Analyse hijack this

julex37 -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Je pose ce rapport juste pour voir si tous va bien, car je ne suis pas un pro de ce logiciel. Le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:32, on 31/01/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Users\alex\AppData\Local\Akamai\netsession_win.exe
C:\Users\alex\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\ApVxdWin.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\mswinext.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SCServer\SCServer.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Windows Live\Companion\companionuser.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_2_202_183_ActiveX.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VR7O692N\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com/?src=iehome
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;127.0.0.1:9421;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {472734EA-242A-422b-ADF8-83D1E48CC825} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll
O3 - Toolbar: (no name) - {472734EA-242A-422B-ADF8-83D1E48CC825} - (no file)
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" -h -k
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [iolo Startup] "C:\Program Files (x86)\iolo\Common\Lib\ioloLManager.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files (x86)\Panda Security\Panda Global Protection 2012\Inicio.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\alex\AppData\Local\Akamai\netsession_win.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} - http://www.consoclicker.com/TNSClickrb.CAB
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.7.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Dritek WMI Service (DsiWMIService) - Dritek System Inc. - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: GREGService - Acer Incorporated - C:\Program Files (x86)\Packard Bell\Registration\GREGsvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - iolo technologies, LLC - C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - iolo technologies, LLC - C:\Program Files (x86)\iolo\Common\Lib\ioloServiceManager.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - C:\Program Files (x86)\Common Files\Panda Security\PavShld\pavprsrv.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: Updater Service - Acer Group - C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

46 réponses

Précédent
Réponse 21 / 46
julex37
 
Voila !

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120201_h11c6u10r13o7
0
Réponse 22 / 46
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
Désinstalle tout d'abord Panda comme expliqué ici en 2/ . Tu as déjà Avast.
Ton PC peut planter avec ces 2 antivirus

