Comment enlever mon virus trojan:win32/si...

Résolu/Fermé
bryanoulet Messages postés 104 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 10 mars 2014 - 27 nov. 2011 à 12:57
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 15 sept. 2013 à 21:32
Bonjour, je crois que j'ai un virus au nom de Tojan:Win32/Sirefef.S et un autre nom encore Tojan:Win64/Sirefef.E ou D. Pouver vous m'aider car mon ordi est bizarre et sécuriter éssensiel me dit a chaque foie de nettoyer l'ordi.



44 réponses

^^Marie^^ Messages postés 113925 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 279
27 nov. 2011 à 13:20
Attendre qu'une personne compétente vienne te désinfecter au lieu de faire n'importe quoi.
6
^^Marie^^ Messages postés 113925 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 279
27 nov. 2011 à 13:07
Bonjour

billmaxime 27 nov. 2011 à 13:01
salut
si ton antivirus trouve les virus,met les en quarantaine et puis supprime les


Cela ne servira à rien. Il ne supprimera pas la source.
5
billmaxime Messages postés 48317 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 29 septembre 2022 5 906
27 nov. 2011 à 13:14
fait 1 restauration a 1 date antérieure
0
^^Marie^^ Messages postés 113925 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 279
27 nov. 2011 à 13:19
billmaxime - 27 nov. 2011 à 13:14
fait 1 restauration a 1 date antérieure


Encore moins ..... Servira à rien le virus est installé.
4
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 nov. 2011 à 13:23
Bonjour

Une restauration sur du sirefef ?!?

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe

♦ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.</gras>
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu

Notes:
♦ Le rapport se trouve également là : C:\ComboFix.txt
tutoriel combofix
4
super..............j'ai réussi à me defaire de win32/sirefef.AL et AQ
merci du tuyau!!
0
Utilisateur anonyme
24 juil. 2012 à 20:37
ce qu il ne faut pas faire ...utiliser combofix sans assistance....si tu plantes ta mcjine tu sauras pas la rattrapper
0
il est revenu!!!!! je refais et j'ecoute la suite
0
combi a plante!
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 juil. 2012 à 19:13
ouvre ton sujet !!! on aide pas sur les sujets des autres
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 nov. 2011 à 15:30
ok c est bon :-)


désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu


Télécharge Pre_scan (de gen-hackman)

Si le lien ne fonctionne pas, utilise celui-ci

♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau, coupe-le de ton dossier téléchargements et colle-le sur ton bureau

▶ Exécute Pre_scan.
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Si l'outil est bloqué, utilise cette version
Si l'outil détecte un proxy et que tu n'en n'as pas installé clique sur "supprimer le proxy"

▶ Une fois qu'il aura fini, un rapport s'ouvrira.

♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.


Tutoriel Pre_Scan : http://forums-fec.be/entraide/viewtopic.php?f=55&t=47
1
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 nov. 2011 à 19:50
Nous allons effectuer un diagnostic de ton PC:

Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

▶ Durant le scan, accepte l'installation de SigCheck

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

▶ Copie le lien dans ta prochaine réponse.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=13

A bientôt.
1
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
2 déc. 2011 à 15:11
désinstalle Spyware Doctor

