A voir également:
- Virus wuauclt...
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
- Virus mcafee - Accueil - Piratage
14 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2011 à 19:00
28 déc. 2011 à 19:00
Bonsoir,
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Ensuite:
Relance Roguekiller mais ce coup-ci choisis l'option 6
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* S'il demande pour un proxy, tape 1
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Ensuite:
Relance Roguekiller mais ce coup-ci choisis l'option 6
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 déc. 2011 à 19:01
28 déc. 2011 à 19:01
Bonjour,
Tu as infecté par un rogue. Surtout ne tiens pas compte de ces messages.
● Télécharge sur le bureau RogueKiller
● Ferme toutes tes applications en cours
● Lance RogueKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Lorsque demandé, tape 1 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le sur le forum.
Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
A +
Tu as infecté par un rogue. Surtout ne tiens pas compte de ces messages.
● Télécharge sur le bureau RogueKiller
● Ferme toutes tes applications en cours
● Lance RogueKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Lorsque demandé, tape 1 et valide.
● Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), copie/colle le sur le forum.
Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
A +
Petit problème, lorsque j'ouvre mon navigateur internet, il se referme aussitot...
et un message d'un logiciel"win 7 internet security 2012" apparait.
Avez vous une autre solution svp ?
et un message d'un logiciel"win 7 internet security 2012" apparait.
Avez vous une autre solution svp ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
28 déc. 2011 à 19:24
28 déc. 2011 à 19:24
Télécharge l'outil en mode sans échec avec prise en charge du réseau ou transfère le depuis un autre ordinateur avec une clé USB.
La suite avec mon ami jfk ;)
La suite avec mon ami jfk ;)
J'ai réussi à l'ouvrir sur le pc grâce à une clé usb ^^
Voila le rapport :
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Lotus [Droits d'admin]
Mode: Recherche -- Date : 28/12/2011 19:35:52
¤¤¤ Processus malicieux: 6 ¤¤¤
[WINDOW : Win 7 Internet Security 2012] lie.exe -- C:\Users\Lotus\AppData\Local\lie.exe -> KILLED [TermProc]
[WINDOW : Win 7 Internet Security 2012] lie.exe -- C:\Users\Lotus\AppData\Local\lie.exe -> KILLED [TermProc]
[SUSP PATH] lie.exe -- C:\Users\Lotus\AppData\Local\lie.exe -> KILLED [TermThr]
[SUSP PATH] rcIkTucXrvMQpF.exe -- C:\ProgramData\rcIkTucXrvMQpF.exe -> KILLED [TermProc]
[SUSP PATH] hly9q2NzaIVsI8.exe -- C:\ProgramData\hly9q2NzaIVsI8.exe -> KILLED [TermProc]
[SUSP PATH] setup.exe -- C:\windows\TEMP\dqubvo\setup.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 13 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : rcIkTucXrvMQpF.exe (C:\ProgramData\rcIkTucXrvMQpF.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-861804447-2003320528-3319189718-1002[...]\Run : rcIkTucXrvMQpF.exe (C:\ProgramData\rcIkTucXrvMQpF.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Lotus\AppData\Local\lie.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Lotus\AppData\Local\lie.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\.exe : (J1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 657740835fa668c9f23a8fa7561f26b2
[BSP] 3da2a4e4d862ae79524e827c5e8b04f0 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 314 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 616448 | Size: 301501 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 589486080 | Size: 16106 Mo
3 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 620943360 | Size: 2142 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] c7f4f7908d148476ba38acc89351c999
[BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 1080 | Size: 16600 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Que dois-je faire ?
Voila le rapport :
RogueKiller V6.2.1 [28/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Lotus [Droits d'admin]
Mode: Recherche -- Date : 28/12/2011 19:35:52
¤¤¤ Processus malicieux: 6 ¤¤¤
[WINDOW : Win 7 Internet Security 2012] lie.exe -- C:\Users\Lotus\AppData\Local\lie.exe -> KILLED [TermProc]
[WINDOW : Win 7 Internet Security 2012] lie.exe -- C:\Users\Lotus\AppData\Local\lie.exe -> KILLED [TermProc]
[SUSP PATH] lie.exe -- C:\Users\Lotus\AppData\Local\lie.exe -> KILLED [TermThr]
[SUSP PATH] rcIkTucXrvMQpF.exe -- C:\ProgramData\rcIkTucXrvMQpF.exe -> KILLED [TermProc]
[SUSP PATH] hly9q2NzaIVsI8.exe -- C:\ProgramData\hly9q2NzaIVsI8.exe -> KILLED [TermProc]
[SUSP PATH] setup.exe -- C:\windows\TEMP\dqubvo\setup.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 13 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : rcIkTucXrvMQpF.exe (C:\ProgramData\rcIkTucXrvMQpF.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-861804447-2003320528-3319189718-1002[...]\Run : rcIkTucXrvMQpF.exe (C:\ProgramData\rcIkTucXrvMQpF.exe) -> FOUND
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Lotus\AppData\Local\lie.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Lotus\AppData\Local\lie.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\.exe : (J1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-AH ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 657740835fa668c9f23a8fa7561f26b2
[BSP] 3da2a4e4d862ae79524e827c5e8b04f0 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 314 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 616448 | Size: 301501 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 589486080 | Size: 16106 Mo
3 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 620943360 | Size: 2142 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: +++++
--- User ---
[MBR] c7f4f7908d148476ba38acc89351c999
[BSP] 4b8b702b557e3455c4e0f1b634afd5c4 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [VISIBLE] Offset (sectors): 1080 | Size: 16600 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Que dois-je faire ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2011 à 20:07
28 déc. 2011 à 20:07
Salut Kali -;)
@Melodie: Tu as relancé RogueKiller option 6 ?