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


R3 - URLSearchHook: (no name) [64Bits] - {472734EA-242A-422b-ADF8-83D1E48CC825} . (...) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0396FB65-D753-4C71-AA0C-6E153293FD4E}] (...) -- C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SUR28BA0\air3-2_p4_win_011912[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{4B067AE5-F52C-45CE-9035-3AFB369F6D7E}] (...) -- c:\program files (x86)\internet explorer\iexplore.exechrome:notoffered;notincluded (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{53CC204D-19E8-421E-BE4F-FB8E593579EF}] (...) -- C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1IGNKRQ9\iGtD[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{6D77F9EC-D0A3-4DB6-AA07-F1DD9A4E7659}] (...) -- C:\Users\alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\C10OZZAT\avira_antivir_personal_en[1].exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{F775013C-2248-406A-9B18-1E9035FC9F4F}] (...) -- c:\program files (x86)\internet explorer\iexplore.exechrome:notoffered;notincluded (.not file.)
O43 - CFD: 19/12/2011 - 13:24:06 - [0] ----D- C:\Users\alex\AppData\Local\{02786AFD-CE15-42BA-AD9B-B4AD78616675}
O43 - CFD: 20/12/2011 - 17:28:48 - [0] ----D- C:\Users\alex\AppData\Local\{1385F636-3FA4-449D-9660-1943F78195E0}
O43 - CFD: 30/01/2012 - 09:34:40 - [0] ----D- C:\Users\alex\AppData\Local\{14A4A65F-65B0-4897-854F-E456617A3E6C}
O43 - CFD: 16/01/2012 - 21:17:08 - [0] ----D- C:\Users\alex\AppData\Local\{23CC8E18-24F6-4B30-8EA2-910B36BE56E3}
O43 - CFD: 21/12/2011 - 15:30:34 - [0] ----D- C:\Users\alex\AppData\Local\{23ED5A9E-824C-409C-85EA-AEE082511DA2}
O43 - CFD: 30/01/2012 - 09:34:52 - [0] ----D- C:\Users\alex\AppData\Local\{2512FD0F-12D0-41DF-BBF7-4C6A2A712D41}
O43 - CFD: 31/01/2012 - 09:59:28 - [0] ----D- C:\Users\alex\AppData\Local\{341FA4A5-9E50-4876-904D-E1220463B0C6}
O43 - CFD: 20/12/2011 - 09:02:20 - [0] ----D- C:\Users\alex\AppData\Local\{3620A1C7-6B59-49BE-9B58-E3F2AE7C0FE6}
O43 - CFD: 16/12/2011 - 18:33:42 - [0] ----D- C:\Users\alex\AppData\Local\{3D163B17-EA88-460C-97F0-18C3C0C94A92}
O43 - CFD: 16/01/2012 - 07:25:26 - [0] ----D- C:\Users\alex\AppData\Local\{406C09AA-04BE-490C-A360-6C243A3C1E73}
O43 - CFD: 25/01/2012 - 10:04:44 - [0] ----D- C:\Users\alex\AppData\Local\{42495042-C970-4D2C-BD1B-20361031D1DD}
O43 - CFD: 15/01/2012 - 09:51:58 - [0] ----D- C:\Users\alex\AppData\Local\{441753ED-8ED5-467D-989C-A9B10091F4E1}
O43 - CFD: 15/12/2011 - 20:45:50 - [0] ----D- C:\Users\alex\AppData\Local\{5507B0AF-B812-48BD-8D19-03C5C780CB09}
O43 - CFD: 16/01/2012 - 21:17:18 - [0] ----D- C:\Users\alex\AppData\Local\{57E7211F-8373-41D3-88FB-7AC72E2B5422}
O43 - CFD: 20/12/2011 - 09:02:22 - [0] ----D- C:\Users\alex\AppData\Local\{67A718B7-0A99-4786-BC80-4DA7543BF3FC}
O43 - CFD: 15/12/2011 - 20:46:00 - [0] ----D- C:\Users\alex\AppData\Local\{68CC072B-FF5C-45E9-9697-DB27E1E114BF}
O43 - CFD: 16/01/2012 - 07:25:16 - [0] ----D- C:\Users\alex\AppData\Local\{6A80A4DA-1793-4348-AD6E-ECF05DD30267}
O43 - CFD: 20/12/2011 - 17:28:46 - [0] ----D- C:\Users\alex\AppData\Local\{6B320648-55FA-4127-9D28-C30E574E62EC}
O43 - CFD: 20/01/2012 - 06:57:58 - [0] ----D- C:\Users\alex\AppData\Local\{6E8D8C22-11DC-4D7F-B393-7A9E2CC93A85}
O43 - CFD: 21/12/2011 - 15:32:00 - [0] ----D- C:\Users\alex\AppData\Local\{786AC1EF-553D-43A1-9657-95FD82332CE4}
O43 - CFD: 21/12/2011 - 15:31:40 - [0] ----D- C:\Users\alex\AppData\Local\{78E890F5-1673-461A-A10B-08725DC0CA77}
O43 - CFD: 17/01/2012 - 18:10:52 - [0] ----D- C:\Users\alex\AppData\Local\{895525B7-CD8A-45C6-AC06-15C612AE1779}
O43 - CFD: 15/01/2012 - 09:52:08 - [0] ----D- C:\Users\alex\AppData\Local\{8DA1A1D0-4D06-4555-85B2-A052A59B99D8}
O43 - CFD: 23/01/2012 - 14:32:50 - [0] ----D- C:\Users\alex\AppData\Local\{918EAD91-2CBB-45E7-853B-F8A765611DE1}
O43 - CFD: 23/01/2012 - 14:33:04 - [0] ----D- C:\Users\alex\AppData\Local\{A3659CE1-9099-42C6-B7A9-5B930211C559}
O43 - CFD: 20/01/2012 - 06:58:08 - [0] ----D- C:\Users\alex\AppData\Local\{AAC53646-E3A0-42C0-A296-8A59A6B5A2DC}
O43 - CFD: 31/01/2012 - 09:59:58 - [0] ----D- C:\Users\alex\AppData\Local\{B7B3442A-68A0-4D1B-9C66-02C47328CC17}
O43 - CFD: 17/01/2012 - 18:11:14 - [0] ----D- C:\Users\alex\AppData\Local\{C6DC0D7C-FF9F-443C-BA03-C94AE3619652}
O43 - CFD: 14/01/2012 - 08:40:26 - [0] ----D- C:\Users\alex\AppData\Local\{CB4B1098-7E20-4D59-88EC-211B96AE2DCC}
O43 - CFD: 14/01/2012 - 18:24:40 - [0] ----D- C:\Users\alex\AppData\Local\{D69C36A1-F1BB-40AA-97E4-922FB63DC827}
O43 - CFD: 20/12/2011 - 09:14:14 - [0] ----D- C:\Users\alex\AppData\Local\{D7EC6C2A-EF73-406F-B86F-DEEC8D835F1D}
O43 - CFD: 25/01/2012 - 10:04:32 - [0] ----D- C:\Users\alex\AppData\Local\{DE7275A6-AA78-4721-AE33-DC394353449D}
O43 - CFD: 19/12/2011 - 13:24:40 - [0] ----D- C:\Users\alex\AppData\Local\{DFDF55EE-72D6-4960-AF42-5A61725D2827}
O43 - CFD: 28/01/2012 - 09:34:06 - [0] ----D- C:\Users\alex\AppData\Local\{F88B5269-7F1E-4687-9402-7B0907B84636}
O43 - CFD: 14/01/2012 - 18:24:52 - [0] ----D- C:\Users\alex\AppData\Local\{F8C3735A-938C-498B-8406-8EFF148532F8}
O43 - CFD: 20/02/2011 - 12:08:36 - [1289,733] ----D- C:\Program Files (x86)\Packard Bell Games => WildTangent Game
O43 - CFD: 20/02/2011 - 12:08:12 - [9,778] ----D- C:\Program Files (x86)\WildTangent Games => WildTangent
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.) => Toolbar.Ask
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar => Toolbar.Ask
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.



