Infecté par TR/DNSChanger.VJ.8

Résolu
anagui Messages postés 316 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,
Depuis samedi je suis infecté par le virus nommé dans le titre,
je crois qu'il est du au téléchargement d'un iso.

Que dois-je faire sil vous plait ?
Au vu d'autres topic, ça à l'air grave...

Voici un Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:50, on 22/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Guillaume\AppData\Local\Google\Update\1.3.21.79\GoogleCrashHandler.exe
C:\Program Files (x86)\IcoSauve\IcoSauve.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\MediaMonkey\MediaMonkey.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Guillaume\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;192.168.*.*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ATICustomerCare] "C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware (registration)] regsvr32.exe /s "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamext.dll"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [InnoSetupRegFile.0000000001] "C:\Windows\is-IB5VJ.exe" /REG /REGSVRMODE
O4 - HKCU\..\Run: [Google Update] "C:\Users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O9 - Extra 'Tools' menuitem: Add to Evernote - {E0B8C461-F8FB-49b4-8373-FE32E92528A6} - C:\Program Files (x86)\Evernote\Evernote3.5\enbar.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - C:\Windows\SysWOW64\AstSrv.exe
O23 - Service: AVerRemote - AVerMedia - C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe
O23 - Service: AVerScheduleService - Unknown owner - C:\Program Files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: DeviceMonitorService - Nero AG - C:\Program Files (x86)\Motorola Media Link\Lite\NServiceEntry.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MotoHelper Service (MotoHelper) - Unknown owner - C:\Program Files (x86)\Motorola\MotoHelper\MotoHelperService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_Tablet.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Wacom Consumer Touch Service (TouchServicePen) - Wacom Technology, Corp. - C:\Program Files\Tablet\Pen\Pen_TouchService.exe
O23 - Service: CamMonitor (uCamMonitor) - ArcSoft, Inc. - C:\Program Files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files (x86)\SONY\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Unknown owner - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: VUAgent - Sony Corporation - C:\Program Files\Sony\VAIO Update Common\VUAgent.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: wvchatts - Unknown owner - C:\Windows\system32\drivers\wvchatts.exe (file missing)

--
End of file - 11934 bytes

Merci d'avance !

33 réponses

  • 1
  • 2
Résumé de la discussion

Une infection potentielle serait signalée après le téléchargement d'un ISO, avec un rapport HijackThis détaillant de nombreux processus et modifications système qui suscitent l'inquiétude quant à un malware. Des procédures de désinfection recommandent TDSSKiller, à télécharger puis lancer et sélectionner Start Scan; si TDSS.tdl2 est détecté, l'option Delete peut être cochée par défaut, et TDSS.tdl3/tdl4 nécessitent Cure. En cas de détection, suivre les instructions pour cocher Cure ou Delete et redémarrer afin de terminer le nettoyage; le rapport généré doit être copié pour la suite de l'échange. Notamment, le journal liste de nombreux services et pilotes variés, certains manquants ou désactivés, ce qui souligne la nécessité d'une vérification complète du système après l'intervention.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonjour

    est ce avira qui te le signale ?

    poste son rapport stp

    ................

    de +

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


    (outil de diagnostic)


    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    CONTRIBUTEUR SECURITE

    En désinfection, c'est la fin le plus important !
    "Restez" jusqu'au bout...merci
    0
  2. anagui Messages postés 316 Statut Membre 6
     
    ZPHDiag est en cours, je te donne le rapport Avira et t'envoie celui la après

    Rapport Avira :

    Avira AntiVir Personal
    Date de création du fichier de rapport : mardi 22 novembre 2011 19:18

    La recherche porte sur 3582267 souches de virus.

    Le programme fonctionne en version intégrale illimitée.
    Les services en ligne sont disponibles.

    Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows 7 x64
    Version de Windows : (Service Pack 1) [6.1.7601]
    Mode Boot : Démarré normalement
    Identifiant : Système
    Nom de l'ordinateur : GUILLAUME-VAIO

    Informations de version :
    BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
    AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 09:07:47
    AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 09:07:47
    LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 09:07:48
    LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
    AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 09:07:48
    AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 09:07:48
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:30:12
    VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:11:58
    VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:37:43
    VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 17:35:44
    VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:37:03
    VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 11:33:33
    VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 16:15:14
    VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 16:15:23
    VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 16:15:23
    VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 16:15:23
    VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 16:15:23
    VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 16:15:23
    VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 16:15:26
    VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 21:10:18
    VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 20:36:08
    VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 16:18:44
    VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 16:50:22
    VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 17:17:51
    VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 09:45:51
    VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 09:47:17
    VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 09:46:16
    VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 12:53:45
    VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 17:40:35
    VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 21:43:16
    VBASE025.VDF : 7.11.17.101 202752 Bytes 09/11/2011 20:55:17
    VBASE026.VDF : 7.11.17.137 214528 Bytes 11/11/2011 20:53:03
    VBASE027.VDF : 7.11.17.154 278528 Bytes 14/11/2011 20:53:04
    VBASE028.VDF : 7.11.17.197 175616 Bytes 16/11/2011 21:19:49
    VBASE029.VDF : 7.11.17.233 281088 Bytes 20/11/2011 17:50:20
    VBASE030.VDF : 7.11.17.234 2048 Bytes 20/11/2011 17:50:20
    VBASE031.VDF : 7.11.17.250 155136 Bytes 21/11/2011 17:50:21
    Version du moteur : 8.2.6.116
    AEVDF.DLL : 8.1.2.2 106868 Bytes 27/10/2011 09:47:29
    AESCRIPT.DLL : 8.1.3.86 471420 Bytes 18/11/2011 17:45:03
    AESCN.DLL : 8.1.7.2 127349 Bytes 19/12/2010 12:30:31
    AESBX.DLL : 8.2.1.34 323957 Bytes 11/06/2011 17:35:53
    AERDL.DLL : 8.1.9.15 639348 Bytes 10/09/2011 11:26:30
    AEPACK.DLL : 8.2.13.4 684406 Bytes 11/11/2011 15:23:26
    AEOFFICE.DLL : 8.1.2.20 201083 Bytes 18/11/2011 17:44:52
    AEHEUR.DLL : 8.1.2.192 3838328 Bytes 18/11/2011 17:44:41
    AEHELP.DLL : 8.1.18.0 254327 Bytes 27/10/2011 09:47:19
    AEGEN.DLL : 8.1.5.14 405877 Bytes 18/11/2011 17:39:18
    AEEMU.DLL : 8.1.3.0 393589 Bytes 19/12/2010 12:30:19
    AECORE.DLL : 8.1.24.0 196983 Bytes 27/10/2011 09:47:18
    AEBB.DLL : 8.1.1.0 53618 Bytes 31/08/2010 14:32:56
    AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
    AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 09:07:47
    AVREP.DLL : 10.0.0.10 174120 Bytes 29/05/2011 15:23:35
    AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 09:07:47
    AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 09:07:47
    SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
    AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
    NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
    RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 09:07:47
    RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 09:07:47

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: avguard_async_scan
    Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ef27e60\guard_slideup.avp
    Documentation.................................: par défaut
    Action principale.............................: interactif
    Action secondaire.............................: quarantaine
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: arrêt
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: arrêt
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: intégral
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : mardi 22 novembre 2011 19:18

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ping.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MediaMonkey.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IELowutil.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IcoSauve.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgrSub.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DllHost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'IAStorDataMgrSvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MotoHelperAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'VESMgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'uCamMonitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'TomTomHOMEService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MotoHelperService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NServiceEntry.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AVerScheduleService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AVerRemote.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AstSrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Windows\assembly\temp\U\80000032.@'
    C:\Windows\assembly\temp\U\80000032.@
    [RESULTAT] Contient le cheval de Troie TR/DNSChanger.VJ.8

    Début de la désinfection :
    C:\Windows\assembly\temp\U\80000032.@
    [RESULTAT] Contient le cheval de Troie TR/DNSChanger.VJ.8
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7f4705.qua' !

    Fin de la recherche : mardi 22 novembre 2011 19:28
    Temps nécessaire: 00:00 Minute(s)

    La recherche a été effectuée intégralement

    0 Les répertoires ont été contrôlés
    38 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    0 Impossible de scanner des fichiers
    37 Fichiers non infectés
    0 Les archives ont été contrôlées
    0 Avertissements
    1 Consignes

    Les résultats de la recherche sont transmis au Guard.
    0
  3. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    WARNING : RootKit.ZAccess found with file consvr.dll

    sur un pc 64 bits comme le tien, les solutions sont limitées....

    pour voir

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Aide à l'utilisation
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Télécharge ComboFix de sUBs que tu renommes ANAGI avant de l'enregister sur ton Bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Anagui
     
    J'ai lancé combofix comme indiqué
    Il a creer un point de restauration
    A scanné le pc
    Puis a voulu redemarrer le pc
    Mais la au lieu de redemarrer, le pc est bloqué sur un ecran noir avec une partie de la fenetre d'extinction en haut a gauche.
    Je fais quoi stp ?
    0
  6. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    redemarre à nouveau
    0
  7. Anagui
     
    Je coupe sauvagemment ?
    C'etait marqué de ne pas redemarrer nous meme et de laisser combofix faire, mais la c'est completement bloqué
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    redemarre le pc

    Téléchargeable depuis ce lien : http://anywhere.webrootcloudav.com/antizeroaccess.exe

    lance le
    Répondre Yes (oui) à la question, en tapant sur Y puis Entrée
    Si le fix trouve l'infection, des lignes rouges doivent apparaître.
    Le fix vous informe qu'un des fichiers systèmes a été patché et vous propose de le nettoyer.
    Tapez Y (oui) et Entrée pour lancer le nettoyage.
    Si l'opération a réussi, vous devez avoir le message Cleaned en vert.
    Appuyez sur une touche et redémarrer l'ordinateur.
    (Merci à Malekal pour ce tutoriel)
    0
  9. Anagui
     
    je ne peux ouvrir aucun prgramme,c'est marqué
    Tentative d'operation non autorisé sur une clé du registre marquée pr supression
    Je fais quoi ?
    PS : Je suis sur mon smartphone depuis tt a l'heure
    0
  10. anagui Messages postés 316 Statut Membre 6
     
    Combofix :

    ComboFix 11-11-22.01 - Guillaume 22/11/2011 20:05:05.1.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3950.2065 [GMT 1:00]
    Lancé depuis: c:\users\Guillaume\Desktop\ANAGI.exe
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    C:\install.exe
    c:\users\Guillaume\AppData\Local\Windows Server
    c:\users\Guillaume\AppData\Local\Windows Server\hlp.dat
    c:\users\Guillaume\AppData\Local\Windows Server\server.dat
    c:\windows\keys.ini
    c:\windows\system32\consrv.dll
    c:\windows\System64
    c:\windows\SysWow64\pthreadVC.dll
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-22 au 2011-11-22 ))))))))))))))))))))))))))))))))))))
    .
    .
    2074-05-07 17:38 . 2006-11-21 19:48 203576 ------w- c:\program files (x86)\Microsoft Games\Age of Empires III\autopatcher2.exe
    2011-11-22 19:10 . 2011-11-22 19:10 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-11-22 18:35 . 2011-11-22 18:35 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-11-22 18:30 . 2011-11-22 18:35 -------- d-----w- C:\ZHP
    2011-11-22 18:30 . 2011-11-22 18:35 -------- d-----w- c:\program files (x86)\ZHPDiag
    2011-11-22 17:17 . 2011-11-22 19:29 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC5F14AB-2A78-47D3-81FA-B0C5CDC0583A}\offreg.dll
    2011-11-22 17:17 . 2011-10-07 04:16 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC5F14AB-2A78-47D3-81FA-B0C5CDC0583A}\mpengine.dll
    2011-11-20 23:51 . 2011-11-20 23:51 709968 ----a-w- c:\windows\isRS-000.tmp
    2011-11-20 21:45 . 2011-11-20 21:45 -------- d-----w- c:\programdata\TI-Nspire Computer Link
    2011-11-20 21:34 . 2011-11-20 21:34 -------- d-----w- c:\programdata\RNDIS
    2011-11-19 15:05 . 2011-11-19 15:05 -------- d-----w- c:\program files (x86)\THQ
    2011-11-15 20:39 . 2011-11-15 20:40 -------- d-----w- c:\users\Guillaume\AppData\Local\PhoenixViewer
    2011-11-15 20:39 . 2011-11-15 20:39 -------- d-----w- c:\users\Guillaume\AppData\Roaming\SecondLife
    2011-11-13 11:05 . 2011-11-13 11:05 -------- d-----w- c:\windows\system32\Macromed
    2011-11-11 18:27 . 2011-11-11 18:27 -------- d-----w- c:\programdata\AVS4YOU
    2011-11-11 18:27 . 2011-11-11 18:27 -------- d-----w- c:\users\Guillaume\AppData\Roaming\AVS4YOU
    2011-11-11 18:26 . 2011-11-11 18:27 -------- d-----w- c:\program files (x86)\Common Files\AVSMedia
    2011-11-11 18:26 . 2010-07-08 11:25 1700352 ----a-w- c:\windows\SysWow64\GdiPlus.dll
    2011-11-11 18:26 . 2011-11-11 18:27 -------- d-----w- c:\program files (x86)\AVS4YOU
    2011-11-11 18:26 . 2010-07-08 11:25 24576 ----a-w- c:\windows\SysWow64\msxml3a.dll
    2011-11-09 14:45 . 2011-11-09 14:45 -------- d-----w- c:\users\Guillaume\AppData\Roaming\motorola
    2011-11-09 06:38 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
    2011-11-09 06:38 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
    2011-11-09 06:38 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2011-11-09 06:38 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys
    2011-11-05 15:09 . 2011-11-05 15:09 -------- d-----w- c:\program files (x86)\Common Files\Java
    2011-11-04 19:31 . 2011-11-04 19:31 -------- d-----w- c:\programdata\Motorola Media Link
    2011-11-04 19:31 . 2011-11-04 19:31 -------- d-----w- c:\users\Guillaume\AppData\Local\Motorola
    2011-11-04 19:31 . 2011-11-04 19:31 -------- d-----w- C:\Binaries
    2011-11-04 19:31 . 2011-11-04 19:31 -------- d-----w- c:\program files (x86)\Common Files\Nero
    2011-11-04 19:31 . 2011-11-04 19:31 -------- d-----w- c:\programdata\Nero
    2011-11-04 19:31 . 2011-11-04 19:31 -------- d-----w- c:\program files (x86)\Motorola Media Link
    2011-11-04 19:31 . 2011-11-09 14:45 -------- d-----w- c:\programdata\Motorola
    2011-11-04 19:29 . 2011-11-04 19:29 -------- d-----w- c:\program files\Motorola Inc
    2011-11-04 19:28 . 2011-11-04 19:28 -------- d-----w- c:\users\Guillaume\AppData\Local\Downloaded Installations
    2011-11-01 11:06 . 2011-11-01 11:06 -------- d-----w- c:\users\Guillaume\AppData\Roaming\TI-Nspire
    2011-11-01 11:04 . 2011-11-20 21:47 -------- d-----w- c:\users\Guillaume\AppData\Roaming\Texas Instruments
    2011-11-01 11:02 . 2011-11-20 21:46 -------- d-----w- c:\program files (x86)\TI Education
    2011-11-01 11:02 . 2011-11-20 21:45 -------- d-----w- c:\program files (x86)\Common Files\TI Shared
    2011-10-26 09:19 . 2011-10-26 09:19 -------- d-----w- c:\programdata\Ubisoft
    2011-10-26 09:00 . 2011-08-13 05:27 6144 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2011-10-26 09:00 . 2011-08-13 04:18 6144 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-21 21:44 . 2011-11-21 21:44 202240 ----a-w- c:\windows\SysWow64\drivers\wvchatts.exe607
    2011-11-19 14:24 . 2011-06-26 09:17 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-11-02 18:42 . 2011-09-17 11:23 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
    2011-11-02 18:42 . 2011-09-17 11:22 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
    2011-11-01 09:45 . 2011-09-28 23:28 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
    2011-11-01 09:45 . 2011-09-28 23:04 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
    2011-11-01 09:45 . 2011-09-28 23:04 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2011-10-13 05:29 . 2011-09-17 11:22 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2011-10-03 04:06 . 2010-08-31 18:42 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2011-10-01 03:25 . 2011-10-14 05:38 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2011-10-01 02:42 . 2011-10-14 05:38 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
    2011-08-31 16:00 . 2010-08-31 14:34 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-08-31 09:07 . 2010-11-20 00:03 123784 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-08-31 09:07 . 2010-08-31 14:31 88288 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-08-27 05:37 . 2011-10-14 05:37 861696 ----a-w- c:\windows\system32\oleaut32.dll
    2011-08-27 05:37 . 2011-10-14 05:37 331776 ----a-w- c:\windows\system32\oleacc.dll
    2011-08-27 04:26 . 2011-10-14 05:37 233472 ----a-w- c:\windows\SysWow64\oleacc.dll
    2011-08-27 04:26 . 2011-10-14 05:37 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-11-20 284696]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-20 102400]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    2009-12-01 20:03 98304 ------w- c:\windows\System32\VESWinlogon.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R2 wvchatts;wvchatts;c:\windows\system32\drivers\wvchatts.exe [x]
    R3 AVerAF15DMBTH64;AVerMedia A850 USB;c:\windows\system32\Drivers\AVerAF15DMBTH64.sys [x]
    R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys [x]
    R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [x]
    R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
    R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
    R3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
    R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]
    R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [x]
    R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [x]
    R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys [x]
    R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS\tinspusb.sys [x]
    R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
    R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
    R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [x]
    R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-09-23 1429608]
    R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
    S2 AVerRemote;AVerRemote;c:\program files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [2010-04-28 348160]
    S2 AVerScheduleService;AVerScheduleService;c:\program files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [2011-04-01 403456]
    S2 DeviceMonitorService;DeviceMonitorService;c:\program files (x86)\Motorola Media Link\Lite\NServiceEntry.exe [2011-09-19 87368]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-11-20 13336]
    S2 MotoHelper;MotoHelper Service;c:\program files (x86)\Motorola\MotoHelper\MotoHelperService.exe [2011-08-10 227184]
    S2 rimspci;rimspci;c:\windows\system32\drivers\rimssne64.sys [x]
    S2 risdsnpe;risdsnpe;c:\windows\system32\drivers\risdsne64.sys [x]
    S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2010-10-13 5790064]
    S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 92592]
    S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2010-10-13 487280]
    S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-14 2320920]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
    S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
    S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
    S3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [x]
    S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [x]
    S3 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2009-11-30 571248]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-11-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1140877877-3452687323-2036062245-1000Core.job
    - c:\users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-04 15:45]
    .
    2011-11-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1140877877-3452687323-2036062245-1000UA.job
    - c:\users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-04 15:45]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-16 9636896]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-08-20 171520]
    "combofix"="c:\anagi\CF5593.3XE" [2010-11-20 345088]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "LoadAppInit_DLLs"=0x0
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local;192.168.*.*
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\w79849jz.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    SafeBoot-mcmscsvc
    SafeBoot-MCODS
    SafeBoot-SolutoService
    HKLM-Run-Apoint - c:\program files (x86)\Apoint\Apoint.exe
    .
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1140877877-3452687323-2036062245-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (S-1-5-21-1140877877-3452687323-2036062245-1000)
    @Denied: (2) (LocalSystem)
    "Progid"="ThunderbirdEML"
    .
    [HKEY_USERS\S-1-5-21-1140877877-3452687323-2036062245-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
    c:\windows\SysWOW64\AstSrv.exe
    c:\program files (x86)\Bonjour\mDNSResponder.exe
    c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    c:\program files (x86)\SONY\VAIO Event Service\VESMgr.exe
    c:\program files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
    c:\windows\SysWOW64\DllHost.exe
    c:\program files (x86)\SONY\VAIO Event Service\VESMgrSub.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-11-22 20:34:15 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-11-22 19:34
    .
    Avant-CF: 31 954 472 960 octets libres
    Après-CF: 31 270 019 072 octets libres
    .
    - - End Of File - - 97A83D381D2C2FB2912C9E1E981B1F74
    0
  11. anagui Messages postés 316 Statut Membre 6
     
    Et pour antizero access, il ne marche que sur PC 32 bits
    0
  12. anagui Messages postés 316 Statut Membre 6
     
    Le virus est toujours là, je viens de recevoir un avertissement d'avira
    0
  13. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    c:\windows\SysWow64\drivers\wvchatts.exe607

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.


    Copie le lien de Virus Total dans ta réponse.


    Si tu ne trouves pas le fichier alors

    Affiche tous les fichiers et dossiers :

    Pour cela :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cachés

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu

    Puis fais «appliquer» pour valider les changements.

    Et OK


    tuto pour t'aider


    http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
    0
  14. anagui Messages postés 316 Statut Membre 6
     
    http://www.virustotal.com/file-scan/report.html?id=1b31989fd81669530de2554dddbac2cf9bc8c7eb5d7291da3d64bfabca1157e3-1321993077
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    /!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur !

    crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
    Copies y ce texte dedans et enregistres le

    KillAll::

    Driver::
    wvchatts

    File::
    c:\windows\SysWow64\drivers\wvchatts.exe607


    * Désactive tes logiciels de protection
    * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme le lien suivant)
    http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif
    * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
    0
  16. anagui Messages postés 316 Statut Membre 6
     
    Désolé pour le temps de réponse, j'était en cours toute la journée.

    J'ai fait comme convenu, voici le rapport :

    ComboFix 11-11-22.01 - Guillaume 23/11/2011 17:41:14.2.4 - x64
    Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3950.2322 [GMT 1:00]
    Lancé depuis: c:\users\Guillaume\Desktop\ANAGI.exe
    Commutateurs utilisés :: c:\users\Guillaume\Desktop\CFScript.txt
    AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    FILE ::
    "c:\windows\SysWow64\drivers\wvchatts.exe607"
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\SysWow64\drivers\wvchatts.exe607
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Service_wvchatts
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-10-23 au 2011-11-23 ))))))))))))))))))))))))))))))))))))
    .
    .
    2074-05-07 17:38 . 2006-11-21 19:48 203576 ------w- c:\program files (x86)\Microsoft Games\Age of Empires III\autopatcher2.exe
    2011-11-22 18:35 . 2011-11-22 18:35 512 ----a-w- C:\PhysicalDisk0_MBR.bin
    2011-11-22 18:30 . 2011-11-22 18:35 -------- d-----w- C:\ZHP
    2011-11-22 18:30 . 2011-11-22 18:35 -------- d-----w- c:\program files (x86)\ZHPDiag
    2011-11-22 17:17 . 2011-10-07 04:16 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DC5F14AB-2A78-47D3-81FA-B0C5CDC0583A}\mpengine.dll
    2011-11-20 21:45 . 2011-11-20 21:45 -------- d-----w- c:\programdata\TI-Nspire Computer Link
    2011-11-20 21:34 . 2011-11-20 21:34 -------- d-----w- c:\programdata\RNDIS
    2011-11-19 15:05 . 2011-11-19 15:05 -------- d-----w- c:\program files (x86)\THQ
    2011-11-15 20:39 . 2011-11-15 20:40 -------- d-----w- c:\users\Guillaume\AppData\Local\PhoenixViewer
    2011-11-15 20:39 . 2011-11-15 20:39 -------- d-----w- c:\users\Guillaume\AppData\Roaming\SecondLife
    2011-11-13 11:05 . 2011-11-13 11:05 -------- d-----w- c:\windows\system32\Macromed
    2011-11-11 18:27 . 2011-11-11 18:27 -------- d-----w- c:\programdata\AVS4YOU
    2011-11-11 18:27 . 2011-11-11 18:27 -------- d-----w- c:\users\Guillaume\AppData\Roaming\AVS4YOU
    2011-11-11 18:26 . 2011-11-11 18:27 -------- d-----w- c:\program files (x86)\Common Files\AVSMedia
    2011-11-11 18:26 . 2010-07-08 11:25 1700352 ----a-w- c:\windows\SysWow64\GdiPlus.dll
    2011-11-11 18:26 . 2011-11-11 18:27 -------- d-----w- c:\program files (x86)\AVS4YOU
    2011-11-11 18:26 . 2010-07-08 11:25 24576 ----a-w- c:\windows\SysWow64\msxml3a.dll
    2011-11-09 14:45 . 2011-11-09 14:45 -------- d-----w- c:\users\Guillaume\AppData\Roaming\motorola
    2011-11-09 06:38 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
    2011-11-09 06:38 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
    2011-11-09 06:38 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
    2011-11-09 06:38 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys
    2011-11-05 15:09 . 2011-11-05 15:09 -------- d-----w- c:\program files (x86)\Common Files\Java
    2011-11-04 19:31 . 2011-11-04 19:31 -------- d-----w- c:\programdata\Motorola Media Link
    2011-11-04 19:31 . 2011-11-04 19:31 -------- d-----w- c:\users\Guillaume\AppData\Local\Motorola
    2011-11-04 19:31 . 2011-11-04 19:31 -------- d-----w- C:\Binaries
    2011-11-04 19:31 . 2011-11-04 19:31 -------- d-----w- c:\program files (x86)\Common Files\Nero
    2011-11-04 19:31 . 2011-11-04 19:31 -------- d-----w- c:\programdata\Nero
    2011-11-04 19:31 . 2011-11-04 19:31 -------- d-----w- c:\program files (x86)\Motorola Media Link
    2011-11-04 19:31 . 2011-11-09 14:45 -------- d-----w- c:\programdata\Motorola
    2011-11-04 19:29 . 2011-11-04 19:29 -------- d-----w- c:\program files\Motorola Inc
    2011-11-04 19:28 . 2011-11-04 19:28 -------- d-----w- c:\users\Guillaume\AppData\Local\Downloaded Installations
    2011-11-01 11:06 . 2011-11-01 11:06 -------- d-----w- c:\users\Guillaume\AppData\Roaming\TI-Nspire
    2011-11-01 11:04 . 2011-11-20 21:47 -------- d-----w- c:\users\Guillaume\AppData\Roaming\Texas Instruments
    2011-11-01 11:02 . 2011-11-20 21:46 -------- d-----w- c:\program files (x86)\TI Education
    2011-11-01 11:02 . 2011-11-20 21:45 -------- d-----w- c:\program files (x86)\Common Files\TI Shared
    2011-10-26 09:19 . 2011-10-26 09:19 -------- d-----w- c:\programdata\Ubisoft
    2011-10-26 09:00 . 2011-08-13 05:27 6144 ----a-w- c:\program files\Internet Explorer\iecompat.dll
    2011-10-26 09:00 . 2011-08-13 04:18 6144 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-11-19 14:24 . 2011-06-26 09:17 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2011-11-02 18:42 . 2011-09-17 11:23 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
    2011-11-02 18:42 . 2011-09-17 11:22 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
    2011-11-01 09:45 . 2011-09-28 23:28 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
    2011-11-01 09:45 . 2011-09-28 23:04 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
    2011-11-01 09:45 . 2011-09-28 23:04 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
    2011-10-13 05:29 . 2011-09-17 11:22 639296 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
    2011-10-03 04:06 . 2010-08-31 18:42 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
    2011-10-01 03:25 . 2011-10-14 05:38 1638912 ----a-w- c:\windows\system32\mshtml.tlb
    2011-10-01 02:42 . 2011-10-14 05:38 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
    2011-08-31 16:00 . 2010-08-31 14:34 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
    2011-08-31 09:07 . 2010-11-20 00:03 123784 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2011-08-31 09:07 . 2010-08-31 14:31 88288 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-08-27 05:37 . 2011-10-14 05:37 861696 ----a-w- c:\windows\system32\oleaut32.dll
    2011-08-27 05:37 . 2011-10-14 05:37 331776 ----a-w- c:\windows\system32\oleacc.dll
    2011-08-27 04:26 . 2011-10-14 05:37 233472 ----a-w- c:\windows\SysWow64\oleacc.dll
    2011-08-27 04:26 . 2011-10-14 05:37 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2011-11-22_19.29.22 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2010-05-19 21:01 . 2011-11-22 20:00 76424 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2009-07-14 05:10 . 2011-11-22 20:00 37900 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
    + 2010-08-31 12:44 . 2011-11-22 20:00 14160 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1140877877-3452687323-2036062245-1000_UserData.bin
    - 2010-08-20 17:00 . 2011-11-22 19:29 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2010-08-20 17:00 . 2011-11-23 16:49 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-07-14 04:54 . 2011-11-23 16:49 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-07-14 04:54 . 2011-11-22 19:29 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2010-08-31 12:41 . 2011-11-22 19:04 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2010-08-31 12:41 . 2011-11-23 16:29 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2010-08-31 12:41 . 2011-11-23 16:29 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2010-08-31 12:41 . 2011-11-22 19:04 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2010-05-19 20:52 . 2011-11-23 16:47 4368 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Bluetooth\bthservsdp.dat
    - 2010-05-19 20:52 . 2011-11-20 20:56 4368 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Bluetooth\bthservsdp.dat
    + 2011-11-23 16:48 . 2011-11-23 16:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2011-11-20 20:56 . 2011-11-22 19:28 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    + 2011-11-23 16:48 . 2011-11-23 16:48 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    - 2011-11-20 20:56 . 2011-11-22 19:28 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-07-14 04:54 . 2011-11-23 16:48 196608 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    - 2009-07-14 04:54 . 2011-11-22 19:30 196608 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2009-07-14 04:54 . 2011-11-23 16:48 638976 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    - 2009-07-14 04:54 . 2011-11-22 19:30 638976 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2010-08-31 15:02 . 2011-11-23 16:26 380660 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
    + 2010-08-21 02:55 . 2011-11-22 20:02 704714 c:\windows\system32\perfh00C.dat
    - 2010-08-21 02:55 . 2011-11-22 18:56 704714 c:\windows\system32\perfh00C.dat
    - 2009-07-14 02:36 . 2011-11-22 18:56 616242 c:\windows\system32\perfh009.dat
    + 2009-07-14 02:36 . 2011-11-22 20:02 616242 c:\windows\system32\perfh009.dat
    - 2010-08-21 02:55 . 2011-11-22 18:56 130988 c:\windows\system32\perfc00C.dat
    + 2010-08-21 02:55 . 2011-11-22 20:02 130988 c:\windows\system32\perfc00C.dat
    + 2009-07-14 02:36 . 2011-11-22 20:02 106622 c:\windows\system32\perfc009.dat
    - 2009-07-14 02:36 . 2011-11-22 18:56 106622 c:\windows\system32\perfc009.dat
    + 2009-07-14 05:12 . 2011-11-23 16:26 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2009-07-14 05:12 . 2011-11-20 20:38 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
    - 2010-08-20 17:00 . 2011-11-22 19:29 114688 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    + 2010-08-20 17:00 . 2011-11-23 16:49 114688 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-07-14 05:01 . 2011-11-20 20:56 378700 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2009-07-14 05:01 . 2011-11-22 19:43 378700 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
    + 2009-07-14 04:54 . 2011-11-23 16:48 1884160 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2009-07-14 04:54 . 2011-11-22 19:30 1884160 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2009-11-20 284696]
    "avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "ATICustomerCare"="c:\program files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe" [2010-05-04 311296]
    "StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-09-20 102400]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    2009-12-01 20:03 98304 ------w- c:\windows\System32\VESWinlogon.dll
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
    .
    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R3 AVerAF15DMBTH64;AVerMedia A850 USB;c:\windows\system32\Drivers\AVerAF15DMBTH64.sys [x]
    R3 BTCFilterService;USB Networking Driver Filter Service;c:\windows\system32\DRIVERS\motfilt.sys [x]
    R3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [x]
    R3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
    R3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
    R3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
    R3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [x]
    R3 motccgp;Motorola USB Composite Device Driver;c:\windows\system32\DRIVERS\motccgp.sys [x]
    R3 motccgpfl;MotCcgpFlService;c:\windows\system32\DRIVERS\motccgpfl.sys [x]
    R3 Motousbnet;Motorola USB Networking Driver Service;c:\windows\system32\DRIVERS\Motousbnet.sys [x]
    R3 motusbdevice;Motorola USB Dev Driver;c:\windows\system32\DRIVERS\motusbdevice.sys [x]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
    R3 USBTINSP;TI-Nspire(TM) Handheld or TI Network Bridge Device Driver;c:\windows\system32\DRIVERS\tinspusb.sys [x]
    R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\DRIVERS\VBoxNetAdp.sys [x]
    R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\DRIVERS\VBoxNetFlt.sys [x]
    R3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;c:\program files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper64.exe [x]
    R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update Common\VUAgent.exe [2011-09-23 1429608]
    R3 wacmoumonitor;Wacom Mode Helper;c:\windows\system32\DRIVERS\wacmoumonitor.sys [x]
    R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
    S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [x]
    S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-04-27 136360]
    S2 AVerRemote;AVerRemote;c:\program files (x86)\Common Files\AVerMedia\Service\AVerRemote.exe [2010-04-28 348160]
    S2 AVerScheduleService;AVerScheduleService;c:\program files (x86)\Common Files\AVerMedia\Service\AVerScheduleService.exe [2011-04-01 403456]
    S2 DeviceMonitorService;DeviceMonitorService;c:\program files (x86)\Motorola Media Link\Lite\NServiceEntry.exe [2011-09-19 87368]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2009-11-20 13336]
    S2 MotoHelper;MotoHelper Service;c:\program files (x86)\Motorola\MotoHelper\MotoHelperService.exe [2011-08-10 227184]
    S2 rimspci;rimspci;c:\windows\system32\drivers\rimssne64.sys [x]
    S2 risdsnpe;risdsnpe;c:\windows\system32\drivers\risdsne64.sys [x]
    S2 TabletServicePen;TabletServicePen;c:\program files\Tablet\Pen\Pen_Tablet.exe [2010-10-13 5790064]
    S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2011-04-22 92592]
    S2 TouchServicePen;Wacom Consumer Touch Service;c:\program files\Tablet\Pen\Pen_TouchService.exe [2010-10-13 487280]
    S2 uCamMonitor;CamMonitor;c:\program files (x86)\ArcSoft\Magic-i Visual Effects 2\uCamMonitor.exe [2008-09-18 104960]
    S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-12-14 2320920]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
    S3 ArcSoftKsUFilter;ArcSoft Magic-I Visual Effect;c:\windows\system32\DRIVERS\ArcSoftKsUFilter.sys [x]
    S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
    S3 Impcd;Impcd;c:\windows\system32\drivers\Impcd.sys [x]
    S3 SFEP;Sony Firmware Extension Parser;c:\windows\system32\drivers\SFEP.sys [x]
    S3 VAIO Power Management;VAIO Power Management;c:\program files\Sony\VAIO Power Management\SPMService.exe [2009-11-30 571248]
    S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
    S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [x]
    .
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1140877877-3452687323-2036062245-1000Core.job
    - c:\users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-04 15:45]
    .
    2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1140877877-3452687323-2036062245-1000UA.job
    - c:\users\Guillaume\AppData\Local\Google\Update\GoogleUpdate.exe [2010-09-04 15:45]
    .
    .
    --------- x86-64 -----------
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2009-12-16 9636896]
    "Apoint"="c:\program files (x86)\Apoint\Apoint.exe" [BU]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2010-08-20 171520]
    "combofix"="c:\anagi\CF30257.3XE" [2010-11-20 345088]
    .
    ------- Examen supplémentaire -------
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=SVEC&bmod=EU01
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = *.local;192.168.*.*
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\w79849jz.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    .
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1140877877-3452687323-2036062245-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
    @Denied: (2) (S-1-5-21-1140877877-3452687323-2036062245-1000)
    @Denied: (2) (LocalSystem)
    "Progid"="ThunderbirdEML"
    .
    [HKEY_USERS\S-1-5-21-1140877877-3452687323-2036062245-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
    @Denied: (2) (LocalSystem)
    "Progid"="WindowsLiveMail.VCard.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.10"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker4"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
    c:\windows\SysWOW64\AstSrv.exe
    c:\program files (x86)\Bonjour\mDNSResponder.exe
    c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
    c:\program files (x86)\Common Files\AVerMedia\AVerQuick\AVerHIDReceiver.exe
    c:\program files (x86)\Motorola\MotoHelper\MotoHelperAgent.exe
    c:\program files (x86)\SONY\VAIO Event Service\VESMgr.exe
    c:\windows\SysWOW64\DllHost.exe
    c:\program files (x86)\SONY\VAIO Event Service\VESMgrSub.exe
    .
    **************************************************************************
    .
    Heure de fin: 2011-11-23 17:53:58 - La machine a redémarré
    ComboFix-quarantined-files.txt 2011-11-23 16:53
    ComboFix2.txt 2011-11-22 19:34
    .
    Avant-CF: 31 027 286 016 octets libres
    Après-CF: 30 729 228 288 octets libres
    .
    - - End Of File - - 40F5ADE70511E2B46856804FB655591C
    0
  17. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu


    Ferme toutes tes applications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan
    http://dl.dropbox.com/u/21363431/Pre_scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif
    http://dl.dropbox.com/u/21363431/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ? Clique sur Parcourir et cherche le fichier ci-dessus.

    ? Clique sur Ouvrir.

    ? Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ? Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

    0
  18. Anagui
     
    J'ai lancé prescan sans aucun probleme
    Al fin du scan, une fenetre de l'explorateur s'est ouverte, mais le bureau ne s'est pas restauré
    En allant sur le bureau via l'explorateur, j'ai trouvé le rapport de prescan mais je ne peux l'envoyer car je n"ai pas les moyens de remettre les defenses avant d'aller sur internet
    Que dois-je faire ?

    Edit : je viens de voir la fin de ton message, je l'ai fait reapparaitre
    Je t'nvoie le scan
    0
  19. anagui Messages postés 316 Statut Membre 6
     
    La page de cijoint ne s'ouvre pas chez moi peu importe le naviguateur, y a t'il un autre hébergeur ?
    0
  • 1
  • 2