Comment enlever mon virus trojan:win32/si...
Résolujuju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
44 réponses
- 1
- 2
- 3
Une infection est évoquée avec Trojan:Win32/Sirefef.S et Trojan:Win64/Sirefef.E ou D sur Windows 7 et Safari 535.2, et des alertes de sécurité incitent à nettoyer l’ordinateur. Plusieurs réponses recommandent d’abord de traiter les infections détectées par l’antivirus en les plaçant en quarantaine puis en les supprimant, afin d’éliminer la source et d’éviter une réinfection. Des outils spécialisés tels que ComboFix, ZHPFix, ZHPDiag ou Pre_Scan ont été évoqués pour nettoyer les restes, mais plusieurs messages avertissent du danger potentiel et préconisent une utilisation encadrée ou l’intervention d’un professionnel. En complément, certaines propositions évoquent une restauration système ou la gestion des extensions et configurations du navigateur, mais ces approches restent dépendantes du contexte et ne constituent pas une conclusion unique.
-
Attendre qu'une personne compétente vienne te désinfecter au lieu de faire n'importe quoi.
-
Bonjour
billmaxime 27 nov. 2011 à 13:01
salut
si ton antivirus trouve les virus,met les en quarantaine et puis supprime les
Cela ne servira à rien. Il ne supprimera pas la source. -
billmaxime - 27 nov. 2011 à 13:14
fait 1 restauration a 1 date antérieure
Encore moins ..... Servira à rien le virus est installé. -
Bonjour
Une restauration sur du sirefef ?!?
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
♦ tutoriel combofix -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
ok c est bon :-)
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
Si le lien ne fonctionne pas, utilise celui-ci
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47 -
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"
▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)
▶ Durant le scan, accepte l'installation de SigCheck
▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.
Voici comment procéder
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015
▶ Copie le lien dans ta prochaine réponse.
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13
A bientôt. -
désinstalle Spyware Doctor
~~
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4, 2, 0, 7) -- C:\Program Files\BSP Toolbar\tbhelper.dll => Infection BT (Adware.SocialSkinz) O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\BSP Toolbar\tbcore3.dll => Infection BT (Adware.SocialSkinz) O3 - Toolbar: BSP Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\BSP Toolbar\tbcore3.dll => Infection BT (Adware.Softomate) [HKCU\Software\Nosibay] => Infection PUP (Adware.SPointer) [HKCU\Software\Somoto Toolbar] => Infection BT (Adware.MegaSearch) O43 - CFD: 11/24/2011 - 5:48:32 AM - [0] ----D- C:\Users\Bryan\AppData\Roaming\Nosibay => Infection PUP (Adware.SPointer) [HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}] => Infection BT (Adware.SocialSkinz) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}] => Infection BT (Adware.Softomate) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}] => Infection BT (Adware.Softomate) [HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}] => Infection BT (Adware.Softomate) [HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}] => Infection BT (Hijacker.Seeearch) [HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}] => Infection BT (Hijacker.Seeearch) [HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}] => Infection BT (Adware. BullseyeToolbar) [HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}] => Infection BT (Adware.SocialSkinz) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}] => Infection BT (Adware.SocialSkinz) [HKCU\Software\Nosibay] => Infection PUP (Adware.SPointer) [HKCU\Software\Somoto Toolbar] => Infection BT (Adware.MegaSearch) [HKCU\Software\Somoto Toolbar] => Infection BT (Adware.MegaSearch) [HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0} => Infection BT (Adware.SocialSkinz) C:\Users\Bryan\AppData\Roaming\Nosibay => Infection PUP (Adware.SPointer) C:\Users\Bryan\AppData\LocalLow\Toolbar4 => Infection BT (Adware.SocialSkinz) O43 - CFD: 11/24/2011 - 11:56:40 PM - [0.609] ----D- C:\Program Files\Conduit => Toolbar.Conduit O43 - CFD: 11/27/2011 - 12:52:30 PM - [0] ----D- C:\Users\Bryan\AppData\Local\Conduit => Toolbar.Conduit O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (Search) - http://ww1.bigseekpro.com => Toolbar.Agent [HKLM\Software\Classes\AppID\TbCommonUtils.DLL] => Toolbar.Agent [HKLM\Software\Classes\AppID\TbHelper.EXE] => Toolbar.Agent [HKLM\Software\Classes\TbCommonUtils.CommonUtils] => Toolbar.Agent [HKLM\Software\Classes\TbCommonUtils.CommonUtils.1] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbDownloadManager] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbDownloadManager.1] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbPropertyManager] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbPropertyManager.1] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbRequest] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbRequest.1] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbTask] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.TbTask.1] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.ToolbarHelper] => Toolbar.Agent [HKLM\Software\Classes\TbHelper.ToolbarHelper.1] => Toolbar.Agent [HKLM\Software\Classes\Toolbar3.ContextMenuNotifier] => Toolbar.Agent [HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1] => Toolbar.Agent [HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl] => Toolbar.Agent [HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1] => Toolbar.Agent [HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook] => Adware.Agent [HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook] => Adware.Agent [HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1] => Adware.Agent [HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}] => Toolbar.Agent [HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}] => Toolbar.Agent [HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}] => Toolbar.Conduit [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}] => Toolbar.Agent C:\Program Files\Conduit => Toolbar.Conduit C:\Users\Bryan\AppData\Local\Conduit => Toolbar.Conduit C:\Users\Bryan\AppData\LocalLow\Conduit => Toolbar.Conduit EMPTYTEMP EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12 -
salut pour avancer ::
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKCU\Software\2a6fafaf]
file::
C:\Users\Bryan\Desktop\sdsetup_revwire207.exe
C:\Users\Bryan\Downloads\cleaner8_web_setup.exe
C:\Users\Bryan\Downloads\sdsetup_revwire207.exe
folder::
C:\Windows\$NtUninstallKB31295$
attrib::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer -
il ma dit qu'il est un trouvable mais il ma dit le nom
-
ComboFix 11-11-26.04 - Bryan 27/11/2011 4:45.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1033.18.1022.396 [GMT -8:00]
Lancé depuis: c:\users\Bryan\Desktop\bryan.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Bryan\AppData\Local\2a6fafaf\X
c:\users\Bryan\AppData\Roaming\WinDir
c:\users\Bryan\AppData\Roaming\WinDir\winlogon.exe
c:\users\Bryan\AppData\Roaming\winlogon.exe
c:\windows\$NtUninstallKB31295$\658559622
c:\windows\$NtUninstallKB31295$\711962543\@
c:\windows\$NtUninstallKB31295$\711962543\L\xadqgnnk
c:\windows\$NtUninstallKB31295$\711962543\loader.tlb
c:\windows\$NtUninstallKB31295$\711962543\U\@00000001
c:\windows\$NtUninstallKB31295$\711962543\U\@000000c0
c:\windows\$NtUninstallKB31295$\711962543\U\@000000cb
c:\windows\$NtUninstallKB31295$\711962543\U\@000000cf
c:\windows\$NtUninstallKB31295$\711962543\U\@80000000
c:\windows\$NtUninstallKB31295$\711962543\U\@800000c0
c:\windows\$NtUninstallKB31295$\711962543\U\@800000cb
c:\windows\$NtUninstallKB31295$\711962543\U\@800000cf
c:\windows\system32\
c:\windows\system32\c_90155.nls
c:\windows\$NtUninstallKB31295$ . . . . impossible à supprimer
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-27 au 2011-11-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-27 12:53 . 2011-11-27 12:53 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\MpKsl07a38d3e.sys
2011-11-27 12:23 . 2011-11-27 12:23 -------- d-----w- c:\programdata\PC Tools
2011-11-27 12:04 . 2011-11-27 12:04 -------- d-----w- c:\program files\CCleaner
2011-11-26 20:18 . 2011-10-07 04:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\mpengine.dll
2011-11-26 19:50 . 2011-11-26 19:50 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2011-11-26 18:41 . 2011-11-26 18:41 -------- d-sh--w- c:\windows\system32\%APPDATA%