A demain

Bonne nuit

0
Réponse 23 / 46
julex37
 
Bonjour, j'ai désinstaller panda, mais zphfix bug.
Je le lance normalement, je met les ligne je clique sur ok, et rien ne ce passe ( j'ai attendu 20 min ) j'ai réesayer mais cela fait pareil.
Comment faire ?
0
Réponse 24 / 46
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

Lance le en mode sans échec avec prise en charge réseau

fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 46
julex37
 
Je vient d'essayer, et j'ai aussi attendu 10-15 minutes, mais cela fait pareil, juste comme ça, pourquoi cela bug ? Et les infections sont graves ?
0
Réponse 26 / 46
julex37
 
Mais aprés je n'arrive pas a réactiver deffoger ou ce trouvet-il ?
0
Réponse 27 / 46
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,

* A la fin de la désinfection, tu relances Defogger puis tu cliques sur "Re-enable"

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
julex37
 
Oui, mais je ne le trouve pas ou il se situe ^^
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Ou tu l'as enregistré! cherche bien tu vas le retrouver :-)
0
Réponse 28 / 46
julex37
 
C'est bon ! voici le rapport :



ComboFix 12-02-03.02 - alex 04/02/2012 11:02:03.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3767.2359 [GMT 1:00]
Lancé depuis: c:\users\alex\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\alex\AppData\Roaming\app
c:\users\alex\AppData\Roaming\app\Jerakine_lang.dat
c:\users\alex\AppData\Roaming\app\Jerakine_lang_vesrion.dat
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-04 au 2012-02-04 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-04 10:09 . 2012-02-04 10:09 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-02 06:31 . 2012-02-02 06:31 -------- d-----w- c:\windows\SysWow64\Quarantine
2012-02-02 06:28 . 2012-02-02 06:28 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-02-02 06:15 . 2012-02-02 06:27 -------- d-----w- c:\program files (x86)\ZHPFix
2012-02-02 06:08 . 2012-02-02 06:11 -------- d-----w- C:\SMCLpav
2012-02-01 19:37 . 2012-02-02 19:42 -------- d-----w- C:\ZHP
2012-01-31 18:56 . 2012-01-31 19:28 -------- d-----w- c:\program files (x86)\RegCleaner
2012-01-17 06:41 . 2011-11-21 11:40 8822856 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{541EE84E-464A-4FC1-85DC-1950405388C0}\mpengine.dll
2012-01-16 15:57 . 2011-11-28 17:51 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-01-16 15:57 . 2011-11-28 17:53 304472 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-01-16 15:57 . 2011-11-28 17:52 42328 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-01-16 15:57 . 2011-11-28 17:54 591192 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-01-16 15:57 . 2011-11-28 17:52 58712 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-01-16 15:57 . 2011-11-28 17:52 66904 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-01-16 15:57 . 2011-11-28 18:01 41184 ----a-w- c:\windows\avastSS.scr
2012-01-16 15:57 . 2011-11-28 18:01 199816 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-01-16 15:56 . 2012-01-16 15:56 -------- d-----w- c:\program files\AVAST Software
2012-01-14 19:24 . 2012-01-14 19:24 -------- d-----w- c:\windows\FltMgr
2012-01-14 19:23 . 2012-01-14 19:23 -------- d-----w- c:\users\alex\AppData\Local\Panda Security
2012-01-14 19:22 . 2012-01-14 19:22 -------- d-----w- c:\programdata\Backup
2012-01-14 19:21 . 2003-10-22 17:23 446464 ----a-w- c:\windows\SysWow64\HHActiveX.dll
2012-01-14 19:21 . 2010-06-21 16:01 87872 ----a-w- c:\windows\SysWow64\PavLspHookWow.dll
2012-01-14 19:21 . 2010-06-21 16:01 114496 ----a-w- c:\windows\system32\PavLspHook64.dll
2012-01-14 19:21 . 2010-09-01 10:09 216648 ----a-w- c:\windows\system32\drivers\n64i1644.sys
2012-01-14 19:21 . 2012-02-02 06:08 -------- d-----w- c:\programdata\Panda Security
2012-01-14 19:21 . 2012-02-02 06:08 -------- d-----w- c:\program files (x86)\Panda Security
2012-01-14 19:14 . 2012-02-02 06:08 -------- d-----w- c:\program files (x86)\Common Files\Panda Security
