\Local\{6270AF72-9D81-4A36-AE1C-590A3313D433}
2011-06-16 14:31 . 2011-04-25 15:29 141104 ----a-w- c:\program files\Internet Explorer\sqmapi.dll
2011-06-16 14:31 . 2011-04-22 23:25 2382848 ----a-w- c:\windows\system32\mshtml.tlb
2011-06-16 14:31 . 2011-04-22 23:35 1797632 ----a-w- c:\windows\system32\jscript9.dll
2011-06-16 14:09 . 2011-06-16 14:09 -------- d-----w- c:\users\r.carlos\AppData\Local\{4044151C-4BFB-422C-9518-16FE5F2C926B}
2011-06-15 18:10 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2011-06-15 18:10 . 2011-04-21 13:58 273408 ----a-w- c:\windows\system32\drivers\afd.sys
2011-06-15 18:10 . 2011-04-29 13:25 146432 ----a-w- c:\windows\system32\drivers\srv2.sys
2011-06-15 18:10 . 2011-04-29 13:25 102400 ----a-w- c:\windows\system32\drivers\srvnet.sys
2011-06-15 18:10 . 2010-12-20 16:35 563712 ----a-w- c:\windows\system32\oleaut32.dll
2011-06-15 18:09 . 2011-05-02 17:16 739328 ----a-w- c:\windows\system32\inetcomm.dll
2011-06-15 18:09 . 2011-04-29 13:24 214016 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
2011-06-15 18:09 . 2011-04-29 13:24 79872 ----a-w- c:\windows\system32\drivers\mrxsmb20.sys
2011-06-15 18:09 . 2011-04-29 13:24 106496 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-06-15 18:09 . 2011-05-02 12:02 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2011-06-15 15:53 . 2011-06-15 15:53 -------- d-----w- c:\users\r.carlos\AppData\Local\{A977300B-5F39-44AC-BFEF-85E512CB9F3A}
2011-06-14 16:24 . 2011-06-14 16:24 -------- d-----w- c:\users\r.carlos\AppData\Local\{868CEBF5-F92E-4F94-B204-8816B5620210}
2011-06-13 15:42 . 2011-06-13 15:42 -------- d-----w- c:\users\r.carlos\AppData\Local\{E688D1C9-AF06-477D-AEAB-7CACFF2F7A41}
2011-06-12 21:41 . 2011-06-12 21:41 -------- d-----w- c:\users\r.carlos\AppData\Local\{B0BCD42C-EAD2-466C-AEDC-FE60F7FF391A}
2011-06-12 20:11 . 2011-06-12 20:11 -------- d-----w- c:\program files\ESET
2011-06-12 20:02 . 2011-06-12 20:02 -------- d-----w- c:\program files\CCleaner
2011-06-12 16:58 . 2011-06-12 16:58 -------- d-----w- c:\users\r.carlos\AppData\Roaming\Avira
2011-06-12 16:57 . 2011-06-12 16:57 -------- d-----w- c:\programdata\Avira
2011-06-12 16:57 . 2011-06-12 16:57 -------- d-----w- c:\program files\Avira
2011-06-12 16:57 . 2011-02-04 10:09 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-06-12 16:57 . 2011-02-04 10:09 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-06-12 09:40 . 2011-06-12 09:40 -------- d-----w- c:\users\r.carlos\AppData\Local\{11C68444-CECD-4E6C-9295-27ECA2F7BD4B}
2011-06-11 09:50 . 2011-06-11 09:51 -------- d-----w- c:\users\r.carlos\AppData\Local\{5F54B8F9-5877-44F3-A0EF-82C9AC230CD3}
2011-06-10 18:21 . 2011-06-10 18:21 -------- d-----w- c:\users\r.carlos\AppData\Local\{F3333F2E-1019-49CB-B4C9-015DA5B61D6D}
2011-06-10 04:54 . 2011-06-10 04:54 -------- d-----w- c:\users\r.carlos\AppData\Local\{7F174849-8C19-453C-8F48-90414A5BDFDB}
2011-06-09 15:47 . 2011-06-09 15:47 -------- d-----w- c:\users\r.carlos\AppData\Local\{0E72AA79-F60A-44EF-BF95-EEC879B9DDD9}
2011-06-08 17:52 . 2011-06-08 17:53 -------- d-----w- c:\users\r.carlos\AppData\Local\{9440FAAE-5D98-457D-9B84-C06F1317F7F3}
2011-06-07 15:27 . 2011-06-07 15:27 -------- d-----w- c:\users\r.carlos\AppData\Local\{018C7E73-999F-403F-97A0-6568D4E296C9}
2011-06-06 16:29 . 2011-06-06 16:29 -------- d-----w- c:\users\r.carlos\AppData\Local\{088D6116-1C84-48AF-B347-9161951A0C42}