2011-11-26 18:29 . 2011-11-26 19:20 139080 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-11-26 18:29 . 2011-11-26 19:20 264736 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-11-26 18:29 . 2011-11-26 18:29 86696 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-11-24 23:28 . 2011-11-26 19:44 -------- d-----w- c:\program files\Microsoft Works
2011-11-24 23:25 . 2011-11-24 23:25 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-11-24 23:24 . 2011-11-26 19:56 -------- d-----w- c:\programdata\Microsoft Help
2011-11-24 23:23 . 2011-11-24 23:23 -------- d-----r- C:\MSOCache
2011-11-24 22:56 . 2011-11-24 22:56 -------- d-----w- c:\program files\Conduit
2011-11-24 04:45 . 2011-11-24 05:01 -------- d-----w- c:\programdata\Origin
2011-11-24 04:45 . 2011-11-24 04:45 -------- d-----w- c:\programdata\Electronic Arts
2011-11-24 04:45 . 2011-11-24 04:45 -------- d-----w- c:\program files\Origin Games
2011-11-24 04:44 . 2011-11-24 04:50 -------- d-----w- c:\program files\Origin
2011-11-24 00:27 . 2011-11-26 19:20 270240 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-11-24 00:21 . 2011-11-26 18:29 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-11-23 23:50 . 2011-11-23 23:50 -------- d-----w- c:\program files\EA Games
2011-11-23 23:38 . 2011-11-26 18:43 -------- d-----w- c:\program files\Microsoft LifeCam
2011-11-23 23:38 . 2009-09-05 01:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2011-11-23 23:38 . 2009-09-05 01:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2011-11-23 23:36 . 2011-11-23 23:36 -------- d-----w- c:\program files\Common Files\Java
2011-11-23 05:21 . 2011-10-03 13:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-23 05:21 . 2011-11-23 23:36 -------- d-----w- c:\program files\Java
2011-11-23 05:05 . 2011-11-23 05:05 -------- d-----w- c:\program files\VS Revo Group
2011-11-23 04:58 . 2011-11-23 04:58 -------- d-----w- c:\program files\Common Files\InstallShield
2011-11-23 04:58 . 2003-03-26 10:11 155648 ----a-w- c:\windows\system32\flashshl.dll
2011-11-23 04:58 . 2003-03-25 20:42 274432 ----a-w- c:\windows\system32\lxblf2k.dll
2011-11-23 04:58 . 2003-03-25 20:29 208896 ----a-w- c:\windows\system32\smshell.dll
2011-11-23 04:57 . 2002-10-30 15:20 21504 ----a-w- c:\windows\LXBLSET.EXE
2011-11-23 04:57 . 2001-03-15 08:06 4608 ----a-w- c:\windows\DelShell.exe
2011-11-23 04:57 . 2011-11-23 04:59 -------- d-----w- c:\program files\Lexmark
2011-11-23 04:57 . 1998-10-30 00:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-11-23 02:17 . 2011-11-23 02:17 -------- d-----w- c:\windows\system32\SPReview
2011-11-23 02:16 . 2011-11-23 02:16 -------- d-----w- c:\windows\system32\EventProviders
2011-11-23 01:55 . 2010-11-20 12:21 1128448 ----a-w- c:\windows\system32\vssapi.dll
2011-11-23 01:54 . 2010-11-20 12:30 130432 ----a-w- c:\windows\system32\drivers\mpio.sys
2011-11-23 01:53 . 2010-11-20 12:21 39936 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2011-11-23 01:43 . 2011-11-23 01:43 -------- d-----w- c:\windows\fr
2011-11-23 01:42 . 2011-11-23 01:42 -------- dc----w- c:\windows\system32\DRVSTORE
2011-11-23 01:42 . 2011-05-13 23:27 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2011-11-23 01:40 . 2011-11-23 01:40 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2011-11-23 01:37 . 2011-11-23 01:37 -------- d-----w- c:\windows\PCHEALTH
2011-11-23 01:35 . 2011-11-23 01:43 -------- d-----w- c:\program files\Windows Live
2011-11-23 01:33 . 2011-11-23 01:33 -------- d-----w- c:\program files\Microsoft
2011-11-23 01:33 . 2009-09-05 01:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-11-23 01:33 . 2009-09-05 01:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2011-11-23 01:33 . 2009-09-05 01:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-11-23 01:31 . 2006-11-29 21:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-11-23 01:20 . 2011-11-23 01:20 -------- d-----w- C:\e6860d116c3b55baf18e44a1f19aa7
2011-11-23 01:18 . 2011-11-23 01:18 -------- d-----w- c:\program files\Common Files\Windows Live
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\fr-FR
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\XPSViewer
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\040C