2012-01-14 18:04 . 2012-01-14 18:04 -------- d-----w- c:\program files (x86)\Common Files\Bitdefender
2012-01-14 17:19 . 2012-01-14 17:19 15712 ----a-w- c:\program files (x86)\Common Files\Windows Live\.cache\ad5d6ddc1ccd2e001\MeshBetaRemover.exe
2012-01-14 12:25 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-14 12:25 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-01-09 19:25 . 2012-01-09 19:25 750488 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-01-09 19:25 . 2012-01-09 19:25 660368 ----a-w- c:\windows\system32\deployJava1.dll
2012-01-09 19:25 . 2012-01-09 19:25 -------- d-----w- c:\program files\Java
2012-01-09 19:12 . 2012-02-02 19:14 417440 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2012-01-05 17:40 . 2011-09-02 09:29 2135552 ----a-w- c:\windows\system32\Incinerator64.dll
2012-01-05 17:40 . 2011-09-02 09:29 2077184 ----a-w- c:\windows\SysWow64\Incinerator32.dll
2012-01-05 17:36 . 2008-12-09 08:59 23464 ----a-w- c:\windows\system32\drivers\ElRawDsk.sys
2012-01-05 17:36 . 2011-03-11 01:03 14848 ----a-w- c:\windows\system32\smrgdf.exe
2012-01-05 17:36 . 2011-03-11 01:03 45568 ----a-w- c:\windows\system32\iolobtdfg.exe
2012-01-05 17:36 . 2011-03-11 01:02 91136 ----a-w- c:\windows\system32\IncContxMenu.dll
2012-01-05 17:36 . 2010-02-08 21:36 69000 ----a-w- c:\windows\system32\offreg.dll
2012-01-05 17:36 . 2010-02-08 20:59 56200 ----a-w- c:\windows\SysWow64\offreg.dll
2012-01-05 17:26 . 2012-01-14 18:00 -------- d-----w- c:\program files (x86)\iolo
2012-01-05 17:12 . 2010-09-23 11:29 511328 ----a-w- c:\program files (x86)\Common Files\Microsoft Shared\CAPICOM\CAPICOM.DLL
2012-01-05 16:55 . 2012-01-30 07:15 -------- d-----w- c:\users\alex\AppData\Roaming\iolo
2012-01-05 16:55 . 2012-01-05 16:55 74703 ----a-w- c:\windows\SysWow64\mfc45.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-02 19:14 . 2011-05-30 18:16 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-12-10 14:24 . 2011-11-30 11:09 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-12-06 07:17 . 2011-12-06 07:17 1700352 ----a-w- c:\windows\SysWow64\gdiplus.dll
2011-12-06 07:17 . 2011-12-06 07:17 1060864 ----a-w- c:\windows\SysWow64\mfc71.dll
2011-11-28 18:01 . 2011-03-11 06:46 256960 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-24 04:52 . 2011-12-14 14:05 3145216 ----a-w- c:\windows\system32\win32k.sys
2011-11-15 13:29 . 2011-03-30 16:23 270720 ------w- c:\windows\system32\MpSigStub.exe
2011-11-10 04:54 . 2011-10-22 13:19 472808 ----a-w- c:\windows\SysWow64\deployJava1.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\alex\AppData\Local\Akamai\netsession_win.exe" [2011-12-23 3334432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-04-13 284696]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2010-06-28 263936]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2010-08-10 975952]
"iolo Startup"="c:\program files (x86)\iolo\Common\Lib\ioloLManager.exe" [2011-09-02 606392]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ioloSystemService]
@="Service"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-disabled]
"Microsoft Default Manager"="c:\program files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-28 136176]
R2 ioloFileInfoList;iolo FileInfoList Service;c:\program files (x86)\iolo\Common\Lib\ioloServiceManager.exe [2011-09-02 722616]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-02-02 253600]
R3 GamesAppService;GamesAppService;c:\program files (x86)\WildTangent Games\App\GamesAppService.exe [2010-10-12 206072]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-28 136176]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files (x86)\Lavasoft\Ad-Aware\KernExplorer64.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver;c:\windows\system32\drivers\pctNdis-PacketFilter64.sys [x]
R3 pctNdis;PC Tools Firewall Intermediate Filter Service;c:\windows\system32\DRIVERS\pctNdis64.sys [x]
R3 pctplfw;pctplfw;c:\windows\System32\drivers\pctplfw64.sys [x]
R3 pctplsg;pctplsg;c:\windows\System32\drivers\pctplsg64.sys [x]