~~

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4, 2, 0, 7) -- C:\Program Files\BSP Toolbar\tbhelper.dll    => Infection BT (Adware.SocialSkinz)
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\BSP Toolbar\tbcore3.dll    => Infection BT (Adware.SocialSkinz)
O3 - Toolbar: BSP Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\BSP Toolbar\tbcore3.dll    => Infection BT (Adware.Softomate)
[HKCU\Software\Nosibay]    => Infection PUP (Adware.SPointer)
[HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch)
O43 - CFD: 11/24/2011 - 5:48:32 AM - [0] ----D- C:\Users\Bryan\AppData\Roaming\Nosibay    => Infection PUP (Adware.SPointer)
[HKLM\Software\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\CLSID\{338B4DFE-2E2C-4338-9E41-E176D497299E}]    => Infection BT (Adware.Softomate)
[HKLM\Software\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}]    => Infection BT (Hijacker.Seeearch)
[HKLM\Software\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}]    => Infection BT (Hijacker.Seeearch)
[HKLM\Software\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}]    => Infection BT (Adware. BullseyeToolbar)
[HKLM\Software\Classes\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}]    => Infection BT (Adware.SocialSkinz)
[HKCU\Software\Nosibay]    => Infection PUP (Adware.SPointer)
[HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch)
[HKCU\Software\Somoto Toolbar]    => Infection BT (Adware.MegaSearch)
[HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks]:{CA3EB689-8F09-4026-AA10-B9534C691CE0}    => Infection BT (Adware.SocialSkinz)
C:\Users\Bryan\AppData\Roaming\Nosibay    => Infection PUP (Adware.SPointer)
C:\Users\Bryan\AppData\LocalLow\Toolbar4    => Infection BT (Adware.SocialSkinz)
O43 - CFD: 11/24/2011 - 11:56:40 PM - [0.609] ----D- C:\Program Files\Conduit    => Toolbar.Conduit
O43 - CFD: 11/27/2011 - 12:52:30 PM - [0] ----D- C:\Users\Bryan\AppData\Local\Conduit    => Toolbar.Conduit
O69 - SBI: SearchScopes [HKCU] {96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - (Search) - http://ww1.bigseekpro.com    => Toolbar.Agent
[HKLM\Software\Classes\AppID\TbCommonUtils.DLL]    => Toolbar.Agent
[HKLM\Software\Classes\AppID\TbHelper.EXE]    => Toolbar.Agent
[HKLM\Software\Classes\TbCommonUtils.CommonUtils]    => Toolbar.Agent
[HKLM\Software\Classes\TbCommonUtils.CommonUtils.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbDownloadManager]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbDownloadManager.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbPropertyManager]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbPropertyManager.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbRequest]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbRequest.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbTask]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.TbTask.1]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.ToolbarHelper]    => Toolbar.Agent
[HKLM\Software\Classes\TbHelper.ToolbarHelper.1]    => Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier]    => Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.ContextMenuNotifier.1]    => Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl]    => Toolbar.Agent
[HKLM\Software\Classes\Toolbar3.CustomInternetSecurityImpl.1]    => Toolbar.Agent
[HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook]    => Adware.Agent
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook]    => Adware.Agent
[HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1]    => Adware.Agent
[HKLM\Software\Classes\Interface\{2a42d13c-d427-4787-821b-cf6973855778}]    => Toolbar.Agent
[HKLM\Software\Classes\Interface\{3d8478aa-7b88-48a9-8bcb-b85d594411ec}]    => Toolbar.Agent
[HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}]    => Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e}]    => Toolbar.Agent
C:\Program Files\Conduit    => Toolbar.Conduit
C:\Users\Bryan\AppData\Local\Conduit    => Toolbar.Conduit
C:\Users\Bryan\AppData\LocalLow\Conduit    => Toolbar.Conduit

EMPTYTEMP
EMPTYFLASH


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12
1
Utilisateur anonyme
3 déc. 2011 à 11:10
salut pour avancer ::

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKCU\Software\2a6fafaf]

file::
C:\Users\Bryan\Desktop\sdsetup_revwire207.exe
C:\Users\Bryan\Downloads\cleaner8_web_setup.exe
C:\Users\Bryan\Downloads\sdsetup_revwire207.exe

folder::
C:\Windows\$NtUninstallKB31295$

attrib::

clean::

Reboot::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
1
bryanoulet Messages postés 104 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 10 mars 2014 14
27 nov. 2011 à 13:19
il ma dit qu'il est un trouvable mais il ma dit le nom
0
bryanoulet Messages postés 104 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 10 mars 2014 14
27 nov. 2011 à 14:09
ComboFix 11-11-26.04 - Bryan 27/11/2011 4:45.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1033.18.1022.396 [GMT -8:00]
Lancé depuis: c:\users\Bryan\Desktop\bryan.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Bryan\AppData\Local\2a6fafaf\X
c:\users\Bryan\AppData\Roaming\WinDir
c:\users\Bryan\AppData\Roaming\WinDir\winlogon.exe
c:\users\Bryan\AppData\Roaming\winlogon.exe
c:\windows\$NtUninstallKB31295$\658559622
c:\windows\$NtUninstallKB31295$\711962543\@
c:\windows\$NtUninstallKB31295$\711962543\L\xadqgnnk
c:\windows\$NtUninstallKB31295$\711962543\loader.tlb
c:\windows\$NtUninstallKB31295$\711962543\U\@00000001
c:\windows\$NtUninstallKB31295$\711962543\U\@000000c0
c:\windows\$NtUninstallKB31295$\711962543\U\@000000cb
c:\windows\$NtUninstallKB31295$\711962543\U\@000000cf
c:\windows\$NtUninstallKB31295$\711962543\U\@80000000
c:\windows\$NtUninstallKB31295$\711962543\U\@800000c0
c:\windows\$NtUninstallKB31295$\711962543\U\@800000cb
c:\windows\$NtUninstallKB31295$\711962543\U\@800000cf
c:\windows\system32\
c:\windows\system32\c_90155.nls
c:\windows\$NtUninstallKB31295$ . . . . impossible à supprimer
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-27 au 2011-11-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-27 12:53 . 2011-11-27 12:53 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\MpKsl07a38d3e.sys
2011-11-27 12:23 . 2011-11-27 12:23 -------- d-----w- c:\programdata\PC Tools
2011-11-27 12:04 . 2011-11-27 12:04 -------- d-----w- c:\program files\CCleaner
2011-11-26 20:18 . 2011-10-07 04:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\mpengine.dll
2011-11-26 19:50 . 2011-11-26 19:50 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2011-11-26 18:41 . 2011-11-26 18:41 -------- d-sh--w- c:\windows\system32\%APPDATA%
2011-11-26 18:29 . 2011-11-26 19:20 139080 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-11-26 18:29 . 2011-11-26 19:20 264736 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-11-26 18:29 . 2011-11-26 18:29 86696 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-11-24 23:28 . 2011-11-26 19:44 -------- d-----w- c:\program files\Microsoft Works
2011-11-24 23:25 . 2011-11-24 23:25 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-11-24 23:24 . 2011-11-26 19:56 -------- d-----w- c:\programdata\Microsoft Help
2011-11-24 23:23 . 2011-11-24 23:23 -------- d-----r- C:\MSOCache
2011-11-24 22:56 . 2011-11-24 22:56 -------- d-----w- c:\program files\Conduit
2011-11-24 04:45 . 2011-11-24 05:01 -------- d-----w- c:\programdata\Origin
2011-11-24 04:45 . 2011-11-24 04:45 -------- d-----w- c:\programdata\Electronic Arts
2011-11-24 04:45 . 2011-11-24 04:45 -------- d-----w- c:\program files\Origin Games
2011-11-24 04:44 . 2011-11-24 04:50 -------- d-----w- c:\program files\Origin
2011-11-24 00:27 . 2011-11-26 19:20 270240 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-11-24 00:21 . 2011-11-26 18:29 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-11-23 23:50 . 2011-11-23 23:50 -------- d-----w- c:\program files\EA Games
2011-11-23 23:38 . 2011-11-26 18:43 -------- d-----w- c:\program files\Microsoft LifeCam
2011-11-23 23:38 . 2009-09-05 01:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2011-11-23 23:38 . 2009-09-05 01:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2011-11-23 23:36 . 2011-11-23 23:36 -------- d-----w- c:\program files\Common Files\Java
2011-11-23 05:21 . 2011-10-03 13:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-23 05:21 . 2011-11-23 23:36 -------- d-----w- c:\program files\Java
2011-11-23 05:05 . 2011-11-23 05:05 -------- d-----w- c:\program files\VS Revo Group
2011-11-23 04:58 . 2011-11-23 04:58 -------- d-----w- c:\program files\Common Files\InstallShield
2011-11-23 04:58 . 2003-03-26 10:11 155648 ----a-w- c:\windows\system32\flashshl.dll
2011-11-23 04:58 . 2003-03-25 20:42 274432 ----a-w- c:\windows\system32\lxblf2k.dll
2011-11-23 04:58 . 2003-03-25 20:29 208896 ----a-w- c:\windows\system32\smshell.dll
2011-11-23 04:57 . 2002-10-30 15:20 21504 ----a-w- c:\windows\LXBLSET.EXE
2011-11-23 04:57 . 2001-03-15 08:06 4608 ----a-w- c:\windows\DelShell.exe
2011-11-23 04:57 . 2011-11-23 04:59 -------- d-----w- c:\program files\Lexmark
2011-11-23 04:57 . 1998-10-30 00:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-11-23 02:17 . 2011-11-23 02:17 -------- d-----w- c:\windows\system32\SPReview
2011-11-23 02:16 . 2011-11-23 02:16 -------- d-----w- c:\windows\system32\EventProviders
2011-11-23 01:55 . 2010-11-20 12:21 1128448 ----a-w- c:\windows\system32\vssapi.dll
2011-11-23 01:54 . 2010-11-20 12:30 130432 ----a-w- c:\windows\system32\drivers\mpio.sys
2011-11-23 01:53 . 2010-11-20 12:21 39936 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2011-11-23 01:43 . 2011-11-23 01:43 -------- d-----w- c:\windows\fr
2011-11-23 01:42 . 2011-11-23 01:42 -------- dc----w- c:\windows\system32\DRVSTORE
2011-11-23 01:42 . 2011-05-13 23:27 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2011-11-23 01:40 . 2011-11-23 01:40 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2011-11-23 01:37 . 2011-11-23 01:37 -------- d-----w- c:\windows\PCHEALTH
2011-11-23 01:35 . 2011-11-23 01:43 -------- d-----w- c:\program files\Windows Live
2011-11-23 01:33 . 2011-11-23 01:33 -------- d-----w- c:\program files\Microsoft
2011-11-23 01:33 . 2009-09-05 01:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-11-23 01:33 . 2009-09-05 01:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2011-11-23 01:33 . 2009-09-05 01:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-11-23 01:31 . 2006-11-29 21:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-11-23 01:20 . 2011-11-23 01:20 -------- d-----w- C:\e6860d116c3b55baf18e44a1f19aa7
2011-11-23 01:18 . 2011-11-23 01:18 -------- d-----w- c:\program files\Common Files\Windows Live
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\fr-FR
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\XPSViewer
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\040C
2011-11-22 06:03 . 2011-11-23 02:39 -------- d-----w- c:\windows\system32\drivers\fr-FR
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\fr
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\drivers\UMDF\fr-FR
2011-11-22 06:03 . 2011-11-23 02:39 -------- d-----w- c:\windows\system32\wbem\fr-FR
2011-11-22 05:18 . 2011-11-22 05:18 -------- d-----w- c:\programdata\NVIDIA
2011-11-22 05:12 . 2011-10-07 04:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-11-22 05:08 . 2011-11-22 05:08 -------- d-----w- c:\programdata\NVIDIA Corporation
2011-11-22 05:08 . 2011-11-22 05:09 -------- d-----w- c:\program files\NVIDIA Corporation
2011-11-22 05:06 . 2011-11-22 05:06 -------- d-----w- c:\program files\Microsoft Silverlight
2011-11-22 04:25 . 2009-07-14 02:38 3584 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\fr-FR\LXKPTPRC.DLL.mui
2011-11-22 03:59 . 2011-11-22 03:59 -------- d-----w- c:\program files\Lexmark Z700-P700 Series
2011-11-21 06:04 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-11-21 05:52 . 2011-11-21 05:51 703824 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6C183062-BE20-4EC3-958B-8419700C98E1}\gapaengine.dll
2011-11-21 05:28 . 2011-11-21 05:29 -------- d-----w- c:\program files\Microsoft Security Client
2011-11-21 05:12 . 2011-08-27 04:26 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-11-21 05:12 . 2011-08-27 04:26 233472 ----a-w- c:\windows\system32\oleacc.dll
2011-11-21 05:10 . 2011-09-29 16:03 1290608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-21 05:09 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-11-21 05:09 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-11-21 05:03 . 2010-11-20 12:29 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-11-21 05:03 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-11-21 05:03 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll
2011-11-21 05:01 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-11-21 05:01 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-11-21 05:01 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-11-21 04:56 . 2011-11-26 18:32 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-21 04:55 . 2011-10-18 09:28 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{94306E9F-D96E-4A04-82AC-D622FB3E213D}\mpengine.dll
2011-11-21 04:55 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-11-21 04:53 . 2011-11-21 04:53 -------- d-----w- c:\windows\system32\Macromed
2011-11-21 04:45 . 2010-11-04 00:00 66572 ----a-w- c:\windows\system32\HerculesWiFiService.exe
2011-11-21 04:44 . 2011-11-26 19:56 -------- d-sh--w- c:\windows\Installer
2011-11-21 04:44 . 2011-11-21 04:44 -------- d-----w- c:\windows\Hercules WiFiN
2011-11-21 04:44 . 2011-11-21 04:44 -------- d-----w- c:\program files\Hercules
2011-11-21 04:44 . 2011-11-23 04:59 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-11-21 04:37 . 2011-11-24 23:18 -------- d-----w- c:\windows\system32\wbem\Performance
2011-11-21 04:33 . 2011-11-27 09:47 -------- d-----w- c:\users\Bryan
2011-11-21 04:29 . 2011-11-21 04:29 -------- d-----w- C:\Recovery
2011-11-21 04:14 . 2011-11-27 12:05 -------- d-----w- c:\windows\Panther
2011-11-21 04:08 . 2011-11-21 04:08 -------- d-----w- C:\Windows.old
2011-11-20 15:35 . 2011-11-20 15:35 -------- d-----w- C:\extensions
2011-11-20 14:27 . 2011-11-20 14:27 -------- d-----w- C:\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 02:32 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-11-23 01:36 . 2011-03-29 02:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="c:\users\Bryan\Desktop\sdsetup_revwire207.exe" [2011-11-27 512992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"LXBLKsk"="c:\progra~1\Lexmark\PHOTOC~1\LXBLKsk.exe" [2003-03-26 294912]
"MemoryCardManager"="c:\program files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe" [2003-04-29 122880]
"VX3000"="c:\windows\vVX3000.exe" [2010-05-20 762736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station.lnk - c:\program files\Hercules\WiFiStation\WiFiN.exe [2011-11-20 130856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL07A38D3E
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1557570581-2628441880-798532411-1000Core.job
- c:\users\Bryan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21 05:00]
.
2011-11-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1557570581-2628441880-798532411-1000UA.job
- c:\users\Bryan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21 05:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{ef79f67a-6ad7-4715-a0f8-932fca442023} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1557570581-2628441880-798532411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1557570581-2628441880-798532411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\nvvsvc.exe
c:\windows\System32\LEXBCES.EXE
c:\windows\System32\LEXPPS.EXE
c:\windows\system32\taskhost.exe
c:\program files\Microsoft LifeCam\MSCamS32.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\PnkBstrB.exe
c:\program files\Microsoft\BingBar\SeaPort.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\system32\conhost.exe
c:\program files\Lexmark\Photo Card Reader\lxblksk.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Heure de fin: 2011-11-27 04:59:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-27 12:59
.
Avant-CF: 71 452 770 304 octets libres
Après-CF: 71 118 860 288 octets libres
.
- - End Of File - - 8D894E25BEA08F021363E722F31728E3
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 nov. 2011 à 14:11
Ok.

Relance un coup de combofix pour voir
0
bryanoulet Messages postés 104 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 10 mars 2014 14
27 nov. 2011 à 14:13
je le relance encore
0
bryanoulet Messages postés 104 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 10 mars 2014 14
27 nov. 2011 à 14:28
voila je l'ai relancer
0
bryanoulet Messages postés 104 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 10 mars 2014 14
27 nov. 2011 à 14:31
et sa refait la meme chose qu'avant mais en plus rapide
0
bryanoulet Messages postés 104 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 10 mars 2014 14
27 nov. 2011 à 14:38
je crois qu'il est parti
0
bryanoulet Messages postés 104 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 10 mars 2014 14
27 nov. 2011 à 14:56
et bas merci car il a disparu
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 nov. 2011 à 15:09
attend.

poste le rapport.
0
bryanoulet Messages postés 104 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 10 mars 2014 14
27 nov. 2011 à 15:28
ComboFix 11-11-26.04 - Bryan 27/11/2011 5:18.2.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1033.18.1022.260 [GMT -8:00]
Lancé depuis: c:\users\Bryan\Desktop\bryan.exe
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-27 au 2011-11-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-27 13:24 . 2011-11-27 13:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-11-27 12:53 . 2011-11-27 12:53 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\MpKsl07a38d3e.sys
2011-11-27 12:43 . 2011-11-27 12:43 28752 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\MpKslf99c5131.sys
2011-11-27 12:43 . 2011-11-27 12:53 56200 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\offreg.dll
2011-11-27 12:29 . 2010-11-20 10:01 164864 ----a-w- c:\windows\system32\drivers\1394ohci.sys
2011-11-27 12:23 . 2011-11-27 12:23 -------- d-----w- c:\programdata\PC Tools
2011-11-27 12:04 . 2011-11-27 12:04 -------- d-----w- c:\program files\CCleaner
2011-11-26 20:18 . 2011-10-07 04:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{68A77FCD-5147-4A73-90E0-EBB8578F7D75}\mpengine.dll
2011-11-26 19:50 . 2011-11-26 19:50 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2011-11-26 18:41 . 2011-11-26 18:41 -------- d-sh--w- c:\windows\system32\%APPDATA%
2011-11-26 18:29 . 2011-11-26 19:20 139080 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-11-26 18:29 . 2011-11-26 19:20 264736 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-11-26 18:29 . 2011-11-26 18:29 86696 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-11-24 23:28 . 2011-11-26 19:44 -------- d-----w- c:\program files\Microsoft Works
2011-11-24 23:25 . 2011-11-24 23:25 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-11-24 23:24 . 2011-11-26 19:56 -------- d-----w- c:\programdata\Microsoft Help
2011-11-24 23:23 . 2011-11-24 23:23 -------- d-----r- C:\MSOCache
2011-11-24 22:56 . 2011-11-24 22:56 -------- d-----w- c:\program files\Conduit
2011-11-24 04:45 . 2011-11-24 05:01 -------- d-----w- c:\programdata\Origin
2011-11-24 04:45 . 2011-11-24 04:45 -------- d-----w- c:\programdata\Electronic Arts
2011-11-24 04:45 . 2011-11-24 04:45 -------- d-----w- c:\program files\Origin Games
2011-11-24 04:44 . 2011-11-24 04:50 -------- d-----w- c:\program files\Origin
2011-11-24 00:27 . 2011-11-26 19:20 270240 ----a-w- c:\windows\system32\PnkBstrB.xtr
2011-11-24 00:21 . 2011-11-26 18:29 189248 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-11-23 23:50 . 2011-11-23 23:50 -------- d-----w- c:\program files\EA Games
2011-11-23 23:38 . 2011-11-26 18:43 -------- d-----w- c:\program files\Microsoft LifeCam
2011-11-23 23:38 . 2009-09-05 01:29 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2011-11-23 23:38 . 2009-09-05 01:29 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2011-11-23 23:36 . 2011-11-23 23:36 -------- d-----w- c:\program files\Common Files\Java
2011-11-23 05:21 . 2011-10-03 13:06 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-23 05:21 . 2011-11-23 23:36 -------- d-----w- c:\program files\Java
2011-11-23 05:05 . 2011-11-23 05:05 -------- d-----w- c:\program files\VS Revo Group
2011-11-23 04:58 . 2011-11-23 04:58 -------- d-----w- c:\program files\Common Files\InstallShield
2011-11-23 04:58 . 2003-03-26 10:11 155648 ----a-w- c:\windows\system32\flashshl.dll
2011-11-23 04:58 . 2003-03-25 20:42 274432 ----a-w- c:\windows\system32\lxblf2k.dll
2011-11-23 04:58 . 2003-03-25 20:29 208896 ----a-w- c:\windows\system32\smshell.dll
2011-11-23 04:57 . 2002-10-30 15:20 21504 ----a-w- c:\windows\LXBLSET.EXE
2011-11-23 04:57 . 2001-03-15 08:06 4608 ----a-w- c:\windows\DelShell.exe
2011-11-23 04:57 . 2011-11-23 04:59 -------- d-----w- c:\program files\Lexmark
2011-11-23 04:57 . 1998-10-30 00:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-11-23 02:17 . 2011-11-23 02:17 -------- d-----w- c:\windows\system32\SPReview
2011-11-23 02:16 . 2011-11-23 02:16 -------- d-----w- c:\windows\system32\EventProviders
2011-11-23 01:55 . 2010-11-20 12:21 1128448 ----a-w- c:\windows\system32\vssapi.dll
2011-11-23 01:54 . 2010-11-20 12:30 130432 ----a-w- c:\windows\system32\drivers\mpio.sys
2011-11-23 01:53 . 2010-11-20 12:21 39936 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2011-11-23 01:43 . 2011-11-23 01:43 -------- d-----w- c:\windows\fr
2011-11-23 01:42 . 2011-11-23 01:42 -------- dc----w- c:\windows\system32\DRVSTORE
2011-11-23 01:42 . 2011-05-13 23:27 39272 ----a-w- c:\windows\system32\drivers\fssfltr.sys
2011-11-23 01:40 . 2011-11-23 01:40 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2011-11-23 01:37 . 2011-11-23 01:37 -------- d-----w- c:\windows\PCHEALTH
2011-11-23 01:35 . 2011-11-23 01:43 -------- d-----w- c:\program files\Windows Live
2011-11-23 01:33 . 2011-11-23 01:33 -------- d-----w- c:\program files\Microsoft
2011-11-23 01:33 . 2009-09-05 01:44 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2011-11-23 01:33 . 2009-09-05 01:44 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2011-11-23 01:33 . 2009-09-05 01:29 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2011-11-23 01:31 . 2006-11-29 21:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2011-11-23 01:20 . 2011-11-23 01:20 -------- d-----w- C:\e6860d116c3b55baf18e44a1f19aa7
2011-11-23 01:18 . 2011-11-23 01:18 -------- d-----w- c:\program files\Common Files\Windows Live
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\fr-FR
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\XPSViewer
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\040C
2011-11-22 06:03 . 2011-11-23 02:39 -------- d-----w- c:\windows\system32\drivers\fr-FR
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\fr
2011-11-22 06:03 . 2011-11-22 06:03 -------- d-----w- c:\windows\system32\drivers\UMDF\fr-FR
2011-11-22 06:03 . 2011-11-23 02:39 -------- d-----w- c:\windows\system32\wbem\fr-FR
2011-11-22 05:18 . 2011-11-22 05:18 -------- d-----w- c:\programdata\NVIDIA
2011-11-22 05:12 . 2011-10-07 04:48 6668624 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-11-22 05:08 . 2011-11-22 05:08 -------- d-----w- c:\programdata\NVIDIA Corporation
2011-11-22 05:08 . 2011-11-22 05:09 -------- d-----w- c:\program files\NVIDIA Corporation
2011-11-22 05:06 . 2011-11-22 05:06 -------- d-----w- c:\program files\Microsoft Silverlight
2011-11-22 04:25 . 2009-07-14 02:38 3584 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\fr-FR\LXKPTPRC.DLL.mui
2011-11-22 03:59 . 2011-11-22 03:59 -------- d-----w- c:\program files\Lexmark Z700-P700 Series
2011-11-21 06:04 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-11-21 05:52 . 2011-11-21 05:51 703824 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{6C183062-BE20-4EC3-958B-8419700C98E1}\gapaengine.dll
2011-11-21 05:28 . 2011-11-21 05:29 -------- d-----w- c:\program files\Microsoft Security Client
2011-11-21 05:12 . 2011-08-27 04:26 571904 ----a-w- c:\windows\system32\oleaut32.dll
2011-11-21 05:12 . 2011-08-27 04:26 233472 ----a-w- c:\windows\system32\oleacc.dll
2011-11-21 05:10 . 2011-09-29 16:03 1290608 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-21 05:09 . 2011-03-11 05:33 1164288 ----a-w- c:\windows\system32\mfc42u.dll
2011-11-21 05:09 . 2011-03-11 05:33 1137664 ----a-w- c:\windows\system32\mfc42.dll
2011-11-21 05:03 . 2010-11-20 12:29 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-11-21 05:03 . 2011-02-03 05:54 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-11-21 05:03 . 2010-11-20 11:56 107520 ----a-w- c:\windows\system32\cdd.dll
2011-11-21 05:01 . 2011-04-09 05:56 123904 ----a-w- c:\windows\system32\poqexec.exe
2011-11-21 05:01 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2011-11-21 05:01 . 2011-04-22 19:14 27008 ----a-w- c:\windows\system32\drivers\Diskdump.sys
2011-11-21 04:56 . 2011-11-26 18:32 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-21 04:55 . 2011-10-18 09:28 6668624 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{94306E9F-D96E-4A04-82AC-D622FB3E213D}\mpengine.dll
2011-11-21 04:55 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-11-21 04:53 . 2011-11-21 04:53 -------- d-----w- c:\windows\system32\Macromed
2011-11-21 04:45 . 2010-11-04 00:00 66572 ----a-w- c:\windows\system32\HerculesWiFiService.exe
2011-11-21 04:44 . 2011-11-26 19:56 -------- d-sh--w- c:\windows\Installer
2011-11-21 04:44 . 2011-11-21 04:44 -------- d-----w- c:\windows\Hercules WiFiN
2011-11-21 04:44 . 2011-11-21 04:44 -------- d-----w- c:\program files\Hercules
2011-11-21 04:44 . 2011-11-23 04:59 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-11-21 04:37 . 2011-11-24 23:18 -------- d-----w- c:\windows\system32\wbem\Performance
2011-11-21 04:33 . 2011-11-27 09:47 -------- d-----w- c:\users\Bryan
2011-11-21 04:29 . 2011-11-21 04:29 -------- d-----w- C:\Recovery
2011-11-21 04:14 . 2011-11-27 12:05 -------- d-----w- c:\windows\Panther
2011-11-21 04:08 . 2011-11-21 04:08 -------- d-----w- C:\Windows.old
2011-11-20 15:35 . 2011-11-20 15:35 -------- d-----w- C:\extensions
2011-11-20 14:27 . 2011-11-20 14:27 -------- d-----w- C:\NVIDIA
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-23 02:32 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-11-23 01:36 . 2011-03-29 02:36 18328 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="c:\users\Bryan\Desktop\sdsetup_revwire207.exe" [2011-11-27 512992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 997920]
"LXBLKsk"="c:\progra~1\Lexmark\PHOTOC~1\LXBLKsk.exe" [2003-03-26 294912]
"MemoryCardManager"="c:\program files\Lexmark\Lexmark Photo Center\MemoryCardManager.exe" [2003-04-29 122880]
"VX3000"="c:\windows\vVX3000.exe" [2010-05-20 762736]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2010-05-20 119152]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
WiFi Station.lnk - c:\program files\Hercules\WiFiStation\WiFiN.exe [2011-11-20 130856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [2011-04-01 183560]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL07A38D3E
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-23 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1557570581-2628441880-798532411-1000Core.job
- c:\users\Bryan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21 05:00]
.
2011-11-27 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1557570581-2628441880-798532411-1000UA.job
- c:\users\Bryan\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-21 05:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.254
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-1557570581-2628441880-798532411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.Email.1"
.
[HKEY_USERS\S-1-5-21-1557570581-2628441880-798532411-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vcf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="WindowsLiveMail.VCard.1"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-11-27 05:27:35
ComboFix-quarantined-files.txt 2011-11-27 13:27
ComboFix2.txt 2011-11-27 12:59
.
Avant-CF: 71 198 564 352 octets libres
Après-CF: 71 150 555 136 octets libres
.
- - End Of File - - 06F644C08187C553EE3EFB9795019473
0
bryanoulet Messages postés 104 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 10 mars 2014 14
27 nov. 2011 à 15:29
je sait pas si sait la meme chose qu'avant
0
bryanoulet Messages postés 104 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 10 mars 2014 14
27 nov. 2011 à 15:30
non ce nait pas la meme chose q'avant
0