@Melodie: Tu as relancé RogueKiller option 6 ?
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2011 à 20:18
28 déc. 2011 à 20:18
Juste une petite chose ...des que tu fait une manip avec un outil ,n'ouvre pas d'applications ou fenetre internet pour éviter un plantage .
Maintenant on va jeter un oeil sur ce pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Maintenant on va jeter un oeil sur ce pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2011 à 21:57
28 déc. 2011 à 21:57
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Ca ne marche pas :s j'ai fais comme pour les 2 logiciels précédents, c a d avec une clé usb vu qu'internet ne marche toujours pas sur le pc infecté.
J'ai copier Combofix sur le bureau mais lorsque j'execute et que je dis oui au message d'avertissement, j'ai un message d'erreur NSIS error "Installer integrity check has failed. Common causes include incomplete download and damage media...."
Je ne comprend pas où se trouve mon erreur, help me please!
J'ai copier Combofix sur le bureau mais lorsque j'execute et que je dis oui au message d'avertissement, j'ai un message d'erreur NSIS error "Installer integrity check has failed. Common causes include incomplete download and damage media...."
Je ne comprend pas où se trouve mon erreur, help me please!
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 déc. 2011 à 23:25
28 déc. 2011 à 23:25
Essaie de redémarrer ton pc en mode sans echec avec prise en charge du réseau ,une aide au cas ou
Ensuite tu téléchargera Combofix depuis le pc infecté et tu le lancera comme indiqué précedemment .
Ensuite tu téléchargera Combofix depuis le pc infecté et tu le lancera comme indiqué précedemment .
Voici le rapport de Combofix :
ComboFix 11-12-28.03 - Lotus 28/12/2011 23:33:54.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2972.2306 [GMT 1:00]
Lancé depuis: c:\users\Lotus\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: McAfee® Total Protection(TM) Service *Disabled/Outdated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee® Total Protection(TM) Service *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: McAfee® Total Protection(TM) Service *Disabled/Outdated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\~hly9q2NzaIVsI8
c:\programdata\~hly9q2NzaIVsI8r
c:\programdata\hly9q2NzaIVsI8
c:\programdata\hly9q2NzaIVsI8.exe
c:\programdata\rcIkTucXrvMQpF.exe
C:\Thumbs.db
c:\users\Lotus\AppData\Local\lie.exe
c:\windows\$NtUninstallKB65465$
c:\windows\$NtUninstallKB65465$\1235297440
c:\windows\$NtUninstallKB65465$\2355459036\@
c:\windows\$NtUninstallKB65465$\2355459036\bckfg.tmp
c:\windows\$NtUninstallKB65465$\2355459036\cfg.ini
c:\windows\$NtUninstallKB65465$\2355459036\Desktop.ini
c:\windows\$NtUninstallKB65465$\2355459036\keywords
c:\windows\$NtUninstallKB65465$\2355459036\kwrd.dll
c:\windows\$NtUninstallKB65465$\2355459036\L\xadqgnnk
c:\windows\$NtUninstallKB65465$\2355459036\U\00000001.@
c:\windows\$NtUninstallKB65465$\2355459036\U\00000002.@
c:\windows\$NtUninstallKB65465$\2355459036\U\00000004.@
c:\windows\$NtUninstallKB65465$\2355459036\U\80000000.@
c:\windows\$NtUninstallKB65465$\2355459036\U\80000004.@
c:\windows\$NtUninstallKB65465$\2355459036\U\80000032.@
.