2011-06-05 18:28 . 2011-06-05 18:29 -------- d-----w- c:\users\r.carlos\AppData\Local\{4B0FAB3C-795F-4F6B-8B39-912F83F983F4}
2011-06-05 06:28 . 2011-06-05 06:28 -------- d-----w- c:\users\r.carlos\AppData\Local\{7D12E5FC-3592-42A4-A424-9C6D714F3BB3}
2011-06-04 06:28 . 2011-06-04 06:28 -------- d-----w- c:\users\r.carlos\AppData\Local\{8EDAA0B6-647D-49EA-B8D2-0031D45F5C13}
2011-06-03 13:40 . 2011-06-03 13:40 -------- d-----w- c:\users\r.carlos\AppData\Local\{4D5E51F9-4C91-4950-AE48-ECEC47CB20AF}
2011-06-02 19:17 . 2011-06-02 19:17 -------- d-----w- c:\users\r.carlos\AppData\Local\{C19C8687-F916-4C1E-B53C-FFE3B3AA9A83}
2011-06-02 06:31 . 2011-06-02 06:31 -------- d-----w- c:\users\r.carlos\AppData\Local\{DB1343B6-3DED-425B-8E1C-BAF334403703}
2011-06-01 17:19 . 2011-06-01 17:20 -------- d-----w- c:\users\r.carlos\AppData\Local\{207403A6-7185-48B3-83E7-91080043F8FB}
2011-06-01 05:19 . 2011-06-01 05:19 -------- d-----w- c:\users\r.carlos\AppData\Local\{2E9D453B-5079-4043-A5AE-6F39318EC572}
2011-05-31 16:44 . 2011-05-31 16:44 -------- d-----w- c:\users\r.carlos\AppData\Local\{2822A216-118D-4476-A385-F021F4C8F156}
2011-05-30 20:48 . 2011-05-30 20:48 -------- d-----w- c:\users\r.carlos\AppData\Local\{56ADF06D-2692-410A-9CBF-5A7CEF57A7F4}
2011-05-30 20:21 . 2011-05-30 20:22 -------- d-----w- c:\users\r.carlos\AppData\Local\{D6DBE2C7-63B3-42FC-87A4-A222AD5F2963}
2011-05-30 18:22 . 2011-05-30 18:22 -------- d-----w- c:\users\r.carlos\AppData\Local\{2171664A-571F-4CAE-8410-5596545CF74C}
2011-05-30 06:07 . 2011-05-30 06:07 -------- d-----w- c:\users\r.carlos\AppData\Local\{C81C6A33-90D6-48B2-9F06-03CB1C206BFC}
2011-05-29 09:04 . 2011-05-29 09:05 -------- d-----w- c:\users\r.carlos\AppData\Local\{8C313F29-E85D-4729-86A5-E507B76FBB05}
2011-05-28 21:01 . 2011-05-28 21:01 -------- d-----w- c:\users\r.carlos\AppData\Local\{9BFFFC01-3822-4114-A840-0673025F1666}
2011-05-28 05:57 . 2011-05-28 05:57 -------- d-----w- c:\users\r.carlos\AppData\Local\{BC6AFAAB-D024-47E5-8D08-0024D86FC6A9}
2011-05-27 15:05 . 2011-05-27 15:05 -------- d-----w- c:\users\r.carlos\AppData\Local\{49B8FCD3-E749-4D9B-AEB9-019AB00F2855}
2011-05-26 18:36 . 2011-05-26 18:36 -------- d-----w- c:\users\r.carlos\AppData\Local\{D6959EA0-F6A1-4381-8CF4-8AF204C624AA}
2011-05-25 16:57 . 2011-05-25 16:58 -------- d-----w- c:\users\r.carlos\AppData\Local\{0F51029F-248A-4D57-9979-0CD87D5C17D7}
2011-05-25 04:57 . 2011-05-25 04:57 -------- d-----w- c:\users\r.carlos\AppData\Local\{D4DA307B-0422-4C1B-81A2-86C923341495}
2011-05-24 16:35 . 2011-05-24 16:35 -------- d-----w- c:\users\r.carlos\AppData\Local\{1376BF3C-EB47-473F-B2EF-2BB941FB04B3}
2011-05-23 17:54 . 2011-05-23 17:54 -------- d-----w- c:\users\r.carlos\AppData\Local\{82B5505D-B728-4595-816C-F72C922E1A14}
2011-05-22 16:18 . 2011-06-17 19:52 -------- d-----w- c:\program files\Ad-Remover
2011-05-22 07:34 . 2011-05-22 07:34 -------- d-----w- c:\users\r.carlos\AppData\Local\{DE3BA5F8-E09D-4D2B-A731-29139CB4260B}
2011-05-21 05:25 . 2011-05-21 05:25 -------- d-----w- c:\users\r.carlos\AppData\Local\{03D0B4A4-33B5-42CC-B39E-7C8A8C4D80DF}
2011-05-20 14:43 . 2011-05-20 14:43 -------- d-----w- c:\users\r.carlos\AppData\Local\{C193AE5B-DEC5-41F4-8DB3-BFDF9611CFC2}
2011-05-19 19:11 . 2011-05-19 19:11 -------- d-----w- c:\users\r.carlos\AppData\Local\{685BAE20-C9D3-4E58-BC48-87BD602F5DFC}
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-24 17:14 . 2009-10-02 20:38 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-05-08 05:44 . 2011-05-08 05:44 161792 ----a-w- c:\windows\system32\msls31.dll
2011-05-08 05:44 . 2011-05-08 05:44 86528 ----a-w- c:\windows\system32\iesysprep.dll
2011-05-08 05:44 . 2011-05-08 05:44 76800 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2011-05-08 05:44 . 2011-05-08 05:44 74752 ----a-w- c:\windows\system32\RegisterIEPKEYs.exe
2011-05-08 05:44 . 2011-05-08 05:44 48640 ----a-w- c:\windows\system32\mshtmler.dll
2011-05-08 05:44 . 2011-05-08 05:44 1126912 ----a-w- c:\windows\system32\wininet.dll
2011-05-08 05:44 . 2011-05-08 05:44 63488 ----a-w- c:\windows\system32\tdc.ocx
2011-05-08 05:44 . 2011-05-08 05:44 367104 ----a-w- c:\windows\system32\html.iec
2011-05-08 05:44 . 2011-05-08 05:44 74752 ----a-w- c:\windows\system32\iesetup.dll
2011-05-08 05:44 . 2011-05-08 05:44 23552 ----a-w- c:\windows\system32\licmgr10.dll
2011-05-08 05:44 . 2011-05-08 05:44 1427456 ----a-w- c:\windows\system32\inetcpl.cpl
2011-05-08 05:44 . 2011-05-08 05:44 420864 ----a-w- c:\windows\system32\vbscript.dll
2011-05-08 05:44 . 2011-05-08 05:44 152064 ----a-w- c:\windows\system32\wextract.exe
2011-05-08 05:44 . 2011-05-08 05:44 150528 ----a-w- c:\windows\system32\iexpress.exe
2011-05-08 05:44 . 2011-05-08 05:44 142848 ----a-w- c:\windows\system32\ieUnatt.exe
2011-05-08 05:44 . 2011-05-08 05:44 11776 ----a-w- c:\windows\system32\mshta.exe
2011-05-08 05:44 . 2011-05-08 05:44 35840 ----a-w- c:\windows\system32\imgutil.dll
2011-05-08 05:44 . 2011-05-08 05:44 110592 ----a-w- c:\windows\system32\IEAdvpack.dll
2011-05-08 05:44 . 2011-05-08 05:44 101888 ----a-w- c:\windows\system32\admparse.dll
2011-05-05 19:26 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-11-10 4240760]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-21 217088]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2007-09-30 181544]
"QlbCtrl"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-09-27 202032]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-09-13 222504]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-10-03 480560]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-02-04 281768]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 449584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-29 39984]
R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-02-04 135336]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2011-05-29 366640]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2011-05-29 22712]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = local
uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
Trusted Zone: alloshowtv.com\www
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\r.carlos\AppData\Roaming\Mozilla\Firefox\Profiles\pefczxpx.default\
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 9666
FF - prefs.js: network.proxy.socks - localhost
FF - prefs.js: network.proxy.socks_port - 9050
FF - prefs.js: network.proxy.ssl - localhost
FF - prefs.js: network.proxy.ssl_port - 9666
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: UltraSurf Firefox Tool: {5B52016C-D097-4aec-BE61-9F129D8FDDBA} - %profile%\extensions\{5B52016C-D097-4aec-BE61-9F129D8FDDBA}
FF - Ext: Barre de confiance: {75493B06-1504-4976-9A55-B6FE240FF0BF} - %profile%\extensions\{75493B06-1504-4976-9A55-B6FE240FF0BF}
FF - Ext: Radio Bar 1 Community Toolbar: {0fc85f5d-6207-4515-a490-45a549d285c0} - %profile%\extensions\{0fc85f5d-6207-4515-a490-45a549d285c0}
FF - Ext: Edit Cookies: {ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99} - %profile%\extensions\{ea2b95c2-9be8-48ed-bdd1-5fcd2ad0ff99}
FF - Ext: TVU Web Player: firefox@tvunetworks.com - %profile%\extensions\firefox@tvunetworks.com
FF - Ext: pc gear fr Community Toolbar: {3f1fbbdd-1444-4838-b1b7-726d9bcf32ab} - %profile%\extensions\{3f1fbbdd-1444-4838-b1b7-726d9bcf32ab}
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-HP Health Check Scheduler - [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-06-18 18:47
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-06-18 18:53:47
ComboFix-quarantined-files.txt 2011-06-18 16:53
.
Avant-CF: 24 785 494 016 octets libres
Après-CF: 24 611 221 504 octets libres
.
- - End Of File - - AA43226789D46B8D83C32B59AEB86B84
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
18 juin 2011 à 22:43
18 juin 2011 à 22:43
ok merci pour le rapport il était encore sur ton pc malgrès le passage de delfix
tireboule2004
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
18 juin 2011 à 22:31
18 juin 2011 à 22:31
# DelFix v8.0 - Rapport créé le 18/06/2011 à 22:30
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : r.carlos - ROBERTO (Administrateur)
# Exécuté depuis : C:\Users\r.carlos\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\32788R22FWJFW
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-17-06-2011-21-49-34.txt
Supprimé : C:\ZHPExportRegistry-17-06-2011-21-50-56.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\r.carlos\defogger_enable.log
Supprimé : C:\Users\r.carlos\Desktop\AD-R.lnk
Supprimé : C:\Users\r.carlos\Desktop\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\r.carlos\Desktop\ZHPDiag.txt
Supprimé : C:\Users\r.carlos\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\r.carlos\Downloads\ComboFix.exe
Supprimé : C:\Users\r.carlos\Downloads\Defogger.exe
Supprimé : C:\Users\r.carlos\Downloads\esetsmartinstaller_fra(2).exe
Supprimé : C:\Users\r.carlos\Downloads\esetsmartinstaller_fra(3).exe
Supprimé : C:\Users\r.carlos\Downloads\esetsmartinstaller_fra.exe
Supprimé : C:\Users\r.carlos\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\r.carlos\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2633 octets] ##########
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : r.carlos - ROBERTO (Administrateur)
# Exécuté depuis : C:\Users\r.carlos\Downloads\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\32788R22FWJFW
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\ZHPExportRegistry-17-06-2011-21-49-34.txt
Supprimé : C:\ZHPExportRegistry-17-06-2011-21-50-56.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\r.carlos\defogger_enable.log
Supprimé : C:\Users\r.carlos\Desktop\AD-R.lnk
Supprimé : C:\Users\r.carlos\Desktop\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\r.carlos\Desktop\ZHPDiag.txt
Supprimé : C:\Users\r.carlos\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\r.carlos\Downloads\ComboFix.exe
Supprimé : C:\Users\r.carlos\Downloads\Defogger.exe
Supprimé : C:\Users\r.carlos\Downloads\esetsmartinstaller_fra(2).exe
Supprimé : C:\Users\r.carlos\Downloads\esetsmartinstaller_fra(3).exe
Supprimé : C:\Users\r.carlos\Downloads\esetsmartinstaller_fra.exe
Supprimé : C:\Users\r.carlos\Downloads\ZHPDiag2(2).exe
Supprimé : C:\Users\r.carlos\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2633 octets] ##########
Et dois-je aussi remettre defender ?
merci...
merci...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 juin 2011 à 11:00
19 juin 2011 à 11:00
non si tu as mis antivir version 10 surtout pas réactiver windows defender sinon tu risque d'avoir des conflits !!
pour la restauration système tu fais cela :
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).
Sous Points de restauration automatiques
décochez toutes les cases dans la liste des disques disponibles.
Ceci afin de désactiver la fonction de restauration du système.
Vista va vous demander confirmation pour cette opération.
Confirmez en cliquant sur le bouton Désactiver la restauration du système.
Tous les points de restauration système existants seront supprimés.
Cliquez sur OK pour fermer la fenêtre.
Cliquez de nouveau sur Protection du système,
recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.
Ceci aura pour conséquence de remettre la restauration système en fonction.
Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer.
Le système se chargera ensuite de créer les autres à intervalles réguliers.
source: http://www.vista-xp.fr/forum/topic243.html
pour la restauration système tu fais cela :
Après une désinfection il est utile de supprimer tous les points de restauration système de façon à ne pas remonter, par mégarde, un point de restauration infecté.
Pour cela, il faut désactiver la restauration système (ce qui aura pour conséquence de supprimer tous les points de restauration existants) puis la réactiver juste après pour que Windows continue à faire des points de sauvegarde réguliers.
Dans Panneau de configuration/sytème, cliquez sur le lien Protection du système (sur la gauche de la fenêtre).
Sous Points de restauration automatiques
décochez toutes les cases dans la liste des disques disponibles.
Ceci afin de désactiver la fonction de restauration du système.
Vista va vous demander confirmation pour cette opération.
Confirmez en cliquant sur le bouton Désactiver la restauration du système.
Tous les points de restauration système existants seront supprimés.
Cliquez sur OK pour fermer la fenêtre.
Cliquez de nouveau sur Protection du système,
recochez toutes les cases dans la liste des disques disponibles puis cliquez sur OK.
Ceci aura pour conséquence de remettre la restauration système en fonction.
Vous pourrez alors, créer un point de restauration tout neuf en cliquant sur le bouton Créer.
Le système se chargera ensuite de créer les autres à intervalles réguliers.
source: http://www.vista-xp.fr/forum/topic243.html
tireboule2004
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
19 juin 2011 à 17:43
19 juin 2011 à 17:43
C'est bon j'ai tout fait, merci encore pour ton aide. Mon pc marche nickel la.
La c'est bon, y a plus rien a faire sur mon pc ?
La c'est bon, y a plus rien a faire sur mon pc ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 juin 2011 à 20:34
19 juin 2011 à 20:34
pour moi non !! heureux d'avoir pu t'aider je mets ton sujet en résolu !!
tireboule2004
Messages postés
21
Date d'inscription
dimanche 12 juin 2011
Statut
Membre
Dernière intervention
19 juin 2011
19 juin 2011 à 20:55
19 juin 2011 à 20:55
Ok, merci encore et à une prochaine peut-être... Mais j'espère pas ds ces conditions.
Bonne soirée...
Bonne soirée...