R3 Prot6Flt;Prot6Flt;c:\windows\system32\DRIVERS\Prot6Flt.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 TfNetMon;TfNetMon;c:\windows\system32\drivers\TfNetMon.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
S0 PCTCore;PCTools KDS;c:\windows\system32\drivers\PCTCore64.sys [x]
S0 pctDS;PC Tools Data Store;c:\windows\system32\drivers\pctDS64.sys [x]
S0 pctEFA;PC Tools Extended File Attributes;c:\windows\system32\drivers\pctEFA64.sys [x]
S0 TfFsMon;TfFsMon;c:\windows\system32\drivers\TfFsMon.sys [x]
S0 TFSysMon;TFSysMon;c:\windows\system32\drivers\TfSysMon.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ElRawDisk;ElRawDisk;c:\windows\system32\drivers\ElRawDsk.sys [x]
S1 pctgntdi;pctgntdi;c:\windows\System32\drivers\pctgntdi64.sys [x]
S1 PCTSD;PC Tools Spyware Doctor Driver;c:\windows\system32\Drivers\PCTSD64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [2009-07-14 27136]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe [2010-08-10 321104]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2010-06-11 868896]
S2 GREGService;GREGService;c:\program files (x86)\Packard Bell\Registration\GREGsvc.exe [2010-01-08 23584]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-04-13 13336]
S2 ioloSystemService;iolo System Service;c:\program files (x86)\iolo\Common\Lib\ioloServiceManager.exe [2011-09-02 722616]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2010-06-28 255744]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-03-18 2320920]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2010-01-28 243232]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 pctNdisMP;PC Tools Driver;c:\windows\system32\DRIVERS\pctNdis64.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{2D46B6DC-2207-486B-B523-A557E6D54B47}]
2010-11-20 12:17 302592 ----a-w- c:\windows\System32\cmd.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-01-09 19:14]
.
2012-02-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-28 15:27]
.
2012-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-09-28 15:27]
.
2012-02-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3971021578-607728411-3101485768-1001Core.job
- c:\users\alex\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-30 13:06]
.
2012-02-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3971021578-607728411-3101485768-1001UA.job
- c:\users\alex\AppData\Local\Google\Update\GoogleUpdate.exe [2011-01-30 13:06]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-06-22 10920552]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2010-06-11 861216]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-10-21 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-10-21 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-10-21 416024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uLocal Page = c:\windows\system32\blank.htm
mStart Page = hxxp://isearch.glarysoft.com/?src=iehome
uInternet Settings,ProxyOverride = *.local;127.0.0.1:9421;
LSP: c:\program files (x86)\Common Files\PC Tools\Lsp\PCTLsp.dll
TCP: DhcpNameServer = 192.168.1.1
DPF: {3A226D85-574D-4272-B73C-DBCAECF709B3} - hxxp://www.consoclicker.com/TNSClickrb.CAB
.
.
------- Associations de fichier -------
.
JSEFile=NOTEPAD.EXE %1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files (x86)\common files\akamai/netsession_win_e286960.dll"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_197_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_2_202_197_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_197.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_197.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_197.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_2_202_197.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-02-04 11:11:55
ComboFix-quarantined-files.txt 2012-02-04 10:11
ComboFix2.txt 2012-01-31 17:35
.
Avant-CF: 577 548 722 176 octets libres
Après-CF: 577 578 442 752 octets libres
.
- - End Of File - - 8E6064CAAA92009F9CD4924E5938447A
0
julex37
 