c:\windows\system32\drivers\cdrom.sys était absent
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository\cdrom.inf_x86_neutral_6381e09675524225\cdrom.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_AMService
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-28 22:43 . 2011-12-28 22:45 -------- d-----w- c:\users\Lotus\AppData\Local\temp
2011-12-28 22:43 . 2011-12-28 22:43 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-12-28 20:13 . 2011-12-28 20:15 -------- d-----w- C:\ZHP
2011-12-28 20:12 . 2011-12-28 20:13 -------- d-----w- c:\program files\ZHPDiag
2011-12-28 18:35 . 2011-12-28 19:13 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-22 16:00 . 2011-12-22 16:00 -------- d--h--w- c:\users\Lotus\AppData\Roaming\InstallShield
2011-12-22 15:59 . 2011-12-22 15:57 531968 ------w- c:\windows\system32\stapi32.dll
2011-12-22 15:59 . 2011-12-22 15:57 495708 ----a-w- c:\windows\sttray.exe
2011-12-22 15:59 . 2011-12-22 15:57 1953792 ----a-w- c:\windows\system32\stlang.dll
2011-12-22 15:59 . 2011-12-22 15:57 12705884 ----a-w- c:\windows\system32\idtcpl.cpl
2011-12-22 15:59 . 2011-12-22 15:57 86016 ----a-w- c:\windows\system32\AESTCom.dll
2011-12-22 15:59 . 2011-12-22 15:57 61440 ----a-w- c:\windows\system32\aestaren.dll
2011-12-22 15:59 . 2011-12-22 15:57 380928 ----a-w- c:\windows\system32\aestecap.dll
2011-12-22 15:59 . 2011-12-22 15:57 140288 ----a-w- c:\windows\system32\aestacap.dll
2011-12-22 15:59 . 2011-12-22 15:57 179712 ----a-w- c:\windows\system32\staco.dll
2011-12-17 22:00 . 2011-12-17 22:00 -------- d-----w- c:\windows\system32\SPReview
2011-12-17 21:59 . 2011-12-17 21:59 -------- d-----w- c:\windows\system32\EventProviders
2011-12-08 22:32 . 2011-12-08 22:32 6431265 ----a-w- c:\users\Invité\AppData\Roaming\quickzip51[1].msi
2011-12-08 22:32 . 2011-12-08 22:32 -------- d-----w- c:\users\Invité\AppData\Local\Quick_Zip_Dev
2011-12-08 22:32 . 2011-12-08 22:32 -------- d-----w- c:\users\Invité\AppData\Roaming\QuickZip
2011-12-08 22:31 . 2011-12-08 22:31 71168 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\Translator.exe
2011-12-08 22:31 . 2011-12-08 22:31 4608 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\RunAsAdmin.exe
2011-12-08 22:31 . 2011-12-08 22:31 20992 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\MediaPlayer.exe
2011-12-08 22:31 . 2011-12-08 22:31 192000 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\QuickZip.exe
2011-12-08 22:31 . 2011-12-08 22:31 155136 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\ShellRegister.exe
2011-12-08 22:30 . 2011-12-08 22:30 -------- d-----w- c:\program files\QuickZip
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-28 16:42 . 2011-11-04 22:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-22 15:57 . 2010-06-14 11:25 934912 ----a-w- c:\windows\system32\stapo.dll
2011-12-22 15:57 . 2010-06-14 11:25 431616 ----a-w- c:\windows\system32\drivers\stwrt.sys
2011-12-22 15:57 . 2010-06-14 11:25 405504 ----a-w- c:\windows\system32\stcplx.dll
2011-12-17 22:11 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-12-08 22:32 . 2011-12-08 22:32 6431265 ----a-w- c:\users\Invité\AppData\Roaming\quickzip51[1].msi
2011-12-08 22:32 . 2011-12-08 22:32 6431265 ----a-w- c:\users\Invité\AppData\Roaming\quickzip51[1].msi
2011-12-08 22:31 . 2011-12-08 22:31 71168 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\Translator.exe
2011-12-08 22:31 . 2011-12-08 22:31 71168 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\Translator.exe
2011-12-08 22:31 . 2011-12-08 22:31 4608 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\RunAsAdmin.exe
2011-12-08 22:31 . 2011-12-08 22:31 4608 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\RunAsAdmin.exe
2011-12-08 22:31 . 2011-12-08 22:31 20992 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\MediaPlayer.exe
2011-12-08 22:31 . 2011-12-08 22:31 20992 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\MediaPlayer.exe
2011-12-08 22:31 . 2011-12-08 22:31 192000 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\QuickZip.exe
2011-12-08 22:31 . 2011-12-08 22:31 192000 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\QuickZip.exe
2011-12-08 22:31 . 2011-12-08 22:31 155136 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\ShellRegister.exe
2011-12-08 22:31 . 2011-12-08 22:31 155136 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\ShellRegister.exe
2011-11-23 11:26 . 2011-11-23 11:26 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-21 04:28 . 2011-11-23 16:10 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{71b92e41-51d2-4429-9948-17c36974cd75}"= "c:\program files\TCMedia\prxtbTCM0.dll" [2011-05-09 176936]
"{51a86bb3-6602-4c85-92a5-130ee4864f13}"= "c:\program files\BrotherSoft_Extreme\prxtbBrot.dll" [2011-11-16 181336]
.
[HKEY_CLASSES_ROOT\clsid\{71b92e41-51d2-4429-9948-17c36974cd75}]
.
[HKEY_CLASSES_ROOT\clsid\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
2011-11-16 13:20 181336 ----a-w- c:\program files\BrotherSoft_Extreme\prxtbBrot.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{71b92e41-51d2-4429-9948-17c36974cd75}]
2011-05-09 09:49 176936 ----a-w- c:\program files\TCMedia\prxtbTCM0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{71b92e41-51d2-4429-9948-17c36974cd75}"= "c:\program files\TCMedia\prxtbTCM0.dll" [2011-05-09 176936]
"{51a86bb3-6602-4c85-92a5-130ee4864f13}"= "c:\program files\BrotherSoft_Extreme\prxtbBrot.dll" [2011-11-16 181336]
.
[HKEY_CLASSES_ROOT\clsid\{71b92e41-51d2-4429-9948-17c36974cd75}]
.
[HKEY_CLASSES_ROOT\clsid\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{71B92E41-51D2-4429-9948-17C36974CD75}"= "c:\program files\TCMedia\prxtbTCM0.dll" [2011-05-09 176936]
"{51A86BB3-6602-4C85-92A5-130EE4864F13}"= "c:\program files\BrotherSoft_Extreme\prxtbBrot.dll" [2011-11-16 181336]
.
[HKEY_CLASSES_ROOT\clsid\{71b92e41-51d2-4429-9948-17c36974cd75}]
.
[HKEY_CLASSES_ROOT\clsid\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisorDock"="c:\program files\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe" [2010-02-10 1515576]
"ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-01-22 2363392]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-04-04 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QLBController"="c:\program files\Hewlett-Packard\HP HotKey Support\QLBController.exe" [2010-01-28 256056]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2010-01-08 186904]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2010-01-12 563736]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-01-22 1684776]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-09-01 499768]
"McAfee Managed Services Tray"="c:\program files\McAfee\Managed VirusScan\DesktopUI\XTray.Exe" [2010-02-17 476480]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-12 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-12 175640]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-12 166936]
"PDFHook"="c:\program files\Nuance\PDF Professional 6\pdfpro6hook.exe" [2009-11-13 1277952]
"PDF6 Registry Controller"="c:\program files\Nuance\PDF Professional 6\RegistryController.exe" [2009-11-03 110880]
"Nuance PDF Reader-reminder"="c:\program files\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"NortonOnlineBackupReminder"="c:\program files\Symantec\Norton Online Backup\Activation\NOBuActivation.exe" [2009-12-03 3331944]
"TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" [2011-04-26 273544]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2011-12-22 495708]
.
c:\users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\users\Lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-04-04 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-04-04 136176]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-02-08 83912]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2009-11-23 1120752]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-31 1343400]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-02-08 160912]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [2011-12-22 81920]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-06-21 85560]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 hpHotkeyMonitor;HP Hotkey Monitor;c:\program files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [2010-01-28 265272]
S2 McAfee SiteAdvisor Enterprise Service;McAfee SiteAdvisor Enterprise Service;c:\program files\McAfee\SiteAdvisor Enterprise\McSACore.exe [2009-08-07 222528]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\program files\Common Files\McAfee\SystemCore\mfevtps.exe [2010-02-08 141792]
S2 myAgtSvc;McAfee Virus and Spyware Protection Service;c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe [2010-02-17 282824]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2010-01-12 635416]
S2 PDFProFiltSrv;PDFProFiltSrv;c:\program files\Nuance\PDF Professional 6\PDFProFiltSrv.exe [2009-11-03 134944]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-09 122880]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-01-12 257568]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-01-20 996896]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-01-22 18:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-04 21:18]
.
2011-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-04 21:18]
.
2011-12-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861804447-2003320528-3319189718-1002Core.job
- c:\users\Lotus\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-26 21:13]
.
2011-12-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861804447-2003320528-3319189718-1002UA.job
- c:\users\Lotus\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-26 21:13]
.