2011-11-22 06:03 . 2011-11-23 02:39 -------- d-----w- c:\windows\system32\drivers\fr-FR
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\fr
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\drivers\UMDF\fr-FR
2011-11-22 06:03 . 2011-11-23 02:39 -------- d-----w- c:\windows\system32\wbem\fr-FR
2011-11-22 05:18 . 2011-11-22 05:18 -------- d-----w- c:\programdata\NVIDIA
2011-11-22 05:12 . 2011-10-07 04:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-11-22 05:08 . 2011-11-22 05:08 -------- d-----w- c:\programdata\NVIDIA Corporation
2011-11-22 05:08 . 2011-11-22 05:09 -------- d-----w- c:\program files\NVIDIA Corporation
2011-11-22 05:06 . 2011-11-22 05:06 -------- d-----w- c:\program files\Microsoft Silverlight
2011-11-22 04:25 . 2009-07-14 02:38 3584 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\fr-FR\LXKPTPRC.DLL.mui
2011-11-22 03:59 . 2011-11-22 03:59 -------- d-----w- c:\program files\Lexmark Z700-P700 Series
2011-11-21 06:04 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-11-21 05:52 . 2011-11-21 05:51 703824 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6C183062-BE20-4EC3-958B-8419700C98E1}\gapaengine.dll
2011-11-21 05:28 . 2011-11-21 05:29 -------- d-----w- c:\program files\Microsoft Security Client
2011-11-21 05:12 . 2011-08-27 04:26 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-11-21 05:12 . 2011-08-27 04:26 233472 ----a-w- c:\windows\system32\oleacc.dll
2011-11-21 05:10 . 2011-09-29 16:03 1290608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-21 05:09 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-11-21 05:09 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-11-21 05:03 . 2010-11-20 12:29 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-11-21 05:03 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-11-21 05:03 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll
2011-11-21 05:01 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-11-21 05:01 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-11-21 05:01 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-11-21 04:56 . 2011-11-26 18:32 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-21 04:55 . 2011-10-18 09:28 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{94306E9F-D96E-4A04-82AC-D622FB3E213D}\mpengine.dll
2011-11-21 04:55 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-11-21 04:53 . 2011-11-21 04:53 -------- d-----w- c:\windows\system32\Macromed
2011-11-21 04:45 . 2010-11-04 00:00 66572 ----a-w- c:\windows\system32\HerculesWiFiService.exe
2011-11-21 04:44 . 2011-11-26 19:56 -------- d-sh--w- c:\windows\Installer
2011-11-21 04:44 . 2011-11-21 04:44 -------- d-----w- c:\windows\Hercules WiFiN
2011-11-21 04:44 . 2011-11-21 04:44 -------- d-----w- c:\program files\Hercules
2011-11-21 04:44 . 2011-11-23 04:59 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-11-21 04:37 . 2011-11-24 23:18 -------- d-----w- c:\windows\system32\wbem\Performance
2011-11-21 04:33 . 2011-11-27 09:47 -------- d-----w- c:\users\Bryan
2011-11-21 04:29 . 2011-11-21 04:29 -------- d-----w- C:\Recovery
2011-11-21 04:14 . 2011-11-27 12:05 -------- d-----w- c:\windows\Panther
2011-11-21 04:08 . 2011-11-21 04:08 -------- d-----w- C:\Windows.old
2011-11-20 15:35 . 2011-11-20 15:35 -------- d-----w- C:\extensions
2011-11-20 14:27 . 2011-11-20 14:27 -------- d-----w- C:\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 02:32 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-11-23 01:36 . 2011-03-29 02:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="c:\users\Bryan\Desktop\sdsetup_revwire207.exe" [2011-11-27 512992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"LXBLKsk"="c:\progra~1\Lexmark\PHOTOC~1\LXBLKsk.exe" [2003-03-26 294912]
"MemoryCardManager"="c:\program files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe" [2003-04-29 122880]
"VX3000"="c:\windows\vVX3000.exe" [2010-05-20 762736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station.lnk - c:\program files\Hercules\WiFiStation\WiFiN.exe [2011-11-20 130856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL07A38D3E
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1557570581-2628441880-798532411-1000Core.job
- c:\users\Bryan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21 05:00]
.
2011-11-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1557570581-2628441880-798532411-1000UA.job
- c:\users\Bryan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21 05:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1557570581-2628441880-798532411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1557570581-2628441880-798532411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\nvvsvc.exe
c:\windows\System32\LEXBCES.EXE
c:\windows\System32\LEXPPS.EXE
c:\windows\system32\taskhost.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\program files\Lexmark\Photo Card Reader\lxblksk.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-11-27 04:59:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-27 12:59
.
Avant-CF: 71 452 770 304 octets libres
Après-CF: 71 118 860 288 octets libres
.
- - End Of File - - 8D894E25BEA08F021363E722F31728E3 -
Ok.
Relance un coup de combofix pour voir -
-
-
et sa refait la meme chose qu'avant mais en plus rapide
-
-
-
attend.
poste le rapport. -
ComboFix 11-11-26.04 - Bryan 27/11/2011 5:18.2.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1033.18.1022.260 [GMT -8:00]
Lancé depuis: c:\users\Bryan\Desktop\bryan.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-27 au 2011-11-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-27 13:24 . 2011-11-27 13:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-27 12:53 . 2011-11-27 12:53 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\MpKsl07a38d3e.sys
2011-11-27 12:43 . 2011-11-27 12:43 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\MpKslf99c5131.sys
2011-11-27 12:43 . 2011-11-27 12:53 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\offreg.dll
2011-11-27 12:29 . 2010-11-20 10:01 164864 ----a-w- c:\windows\system32\drivers\1394ohci.sys
2011-11-27 12:23 . 2011-11-27 12:23 -------- d-----w- c:\programdata\PC Tools
2011-11-27 12:04 . 2011-11-27 12:04 -------- d-----w- c:\program files\CCleaner
2011-11-26 20:18 . 2011-10-07 04:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\mpengine.dll
2011-11-26 19:50 . 2011-11-26 19:50 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2011-11-26 18:41 . 2011-11-26 18:41 -------- d-sh--w- c:\windows\system32\%APPDATA%
2011-11-26 18:29 . 2011-11-26 19:20 139080 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-11-26 18:29 . 2011-11-26 19:20 264736 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-11-26 18:29 . 2011-11-26 18:29 86696 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-11-24 23:28 . 2011-11-26 19:44 -------- d-----w- c:\program files\Microsoft Works
2011-11-24 23:25 . 2011-11-24 23:25 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-11-24 23:24 . 2011-11-26 19:56 -------- d-----w- c:\programdata\Microsoft Help
2011-11-24 23:23 . 2011-11-24 23:23 -------- d-----r- C:\MSOCache
2011-11-24 22:56 . 2011-11-24 22:56 -------- d-----w- c:\program files\Conduit
2011-11-24 04:45 . 2011-11-24 05:01 -------- d-----w- c:\programdata\Origin
2011-11-24 04:45 . 2011-11-24 04:45 -------- d-----w- c:\programdata\Electronic Arts
2011-11-24 04:45 . 2011-11-24 04:45 -------- d-----w- c:\program files\Origin Games
2011-11-24 04:44 . 2011-11-24 04:50 -------- d-----w- c:\program files\Origin
2011-11-24 00:27 . 2011-11-26 19:20 270240 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-11-24 00:21 . 2011-11-26 18:29 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-11-23 23:50 . 2011-11-23 23:50 -------- d-----w- c:\program files\EA Games
2011-11-23 23:38 . 2011-11-26 18:43 -------- d-----w- c:\program files\Microsoft LifeCam
2011-11-23 23:38 . 2009-09-05 01:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2011-11-23 23:38 . 2009-09-05 01:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2011-11-23 23:36 . 2011-11-23 23:36 -------- d-----w- c:\program files\Common Files\Java
2011-11-23 05:21 . 2011-10-03 13:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-23 05:21 . 2011-11-23 23:36 -------- d-----w- c:\program files\Java
2011-11-23 05:05 . 2011-11-23 05:05 -------- d-----w- c:\program files\VS Revo Group
2011-11-23 04:58 . 2011-11-23 04:58 -------- d-----w- c:\program files\Common Files\InstallShield
2011-11-23 04:58 . 2003-03-26 10:11 155648 ----a-w- c:\windows\system32\flashshl.dll
2011-11-23 04:58 . 2003-03-25 20:42 274432 ----a-w- c:\windows\system32\lxblf2k.dll
2011-11-23 04:58 . 2003-03-25 20:29 208896 ----a-w- c:\windows\system32\smshell.dll
2011-11-23 04:57 . 2002-10-30 15:20 21504 ----a-w- c:\windows\LXBLSET.EXE
2011-11-23 04:57 . 2001-03-15 08:06 4608 ----a-w- c:\windows\DelShell.exe
2011-11-23 04:57 . 2011-11-23 04:59 -------- d-----w- c:\program files\Lexmark
2011-11-23 04:57 . 1998-10-30 00:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-11-23 02:17 . 2011-11-23 02:17 -------- d-----w- c:\windows\system32\SPReview
2011-11-23 02:16 . 2011-11-23 02:16 -------- d-----w- c:\windows\system32\EventProviders
2011-11-23 01:55 . 2010-11-20 12:21 1128448 ----a-w- c:\windows\system32\vssapi.dll
2011-11-23 01:54 . 2010-11-20 12:30 130432 ----a-w- c:\windows\system32\drivers\mpio.sys
2011-11-23 01:53 . 2010-11-20 12:21 39936 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2011-11-23 01:43 . 2011-11-23 01:43 -------- d-----w- c:\windows\fr
2011-11-23 01:42 . 2011-11-23 01:42 -------- dc----w- c:\windows\system32\DRVSTORE
2011-11-23 01:42 . 2011-05-13 23:27 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2011-11-23 01:40 . 2011-11-23 01:40 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2011-11-23 01:37 . 2011-11-23 01:37 -------- d-----w- c:\windows\PCHEALTH
2011-11-23 01:35 . 2011-11-23 01:43 -------- d-----w- c:\program files\Windows Live
2011-11-23 01:33 . 2011-11-23 01:33 -------- d-----w- c:\program files\Microsoft
2011-11-23 01:33 . 2009-09-05 01:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-11-23 01:33 . 2009-09-05 01:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2011-11-23 01:33 . 2009-09-05 01:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-11-23 01:31 . 2006-11-29 21:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-11-23 01:20 . 2011-11-23 01:20 -------- d-----w- C:\e6860d116c3b55baf18e44a1f19aa7
2011-11-23 01:18 . 2011-11-23 01:18 -------- d-----w- c:\program files\Common Files\Windows Live
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\fr-FR
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\XPSViewer
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\040C
2011-11-22 06:03 . 2011-11-23 02:39 -------- d-----w- c:\windows\system32\drivers\fr-FR
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\fr
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\drivers\UMDF\fr-FR
2011-11-22 06:03 . 2011-11-23 02:39 -------- d-----w- c:\windows\system32\wbem\fr-FR
2011-11-22 05:18 . 2011-11-22 05:18 -------- d-----w- c:\programdata\NVIDIA
2011-11-22 05:12 . 2011-10-07 04:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-11-22 05:08 . 2011-11-22 05:08 -------- d-----w- c:\programdata\NVIDIA Corporation
2011-11-22 05:08 . 2011-11-22 05:09 -------- d-----w- c:\program files\NVIDIA Corporation
2011-11-22 05:06 . 2011-11-22 05:06 -------- d-----w- c:\program files\Microsoft Silverlight
2011-11-22 04:25 . 2009-07-14 02:38 3584 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\fr-FR\LXKPTPRC.DLL.mui
2011-11-22 03:59 . 2011-11-22 03:59 -------- d-----w- c:\program files\Lexmark Z700-P700 Series
2011-11-21 06:04 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-11-21 05:52 . 2011-11-21 05:51 703824 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6C183062-BE20-4EC3-958B-8419700C98E1}\gapaengine.dll
2011-11-21 05:28 . 2011-11-21 05:29 -------- d-----w- c:\program files\Microsoft Security Client
2011-11-21 05:12 . 2011-08-27 04:26 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-11-21 05:12 . 2011-08-27 04:26 233472 ----a-w- c:\windows\system32\oleacc.dll
2011-11-21 05:10 . 2011-09-29 16:03 1290608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-21 05:09 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-11-21 05:09 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-11-21 05:03 . 2010-11-20 12:29 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-11-21 05:03 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-11-21 05:03 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll
2011-11-21 05:01 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-11-21 05:01 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-11-21 05:01 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-11-21 04:56 . 2011-11-26 18:32 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-21 04:55 . 2011-10-18 09:28 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{94306E9F-D96E-4A04-82AC-D622FB3E213D}\mpengine.dll
2011-11-21 04:55 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-11-21 04:53 . 2011-11-21 04:53 -------- d-----w- c:\windows\system32\Macromed
2011-11-21 04:45 . 2010-11-04 00:00 66572 ----a-w- c:\windows\system32\HerculesWiFiService.exe
2011-11-21 04:44 . 2011-11-26 19:56 -------- d-sh--w- c:\windows\Installer
2011-11-21 04:44 . 2011-11-21 04:44 -------- d-----w- c:\windows\Hercules WiFiN
2011-11-21 04:44 . 2011-11-21 04:44 -------- d-----w- c:\program files\Hercules
2011-11-21 04:44 . 2011-11-23 04:59 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-11-21 04:37 . 2011-11-24 23:18 -------- d-----w- c:\windows\system32\wbem\Performance
2011-11-21 04:33 . 2011-11-27 09:47 -------- d-----w- c:\users\Bryan
2011-11-21 04:29 . 2011-11-21 04:29 -------- d-----w- C:\Recovery
2011-11-21 04:14 . 2011-11-27 12:05 -------- d-----w- c:\windows\Panther
2011-11-21 04:08 . 2011-11-21 04:08 -------- d-----w- C:\Windows.old
2011-11-20 15:35 . 2011-11-20 15:35 -------- d-----w- C:\extensions
2011-11-20 14:27 . 2011-11-20 14:27 -------- d-----w- C:\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 02:32 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-11-23 01:36 . 2011-03-29 02:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="c:\users\Bryan\Desktop\sdsetup_revwire207.exe" [2011-11-27 512992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"LXBLKsk"="c:\progra~1\Lexmark\PHOTOC~1\LXBLKsk.exe" [2003-03-26 294912]
"MemoryCardManager"="c:\program files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe" [2003-04-29 122880]
"VX3000"="c:\windows\vVX3000.exe" [2010-05-20 762736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station.lnk - c:\program files\Hercules\WiFiStation\WiFiN.exe [2011-11-20 130856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL07A38D3E
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1557570581-2628441880-798532411-1000Core.job
- c:\users\Bryan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21 05:00]
.
2011-11-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1557570581-2628441880-798532411-1000UA.job
- c:\users\Bryan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21 05:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1557570581-2628441880-798532411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1557570581-2628441880-798532411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-11-27 05:27:35
ComboFix-quarantined-files.txt 2011-11-27 13:27
ComboFix2.txt 2011-11-27 12:59
.
Avant-CF: 71 198 564 352 octets libres
Après-CF: 71 150 555 136 octets libres
.
- - End Of File - - 06F644C08187C553EE3EFB9795019473 -
-
- 1
- 2
- 3