Que doit-je faire mainteant ?
0
Réponse 29 / 46
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Tu effectues maintenant les procédures indiquées ici : ZHPFix en mode normal si tu n'as pas pu
en mode sans échec

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
julex37
 
J'ai essayer de résoudre les probleme de comptabilité et cela ma mit dans une petit fenetre :
Problèmes trouvés
-Application incompatible

Comment la rendre 'compatible'
0
Réponse 30 / 46
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

??? NE LE POSTE PAS SUR LE FORUM (il est trop long)

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
0
Réponse 31 / 46
julex37
 
C'est bon, le rapport est la : http://pjjoint.malekal.com/files.php?id=20120204_z8d9r98j12

Est-ce que je désinstalle pre_scan et ZPHfix ?
0
julex37
 
PS: Quand mon ordi a redémarrer pour pre-scan, l'ordi a encore bug.
0
Réponse 32 / 46
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re, 
Est-ce que je désinstalle pre_scan et ZPHfix ?

On va désinstaller tous les outils utilisés à la fin :-)
1/
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Kill::

folder::
C:\0c1d45ff2944aa1e6847bfb1d1
C:\3f0316df81d8bf50804b2f98271b043f

attrib::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

2/
Télécharge ici : OTL
? enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

*****Aide Ici pour la configuration (merci à g3n-h@ckm@n) *****

*Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

Héberge ce rapport en utilisant : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/

* Copie ce lien dans ta réponse.

* Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

===========================================
Je serai absent durant 3 jours à partir de demain :-)

===========================================

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 33 / 46
julex37
 
Juste poru savoir, que veut dir surbrillance ?

Sinon je copie coller ça dans le pre-script :
Kill::
folder::
C:\0c1d45ff2944aa1e6847bfb1d1
C:\3f0316df81d8bf50804b2f98271b043f
attrib::

?
0
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Oui, tu fais copier/coller dans le pre-script
0
julex37
 
Combien de temps doit-on attendre, car j'attend assez longtemps, et le rapport ne se met pas.
0
Réponse 34 / 46
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,

Tu peux passer à l'étape qui suive (2/ rapport OTL) on va faire autrement :-)

@+
0
Réponse 35 / 46
julex37
 
C'est bon fish voila !

http://pjjoint.malekal.com/files.php?id=20120204_c12x15j11y15h14

et l'extras
http://pjjoint.malekal.com/files.php?id=20120204_15h13x15j15g6
0
Réponse 36 / 46
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
hello fish doit s'absenter, poste un msg demain quand tu seras là pour qu'on continue ensemble
0
Utilisateur anonyme
 
hello suite à MP je seconde :)
0
julex37
 
Ok :)
0
Réponse 37 / 46
julex37
 
D'accord, j'attenderais.
0
Réponse 38 / 46
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Eh y'a gros helpeur !! :D
Il a pensé aux meilleurs le poisson (H)

~~

Désinstalle Panda Antivirus
Première règle : 1 seul antivirus
Désinstalle MSN Toolbar
Les trucs PC Tools tu les utilisent ? C'pas terrible entre nous ... A désinstaller.

~~

Relance OTL, dans le cadre personnalisation colle :

:OTL
IE - HKU\S-1-5-21-3971021578-607728411-3101485768-1001\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: File not found
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: File not found
CHR - default_search_provider: search_url = http://isearch.glarysoft.com/?q={searchTerms}&src=gcsearch
[2012/02/02 07:31:43 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Quarantine
:Commands
[emptytemp]
Clic sur Correction et poste le rapport.
0
julex37
 
D'accord, mais comment désinstaller pc tools et msn toolbar ?
J'ai désinstaller panda comme fish m'a dit.
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
voir dans le panneau de configuration.
0
Réponse 39 / 46
julex37
 
Me revoici, mon ordi a encore bug au redémarrage.

le rapport est celui ci ?


[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
[LocalizedFileNames]
User's Guide (Packard Bell InfoCentre).lnk=@C:\Program Files (x86)\Packard Bell\InfoCentre\MUIInfoCentre.dll,-101
Packard Bell Registration.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Enregistrement Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registrazione Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registro de Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Registratie.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Registrierung.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registo Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registrering af Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Rekisteröinti.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell-registrering.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registrace Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ???????.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Regisztráció.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Rejestracja -- Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Kay?t.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Înregistrare Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
??????????? Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ??????.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ??.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ??.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Registreerimine.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Registracija.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell Re?istr?cija.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ???????????.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
???????????? Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ?????.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell - Registrácia.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Registracija Packard Bell.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
Packard Bell ??.lnk=@C:\Program Files (x86)\Packard Bell\Registration\GlobalRegistrationMUI.dll,-104
WildTangent Games App - packardbell.lnk=@C:\PROGRA~2\WILDTA~1\TOUCHP~1\PACKAR~1\MUILink.exe,-105
Norton 360.lnk=@C:\PROGRA~2\NORTON~2\Branding\muis.dll,-109
Norton Internet Security.lnk=@C:\PROGRA~2\NORTON~2\Branding\muis.dll,-102
0
Réponse 40 / 46
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
nan
0
julex37 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
C'est tu ou se trouve t-il ?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
en principe à côté de son papa le .exe :)
0
julex37
 
Désolé, mais OTM a disparu aprés sa correction.
Je ne le retrouve plus, est-ce normal ?
0

Discussions similaires

Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses