Infection ZeroAccess
Résolu
Le Vagabande
Messages postés
1517
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
A voir également:
- Infection ZeroAccess
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
13 réponses
Salut,
Sauvegarde tes documents et poste le rapport ici de Zaccess Remover : https://www.malekal.com/zeroaccesssirefef-remover/
Sauvegarde tes documents et poste le rapport ici de Zaccess Remover : https://www.malekal.com/zeroaccesssirefef-remover/
Bonjour,
Utilise ce logiciel de diagnostic pour scanner ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonne journée.
Utilise ce logiciel de diagnostic pour scanner ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ICI, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bonne journée.
J'ai fais un scan ZeroAccess et lancé la procédure pour le supprimer mais ça ne marche toujours pas et maintenant Firefox ne marche plus je suis sous IE :S
Voilà le scan :
Webroot AntiZeroAccess 0.8 Log File
Execution time: 01/09/2011 - 10:13
Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
10:13:20 - CheckSystem - Begin to check system...
10:13:20 - OpenRootDrive - Opening system root volume and physical drive....
10:13:20 - C Root Drive: Disk number: 0 Start sector: 0x00032800 Partition Size: 0x746D3000 sectors.
10:13:20 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
10:13:21 - InstallAndStartDriver - Main driver was installed and now is running.
10:13:21 - CheckSystem - Warning! Disk class driver is INFECTED.
10:13:30 - CheckFile - Warning! File "serial.sys" is Infected by ZeroAccess Rootkit.
10:13:30 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
10:13:43 - DoRepair - Begin to perform system repair....
10:13:43 - DoRepair - System Disk class driver was repaired.
10:13:43 - DoRepair - Infected "serial.sys" file was renamed.
10:13:43 - DoRepair - Infected "serial.sys" file was successfully cleaned!
10:13:43 - FindAndDestroySelfDefenseDriver can't analyze "sptd.sys". CreateFile last error: 32
10:13:43 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
10:13:43 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
10:13:43 - Execution Ended!
J'ai téléchargé ZHPDiag depuis CCM, je le lance et mon pare-feu Windows me demande de le laisser accéder à internet, j'accepte en fait il me redemande à accéder à internet pour tout...
ça m'a mit "unknow type server" un truc du genre puis j'ai cliqué sur sa "réduction" dans la barre des tâches et ça s'est ouvert, là c'est en train de scaner.
Voilà le scan :
Webroot AntiZeroAccess 0.8 Log File
Execution time: 01/09/2011 - 10:13
Host operation System: Windows Seven X86 version 6.1.7601 Service Pack 1
10:13:20 - CheckSystem - Begin to check system...
10:13:20 - OpenRootDrive - Opening system root volume and physical drive....
10:13:20 - C Root Drive: Disk number: 0 Start sector: 0x00032800 Partition Size: 0x746D3000 sectors.
10:13:20 - PrevX Main driver extracted in "C:\Windows\system32\drivers\ZeroAccess.sys".
10:13:21 - InstallAndStartDriver - Main driver was installed and now is running.
10:13:21 - CheckSystem - Warning! Disk class driver is INFECTED.
10:13:30 - CheckFile - Warning! File "serial.sys" is Infected by ZeroAccess Rootkit.
10:13:30 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
10:13:43 - DoRepair - Begin to perform system repair....
10:13:43 - DoRepair - System Disk class driver was repaired.
10:13:43 - DoRepair - Infected "serial.sys" file was renamed.
10:13:43 - DoRepair - Infected "serial.sys" file was successfully cleaned!
10:13:43 - FindAndDestroySelfDefenseDriver can't analyze "sptd.sys". CreateFile last error: 32
10:13:43 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
10:13:43 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
10:13:43 - Execution Ended!
J'ai téléchargé ZHPDiag depuis CCM, je le lance et mon pare-feu Windows me demande de le laisser accéder à internet, j'accepte en fait il me redemande à accéder à internet pour tout...
ça m'a mit "unknow type server" un truc du genre puis j'ai cliqué sur sa "réduction" dans la barre des tâches et ça s'est ouvert, là c'est en train de scaner.
Laisse tomber pour ZHPDiag, il aidera pas.
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le ZHPDiag ne fonctionne pas ouai.
J'en suis à l'étape 5. de ComboFix il supprime peu à peu mes trucs, faut dire que tout est un peu important sur mon PC :S
J'ai essayé de sauvegarder mes photos mais ça s'est arrêté en plein milieu je sais pas pourquoi..
J'espère que le dossier est pas infectée...
Vous buvez un whisky ?
-Oui juste un doigt !
Vous voulez pas un whisky d'abord?
J'en suis à l'étape 5. de ComboFix il supprime peu à peu mes trucs, faut dire que tout est un peu important sur mon PC :S
J'ai essayé de sauvegarder mes photos mais ça s'est arrêté en plein milieu je sais pas pourquoi..
J'espère que le dossier est pas infectée...
Vous buvez un whisky ?
-Oui juste un doigt !
Vous voulez pas un whisky d'abord?
Cela a pas arrangé grand chose là j'essaie en mode sans échec ( sans réseau ) et j'ai bien sauvegardé mes photos mais je crois que ça s'est arrêté parce que le rootkit s'est propagé sur la clé usb, je pourrai le détruire en la scannant avec un antivirus normal ou malwarebyte's ?
Il m'a dit que je suis infecté par un "ZeroAcess... quelquechose" le titre ne m'étonne pas je peux quasi rien lancer T_T
J'espère que ça va fonctionner..
Vous buvez un whisky ?
-Oui juste un doigt !
Vous voulez pas un whisky d'abord?
Il m'a dit que je suis infecté par un "ZeroAcess... quelquechose" le titre ne m'étonne pas je peux quasi rien lancer T_T
J'espère que ça va fonctionner..
Vous buvez un whisky ?
-Oui juste un doigt !
Vous voulez pas un whisky d'abord?
Je t'explique ZAccess bute les AV et de toute façon il est pas capable de les supprimer, l'infection est trop complexe.
Et en plus ça s'accompagne d'un patch des fichiers au démarrage.
Ce n'est pas certains qu'on puisse le vire et en plus ça peux planter ton Windows,
d'où la sauvegarde des documents.
Donc Combofix s'arrete ?
Et en plus ça s'accompagne d'un patch des fichiers au démarrage.
Ce n'est pas certains qu'on puisse le vire et en plus ça peux planter ton Windows,
d'où la sauvegarde des documents.
Donc Combofix s'arrete ?
Il m'a demandé si je voulais continuer ou arrêter un truc qui touchaient aux fichiers systèmes windows, j'ai mis "non" puis ça s'est arrêté et ça a redémarrer.
Là le deuxième essai vient de finir je crois qu'il m'a rien demandé vu que je suis parti à l'étape 1 et là je reviens je suis sur mon bureau avec un log :
ComboFix 11-08-31.05 - Alexandre 01/09/2011 11:01:50.2.4 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.3326.2477 [GMT 2:00]
Lancé depuis: c:\users\Alexandre\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB11685$\3283078708
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-01 au 2011-09-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-01 09:09 . 2011-09-01 09:09 -------- d-----w- c:\users\Alexandre\AppData\Local\temp
2011-09-01 09:09 . 2011-09-01 09:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-09-01 08:20 . 2011-09-01 08:24 -------- d-----w- C:\ZHP
2011-09-01 08:19 . 2011-09-01 08:24 -------- d-----w- c:\program files\ZHPDiag
2011-09-01 08:14 . 2011-09-01 09:01 43408 --sha-w- c:\windows\system32\c_73861.nl_
2011-09-01 08:02 . 2011-09-01 08:02 -------- d-----w- c:\program files\Trend Micro
2011-08-31 20:02 . 2011-08-31 20:02 -------- d-----w- c:\programdata\Torrent2Exe
2011-08-31 19:52 . 2011-08-31 19:52 4194304 ----a-w- c:\windows\system32\xadqgnnk.dll
2011-08-27 15:09 . 2011-08-27 15:09 -------- d-----w- c:\program files\MSI Kombustor
2011-08-27 14:54 . 2011-08-27 14:54 -------- d-----w- c:\programdata\ATI
2011-08-27 09:44 . 2011-08-27 09:44 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2011-08-27 09:31 . 2010-10-27 01:43 110592 ----a-w- c:\windows\system32\rtvcvfw32.dll
2011-08-27 09:31 . 2011-08-27 16:53 -------- d-----w- c:\program files\MSI Afterburner
2011-08-27 08:09 . 2011-08-27 08:09 -------- d-----w- c:\program files\AMD APP
2011-08-27 08:04 . 2011-07-09 04:29 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-18 22:14 . 2011-08-18 22:29 -------- d-----w- c:\program files\MAXON
2011-08-18 22:04 . 2011-08-18 22:38 -------- d-----w- c:\users\Alexandre\AppData\Roaming\MAXON
2011-08-18 21:13 . 2011-08-18 21:13 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-08-18 20:51 . 2011-08-18 20:51 -------- d-----w- c:\programdata\id Software
2011-08-16 09:18 . 2011-08-16 09:18 -------- d-----w- c:\program files\Activision
2011-08-16 09:15 . 2011-08-16 09:15 -------- d-sh--w- c:\windows\ftpcache
2011-08-14 09:42 . 2011-08-27 15:18 -------- d-----w- c:\program files\Bohemia Interactive
2011-08-14 08:18 . 2011-08-18 21:13 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-08-08 17:46 . 2011-07-06 15:14 89376 ----a-w- c:\windows\system32\drivers\idmwfp.sys
2011-08-07 20:35 . 2011-08-07 20:35 -------- d-----w- c:\windows\fr
2011-08-03 12:43 . 2010-11-09 13:35 21992 ----a-w- c:\windows\system32\drivers\cpuz135_x32.sys
2011-08-03 12:43 . 2011-08-03 12:43 -------- d-----w- c:\program files\CPUID
2011-08-02 22:33 . 2011-08-02 22:33 -------- d-----w- c:\program files\IrfanView
2011-08-02 22:25 . 2011-08-02 22:25 -------- d-----w- c:\users\Alexandre\AppData\Roaming\FastStone
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-01 08:24 . 2011-05-25 11:27 187904 ----a-w- c:\windows\system32\drivers\netbt.sys
2011-09-01 08:13 . 2009-07-13 23:45 83456 ----a-w- c:\windows\system32\drivers\serial.sys
2011-09-01 07:04 . 2011-06-24 13:16 24944 ----a-w- c:\windows\system32\drivers\GVTDrv.sys
2011-09-01 07:03 . 2011-06-24 11:02 17488 ----a-w- c:\windows\gdrv.sys
2011-08-31 18:33 . 2011-06-24 13:18 17488 ----a-w- c:\windows\etdrv.sys
2011-08-31 17:30 . 2011-04-22 17:21 140496 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-08-31 17:30 . 2011-04-22 17:21 280736 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-08-31 17:30 . 2011-04-06 13:25 280736 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-08-31 17:29 . 2011-04-22 17:21 280768 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-08-17 07:28 . 2011-05-17 09:56 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-14 08:19 . 2011-04-11 17:23 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-08-07 20:33 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-07-29 19:17 . 2011-07-29 19:17 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-07-29 19:17 . 2011-07-29 19:17 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-07-29 19:17 . 2011-07-29 19:17 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-07-28 22:22 . 2011-07-28 22:22 8396800 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-07-28 21:44 . 2011-07-28 21:44 18388480 ----a-w- c:\windows\system32\atioglxx.dll
2011-07-28 21:40 . 2011-07-28 21:40 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-07-28 21:40 . 2011-07-28 21:40 726528 ----a-w- c:\windows\system32\aticfx32.dll
2011-07-28 21:36 . 2011-07-28 21:36 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-07-28 21:35 . 2011-07-28 21:35 401408 ----a-w- c:\windows\system32\atieclxx.exe
2011-07-28 21:35 . 2011-07-28 21:35 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2011-07-28 21:34 . 2011-07-28 21:34 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2011-07-28 21:33 . 2011-07-28 21:33 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2011-07-28 21:33 . 2011-07-28 21:33 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2011-07-28 21:33 . 2011-07-28 21:33 20992 ----a-w- c:\windows\system32\atimuixx.dll
2011-07-28 21:33 . 2011-07-28 21:33 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-07-28 21:30 . 2011-07-28 21:30 4198912 ----a-w- c:\windows\system32\atidxx32.dll
2011-07-28 21:11 . 2011-07-28 21:11 1828864 ----a-w- c:\windows\system32\atiumdmv.dll
2011-07-28 21:11 . 2011-07-28 21:11 46080 ----a-w- c:\windows\system32\aticalrt.dll
2011-07-28 21:11 . 2011-07-28 21:11 44032 ----a-w- c:\windows\system32\aticalcl.dll
2011-07-28 21:09 . 2011-07-28 21:09 4256768 ----a-w- c:\windows\system32\atiumdag.dll
2011-07-28 21:07 . 2011-07-28 21:07 8247296 ----a-w- c:\windows\system32\aticaldd.dll
2011-07-28 21:03 . 2011-07-28 21:03 4056064 ----a-w- c:\windows\system32\atiumdva.dll
2011-07-28 21:01 . 2011-01-26 22:20 52736 ----a-w- c:\windows\system32\coinst.dll
2011-07-28 20:54 . 2011-07-28 20:54 266240 ----a-w- c:\windows\system32\atiadlxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 13312 ----a-w- c:\windows\system32\atiglpxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 32768 ----a-w- c:\windows\system32\atigktxx.dll
2011-07-28 20:53 . 2011-07-28 20:53 247296 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-07-28 20:53 . 2011-07-28 20:53 31744 ----a-w- c:\windows\system32\atiuxpag.dll
2011-07-28 20:53 . 2011-07-28 20:53 29184 ----a-w- c:\windows\system32\atiu9pag.dll
2011-07-28 20:52 . 2011-07-28 20:52 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\system32\atimpc32.dll
2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2011-07-28 15:49 . 2011-07-28 15:49 53760 ----a-w- c:\windows\system32\OVDecode.dll
2011-07-28 15:48 . 2011-07-28 15:48 13555712 ----a-w- c:\windows\system32\amdocl.dll
2011-07-06 17:52 . 2011-04-07 10:38 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-04-07 10:38 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\system32\QuickTime.qts
2011-07-02 21:23 . 2011-04-11 14:54 122111 ----a-w- c:\programdata\bdinstall.bin
2011-06-19 10:45 . 2011-06-19 10:45 348160 ----a-w- c:\windows\system32\Msvcr71.dll
2011-06-19 10:45 . 2011-06-19 10:45 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2011-06-19 10:45 . 2011-06-19 10:45 1060864 ----a-w- c:\windows\system32\mfc71.dll
2011-06-19 10:41 . 2011-06-19 10:41 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-06-16 01:34 . 2011-06-16 01:34 79872 ----a-w- c:\windows\system32\SlotMaximizerAg.dll
2011-06-16 01:34 . 2011-06-16 01:34 2117632 ----a-w- c:\windows\system32\SlotMaximizerBe.dll
2011-06-14 17:38 . 2011-07-17 19:32 3520168 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys
2011-06-13 17:04 . 2011-07-17 19:32 1497704 ----a-w- c:\windows\system32\RTSndMgr.cpl
2011-06-11 02:29 . 2011-07-13 09:08 2334208 ----a-w- c:\windows\system32\win32k.sys
2011-06-10 12:34 . 2011-07-17 19:31 80416 ----a-w- c:\windows\system32\RtNicProp32.dll
2011-06-10 12:34 . 2011-07-17 19:31 394856 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
2011-06-10 12:34 . 2011-03-20 20:51 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
2011-06-07 15:09 . 2011-07-17 19:32 2170472 ----a-w- c:\windows\system32\RtkPgExt.dll
2011-06-06 22:06 . 2011-06-06 22:06 211984 ----a-w- c:\windows\system32\drivers\AtihdW73.sys
2011-06-03 12:11 . 2011-07-17 19:32 1256040 ----a-w- c:\windows\system32\RtkApoApi.dll
2011-08-31 15:00 . 2011-03-29 17:39 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-05-30 16:50 21864 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-08-08 3417496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-10-01 718688]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-07-26 2569616]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2011-07-10 1198048]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-06-09 10082920]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-01 1313672]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 336384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2010-07-26 00:08 2569616 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33 4910912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2011-03-04 10:45 2741616 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2011-03-28 13:41 1910152 ----a-w- c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe
.
R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 dualshock3;DUALSHOCK3 Controller HID Minidriver (USB) Beta;c:\windows\system32\DRIVERS\dualshock3.sys [2008-11-22 11392]
R3 ALSysIO;ALSysIO;c:\users\ALEXAN~1\AppData\Local\Temp\ALSysIO.sys [x]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [2011-06-24 39424]
R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
R3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-03 153448]
R3 etdrv;etdrv;c:\windows\etdrv.sys [2011-08-31 17488]
R3 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-03-28 1242504]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-07-09 311928]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-12-27 31124344]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [2011-01-01 81168]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2011-03-08 3986936]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2010-07-01 34896]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-03-28 1343400]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2011-07-10 79952]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-28 176128]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [2011-06-24 39424]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2010-11-09 21992]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2011-07-06 89376]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-07-28 8396800]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-07-28 247296]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-06-06 211984]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-08-18 232512]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-03-04 10:29 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\u47w513t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{0055C089-8582-441B-A0BF-17B458C2A3A8}"=hex:51,66,7a,6c,4c,1d,38,12,e7,c3,46,
04,b0,cb,75,01,df,a9,54,f4,5d,9c,e7,bc
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{72853161-30C5-4D22-B7F9-0BBC1D38A37E}"=hex:51,66,7a,6c,4c,1d,38,12,0f,32,96,
76,f7,7e,4c,08,c8,ef,48,fc,18,66,e7,6a
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{B4F3A835-0E21-4959-BA22-42B3008E02FF}"=hex:51,66,7a,6c,4c,1d,38,12,5b,ab,e0,
b0,13,40,37,0c,c5,34,01,f3,05,d0,46,eb
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{2A541AE1-5BF6-4665-A8A3-CFA9672E4291}"=hex:51,66,7a,6c,4c,1d,38,12,8f,19,47,
2e,c4,15,0b,03,d7,b5,8c,e9,62,70,06,85
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:f7,a2,95,d5,fe,38,cc,01
.
[HKEY_USERS\.Default\Software\SetId\Internal]
@Denied: (A 2) (LocalSystem)
"DATA"="<settings expireTime=\"0\" productStatus=\"1\" obSize=\"0\" InstallSTD=\"2145870353\" isSubsc=\"0\" version=\"12.0.1\" timeDiff=\"1\" oldDevice=\"\" authStatus_av=\"0\" />"
"Device"="xr3Pxr2+yLnPx87MzrzMy8y7zcs="
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001\Software\SecuROM\License information*]
"datasecu"=hex:6b,f7,9b,63,f9,52,fa,55,d5,cf,31,cc,0d,a6,8c,9a,19,b5,2d,c9,db,
86,69,7b,89,a1,cd,d1,0e,a1,58,6b,7e,af,b4,c9,ea,fc,19,8f,79,ab,a2,8c,3b,82,\
"rkeysecu"=hex:e5,b3,9a,e2,42,e8,55,df,ff,d5,5e,94,b0,92,fd,79
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001_Classes\CLSID\{1c1b3803-d6e2-4984-be73-aedf58d04f74}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000009d
"Therad"=dword:0000000f
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001_Classes\CLSID\{2cdf41d7-7772-4cf0-88fd-01f38ffef0ae}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:000000b6
"Therad"=dword:00000029
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,75,07,18,dd,fb,11,42,94,27,b7,99,0d,2a,ba,05,1a,a2,02,c9,3e,9b,f9,\
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):9e,b7,4e,ca,a4,1a,1b,f3,5c,1d,f5,78,26,49,5d,d2,b1,de,ab,3f,7d,
6c,99,e6,0f,51,4c,cf,07,ce,92,b5,fd,54,f1,2b,e0,1f,14,0b,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):a7,2e,1e,44,59,94,27,26,0e,f7,f2,ed,5d,3d,fa,62,7f,a5,5f,30,5e,
32,db,dd,01,91,a7,30,bb,93,35,47,1a,d7,46,39,2f,8f,9d,79,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-09-01 11:10:33
ComboFix-quarantined-files.txt 2011-09-01 09:10
ComboFix2.txt 2011-09-01 08:52
.
Avant-CF: 539 853 824 000 octets libres
Après-CF: 539 784 179 712 octets libres
.
- - End Of File - - 56FDA328646A4ABA7F3AF4FF3B499D7D
Donc si je comprends bien il me reste qu'à formater :( ?
Là le deuxième essai vient de finir je crois qu'il m'a rien demandé vu que je suis parti à l'étape 1 et là je reviens je suis sur mon bureau avec un log :
ComboFix 11-08-31.05 - Alexandre 01/09/2011 11:01:50.2.4 - x86
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.3326.2477 [GMT 2:00]
Lancé depuis: c:\users\Alexandre\Downloads\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\$NtUninstallKB11685$\3283078708
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-08-01 au 2011-09-01 ))))))))))))))))))))))))))))))))))))
.
.
2011-09-01 09:09 . 2011-09-01 09:09 -------- d-----w- c:\users\Alexandre\AppData\Local\temp
2011-09-01 09:09 . 2011-09-01 09:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-09-01 08:20 . 2011-09-01 08:24 -------- d-----w- C:\ZHP
2011-09-01 08:19 . 2011-09-01 08:24 -------- d-----w- c:\program files\ZHPDiag
2011-09-01 08:14 . 2011-09-01 09:01 43408 --sha-w- c:\windows\system32\c_73861.nl_
2011-09-01 08:02 . 2011-09-01 08:02 -------- d-----w- c:\program files\Trend Micro
2011-08-31 20:02 . 2011-08-31 20:02 -------- d-----w- c:\programdata\Torrent2Exe
2011-08-31 19:52 . 2011-08-31 19:52 4194304 ----a-w- c:\windows\system32\xadqgnnk.dll
2011-08-27 15:09 . 2011-08-27 15:09 -------- d-----w- c:\program files\MSI Kombustor
2011-08-27 14:54 . 2011-08-27 14:54 -------- d-----w- c:\programdata\ATI
2011-08-27 09:44 . 2011-08-27 09:44 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2011-08-27 09:31 . 2010-10-27 01:43 110592 ----a-w- c:\windows\system32\rtvcvfw32.dll
2011-08-27 09:31 . 2011-08-27 16:53 -------- d-----w- c:\program files\MSI Afterburner
2011-08-27 08:09 . 2011-08-27 08:09 -------- d-----w- c:\program files\AMD APP
2011-08-27 08:04 . 2011-07-09 04:29 2048 ----a-w- c:\windows\system32\tzres.dll
2011-08-18 22:14 . 2011-08-18 22:29 -------- d-----w- c:\program files\MAXON
2011-08-18 22:04 . 2011-08-18 22:38 -------- d-----w- c:\users\Alexandre\AppData\Roaming\MAXON
2011-08-18 21:13 . 2011-08-18 21:13 232512 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-08-18 20:51 . 2011-08-18 20:51 -------- d-----w- c:\programdata\id Software
2011-08-16 09:18 . 2011-08-16 09:18 -------- d-----w- c:\program files\Activision
2011-08-16 09:15 . 2011-08-16 09:15 -------- d-sh--w- c:\windows\ftpcache
2011-08-14 09:42 . 2011-08-27 15:18 -------- d-----w- c:\program files\Bohemia Interactive
2011-08-14 08:18 . 2011-08-18 21:13 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-08-08 17:46 . 2011-07-06 15:14 89376 ----a-w- c:\windows\system32\drivers\idmwfp.sys
2011-08-07 20:35 . 2011-08-07 20:35 -------- d-----w- c:\windows\fr
2011-08-03 12:43 . 2010-11-09 13:35 21992 ----a-w- c:\windows\system32\drivers\cpuz135_x32.sys
2011-08-03 12:43 . 2011-08-03 12:43 -------- d-----w- c:\program files\CPUID
2011-08-02 22:33 . 2011-08-02 22:33 -------- d-----w- c:\program files\IrfanView
2011-08-02 22:25 . 2011-08-02 22:25 -------- d-----w- c:\users\Alexandre\AppData\Roaming\FastStone
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-01 08:24 . 2011-05-25 11:27 187904 ----a-w- c:\windows\system32\drivers\netbt.sys
2011-09-01 08:13 . 2009-07-13 23:45 83456 ----a-w- c:\windows\system32\drivers\serial.sys
2011-09-01 07:04 . 2011-06-24 13:16 24944 ----a-w- c:\windows\system32\drivers\GVTDrv.sys
2011-09-01 07:03 . 2011-06-24 11:02 17488 ----a-w- c:\windows\gdrv.sys
2011-08-31 18:33 . 2011-06-24 13:18 17488 ----a-w- c:\windows\etdrv.sys
2011-08-31 17:30 . 2011-04-22 17:21 140496 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-08-31 17:30 . 2011-04-22 17:21 280736 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-08-31 17:30 . 2011-04-06 13:25 280736 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-08-31 17:29 . 2011-04-22 17:21 280768 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-08-17 07:28 . 2011-05-17 09:56 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-14 08:19 . 2011-04-11 17:23 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-08-07 20:33 . 2010-06-24 09:33 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2011-07-29 19:17 . 2011-07-29 19:17 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2011-07-29 19:17 . 2011-07-29 19:17 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2011-07-29 19:17 . 2011-07-29 19:17 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-07-28 22:22 . 2011-07-28 22:22 8396800 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2011-07-28 21:44 . 2011-07-28 21:44 18388480 ----a-w- c:\windows\system32\atioglxx.dll
2011-07-28 21:40 . 2011-07-28 21:40 151552 ----a-w- c:\windows\system32\atiapfxx.exe
2011-07-28 21:40 . 2011-07-28 21:40 726528 ----a-w- c:\windows\system32\aticfx32.dll
2011-07-28 21:36 . 2011-07-28 21:36 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-07-28 21:35 . 2011-07-28 21:35 401408 ----a-w- c:\windows\system32\atieclxx.exe
2011-07-28 21:35 . 2011-07-28 21:35 176128 ----a-w- c:\windows\system32\atiesrxx.exe
2011-07-28 21:34 . 2011-07-28 21:34 159744 ----a-w- c:\windows\system32\atitmmxx.dll
2011-07-28 21:33 . 2011-07-28 21:33 356352 ----a-w- c:\windows\system32\atipdlxx.dll
2011-07-28 21:33 . 2011-07-28 21:33 278528 ----a-w- c:\windows\system32\Oemdspif.dll
2011-07-28 21:33 . 2011-07-28 21:33 20992 ----a-w- c:\windows\system32\atimuixx.dll
2011-07-28 21:33 . 2011-07-28 21:33 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-07-28 21:30 . 2011-07-28 21:30 4198912 ----a-w- c:\windows\system32\atidxx32.dll
2011-07-28 21:11 . 2011-07-28 21:11 1828864 ----a-w- c:\windows\system32\atiumdmv.dll
2011-07-28 21:11 . 2011-07-28 21:11 46080 ----a-w- c:\windows\system32\aticalrt.dll
2011-07-28 21:11 . 2011-07-28 21:11 44032 ----a-w- c:\windows\system32\aticalcl.dll
2011-07-28 21:09 . 2011-07-28 21:09 4256768 ----a-w- c:\windows\system32\atiumdag.dll
2011-07-28 21:07 . 2011-07-28 21:07 8247296 ----a-w- c:\windows\system32\aticaldd.dll
2011-07-28 21:03 . 2011-07-28 21:03 4056064 ----a-w- c:\windows\system32\atiumdva.dll
2011-07-28 21:01 . 2011-01-26 22:20 52736 ----a-w- c:\windows\system32\coinst.dll
2011-07-28 20:54 . 2011-07-28 20:54 266240 ----a-w- c:\windows\system32\atiadlxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 13312 ----a-w- c:\windows\system32\atiglpxx.dll
2011-07-28 20:54 . 2011-07-28 20:54 32768 ----a-w- c:\windows\system32\atigktxx.dll
2011-07-28 20:53 . 2011-07-28 20:53 247296 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2011-07-28 20:53 . 2011-07-28 20:53 31744 ----a-w- c:\windows\system32\atiuxpag.dll
2011-07-28 20:53 . 2011-07-28 20:53 29184 ----a-w- c:\windows\system32\atiu9pag.dll
2011-07-28 20:52 . 2011-07-28 20:52 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\system32\atimpc32.dll
2011-07-28 20:51 . 2011-07-28 20:51 52736 ----a-w- c:\windows\system32\amdpcom32.dll
2011-07-28 15:49 . 2011-07-28 15:49 53760 ----a-w- c:\windows\system32\OVDecode.dll
2011-07-28 15:48 . 2011-07-28 15:48 13555712 ----a-w- c:\windows\system32\amdocl.dll
2011-07-06 17:52 . 2011-04-07 10:38 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-07-06 17:52 . 2011-04-07 10:38 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-07-05 16:37 . 2011-07-05 16:37 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2011-07-05 16:37 . 2011-07-05 16:37 69632 ----a-w- c:\windows\system32\QuickTime.qts
2011-07-02 21:23 . 2011-04-11 14:54 122111 ----a-w- c:\programdata\bdinstall.bin
2011-06-19 10:45 . 2011-06-19 10:45 348160 ----a-w- c:\windows\system32\Msvcr71.dll
2011-06-19 10:45 . 2011-06-19 10:45 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2011-06-19 10:45 . 2011-06-19 10:45 1060864 ----a-w- c:\windows\system32\mfc71.dll
2011-06-19 10:41 . 2011-06-19 10:41 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-06-16 01:34 . 2011-06-16 01:34 79872 ----a-w- c:\windows\system32\SlotMaximizerAg.dll
2011-06-16 01:34 . 2011-06-16 01:34 2117632 ----a-w- c:\windows\system32\SlotMaximizerBe.dll
2011-06-14 17:38 . 2011-07-17 19:32 3520168 ----a-w- c:\windows\system32\drivers\RTKVHDA.sys
2011-06-13 17:04 . 2011-07-17 19:32 1497704 ----a-w- c:\windows\system32\RTSndMgr.cpl
2011-06-11 02:29 . 2011-07-13 09:08 2334208 ----a-w- c:\windows\system32\win32k.sys
2011-06-10 12:34 . 2011-07-17 19:31 80416 ----a-w- c:\windows\system32\RtNicProp32.dll
2011-06-10 12:34 . 2011-07-17 19:31 394856 ----a-w- c:\windows\system32\drivers\Rt86win7.sys
2011-06-10 12:34 . 2011-03-20 20:51 100896 ----a-w- c:\windows\system32\RTNUninst32.dll
2011-06-07 15:09 . 2011-07-17 19:32 2170472 ----a-w- c:\windows\system32\RtkPgExt.dll
2011-06-06 22:06 . 2011-06-06 22:06 211984 ----a-w- c:\windows\system32\drivers\AtihdW73.sys
2011-06-03 12:11 . 2011-07-17 19:32 1256040 ----a-w- c:\windows\system32\RtkApoApi.dll
2011-08-31 15:00 . 2011-03-29 17:39 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2011-05-30 16:50 21864 ----a-w- c:\program files\Internet Download Manager\IDMShellExt.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2011-08-08 3417496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"XboxStat"="c:\program files\Microsoft Xbox 360 Accessories\XboxStat.exe" [2009-10-01 718688]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-07-26 2569616]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]
"BDAgent"="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2011-07-10 1198048]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-06-09 10082920]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-03-06 500208]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-07-22 402432]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-07-05 421888]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2011-08-01 1313672]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-07-28 336384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2010-07-26 00:08 2569616 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2011-08-02 07:33 4910912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2011-03-04 10:45 2741616 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
2011-03-28 13:41 1910152 ----a-w- c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe
.
R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 dualshock3;DUALSHOCK3 Controller HID Minidriver (USB) Beta;c:\windows\system32\DRIVERS\dualshock3.sys [2008-11-22 11392]
R3 ALSysIO;ALSysIO;c:\users\ALEXAN~1\AppData\Local\Temp\ALSysIO.sys [x]
R3 AODDriver4.0;AODDriver4.0;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [2011-06-24 39424]
R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
R3 BDFM;BDFM;c:\windows\system32\DRIVERS\bdfm.sys [2010-02-03 153448]
R3 etdrv;etdrv;c:\windows\etdrv.sys [2011-08-31 17488]
R3 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2011-03-28 1242504]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-07-09 311928]
R3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [2010-12-27 31124344]
R3 MotioninJoyXFilter;MotioninJoy Virtual Xinput device Filter Driver;c:\windows\system32\DRIVERS\MijXfilt.sys [2011-01-01 81168]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [2011-03-08 3986936]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2010-07-01 34896]
R3 ss_bbus;SAMSUNG USB Mobile Device (WDM);c:\windows\system32\DRIVERS\ss_bbus.sys [2010-04-27 98432]
R3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);c:\windows\system32\DRIVERS\ss_bmdfl.sys [2010-04-27 14848]
R3 ss_bmdm;SAMSUNG USB Mobile Modem;c:\windows\system32\DRIVERS\ss_bmdm.sys [2010-04-27 123648]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-03-28 1343400]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 bdfwfpf;bdfwfpf;c:\program files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2011-07-10 79952]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-07-28 176128]
S2 AODDriver4.01;AODDriver4.01;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [2011-06-24 39424]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [2010-11-09 21992]
S2 FsUsbExService;FsUsbExService;c:\windows\system32\FsUsbExService.Exe [2010-07-04 238952]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [2011-07-06 89376]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-07-28 8396800]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-07-28 247296]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-06-06 211984]
S3 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-08-18 232512]
S3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [2010-06-14 36608]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2011-06-10 394856]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2011-03-04 10:29 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = about:blank
mStart Page = about:blank
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\u47w513t.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\Approved Extensions]
@Denied: (2) (LocalSystem)
"{0055C089-8582-441B-A0BF-17B458C2A3A8}"=hex:51,66,7a,6c,4c,1d,38,12,e7,c3,46,
04,b0,cb,75,01,df,a9,54,f4,5d,9c,e7,bc
"{18DF081C-E8AD-4283-A596-FA578C2EBDC3}"=hex:51,66,7a,6c,4c,1d,38,12,72,0b,cc,
1c,9f,a6,ed,07,da,80,b9,17,89,70,f9,d7
"{72853161-30C5-4D22-B7F9-0BBC1D38A37E}"=hex:51,66,7a,6c,4c,1d,38,12,0f,32,96,
76,f7,7e,4c,08,c8,ef,48,fc,18,66,e7,6a
"{9030D464-4C02-4ABF-8ECC-5164760863C6}"=hex:51,66,7a,6c,4c,1d,38,12,0a,d7,23,
94,30,02,d1,0f,f1,da,12,24,73,56,27,d2
"{B4F3A835-0E21-4959-BA22-42B3008E02FF}"=hex:51,66,7a,6c,4c,1d,38,12,5b,ab,e0,
b0,13,40,37,0c,c5,34,01,f3,05,d0,46,eb
"{DBC80044-A445-435B-BC74-9C25C1C588A9}"=hex:51,66,7a,6c,4c,1d,38,12,2a,03,db,
df,77,ea,35,06,c3,62,df,65,c4,9b,cc,bd
"{2A541AE1-5BF6-4665-A8A3-CFA9672E4291}"=hex:51,66,7a,6c,4c,1d,38,12,8f,19,47,
2e,c4,15,0b,03,d7,b5,8c,e9,62,70,06,85
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:f7,a2,95,d5,fe,38,cc,01
.
[HKEY_USERS\.Default\Software\SetId\Internal]
@Denied: (A 2) (LocalSystem)
"DATA"="<settings expireTime=\"0\" productStatus=\"1\" obSize=\"0\" InstallSTD=\"2145870353\" isSubsc=\"0\" version=\"12.0.1\" timeDiff=\"1\" oldDevice=\"\" authStatus_av=\"0\" />"
"Device"="xr3Pxr2+yLnPx87MzrzMy8y7zcs="
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001\Software\SecuROM\License information*]
"datasecu"=hex:6b,f7,9b,63,f9,52,fa,55,d5,cf,31,cc,0d,a6,8c,9a,19,b5,2d,c9,db,
86,69,7b,89,a1,cd,d1,0e,a1,58,6b,7e,af,b4,c9,ea,fc,19,8f,79,ab,a2,8c,3b,82,\
"rkeysecu"=hex:e5,b3,9a,e2,42,e8,55,df,ff,d5,5e,94,b0,92,fd,79
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001_Classes\CLSID\{1c1b3803-d6e2-4984-be73-aedf58d04f74}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:0000009d
"Therad"=dword:0000000f
"MData"=hex(0):73,d5,cf,b8,a4,07,89,80,31,e4,35,6b,2a,ca,fe,43,b6,1f,81,1f,5a,
1b,4d,36,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,ee,21,46,8f,3c,f2,5c,68,\
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001_Classes\CLSID\{2cdf41d7-7772-4cf0-88fd-01f38ffef0ae}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"Model"=dword:000000b6
"Therad"=dword:00000029
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,75,07,18,dd,fb,11,42,94,27,b7,99,0d,2a,ba,05,1a,a2,02,c9,3e,9b,f9,\
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001_Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):9e,b7,4e,ca,a4,1a,1b,f3,5c,1d,f5,78,26,49,5d,d2,b1,de,ab,3f,7d,
6c,99,e6,0f,51,4c,cf,07,ce,92,b5,fd,54,f1,2b,e0,1f,14,0b,00,00,00,00,00,00,\
.
[HKEY_USERS\S-1-5-21-3931155621-914920617-1826902253-1001_Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}]
@Denied: (Full) (Everyone)
@Allowed: (Read) (RestrictedCode)
"scansk"=hex(0):a7,2e,1e,44,59,94,27,26,0e,f7,f2,ed,5d,3d,fa,62,7f,a5,5f,30,5e,
32,db,dd,01,91,a7,30,bb,93,35,47,1a,d7,46,39,2f,8f,9d,79,00,00,00,00,00,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-09-01 11:10:33
ComboFix-quarantined-files.txt 2011-09-01 09:10
ComboFix2.txt 2011-09-01 08:52
.
Avant-CF: 539 853 824 000 octets libres
Après-CF: 539 784 179 712 octets libres
.
- - End Of File - - 56FDA328646A4ABA7F3AF4FF3B499D7D
Donc si je comprends bien il me reste qu'à formater :( ?
Il a l'air d'avoir été viré par ZAccess Remover
Envoie c:\windows\system32\xadqgnnk.dll sur http://upload.malekal.com
~~
Fais un scan en ligne NOD32 en activant l'éradication : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Poste le rapport ici.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
Envoie c:\windows\system32\xadqgnnk.dll sur http://upload.malekal.com
~~
Fais un scan en ligne NOD32 en activant l'éradication : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32
Poste le rapport ici.
SHUT THE F*C*K UP, WE HAVE OTHER SONGS TOO !!
"Le fichier choisi est invalide !" :!
C'est en train de scanner NOD32 mais toute façon je pense que je vais formater ce soir...
Vous buvez un whisky ?
-Oui juste un doigt !
Vous voulez pas un whisky d'abord?
C'est en train de scanner NOD32 mais toute façon je pense que je vais formater ce soir...
Vous buvez un whisky ?
-Oui juste un doigt !
Vous voulez pas un whisky d'abord?
C'est pas plus mal :)
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Fais plus attention à l'avenir....
Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.