2011-12-23 c:\windows\Tasks\HPCeeScheduleForLotus.job
- c:\program files\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - c:\program files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Ajouter le contenu du lien à un fichier PDF existant - c:\program files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Ajouter à un fichier PDF existant - c:\program files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Créer des fichiers PDF à partir des liens sélectionnés - c:\program files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
IE: Créer un fichier PDF - c:\program files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: Créer un fichier PDF depuis le contenu du lien - c:\program files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Ouvrir avec Nuance PDF Converter 6.0 - c:\program files\Nuance\PDF Professional 6\cnvres_fre.dll /100
IE: Ouvrir avec PDF Professional 6 - c:\program files\Nuance\PDF Professional 6\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
Trusted Zone: //about.htm/
Trusted Zone: //Exclude.htm/
Trusted Zone: //FWEvent.htm/
Trusted Zone: //LanguageSelection.htm/
Trusted Zone: //Message.htm/
Trusted Zone: //MyAgttryCmd.htm/
Trusted Zone: //MyAgttryNag.htm/
Trusted Zone: //MyNotification.htm/
Trusted Zone: //NOCLessUpdate.htm/
Trusted Zone: //quarantine.htm/
Trusted Zone: //ScanNow.htm/
Trusted Zone: //strings.vbs/
Trusted Zone: //Template.htm/
Trusted Zone: //Update.htm/
Trusted Zone: //VirFound.htm/
Trusted Zone: mcafee.com\*
Trusted Zone: mcafeeasap.com\betavscan
Trusted Zone: mcafeeasap.com\vs
Trusted Zone: mcafeeasap.com\www
Trusted Zone: siteadvisor.com\www
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\Lotus\AppData\Roaming\Mozilla\Firefox\Profiles\5gv1ehou.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-rcIkTucXrvMQpF.exe - c:\programdata\rcIkTucXrvMQpF.exe
AddRemove-LSI Soft Modem - c:\windows\agrsmdel
AddRemove-McAfee Managed Firewall - c:\program files\McAfee\Managed VirusScan\Agent\myinx
AddRemove-MVS - c:\program files\McAfee\Managed VirusScan\Agent\myinx
AddRemove-{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226} - c:\program files\InstallShield Installation Information\{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(5348)
c:\program files\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFTaskbar.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\IDT\WDM\STacSV.exe
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\McAfee\SystemCore\mcshield.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
c:\program files\Hewlett-Packard\Shared\hpCaslNotification.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
.
**************************************************************************
.
Heure de fin: 2011-12-28 23:55:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-28 22:55
.
Avant-CF: 176 216 252 416 octets libres
Après-CF: 176 727 547 904 octets libres
.
- - End Of File - - 87FF769CEB2889DFACDEDC2F0C90E1A1
Mon pc est il "désinfecté" ?!
ComboFix 11-12-28.03 - Lotus 28/12/2011 23:33:54.1.2 - x86
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2972.2306 [GMT 1:00]
Lancé depuis: c:\users\Lotus\Desktop\ComboFix.exe
AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: McAfee® Total Protection(TM) Service *Disabled/Outdated* {86355677-4064-3EA7-ABB3-1B136EB04637}
FW: McAfee® Total Protection(TM) Service *Disabled* {BE0ED752-0A0B-3FFF-80EC-B2269063014C}
SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: McAfee® Total Protection(TM) Service *Disabled/Outdated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\~hly9q2NzaIVsI8
c:\programdata\~hly9q2NzaIVsI8r
c:\programdata\hly9q2NzaIVsI8
c:\programdata\hly9q2NzaIVsI8.exe
c:\programdata\rcIkTucXrvMQpF.exe
C:\Thumbs.db
c:\users\Lotus\AppData\Local\lie.exe
c:\windows\$NtUninstallKB65465$
c:\windows\$NtUninstallKB65465$\1235297440
c:\windows\$NtUninstallKB65465$\2355459036\@
c:\windows\$NtUninstallKB65465$\2355459036\bckfg.tmp
c:\windows\$NtUninstallKB65465$\2355459036\cfg.ini
c:\windows\$NtUninstallKB65465$\2355459036\Desktop.ini
c:\windows\$NtUninstallKB65465$\2355459036\keywords
c:\windows\$NtUninstallKB65465$\2355459036\kwrd.dll
c:\windows\$NtUninstallKB65465$\2355459036\L\xadqgnnk
c:\windows\$NtUninstallKB65465$\2355459036\U\00000001.@
c:\windows\$NtUninstallKB65465$\2355459036\U\00000002.@
c:\windows\$NtUninstallKB65465$\2355459036\U\00000004.@
c:\windows\$NtUninstallKB65465$\2355459036\U\80000000.@
c:\windows\$NtUninstallKB65465$\2355459036\U\80000004.@
c:\windows\$NtUninstallKB65465$\2355459036\U\80000032.@
.
c:\windows\system32\drivers\cdrom.sys était absent
Copie restaurée à partir de - c:\windows\System32\DriverStore\FileRepository\cdrom.inf_x86_neutral_6381e09675524225\cdrom.sys
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_AMService
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-11-28 au 2011-12-28 ))))))))))))))))))))))))))))))))))))
.
.
2011-12-28 22:43 . 2011-12-28 22:45 -------- d-----w- c:\users\Lotus\AppData\Local\temp
2011-12-28 22:43 . 2011-12-28 22:43 -------- d-----w- c:\users\Invité\AppData\Local\temp
2011-12-28 20:13 . 2011-12-28 20:15 -------- d-----w- C:\ZHP
2011-12-28 20:12 . 2011-12-28 20:13 -------- d-----w- c:\program files\ZHPDiag
2011-12-28 18:35 . 2011-12-28 19:13 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2011-12-22 16:00 . 2011-12-22 16:00 -------- d--h--w- c:\users\Lotus\AppData\Roaming\InstallShield
2011-12-22 15:59 . 2011-12-22 15:57 531968 ------w- c:\windows\system32\stapi32.dll
2011-12-22 15:59 . 2011-12-22 15:57 495708 ----a-w- c:\windows\sttray.exe
2011-12-22 15:59 . 2011-12-22 15:57 1953792 ----a-w- c:\windows\system32\stlang.dll
2011-12-22 15:59 . 2011-12-22 15:57 12705884 ----a-w- c:\windows\system32\idtcpl.cpl
2011-12-22 15:59 . 2011-12-22 15:57 86016 ----a-w- c:\windows\system32\AESTCom.dll
2011-12-22 15:59 . 2011-12-22 15:57 61440 ----a-w- c:\windows\system32\aestaren.dll
2011-12-22 15:59 . 2011-12-22 15:57 380928 ----a-w- c:\windows\system32\aestecap.dll
2011-12-22 15:59 . 2011-12-22 15:57 140288 ----a-w- c:\windows\system32\aestacap.dll
2011-12-22 15:59 . 2011-12-22 15:57 179712 ----a-w- c:\windows\system32\staco.dll
2011-12-17 22:00 . 2011-12-17 22:00 -------- d-----w- c:\windows\system32\SPReview
2011-12-17 21:59 . 2011-12-17 21:59 -------- d-----w- c:\windows\system32\EventProviders
2011-12-08 22:32 . 2011-12-08 22:32 6431265 ----a-w- c:\users\Invité\AppData\Roaming\quickzip51[1].msi
2011-12-08 22:32 . 2011-12-08 22:32 -------- d-----w- c:\users\Invité\AppData\Local\Quick_Zip_Dev
2011-12-08 22:32 . 2011-12-08 22:32 -------- d-----w- c:\users\Invité\AppData\Roaming\QuickZip
2011-12-08 22:31 . 2011-12-08 22:31 71168 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\Translator.exe
2011-12-08 22:31 . 2011-12-08 22:31 4608 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\RunAsAdmin.exe
2011-12-08 22:31 . 2011-12-08 22:31 20992 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\MediaPlayer.exe
2011-12-08 22:31 . 2011-12-08 22:31 192000 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\QuickZip.exe
2011-12-08 22:31 . 2011-12-08 22:31 155136 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\ShellRegister.exe
2011-12-08 22:30 . 2011-12-08 22:30 -------- d-----w- c:\program files\QuickZip
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-12-28 16:42 . 2011-11-04 22:48 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-12-22 15:57 . 2010-06-14 11:25 934912 ----a-w- c:\windows\system32\stapo.dll
2011-12-22 15:57 . 2010-06-14 11:25 431616 ----a-w- c:\windows\system32\drivers\stwrt.sys
2011-12-22 15:57 . 2010-06-14 11:25 405504 ----a-w- c:\windows\system32\stcplx.dll
2011-12-17 22:11 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2011-12-08 22:32 . 2011-12-08 22:32 6431265 ----a-w- c:\users\Invité\AppData\Roaming\quickzip51[1].msi
2011-12-08 22:32 . 2011-12-08 22:32 6431265 ----a-w- c:\users\Invité\AppData\Roaming\quickzip51[1].msi
2011-12-08 22:31 . 2011-12-08 22:31 71168 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\Translator.exe
2011-12-08 22:31 . 2011-12-08 22:31 71168 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\Translator.exe
2011-12-08 22:31 . 2011-12-08 22:31 4608 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\RunAsAdmin.exe
2011-12-08 22:31 . 2011-12-08 22:31 4608 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\RunAsAdmin.exe
2011-12-08 22:31 . 2011-12-08 22:31 20992 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\MediaPlayer.exe
2011-12-08 22:31 . 2011-12-08 22:31 20992 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\MediaPlayer.exe
2011-12-08 22:31 . 2011-12-08 22:31 192000 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\QuickZip.exe
2011-12-08 22:31 . 2011-12-08 22:31 192000 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\QuickZip.exe
2011-12-08 22:31 . 2011-12-08 22:31 155136 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\ShellRegister.exe
2011-12-08 22:31 . 2011-12-08 22:31 155136 ----a-r- c:\users\Invité\AppData\Roaming\Microsoft\Installer\{87AF4C0E-D953-424B-8108-3127CA217E6F}\ShellRegister.exe
2011-11-23 11:26 . 2011-11-23 11:26 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-11-21 04:28 . 2011-11-23 16:10 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{71b92e41-51d2-4429-9948-17c36974cd75}"= "c:\program files\TCMedia\prxtbTCM0.dll" [2011-05-09 176936]
"{51a86bb3-6602-4c85-92a5-130ee4864f13}"= "c:\program files\BrotherSoft_Extreme\prxtbBrot.dll" [2011-11-16 181336]
.
[HKEY_CLASSES_ROOT\clsid\{71b92e41-51d2-4429-9948-17c36974cd75}]
.
[HKEY_CLASSES_ROOT\clsid\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
2011-11-16 13:20 181336 ----a-w- c:\program files\BrotherSoft_Extreme\prxtbBrot.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{71b92e41-51d2-4429-9948-17c36974cd75}]
2011-05-09 09:49 176936 ----a-w- c:\program files\TCMedia\prxtbTCM0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{71b92e41-51d2-4429-9948-17c36974cd75}"= "c:\program files\TCMedia\prxtbTCM0.dll" [2011-05-09 176936]
"{51a86bb3-6602-4c85-92a5-130ee4864f13}"= "c:\program files\BrotherSoft_Extreme\prxtbBrot.dll" [2011-11-16 181336]
.
[HKEY_CLASSES_ROOT\clsid\{71b92e41-51d2-4429-9948-17c36974cd75}]
.
[HKEY_CLASSES_ROOT\clsid\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{71B92E41-51D2-4429-9948-17C36974CD75}"= "c:\program files\TCMedia\prxtbTCM0.dll" [2011-05-09 176936]
"{51A86BB3-6602-4C85-92A5-130EE4864F13}"= "c:\program files\BrotherSoft_Extreme\prxtbBrot.dll" [2011-11-16 181336]
.
[HKEY_CLASSES_ROOT\clsid\{71b92e41-51d2-4429-9948-17c36974cd75}]
.
[HKEY_CLASSES_ROOT\clsid\{51a86bb3-6602-4c85-92a5-130ee4864f13}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPAdvisorDock"="c:\program files\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe" [2010-02-10 1515576]
"ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2010-01-22 2363392]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2011-04-04 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QLBController"="c:\program files\Hewlett-Packard\HP HotKey Support\QLBController.exe" [2010-01-28 256056]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2010-01-08 186904]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2010-01-12 563736]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-01-22 1684776]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-09-01 499768]
"McAfee Managed Services Tray"="c:\program files\McAfee\Managed VirusScan\DesktopUI\XTray.Exe" [2010-02-17 476480]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-03-12 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-03-12 175640]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-03-12 166936]
"PDFHook"="c:\program files\Nuance\PDF Professional 6\pdfpro6hook.exe" [2009-11-13 1277952]
"PDF6 Registry Controller"="c:\program files\Nuance\PDF Professional 6\RegistryController.exe" [2009-11-03 110880]
"Nuance PDF Reader-reminder"="c:\program files\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"NortonOnlineBackupReminder"="c:\program files\Symantec\Norton Online Backup\Activation\NOBuActivation.exe" [2009-12-03 3331944]
"TkBellExe"="c:\program files\Real\RealPlayer\Update\realsched.exe" [2011-04-26 273544]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2009-11-18 54576]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2011-12-22 495708]
.
c:\users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\users\Lotus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-11-18 275072]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]
"DisableMonitoring"=dword:00000001
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-04-04 136176]
R3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-04-04 136176]
R3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [2010-02-08 83912]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2009-11-23 1120752]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-12-31 1343400]
S0 mfewfpk;McAfee Inc. mfewfpk;c:\windows\system32\drivers\mfewfpk.sys [2010-02-08 160912]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\aestsrv.exe [2011-12-22 81920]
S2 HP Support Assistant Service;HP Support Assistant Service;c:\program files\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-06-21 85560]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264]
S2 hpHotkeyMonitor;HP Hotkey Monitor;c:\program files\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [2010-01-28 265272]
S2 McAfee SiteAdvisor Enterprise Service;McAfee SiteAdvisor Enterprise Service;c:\program files\McAfee\SiteAdvisor Enterprise\McSACore.exe [2009-08-07 222528]
S2 mfevtp;McAfee Validation Trust Protection Service;c:\program files\Common Files\McAfee\SystemCore\mfevtps.exe [2010-02-08 141792]
S2 myAgtSvc;McAfee Virus and Spyware Protection Service;c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe [2010-02-17 282824]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2010-01-12 635416]
S2 PDFProFiltSrv;PDFProFiltSrv;c:\program files\Nuance\PDF Professional 6\PDFProFiltSrv.exe [2009-11-03 134944]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-09 122880]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [2010-01-12 257568]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [2010-01-20 996896]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2010-01-22 18:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-04 21:18]
.
2011-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-04 21:18]
.
2011-12-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861804447-2003320528-3319189718-1002Core.job
- c:\users\Lotus\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-26 21:13]
.
2011-12-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-861804447-2003320528-3319189718-1002UA.job
- c:\users\Lotus\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-26 21:13]
.
2011-12-23 c:\windows\Tasks\HPCeeScheduleForLotus.job
- c:\program files\Hewlett-Packard\HP Ceement\HPCEE.exe [2010-01-05 10:53]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
IE: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - c:\program files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
IE: Ajouter le contenu du lien à un fichier PDF existant - c:\program files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Ajouter à un fichier PDF existant - c:\program files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
IE: Créer des fichiers PDF à partir des liens sélectionnés - c:\program files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
IE: Créer un fichier PDF - c:\program files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: Créer un fichier PDF depuis le contenu du lien - c:\program files\Nuance\PDF Professional 6\Bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
IE: Ouvrir avec Nuance PDF Converter 6.0 - c:\program files\Nuance\PDF Professional 6\cnvres_fre.dll /100
IE: Ouvrir avec PDF Professional 6 - c:\program files\Nuance\PDF Professional 6\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
Trusted Zone: //about.htm/
Trusted Zone: //Exclude.htm/
Trusted Zone: //FWEvent.htm/
Trusted Zone: //LanguageSelection.htm/
Trusted Zone: //Message.htm/
Trusted Zone: //MyAgttryCmd.htm/
Trusted Zone: //MyAgttryNag.htm/
Trusted Zone: //MyNotification.htm/
Trusted Zone: //NOCLessUpdate.htm/
Trusted Zone: //quarantine.htm/
Trusted Zone: //ScanNow.htm/
Trusted Zone: //strings.vbs/
Trusted Zone: //Template.htm/
Trusted Zone: //Update.htm/
Trusted Zone: //VirFound.htm/
Trusted Zone: mcafee.com\*
Trusted Zone: mcafeeasap.com\betavscan
Trusted Zone: mcafeeasap.com\vs
Trusted Zone: mcafeeasap.com\www
Trusted Zone: siteadvisor.com\www
TCP: DhcpNameServer = 192.168.0.254
FF - ProfilePath - c:\users\Lotus\AppData\Roaming\Mozilla\Firefox\Profiles\5gv1ehou.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-rcIkTucXrvMQpF.exe - c:\programdata\rcIkTucXrvMQpF.exe
AddRemove-LSI Soft Modem - c:\windows\agrsmdel
AddRemove-McAfee Managed Firewall - c:\program files\McAfee\Managed VirusScan\Agent\myinx
AddRemove-MVS - c:\program files\McAfee\Managed VirusScan\Agent\myinx
AddRemove-{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226} - c:\program files\InstallShield Installation Information\{CA43FE4F-9FF2-4AD7-88F0-CC3BAC17B226}\setup.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(5348)
c:\program files\Hewlett-Packard\HP Support Framework\Resources\HPSFMessenger\HPSFTaskbar.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\IDT\WDM\STacSV.exe
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Protexis\License Service\PsiService_2.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\McAfee\SystemCore\mcshield.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\Hewlett-Packard\Shared\hpqWmiEx.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
c:\program files\Hewlett-Packard\Shared\hpqToaster.exe
c:\program files\Hewlett-Packard\Shared\hpCaslNotification.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
.
**************************************************************************
.
Heure de fin: 2011-12-28 23:55:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-12-28 22:55
.
Avant-CF: 176 216 252 416 octets libres
Après-CF: 176 727 547 904 octets libres
.
- - End Of File - - 87FF769CEB2889DFACDEDC2F0C90E1A1
Mon pc est il "désinfecté" ?!
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 déc. 2011 à 10:23
29 déc. 2011 à 10:23
Ta machine n'est pas encore completement désinfecté ..
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
L'analyse a pris environ 4min et voici le rapport :
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.24.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Lotus :: LOTUS-HP [administrateur]
Protection: Activé
29/12/2011 14:42:23
mbam-log-2011-12-29 (14-42-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193155
Temps écoulé: 3 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.24.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Lotus :: LOTUS-HP [administrateur]
Protection: Activé
29/12/2011 14:42:23
mbam-log-2011-12-29 (14-42-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 193155
Temps écoulé: 3 minute(s), 53 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 déc. 2011 à 20:10
29 déc. 2011 à 20:10
Tu ne lis pas les instructions ...
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
